Macの仮想デスクトップをクラウドで展開できるようになりました。

ニュース

MacStadiumは最近、この種のものとしては初めて、Macの仮想デスクトップのクラウド・ソリューションを発表しました。同社の上級副社長兼CTOであるクリス・チャップマン氏に話を聞いた。

MacStadiumが最近発表した仮想Macデスクトップのクラウドソリューションは、ユニークなオプションであるため、同社の考え方をもっと知りたいと思いました。そこで、MacStadiumの上級副社長兼CTOであるChris Chapman氏に、同社の考え方や戦略について聞いてみた。

MacStadium、Orka Workspaceを導入。

まず、ソリューションそのものについて少し説明します。AWSと同様、MacStadiumは以前からM1 Mac mini-as-a-serviceを提供していますが、新しいのは、リモートで作業できる仮想デスクトップを導入したことです。つまり、いつでも、どこからでも、どんなデバイスでもMacを使えるということです。MacStadiumでは、これをOrka Workspaceと呼んでいます。

Appleの企業向け製品に見られるように、Orka Workspaceはリモートワークのニーズに対応しています。特に、従業員がどこからでも安全なワークコンピューティング環境にアクセスできる、安全で柔軟な方法を求めている企業向けに作られています。

なぜ今、Mac-as-a-serviceが注目されているのか?

「Mac-as-a-Serviceは、Appleのエコシステムが驚くべきスピードで成長し、加速している今がチャンスです」とChapmanは述べています。「Mac-as-a-Serviceは、私たちが個人生活で技術を使用する主な方法であるだけでなく、仕事でも選択されるツールになりつつあります。

エコシステムの拡大とともに、ユースケースも拡大しています。「企業の世界では、ワークフォースが中央集権型から分散型へと移行し、人々はBYOD(Bring Your Own Desktop)を活用するようになり、Macが主要な選択肢となっています」と、Chapmanは述べています。「企業として、一貫性のある安全なツールを提供することは、最も重要な課題となっています。そして、Macプラットフォームへのアクセスを提供することは、現在のクラウド機能における大きなギャップとなっています。

Macがサービスになるには?

Macは本来、リモートフレンドリーではありません。個人の想像力のための自転車として作られたものであり、集合知のためのベロシペードであることを意図したものではありません。リモートで仕事をするためのマシンでもなければ、OSもクラウドに対応したものではありません。MacStadiumは、そのギャップをどう埋めるかを考えなければなりませんでした。

チャップマン氏は、「私たちは、良い体験を生み出すためのパフォーマンスと管理機能の両方を提供するために、Mac周辺の物理的およびソフトウェア技術のエンジニアリングに力を注いできました」と述べています。

それは、アップル独自のツール、アップルシリコンとM1が本来持っている能力、そしてMacの仮想化フレームワークを使って作業することを意味しました。その結果、生まれたのがOrka Workspaceです。

「オンデマンドのMacデスクトップを作るには、本当にクラウドが必要であり、私たちはMacをクラウドとして提供できるユニークな立場にあります」と述べています。

Orka Workspaceはどのような人に向いていますか?

オルカワークスペースは、開発者、テスター、クリエイター、請負業者、そしてMacを効果的に業務に導入したい企業のIT担当者向けの製品です。臨時従業員に仮想Macを持たせることが可能になります。

「我々は、Macコンピュートや追加のMacコンピュートへのアクセスを必要とするエンタープライズMacユーザーのグループが大きく成長しており、彼らが開発、Q&Aテスト、トレーニング、教育などを行うためにこの製品を使用できると信じています」とChapmanは述べています。

同氏は、グローバルなサプライチェーンや物流には多くの課題があることから、国境を越えて従業員にMacを配備するための簡単で便利な方法として、企業がOrka Workspaceを利用すると考えています。

“グローバルサプライチェーンと物流はこれまで以上に遅れ、もつれ、仕事環境は永久にハイブリッドとどこでもリモートワークに移行している “と述べました。エンドポイント管理は十分に機能しているが、デリバリー、アクセス、ロジスティックス、Macの専門知識に関する事柄は、一部の企業を困惑させるかもしれないと論じた。

使用するとどうなるか

管理者は、実際のアップル製ハードウェア上で動作するMacデスクトップを素早く作成し、チームへのアクセスを配布することができます。また、ブラウザからそのMacデスクトップにアクセスするシンクライアント方式も提供されています。

このサービスは今日から世界中で利用できますが、データ主権を心配するIT管理者は、Macが会社のデータセンターに保管されていることを知っておく必要があります。(デスクトップ・ストレージの制限を考えると、これはあまり重要ではないかもしれない。詳細は後述する)。

MacStadiumは現在、米国とアイルランドにデータセンターを有しており、2023年初頭にはインドに新たに開設する予定です。

期待通り、データセンターはSOC I、II、III、ISO-27001、2、プライバシーシールド、GDPRなどの堅牢な規格に準拠し、十分に保護されています。使用時には、各環境は複数のファイアウォール層とプロキシで動作し、エンドポイントやホストのアクセスを保護します。環境はデータレイヤーで暗号化され、エンドユーザーへのデスクトップの転送にはAES256暗号が使用されます。

各顧客は、その顧客が所有する専用のMacのプールにアクセスできるようになります。お客様は、各物理ホストから1台または2台の仮想デスクトップを選択して実行することができます。このように、Macごとにデスクトップを所有し、使用台数を制限することで、Appleの仮想化に関するEULA要件に沿ったサービスとなっています。

このようなリモートマシンを使う場合、多少のタイムラグが生じることが予想されるが、MacStadiumは、Macが使われている間のメモリ割り当てを最適化するソフトウェアを開発した。また、データ・ジャーニーを最適化するための作業も行っていると、チャップマン氏は語った。

“私たちは、データセンターから約1,500kmの範囲内でトラフィックを圧縮し、妥当なパフォーマンスを提供するデフォルトのプロトコルを構築しています。開発ツールやオフィスツールなどで作業するユーザーに、良い体験を提供します。”

また、WebRTCを活用し、動画や音声に対応した超低遅延インタラクションを実現する、より高性能なプロトコルを本年後半に導入する予定です。

これらの Mac は、デスクトップが永続的でないことを除けば、あらゆるレベルの Mac です。管理者はこれらのリモート Mac にツールや統合機能を導入することができますが、エンドユーザーはこれらのデスクトップにデータを永久に保存することができません。

これらはクラウドネイティブのシステムであり、それはデータストレージにも及んでいることを理解することが重要です。「エンドユーザーのデータを安全に管理するために、ファイル共有、OneDrive、Google Drive、その他のオンラインストレージソリューションなど、会社のデータソリューションを統合することをお勧めします」とChapmanは述べています。

次はどうする?

Chapman氏は、ユースケースがより高性能なユーザーに拡大すると考えており、個々のデスクトップのカスタマイズ、デバイスパススルー、統合のための永続的ストレージを導入し、これらの環境下でウェブカメラなど、より多くのエンドユーザーデバイスを使用できるようにしたいと考えています。

また、MacStadiumは、さまざまな企業との統合を導入する予定です。これによって、IT部門は認証・ID管理ツール、MDMソリューション、トラブルシューティングシステム、チケッティングシステムなどを利用できるようになる。そのためには、Workspace APIを導入して、このような統合を可能にする必要があります。

Twitterでフォローするか、MeWeのAppleHolic’s bar & grillとApple Discussionsのグループに参加してください。

プロフィール

プロフィール
コードラボJP

大学卒業後SEに就職、現在は退職しフリーランスとして活動中。
『初心者でも挫折せずに一人でプログラミングを学べる』をモットーに、コードラボJPを開設
お問い合わせ等はcodelabsjp@gmail.comまで

コードラボJPをフォローする
タイトルとURLをコピーしました