Amazon WorkSpaces(以下、WorkSpaces)と Azure Virtual Desktop(以下、AVD)シリーズの7本目の記事です。
1本目は記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces事前準備編~
2本目は記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces構築編~
3本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces MFA実装編~
4本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop事前準備編~
5本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop構築編~
6本目の記事はこちら
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop MFA実装編~
WorkSpacesとAVDとの比較ですが、運用や可用性を含めた構成、構成を元にした価格も踏まえて比較していこうと思います。
構成の比較
構成図を見比べてみましょう。
WorkSpaces
AVD
WorkSpacesは複雑に見えますね。
AVDは簡単です。
Azure AD ConnectをAzure上に構築するとまた変わってきますが、今回Azure AD クラウド同期にしたので簡単になりました。
以下比較ポイントをまとめていきます。
AD ConnectorとAzure AD クラウド同期の比較
事前準備としておこなったAD ConnectorとAzure ADクラウド同期を比較します。
どちらもActive DirectoryとのID連携機能です。
AD ConnectorとAzure AD クラウド同期の構築難易度
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces事前準備編~とAmazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop事前準備編~を見比べればわかると思いますが、ぶっちぎりでAzure AD クラウド同期の方が簡単です。
こちらはAzureの勝ちですね。
AD ConnectorとAzure AD クラウド同期の可用性
AWSのAD ConnectorのSLAは99%でしたので、可用性も99%です。
以下、詳細です。
https://aws.amazon.com/directoryservice/sla/
PaaSサービスなのでSLAはあるだろうなぁ、という感じです。
一方Azure ADクラウド同期は私の調べた限りSLAはありませんでした。
恐らくオンプレミスのDomain ControllerやADに参加しているマシンにインストールすることを前提としているからでしょう。
オンプレミス側の障害に対してSLAを設けることはできないので、当たり前ですね。
ですので比較できません。
AD ConnectorとAzure AD クラウド同期の価格
AD Connectorについては以下の通りです。
https://aws.amazon.com/jp/directoryservice/other-directories-pricing/
東京リージョンだと今回利用したスモールで1時間あたり0.08USD、ラージで1時間あたり0.24USDです。
Azure AD クラウド同期は料金がかかりません。
価格が安い方が勝ちである、ということであればAzureの勝ちですね。
ただAzure AD クラウド同期は料金が無いのでSLA(可用性に対する返金保証)も当然ない、という事ですね。
SLAの有無と料金の有無は表裏一体ということでしょうか。
AD ConnectorとAzure AD クラウド同期の運用
どちらも運用上、特に手をかける必要はないと思いますので、どちらも同じだと思います。
AD ConnectorとAzure AD クラウド同期の比較結果
AD ConnectorとAzure AD クラウド同期を一括りにActive DirectoryとのID連携機能、としましょう。
| AD Connector | Azure AD クラウド同期 | |
|---|---|---|
| 構築難易度 | × | 〇 |
| 可用性 | 99.9% | 測定不能 |
| 価格 | × | 〇 |
| 運用 | 同じ | 同じ |
測定不能というものがありますが、ID連携機能はAzureの勝ちでしょう。
WorkSpacesとAVDの比較
続いてWorkSpacesとAVDを比較していきます。
WorkSpacesとAVDの構築難易度
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces構築編~とAmazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop構築編~を読み比べてもらえればわかると思いますが、どちらもあまり変わりません。
WorkSpacesとAVDの可用性
WorkSpacesのSLAはこちらです。
https://aws.amazon.com/jp/workspaces/sla/
99.9%です。
AVDのSLAはこちらです。
https://azure.microsoft.com/ja-jp/support/legal/sla/summary/
AVDにアクセスするURLの可用性は99.9%ですが、返金がないのでSLAは実質無しです。
この違いには理由があり、AD ConnectorとAzure AD クラウド同期のSLAと料金の関係と同じく、WorkSpacesにはEC2の料金以外にも1台当たり別の料金がかかります。
AVDはVMの利用料とライセンス料金以外はかかりません。
AVDへのアクセスURLの保持に料金をユーザーに請求しない、つまり返金する理由もないため可用性は99.9%としているのだと思います。
なのでここはSLAとはせず可用性と解釈すればどちらも99.9%となります。
WorkSpacesとAVDの価格
WorkSpacesの料金はこちらです。
https://aws.amazon.com/jp/workspaces/pricing/
月額の定額制にすると時間課金より安くなる料金体系が用意されており、しかもAD Connectorの料金が含まれてるとのことです。
1時間当たりの設定であればわかりにくくなるので、1か月、730時間(365日×24時間÷12か月)で比較してみます。
スペックはWorkSpacesとAVDともにスペックをあわせて、Windows OSで2コア8GiBで比較します。
ディスクもデフォルト設定の最小値だと、WorkSpacesはルートボリューム(OSディスク、Cドライブ)80GiB、ユーザ領域10GiB、AVDはCドライブのみ127GiB、OS領域が概ね50GiB程度、それ以外が70GiB程度なので、これと同等条件で考えるとWorkSpacesはルートボリューム(OSディスク、Cドライブ)80GiB、ユーザ領域50GiBの合計130GiBにするとスペックが最も近くなります。
以下の表は単位はUSDです。
| WorkSpaces 時間課金 | WorkSpaces 月額課金 | AVD(実質VM1台の料金) |
|---|---|---|
| 14+0.61×730時間=459.3 | 62 | 116 |
AVDはこれ以外にWindows 10 E3などのライセンス料金(1ユーザ月7USD)がかかりますので、これを加えると
| WorkSpaces 時間課金 | WorkSpaces 月額課金 | AVD(VM1台の料金+Windows 10 E3ライセンス料1ユーザ1か月あたり) |
|---|---|---|
| 10+0.61*730時間=455.3 | 62 | 116+7=123 |
となります。
料金は一見するとWorkSpacesの圧勝ですが、Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop構築編~でも触れていますが、Windows 10 Multi-Sessionが使えますので、2ユーザにして月額料金を比較すると
| WorkSpaces 月額課金 | AVD(VM1台の料金+Windows 10 E3ライセンス料2ユーザ1か月あたり) |
|---|---|
| 62×2 | 116+7×2=130 |
となり、価格差が少なくなります。
WorkSpacesはユーザ数が増えれば単純に台数が増えます。
3ユーザにすると
| WorkSpaces 月額課金 | AVD(VM1台の料金+Windows 10 E3ライセンス料3ユーザ1か月あたり) |
|---|---|
| 62×3 | 116+7×3=137 |
このように逆転します。
「2ユーザだからスペックが半分になるんじゃないの?」
「3ユーザだからスペックが3分の1になるんじゃないの?」
っていう声が聞こえてきそうですが、全ユーザがゴリゴリ全スペックを使い切っているでしょうか?
この疑問に答えるにはPoCしかないですが、今のところAVDのマルチセッションでクレームが入ったという話は聞いたことがありません。
私の狭い世間での話なのでとても限定的な情報ですから決して鵜呑みにしないでください!
ここは難しいですね。
マルチセッションにすると料金の話がややこしくなるのですが、シングルセッションにすると、AWSの勝ちですね。
WorkSpacesとAVDの運用
これは結論的にはWorkSpacesの圧勝です。
すみません。
結論も修正しますので本項目の最後に回します。
WorkSpacesもAVDも起動しっぱなしにするとあんまり違いはないんですが、WorkSpacesのAutoStopにすると違いが顕著です。
1時間経って自動的にEC2の電源が落ちた状態でWorkSpacesにアクセスすると、なんとWorkSpacesのEC2は自動的に起動してくれるんです!
これはAVDでは実装できません。
AVDでも独自のWeb画面作ればできるんですが、画面を作りこむ費用と維持費がかかるのでこれをこの場で考慮することは難しいです。
この点、Microsoftさんなんとかしてくれませんか?
はい。
申し訳ございません。
私の調査不足でした!
設定を追加すればAVDでもWorkSpacesと同じく、ユーザがアクセス時にVMを自動で起動させることが可能です!
Start VM on Connectという機能で実現可能です!
WorkSpacesはAlwaysOnとAutoStopの選択肢で、AutoStopを選択すればアクセス時に起動する設定が自動でオンになるのですが、AVDは後から追加しなければならない点があります。
ただ作りこまなくても機能として実装されている、ということはとても心強いです。
結論としてはWorkSpacesもAVDも同等の機能を持っていますので同程度の運用負荷となり、AVDが構築時難易度が少し上がる、という程度です。
WorkSpacesとAVDの比較結果
表でまとめると
| WorkSpaces | AVD | |
|---|---|---|
| 構築難易度 | 同じ | 同じ |
| 可用性 | 99.9% | 99.9% |
| 価格 | 〇 | × |
| 運用 | 同じ | 同じ |
こうなります。
WorkSpacesとAVDをどちらもDaaSだとするならば、DaaSとしての比較はWorkSpacesとAVDではWorkSpacesの方に軍配が上がりますね。
結果としては価格面で判断すればWorkSpacesが有利、と言ったところでしょうか。
WorkSpacesとAVDのMFA比較
WorkSpacesとAVDにそれぞれMFAを実装した場合の構築難易度、可用性、料金、運用について比較します。
WorkSpacesとAVDのMFA構築難易度
これはもうAzureの圧勝です。
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop MFA実装編~
この記事の通りです。
言うまでもありませんね。
WorkSpacesとAVDのMFA 可用性
これはAVDでもAzure ADがPremium 1や2を使っていなければSLAはありませんが、WorkSpacesのMFAにもSLAはありません。
当然ですね。
しかしAzure AD Freeの可用性は実質Azure AD P1やP2と同じです。
理由は基盤が同じだからです。
WorkSpacesはFree RadiusやGoogle Authenticatorを使うので、可用性の担保はできないでしょう。
これはエンタープライズのユーザでは結構致命的だと考えています。
MFAを実装しているのがIaaSなので、EC2をアベイラビリティゾーン単位で可用性を考え実装が必要です。
これは構成に大きな影響を与えるので、構築難易度にも大きく影響するということです。
可用性という観点ではAzureの圧勝です。
WorkSpacesとAVDのMFA 料金
WorkSpacesは無料で、AVDもAzure AD Freeであれば無料です。
同じ無料でも、前述の可用性の通り可用性設計を自身で行うWorkSpacesとAVDでは価値が全然違いますね。
WorkSpacesとAVDのMFA 運用
こちらもAVDの圧勝です。
仮にMFAの仕組みが落ちってしまった場合、WorkSpacesは自力で復旧、AVDはSRで問い合わせするのですが、WorkSpacesはそもそも問い合わせ先が無いですね。
そういう意味ではWorkSpacesのMFAは完全に自力で、誰にも頼らずに復旧する必要があります。
この辺りがPaaSのMFA、かつ1st Party製を利用する大きなメリットと言えます。
WorkSpacesとAVDのMFA 比較結果
MFAに関して表でまとめると
| WorkSpaces | AVD | |
|---|---|---|
| 構築難易度 | × | 〇 |
| 可用性 | × | 99.9% |
| 価格 | 同じ | 同じ |
| 運用 | × | 〇 |
こうなります。
MFAを実装した環境でWorkSpacesとAVDを比べると、Azureが圧勝です。
まとめ
WorkSpacesとAVDをエンタープライズユーザを想定して比較してきました。
| 機能名 | AWS | Azure |
|---|---|---|
| AD連携機能 | × | 〇 |
| WorkSpaces/AVD | 〇 | △(価格が高いが機能はほぼ同じ) |
| MFA | × | 〇 |
こうなりました。
WorkSpacesとAVD単独ではWorkSpacesの方が良いかもしれませんが、総合的にみるとAVDの方が有利です。
PoCをやってみてWindows 10 Multi-Sesstionが良ければAVDがより有利になるでしょう。
WorkSpacesとAVD単独ではWorkSpacesの方が価格だけ見れば安価かもしれませんが、エンタープライズユーザーで重要視される運用や構成の複雑さ、MFA実装、かつ保守まで総合的に考えるとAVDの方が圧倒的に有利です。
今回見落としていたAVDの自動機能、Start VM on Connectも追って記事にします。
今回はここまで。