Special
» 2021年06月29日 10時00分 公開

多くの企業のクラウド化を実現してきたCIerがモダンマネジメント/フルクラウド化を円滑に進めるためのヒントを公開5G搭載!“ARM版Windows 10”特集 第二弾

[PR/ITmedia]
PR

 日本HPがARM64ベースの統合チップ「Qualcomm® Snapdragon™ 8cx Gen 2 5G Compute Platform」を採用したノートPC「HP Elite Folio」の国内販売を始める。同テクノロジーを採用した製品はまだ少ない。いち早く新しい製品を投入することに、PCメーカーとしてどのような狙いがあるのか。HP Elite Folioが築く新しい市場とその立ち位置について、この製品に搭載されているテクノロジーの鍵を握る主要企業に話を伺った。

photo AZPower シニアコンサルタント 中村仁吏氏

モダンマネジメント/フルクラウド化のトレンドは今後も継続

 AZPowerは、クラウドインテグレーター(CIer)として、コロナ禍以前から多くの企業のシステムや管理体制のクラウド化を推進してきた企業だ。今回、HP Elite Folio(以降、Folio)の導入を検討する企業などに向けたホワイトペーパーの作成で、アプリケーションやサービスへの対応状況を検証してきた。Folioの理想的な活用方法を知る企業のひとつとして、インタビューを通じてその可能性を語ってもらった。

 中村氏は「ここ数年のトレンドとして、そもそもモダンマネジメント/フルクラウド化への引き合いはとても多いですし、今後もこの傾向は続いていくとみています。今回の企画のためにお預かりしたHP Elite Folioはまさにこの環境のメリットを引き出せるデバイスのひとつだと思います」と語る。

 コロナ禍以前から続いている働き方改革に伴うテレワークの推進やデジタルトランスフォーメーションを進める動きは現在も活発で、クラウドを活用することでユーザーの利便性やセキュリティの向上はもちろん、導入・運用コストの削減を目指す企業は多いという。

 中村氏はモダンマネジメント/フルクラウド化の実現へ向けての考え方を次のように説明する。

 「取り組み方の基本的な方法論としては大きく3つに分けられます。ひとつは利便性の向上で、オンプレミスのActive Directory(AD)と連携したSSO(Single Sign On)環境の導入や、SaaSとの連携によって効果を高めます。もうひとつは管理性の向上でMicrosoftのAzure ADやIntuneを使ったモダンマネジメント環境を構築します。最後はセキュリティで、こちらも同じくAzure ADを中心とした認証機能を活用し、EDR(Endpoint Detection and Response)、暗号化といった要素を環境に応じて導入し、多重防御的なセキュリティ対策を実現します」(中村氏)

自由でセキュアなネットワーク環境を作る

 多くの企業が移行を進め、今後もトレンドが続くというモダンマネジメント/フルクラウド化。「これまでのオンプレミス環境でのシステム管理手法とは違い、マルチプラットフォーム、マルチデバイスを対象にした管理をクラウド経由で実現するのがモダンマネジメントだと考えています」と中村氏。

 これまではイントラネットにつながっているPCだけを管理していればよかったが、端末としてスマートフォンやタブレットを利用するシステムも増えていることや、テレワークの急速な拡大などの理由により、以前の方法論だけでは管理が追い付けないことは明白だ。

 「ただし、クラウドに移すといっても、現在のシステムをリフト・アンド・シフトするという考え方ではなく、そもそもクラウドに備わっている先進的な機能を活用していくことが大切です。例えば、Azure ADを活用すれば条件付きアクセスや多要素認証などのほか、ログ管理なども簡単に使えるようになります。クラウドサービスを要所に使っていくことでこれまで以上の恩恵が受けられるのです」(中村氏)

 また、ネットワークにおいてもファイアウォールが足かせとなり、テレワークが進まないという企業もある。「5Gが今後のクラウド化を促進していくことは確かです。そんな現在、モダンマネジメント/フルクラウド化を目指してセキュアな環境を作るとすれば、ゼロトラストネットワークの考え方も有効だと考えます」と中村氏は話す。

 ネットワークに依存せず、セキュリティはクラウド側とエンドポイントで守りを固めておく。どこからでも自由にアクセスして、自由にサービスを利用する環境を構築するという手法だ。

 ゼロトラストネットワークは、今後、企業がモダンマネジメント/フルクラウド化を進めるうえで、どんな場所からでもセキュアに利用でき、あらゆるサービスを使いこなすための大きなヒントといえる。

CIerから見たHP Elite Folio活用のコツ

 冒頭でも述べたように、AZPowerはHP Elite Folioのホワイトペーパーを作成している。詳細についてはぜひPDFを入手していただき確認してもらいたいが、そもそもCIerとしてどのような評価を下したのだろうか。

 「最初に感じたのはモビリティ性能の高さです。サイズ感や重さがちょうどよく、まさに持ち運びに適しているという点ですね。そして何よりも気に入ったのはバッテリーによる長時間駆動です」と中村氏。自身もテレワークにおいて常にさまざまな環境からアクセスする機会が多いという立場から、この2点は特に優秀だと感じたという。

 中村氏は「今まではWi-Fiや電源を探しまわっていましたが、5Gへ常時接続できるFolioがあればそれは解消されるでしょうね」と太鼓判を押す。

 ただし、良い評価ばかりでなく、課題も見えたという。「ひとつはアプリケーションの互換性です。ARM版Windows10には32ビットのエミュレーターがあるので、32ビットのアプリであればほとんど動作します。しかし、64ビットアプリやデバイスと密接にかかわるソフトウェア、例えばドライバーやウイルス対策ソフトなどは限定的になる可能性がありますね」(中村氏)

 これに関しては、Windows10がそもそも多種多様なドライバーを保有しているため、問題になるのはまったく新しい特殊なハードウェアに限定される。さらにセキュリティソフトにしてもシマンテックがARMプロセッサで稼働する製品をリリースするなど、対応は着々と進んでいる。「それらに加え、Windows10にもWindows Defenderがありますから、大きな問題にはならないと思います」(中村氏)

 では、64ビットアプリや自社開発のアプリなどを使う場合はどうすればいいのか。「それらに対してはエミュレーションで対応できるのか、それが不可能な場合はアプリをARM化できるのか、それもできなければAzure Virtual Desktop(AVD、旧:Windows Virtual Desktop)が利用できるか、という3つのアプローチが考えられます」と中村氏はアドバイスする。

 自社アプリがエミュレーションで動作すれば問題ないが、動作しないケースや機能が制約されるケースも考えられる。そもそもエミュレーションという仕組み自体がインテル/AMDプロセッサ用の言語をARMプロセッサ用の言語へと変換する仕組みなので、動作にタイムラグを感じるケースもあるだろう。そのような場合、ソースコードを自社で所有し、なおかつ開発環境があればARM用にリコンパイルすることは可能だ。

 ただし、端末がARMデバイスだけならいいが、実際にはインテル/AMDデバイスとの混在環境になるケースも多い。その場合はアプリの管理が2重になってしまい、コストがかさむ結果になりかねないと中村氏は注意を促している。リコンパイルするアプリの数にもよるが、管理コストとの兼ね合いを考慮しておく必要はあるだろう。

photo

 リコンパイルをせずに既存のアプリを動作させる方法としてAVDは有効だ。フルクラウド化を進めるにはレガシーな環境から脱却するという考え方もあるが、実情としてすぐに移行することが難しいケースもある。また、CADや動画編集といったパフォーマンスが必要な操作をする職種の場合、そもそもFolioでは動作が難しい場合も考えられる。「そういったケースのときはAVDがとても効果的です。自身は身軽に動きながら、拠点にあるマシンに処理をさせるといった使い方もできます。パワーユーザーのテレワークやレガシーを残しつつもクラウドへ移行したいといった過渡期にも効果的です」(中村氏)

 AVDでは1台のコンピュータを複数ユーザーで共有するマルチセッション方式と、1人につき1台で利用するVDI方式がある。マルチセッション方式での利用はコンピュータの台数を少なくできるが、共有された環境でもアプリが正常に動作するのか確認が必要となる。VDI方式での利用は、コンピュータの台数こそ多くなるものの、個人的なセッティングも含めて自由にサービスを利用できる。これらのメリット・デメリットは事前に把握しておくことが大切になる。

アフターコロナを見据えてクラウドを積極的に活用

 「ARM版Windowsで何ができるのか──情報不足によってARM版へ移行しづらいという話もよく伺います。実際にMicrosoftにあるARM版の情報といえば、先ほども触れた32ビットエミュレーター関連のものだけです。逆にいうと、あえて情報を開示せずとも高い親和性があるということの裏返しだと私は思っています」と中村氏。

 現状ではいくつかの課題を抱えてはいるものの、あらゆる業界においてARM版への対応はこれから加速していくことは間違いない。企業として検証に乗り出しづらいケースもあるだろうが、それも今回AZPowerが発表するホワイトペーパーで解決できる。

 「企業におけるクラウド導入は、アフターコロナの時代になっても減速はしないでしょう。そのような状況下で、クラウドにつなげるための5Gネットワーク、そしてクラウドサービスを利用するためのデバイスの役割は今後とても重要になってくると思います。私たちとしてもクラウドを快適かつ安全に活用するためのユーザーエクスペリエンスとしてデバイス選びは重要なポイントだと認識していますし、Folioはその中でも理想の製品であることは間違いありません。弊社は代表がネットワーク提供事業者出身ということもあって、ネットワークも提案できるCIerという強みがあります。これからも積極的にモダンマネジメント/フルクラウド化の提案をしていきますので、お気軽にご相談ください」と中村氏は語る。現状でFolioの使い方を一番よく知る同社のアドバイスをぜひ参考にしてほしい。

AZPowerが提唱する「フルクラウドオフィスリファレンス」

 最後に、テレワーク環境の整備やクラウド化、ゼロトラスト、セキュリティ、ネットワーク、ID管理、デバイス管理といった企業に求められるIT環境のトータルデザインを完成させるため、AZPowerが提唱する最新の「PCP フルクラウドオフィスリファレンス」を紹介しておこう。

 企業がオンプレミスにしているファイアウォールやVPNゲートウェイなどをすべてAzure側へ移行し、インターネットの出口にAzure Firewallを設置。社外からのアクセスが必要なPC、スマホ、タブレットなどのマルチデバイスからはAzure VPN Gatewayへの接続および多要素認証としてAzure ADの活用を提案している。

 端末として活用するHP Elite Folioに関しては、FAT PCとして使うケースでは記事中にあるような多要素認証や各種クラウドサービスなどを環境に合わせて最適な形で提案。逆にFAT PCとして使わせたくないというニーズに対しては、AVDによるVDI運用環境の構築も可能だ。

 いずれにしてもAZPowerはMicrosoftのクラウド分野におけるゴールドパートナーの中でも、特に専門性を有するパートナーに与えられる「Advanced Specialization」を日本で初めて認証された企業でもあるため、状況に応じた適切な設計と計画を伴った導入ができる。新しい時代の企業システムの全てをワンストップで提案できるAZPowerにぜひ一度相談していただきたい。

photo (クリックで拡大)

クラウド移行をご検討の企業様へ

 クラウド移行支援サービスを特別価格でご提供! 「令和のサーバー移行支援キャンペーン」実施中 2021年12月17日(金)まで。(詳しくはこちら

資料ダウンロード

ARM版Windows 10はどれだけ使える? ビジネスシーンを想定して検証してみた

モバイル端末で採用されるARMプロセッサだが、対応OSにはアプリケーションの互換性や管理性に制限があるなど課題もあった。そこでOSの有力候補となるARM版Windows 10の機能を、ビジネスシーンを想定して検証してみた。

この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日本HP
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2021年7月13日

関連ホワイトペーパー

モバイル端末で採用されるARMプロセッサだが、対応OSにはアプリケーションの互換性や管理性に制限があるなど課題もあった。そこでOSの有力候補となるARM版Windows 10の機能を、ビジネスシーンを想定して検証してみた。