経緯
- これまでDellのエントリーノートPCを使っていました。
- 情シスおじさんの経験を活かし、VHD Boot + ローカルHyper-Vで二重仮想化した状態で運用。
- PCが調子悪くなったらVMスナップショットをロールバックするだけみたいな感じですね。
- こんな逸般の誤家庭な運用で5年ほど問題はありませんでしたが、最近「ん~なんか進歩がないな」「いうほど便利な運用でもないな」と思い始めるようになりました。
- もちろん100台とかになれば便利ですが。なんか「玄人にしかわからない」感じで、万人にお勧めできるほどでもない。
- 「おっさんが面倒くさいことしているな」で一蹴されそう。
- また、WinPCは時期ごとにメーカーが良い製品出したと思えば停滞したりと、正直追うのが疲れていました。
- そんな時に起きたクラウドストライク事件。
- 神の声「ユー(Appleに)来ちゃいなよ」
Mac MiniをメインPCにした感想
1. Parallelsが最高すぎる
- ヌルヌルサクサク。GPUも強い。VMの再起動に3秒。これはProxmoxやHyper-Vをはるかに超える快適さです。
- ハードウェアの統合性も高く、ProxmoxみたいにVMの再起動が効くまで何分も待つなんてことがない。
- Win11 VMを2台同時起動していますが、RDPやVMConnectではできないファイルのドラッグドロップができたりとにかく初心者でもわかりやすい。
- スナップショットが使いやすい。以下の画面を見れば一目瞭然ですね。ProxmoxやHyper-Vとは一線を画するわかりやすさです。
2. Windows専用機として見たメリット
- USBやBluetooth機器のパススルーが完璧。
- マウスキーボードはパススルーしないでも問題ありませんが、一部のキー(変換キー・5ボタンクリックなど)が使えないようでした。
- パススルーすればもちろん完全に動作しますので、ロジクールのユーティリティなども動くでしょう。ただ、Macに戻るときはVMをシャットダウンする必要があります。
- ヘッドセット・マイク・Webカメラの類は、パススルーして使うのが確実です。Zoom/Teamsなどでも完璧に動作しました。
- Mac Miniを再起動すると自動でVMはサスペンド状態に入り、ウインドウの位置まで自動復元してくれるのは親切。
- 全画面状態にしておけば、ユーザーから見たらかなり普通のWinPC的に使えます。
3. いざとなったら持ち運べる
- 1.2kgなので普通のノートPCくらいの重さ。
- 家と会社でしか使わない場合はむしろセキュリティ的にも高まります。
- ACケーブルも場所を取りませんし、Bluetoothマウスキーボードにすればさらにスマートです。
- なんかM4 Mac Miniではだいぶ小型化されるそうで。熱問題がなければいいな。
4. キーボードマウスが別
- あとMac MiniはデスクトップPCなのでマウス・キーボードが別です。それらは消耗品として扱えるので汚れや水こぼしなどでもリスクが少なくなりますね。
- 誰が使ったかわからん数年落ちノートPCを貸与されて、テカテカでペチペチしたキーボードを見た日には生産性も下がってしまいます。
- これ、PCを何年もたすかは経営判断なので情シスではどうしようもないんですよね。。。ほんと申し訳ないと思いながら貸与させて頂いておりました。せめてピカピカにしてから渡していました。
- Mac Mini運用なら、1年おきにマウスキーボードを新調してあげるなどもアリでしょう。情シスとしては常にユーザーには快適な環境を提供したい。インターフェースは大事です。
管理の注意点
- Mac OSのレイヤーの上にWindowsのレイヤーが乗るわけなので、当然ユーザー操作や管理が複雑化します。
- 不要なMacの設定画面を表示させないことができればユーザーも混乱しないですみますね。
- Jamf Nowでは残念ながらMacOSのデバイス制約はほとんどできないように見えます。
- Jamf Proではこちらのページを見るとそれらしき設定があるようです。
- Intuneでもけっこうできるようです。参考ページ:こちらとこちらの動画
ライセンスコストについて
- 現在、Pararells19は売り切りでAmazonやヨドバシで10,000円台で売っているようです。
- たぶん3~4年は持つと思いますが、徐々にサブスク型に移行していく可能性があります。
- 売り切り版だと1VMあたりCPU 4vCore、メモリ8GBまでなので注意です。サブスクのPro版だと制約はありません。
- あとWin11 Arm版のライセンスも必要です。
- 以上を加味したとしても良質なUXはWinPC機にないもので、本体のリセールバリューも考慮すると、十分元はとれるような気がします。
計算してみた
- 中小企業が30台のMac Miniを導入した場合のシミュレーションをしてみます。
- 2年ごとにMac Miniの新モデルに更新するものとします。
<初期費用>
- Mac Mini \80,000 * 30 = \2,400,000
- Windowsライセンス \30,000 * 30 = \900,000
<2年後のリセール> たぶん\50,000くらいで売れると想定
- -\50,000 * 30 = -\1,500,000
<実質初期費用>
- 合計: \1,800,000
- デバイス1台あたり: \60,000
<年額ランニングコスト>
- Pararells Desktop for Mac \11,000 * 30 = \330,000
- Intuneデバイスライセンス \500 * 30 * 12 = 180,000
- 合計: \510,000
- デバイス1台あたり年:\17,000
<月額ランニングコスト>
- デバイス1台あたり月:17,000 ÷ 12 = \1,417
- Mac Mini本体費用分割: 60,000 ÷ 24(か月) = \2,500
- 合計: \3,917
3年目以降
-
Mac Mini (80,000 - 50,000) * 30 = \900,000
-
Windowsライセンスは使いまわせるので不要
-
デバイス1台あたり月:17,000 ÷ 12 = \1,417
-
Mac Mini本体費用分割: 30,000 ÷ 24(か月) = \1,250
- 合計: \2,667
ふつうのWindowsラップトップとの比較
- こちらは3年で買い替えることを想定。
<初期費用>
- ふつうのWindowsノート \80,000 * 30 = \2,400,000
<3年後のリセール> たぶん\10,000くらいで売れると想定
- -\10,000 * 30 = -\300,000
<実質初期費用>
- 合計: \2,100,000
- デバイス1台あたり: \70,000
<年額ランニングコスト>
- Intune EMS \1600 * 30 * 12 = 576,000
- デバイス1台あたり年:\19,200
<月額ランニングコスト>
- デバイス1台あたり月:\1,600
- ノートPC本体費用分割: 70,000 ÷ 36(か月) = \1,944
- 合計: \3,544
4年目以降
- ノートPCの場合は4年目でも同じ。
- 合計: \3,544
補足
- Intuneデバイスライセンスはユーザーアフィニティがない共有デバイス管理用としての扱い。つまり今回のような仮想Windowsの土台としてのMac Miniをシンプルに管理したい場合に最適。
- もしMac Miniへのログインも管理したい場合はEMSなどのユーザーベースのEntra IDライセンスが必要。管理は複雑化するがセキュリティやトレーサビリティは向上する。
- ベアメタルのWindowsPCの場合はログインID管理(ユーザーアフィニティ)が必要と想定し、EMSライセンスで計算。もちろんMS365 Business Premium等で丸めることもできますよ。
- Mac MiniならEMSがいらないのか?と言われると微妙になってしまいますが、もちろんあればベターです。
- EMSに含まれるEntra ID P1ライセンスで条件付きアクセスが可能なので、Mac OSログイン時にセキュリティレイヤーを追加することができます。
- Intuneデバイスライセンスだとこれができません。
- その分管理が複雑化しますので、社外に持ち出さないでオンプレADを活用するなら不要と思います。(Mac Miniは自動ログインとするなど)
まとめ
- こうやってみるとリセールバリューが大きいのはコスト面で強みだなと改めて思います。
- 計算方法が盛大に間違えている可能性があるので、ご指摘ありましたらお願いいたします。
- まあざっくりWindowsPCと似たようなコストで、可用性や管理性が高い運用ができるとなると、Mac Mini + Pararellsで運用していくのは十分アリだと思いました。
- 実質コスト以外に、上記で述べた本体の劣化による故障対応などの間接コストがオミットできたり、仮想化で管理が効率化できますし。
- まあ何より大きいのはユーザーにとってUXがオシャレで、動作が快適ってことですよね。(Windowsおじさんが最近気づいた真理)
- 現場からは以上となります。