目次
前回から、数回にわたってクラウド型の仮想デスクトップの記事を書いています。
なお、本記事の情報については2020年8月ごろの情報が基になっております。
最新情報につきましてはメーカまたは弊社までお問い合わせください。
各社のサービスの大まかな特徴はなんですか?
Microsoft WVD、 Citrix Cloud、 VMware Horizon Cloud、これら3つのサービスで共通する特徴としては、なんといっても「Windows 10 EVDを利用できること」です。
では、それぞれのサービスの違いはどうでしょう。
各サービスを比較した時に、違いが目立ったポイントを記載していきます。
管理者用GUIはHorizon Cloudに軍配が上がる
- Microsoft WVD
● VDIのプールの管理などはPowerShellが必要
- Citrix Cloud
● 専用コンソールによる操作
- VMware Horizon Cloud
● WebUIの管理者画面からプールの管理操作などが可能
認証を受け付ける場所がポイント!
- Microsoft WVD
● Microsoft社のマネージドサービス基盤上
- Citrix Cloud
● Citrix社のマネージドサービス基盤上
- VMware Horizon Cloud
● ユーザが契約しているAzureのVNet上
一見すると、この違いは「だからなに?」と思われるかもしれません。
なので、これを別の観点から見てみましょう。
玄関は共用派?それとも独占したい派?
- Microsoft WVD
● ユーザはVDI接続時に以下にアクセス
● https://rdweb.wvd.microsoft.com/webclient/index.html
- Citrix Cloud
● ユーザはVDI接続時に以下にアクセス
● https://[任意の文字列].cloud.com
- VMware Horizon Cloud
● ユーザはVDI接続時に以下にアクセス
● https://[ユーザ任意の文字列].[ユーザ任意のドメイン]
MicrosoftとCitrixのサービスの場合、認証リクエストを受け付けるサーバは全世界のユーザで共有しています(物理的にはCDNなどで分散されているかとは思いますが)。
一方で、VMwareのサービスは認証を受け付けるゲートウェイを占有できることになります。
この差により、ユーザ固有のセキュリティポリシーでアクセス管理できるかなど、コントロールの柔軟性に違いが生まれてくることになります。
二要素認証(2FA)との連携方法にも大きな差
- Microsoft WVD
● 基本的にはAzure MFA(Multi-factor authentication)のみ利用可能
● 3rdパーティの2FAとの連携には別途NPS(Network Policy Server)が必要
● クライアント証明書を利用するタイプの二要素認証は利用不可
- Citrix Cloud / VMware Horizon Cloud
● Azure MFAは利用不可
● 3rdパーティの2FAとの連携が可能
● クライアント証明書を使った二要素認証では別途コンポーネントが必要
すでに既存オンプレ環境で3rdパーティ製の二要素認証サーバを利用していて、クラウドでもおなじ仕組みを利用したい場合は、Horizon CloudかCitrix Cloudのほうがシンプルに連携できるでしょう。
今回は機能面に着目した比較でしたが・・・
ほかにもSLAやライセンス購入単位などで細かい差異は多くありますが、今回は設計にも大きく影響する主要なポイントを中心にご紹介してみました。
本記事の元ネタになっている詳細版の機能比較表については、お問い合わせフォームもしくは弊社営業までご連絡頂ければと思います。
次回は、「運用・監視」に焦点をあてた記事を書いていこうと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
