Parallels Remote Application Server (RAS)
テレワークの現状
リモートワーク・テレワークが大分進んでいると思います。コロナの影響で、会社の業務端末を「リモートアクセス」をすることが一気に加速したと思います。会社の端末をダイレクトリモートアクセスする方法が多いと思われます。代表的なサービスはTeamViewer、LogMeIn、Parallels Accessなどがあります。2020年6月ごろGoogleは無料のChrome Remote Desktopが公開され、かなりパワフルで使い勝手がよいと思われます。
リモートアクセスの問題点
Team Viewerの場合、個人利用は無料ですが、商用の場合は月額5千円から、複数人ご利用の場合9千円〜がかかります。筆者は2、3社のパソコンをリモートサポートしたことがあり、無料版を利用したことがあり、ある日突然Teamviwerからアップグレードを要求され、商用版の購入を促すようになりました。案件があまりないため、購入するのを辞めて安価なParallels Accessを契約し、約2、3年ぐらい使って、接続性が悪くなり、数分立ってセクション切れというトラブルに振り回されるようになり、今はGoogleのRemote Deskotpを利用しています。
話を進む前に幾つのポイントを整理したいと思います。
リモートアクセス
英語:Remote Access。リモートアクセス、コンピュターネットワークを介して、遠方のパソコンを操作することです。
リモートアクセスの接続先
・ローカルネットワーク内のPCをリモートアクセス
・インターネットを介しての遠隔PCをリモートアクセス
リモートアクセスのできるOS
Microsoft社のOS: Windows 10 Professhionalプリインストールされたパソコンはリモートアクセス機能が標準搭載されており、初期設定の状態では無効化されています。Microsoft Windows 10 Home版のパソコンはリモートアクセス機能は搭載されておりません。
リモートアクセスのクライアントソフトの搭載しているパソコンは相手のPCをリモートできます。
macOSXはリモートアクセスが対応しています。
VDI(仮想デスクトップ基盤の略です。)
英語:Virtual Desktop Infrastructure. エンドユーザー側ではデスクトップ仮想化と言われています。ベンダーでは、技術的に強調して、デスクトップ仮想化の実装形態を言われいます。どちらにせよ、目的は会社のPCのデスクトップをリモートアクセスして、業務を遂行することです。
VDI
デスクトップ仮想化は、固定の端末のOSやアプリケーションとデータをサーバー上に集約し、実行される仕組みです。強みとして、ユーザーは手元の端末からネットワーク経由でサーバーで実行しているデスクトップやアプリケーションまたはデータ、画面を手元に「映す」ことで遠隔で利用する仕組みです。
手元の端末にはアプリケーションやデータがないため、端末からの情報漏洩などを防ぐ仕組みとして、金融期間や公共期間などで普及しました。現在はモバイルワークが当たり前になりつつあり、デバイスの紛失や盗難時にも情報漏洩を防ぐ目的で広い業種で広げています。
仮想化ソフトウェアの代表VMwareのESXi vSphere, Microsoft Hyper-Vなどがあります。
このやり方はサーバーのハードの上に仮想化ソフトウェアをインストールし、その上にクライアントが利用する仮想マシンを実行します。1つのユーザーセッションに対して、1台分のリソースが必要です。
つまり、CPUのコア数、メモリとストレージの容量を割り当てる必要です。物理的なパソコンと同じ構成です。上の図見たら、大抵想像がつくと思います。そのため、ユーザーの数だけ仮想マシンの台数も準備する必要のため、サーバーのスペックがユーザーの数と合わせる必要があり、コストは相対的に高くなります。
主な製品はCitrix XenDesktop、VMware Horizonなどがあります。
SBC(サーバーベースコンピュティング)
英語:Server Base Computing. SBC方式はVDIと異なり、1台のサーバーに複数ユーザーが接続して利用できます。Windows ServerのRDS
(Remote Deskop Services)という機能で実現します。このため、ユーザーの環境は基本的に共通のものとなります。特徴はサーバーの権限は管理者にあり、ユーザーは独自のアプリのインストールはできない。ユーザー1人の利用するリソースがCPUコア1つ、メモリー1、2GBぐらいでVDIと比べるとリソースが沢山消費せずコストが低くなります。
実績として、重たいデータベースのMicrosoft AccessやFileMakerProも快適利用できます。ストレージは高速アクセスのSSDを利用すると、さらに高速化になります。
主な製品はCitrix XenApp, Microsoft Remote Desktop Services(RDS)、Parallels RASなどがあります。
ルーター装置
ルーターはインターネットへ接続する装置で、ある程度WAN(外部)から社内のイントラネットワークに分離しています。外部のネットワークから簡単に内側のネットワークにはいれません。家を例としますと、ガードマンが玄関に常時滞在し、手紙や小包は家には入れてくれますが、身分の知らない人は家に入らせません。
ルーターは色々なセキュリティルールを設定できます。外部から指定のパソコンに接続するために、アクセスのためにポートの解放を設定する必要です。ネットワークの知識が必要となります。
リモートワークの場合、10人以上外部から社内にアクセスしたい場合、市販のルーターの処理能力があまり想定されていないのでゲートウェイ方式で対応する必要となります。
特にParallels Remote Application Server(RAS)はGateway機能が標準搭載しており、外部からのアクセスをこのGatewayに指定することで、外部からのアクセスが対応できます。
リモートアクセスのメリット
Windows 10 Proはリモートアクセスが搭載されており、有効にすると同じネットワーク内、他のパソコンのリモートアクセスクライアントを介して、自分のパソコンのipアドレス、ログインIDとパスワードを入力するとリモートアクセスできます。遠隔の場所から、自分のパソコンを操作できます。
社内のネットワークのパソコンが何かシステムが不具合があると社内SEがそのパソコンをリモートアクセスして、トラブルシューティングができます。拠点が多い会社ですと、離れた場所のPCをリモートアクセスでトラブルシューティングできるから、移動時間が節約ができます。
実例として、別のフローに会議をしている最中、緊急自分のパソコン内のデータが必要の時にリモートアクセスして問題解決したことがあります。
Windows以外の端末はWindowsのデータをアクセスしたい場合はどうするのか。
macOSXの端末、MacBook Air, MacBook Pro, iMac、Mac mini、MacPro、
iOSの搭載のiPhoneやiPad、
Android搭載のスマートフォンやタブレット、Chromebook
Think Client、Windows IoT Enterprise
Windows以外のコンピュータ沢山あり、会社のウィンドウズをリモートアクセスしたい場合はリモートアクセスクライアントソフトを介する必要です。Mac版のマイクロソフトの純正RDSクライアントはありますが、やや使いにくいです。
キーボードのマッピングする必要です。
Macのユーザーからよく聞かれるのが、ウィンドウズを使いたい場合どうしたらよいのか。方法いろいろあります。
1つ目 VMwareを使ってウィンドウズを動かせます。
2つ目 端末のWindows Professhionalをリモートアクセスすることです。
3つ目 Apple Intel CPUは純正のBootcampを利用し、WindowsのOSをインストールして利用できます。*WindowsのOSはご購入が必要となります。VMwareを使う場合32bitのOSを実行できます。Bootcampは64bitしかインストールできません。
VMwareの代表は有料のコーレル社のParallels DesktopとVMware社のFusionがあります。
無料はOracleのVM VirtualBoxがあります。
特徴はmacOSXの上にアプリを起動し、WindowsのOSをインストールし、アプリケーションをインストールします。
WindowsはmacOSの上に仮想アプリの上に動かします。macOSを使いながら、Windowsとアプリを利用できます。
2つ目の方法は「リモートアクセス」という手法です。
2−1)物理的なWindowsのパソコン
物理的なWindows 10 Proパソコン一台準備し、リモートアクセスできるようにする方法があります。
2−2)Windows ServerのRemote Desktop Serviceを利用
リモートアクセスライセンスをあらかじめ準備し、リモートアクセスできるように設定をしたら、macOSXはリモートデスクトップクライアントを使って、Windowsの環境を利用できます。
3つ目は純正ソリューションはBootcampとなります。
macOSXをBootcampを起動し、Windowsを使うためにパーティションを切って、それからWindowsをインストール、OSをインストール完了後、必要なドライバをインストールし、最終的にWindows用のアプリをインストールしていきます。起動の際にWindowsをするのか、macOSXを起動するのかを選択することができます。OSの切り替えが面倒と、快適なWindowsを使いたい場合、SSD容量は最低128GBを必要だから、あまりお勧めできない方法です。
特殊なアプリ、例えば「弥生会計」や「Microsoft Access」で構築された販売管理ソフトなどがあり、Macのパソコンで使いたい要望が結構あります。この場合ですと、VDIで弥生会計を利用や、SBC方法でMicrosoft Accessを利用することになり、管理が大変ですので、異なるアプリを簡単に使えるソリューションが必要となり、Parallels Remote Applicaiton Serverは最適だと思います。
Parallels RASの主な特徴
多様な端末対応
Macだけではなく、WindowsやChromebook、iPhone やiPad、iPad、Android、Linux、Raspberry Piも優れたウィンドウズのアプリケーションを利用することができます。
セキュアな環境
・仮想デスクトップ、アプリケーション、またはデータをParallels Clientというセキュアなアプリケーションを介してアクセスできます。
・Parallels RASはワンタイムパスワードの認証機能が簡単に追加できます。
・フィルタリング機能により、ユーザー名、IPアドレス、MAC Address、Gatwayのアクセスの許可などの設定ができます。
リモートアクセスが便利なツール
リモートアクセスのための環境が一元管理
Microsoft Word, Excel, Accessなど、サーバーデスクトップ、
個別の端末のデスクトップ、VDIのデスクトップ、サーバーデスクトップ、
指定のデータの共有、リモートワークの最中、データのとやりとりはとっても便利です。
VDI環境のサポートの選択肢が豊富
・Microsoft Hyper-V
・Nutanix AHV
・VMware ESXi
・Citrix Hypervisor
・KVM
特徴と操作性
Windows RDSとの違いは2つ挙げられます。
1)アプリ起動のクリック数
Parallels RASを使った場合、アプリの起動するためにクリック数が大分少なく済む、サーバー上の仮想アプリケーションを起動するために、ショットカットを自分のパソコンに配置が可能で、大変便利だと思います。
2)ワンタイムパスワード
リモートアクセスのため、パソコン名、ユーザー名とパスワードを入力しますが、Parallels RASは【ワンタイムパスワード機能】が搭載され、簡単に使えるので、外部からのアクセスのために、セキュリティが大変高くなります。さらにFiltering機能で、IPや端末MACアドレス、Gateway、Userの指定もできるので、安全に会社のデータをアクセスできます。
サーバーに使って良い「仮想アプリケーション」と「デスクトップ」のアイコンが表示されています。
「映され」自分のデスクトップとして利用できます。
結論:
テレワークや在宅勤務の場合、特別な業務用のアプリを運用するとSBCではなく、VDIが必要と思われます。なぜなら、複数セクション対応しないためです。また、CADやPhotoshop/Illustratorなどのアプリは、ハイスペック、GPUを搭載している端末、またハイバーバイザーのサーバーが必要と思われます。
固定業務に関して、SBCベースでリモートアクセス方式で運用した方がよいと言えます。さらに外部からの社内の端末をアクセスですると、Parallels RASを導入して運用した方がよいと思います。仮想アプリケーション、デスクトップ、データの共有ができます。
MicrosoftのRDSベースにして、ParallelsRASのGatewayを介して、ワンタイムパスワードを使うことによって、エンドユーザー側はケータイにAuthenticatorをインストールしてワンタイムパスワードを取得してさらにセキュアの方法で会社のリソースをアクセスできます。
Authenticator 二要素認証
会社のデータは基本的にコピー&ペースができないので、リムーバブルドライブ、プリントスクリーンを無効設定できます。リモート接続セッションでクリップボードの共有を無効にすることも可能です。
最後のところソフトウェアのコストについて
Parallels Remote Application Serverは大変安いと思います。
ライセンス費用:1ユーザーで年間¥13,200(税込)
Parallels RASの保守は1ユーザー年額¥7,700(税込)
*メーカーはラインセンスの最低利用人数分は15CALという条件があります。
保守もセットとなっております。ご了承ください。
スポットの技術の対応は1回11万円〜となっておりますので、保守契約とセットでお勧めいたします。
安心のご利用のためのサポート:【ミスリルサポート】
Parallels RASソフト以外のこともサポートします。
例えば、ルーターの問題、パソコンのエラーなど
(大変ありががいと思います。)
では、他社の場合、大手のCさんの費用は
・ソフトウェア:年間4〜6万円台(数による)
・サポート:(ソフトのみ)1.2万円台〜
では、他にどんなコストがかかるのかを記載いたします。
1)サーバーソフト代:Windows Server 2019/2016 Standard
2)CAL費用(ライセンス):
CAL: Device or User (デバイスかユーザー)
CALの購入タイプ:
*学校の場合は学生数が多い、端末が少ない場合はデバイスCALを
採択されます。
*ユーザーが複数端末を利用の場合、
例:3人 x 5デバイス ユーザーCALを選びます。
3)Remote Desktop CAL – Device or User
利用基準:同時アクセスのデバイス数と同時アクセスをユーザーで決めます。
例:10台の端末 8人 ユーザーCALで十分です。
例:10台の端末、15人 デバイスCALがいいと思います。
4)Microsoft Office VLSC (ご要望になります。)
(例:Microsoft Office Standard版、Pro版の数)
リモートアクセスの場合、ボリュームライセンスが必要。
*セクション対応になります。
*市販のMicrosoft Officeのパッケージ商品はインストール不可です。
5)セキュリティソフトやバックアップソフト
6)ハードウェアの費用
(CPU、メモリー、10GbE Ethernet、高速SSD: SATA, M.2 NVMe)
7)そのたソフトウェアの費用
8)設計・導入・設置設定・運用・管理費用
参考文献:
1. https://www.parallels.com/jp/products/ras/remote-application-server/
2. https://www.lakesidesoftware.com/jp/blog/explanation-vdi
3. https://www.virtualbox.org
4.http://download.parallels.com/ras/v15/docs/Parallels%20Remote%20Application%20Server%20Administrator%27s%20Guide/39299.htm
5. https://techtarget.itmedia.co.jp/tt/news/1909/03/news09.html
6. https://kb.parallels.com/123625 クリップボード共有無効の手順
詳しく知りたい方は
ヒョウタン商事まで問い合わせください。
https://hyotang.com/contact.html
要件:Parallels RASを記入してださい。
担当:テリー・リー
