リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う

情報時代のデジタルデバイスとして、すっかり中心となってしまったスマートフォン、タブレット。確かにノートブックPCより、軽く、持ち運びも便利で、モバイル中の電源も持つ。手軽なコミュニケーションツールとしては、もはやスマートフォン、タブレットの地位は盤石なのかな、と思わせられる時代になりました。

特にデジタルネイティブと呼ばれる世代にとっては、スマートフォン、タブレットは必殺技であり業務用コミュニケーションツールであり、デジタルコンシューマーにとっては強力な飛び道具なのです。一方この世代にとっては 「Windows? パソコン? 何それ?」となりつつあります。

中には iPad Pro の様に爆速 Apple M1 チップなんかが搭載され、安物ノートブック・コンピューター以上の価格と性能を持つものが現れると、もう安いノートブック買う位ならタブレットでいいじゃん、という事になってしまう訳です。そもそも、パーソナルコンピュータより、性能が高くて、価格も高い、なのにバカ売れ、という奇妙な状態なのですね。


リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21083032.png

しかし、スマートフォン、タブレットは、 YouTube を見たり漫画本を読むようなデジタルデータの消費には向いていても、創造性が必要なデジタルデータの生産には向いていません。画面は小さいし、そもそも業務用のアプリケーションが使えなかったりという問題もあるのです。

業務の内容によっては、8〜90%の業務は、タブレットでも十分なんだけど、やっぱり見積書を作ったり、プレゼンテーションを作るには、パーソナルコンピュータのパワーが必要になるんです。

すっかり Apple M1 mac, iPad Pro や、iPhone13 などのハイエンドのモバイルデバイスの陰に隠れて、発表直後から天井桟敷に置かれた Windows11 ですが、やっぱり Windows って必要な訳ですね。もちろん人によっては mac も必要。パーソナルコンピュータが果たす必要性は高い。けど割合は低下している。

だからと言って、大部分の業務はタブレットで出来ても、ちょっとしたクリエーティブな仕事のために Core i5 メモリ 8Gb クラスの松竹梅の、竹クラス PC を机に置いておくには場所代が勿体ない。もちろん物理的なハードウェア、ソフトウェアのコストも人数分必要で、タマに使うにはバカになりません。

何しろリモートワークの時代なのです。

そこで使えるものは何かと言うと、シンクライアントなんですね。あるいは、クラウドで利用できる Windows のサービスなのです。

実際、もう何年も前になるのですが、日常の業務用アプリケーションは Windows が必要なので、一部のユーザの中心となる仕事がクリエィティブ系で、mac を使う一部のユーザさんがいる。というお客様の環境で、2U の XEON 2ソケットサーバに、SUSE Linux Enterprise (SLES)で仮想化された20数台の Windows をインストールした事があります。mac ユーザさんは Remote Desktop で業務用アプリケーションが使える環境を構築したことがありました。

結果は大成功で、オフィススペースの確保と、大幅な業務改善になったようです。これらのシンクライアントが動くスペースは、サーバールームのラック内の僅か2Uのスペースです。

試しに Intel のスティックPCも買ってみましたが、結構イケました。

何しろ接続先は、XEON の多コア、デュアルソケットのサーバで SUSE Linux Enterprise には大量のメモリと高速な SAS Raid の記憶装置が動いています。ヘビーな処理でも、20台以上の Windows PC が仮想化されていても、他と競合しない限りは恐ろしくパフォーマンスが出てきます。何しろ XEON がバックグラウンドで動いているわけです。同じ性能のパーソナルコンピュータを何十台も調達するより結果として安価なシステムとなりました。大体、デスクトップで事務用途で使うに程度なら、ほとんどCPUは遊んでいるのですね。

利用者ごとに、CPUのコア数や、ストレージ、メモリ割り当てを簡単に自由に変更できました。一般ユーザには2スレッドで 60Gb の記憶領域、4Gbメモリ、ヘビーユーザさんは 12Gb のメモリ5スレッド100 Gb のストレージとかですね。オンプレミスでの仮想化はこういった2の倍数ではない調整が自由なのです。

--
そこで便利な Chrome デスクトップ

いま、Up to Date なリモートデスクトップの利用方法は Google の Chrome Remote Desktop でしょうか。また、安くて使えるデバイスとして、GIGAスクール構想でやたらと人気がある Chrome Book なんかがあります。じゃ Chrome Book で、Windows のリモートデスクトップって使えるの? という事になります。

このサービスは Chrome の拡張機能として機能して、Chrome ブラウザから拡張機能として、対象の Windows や "mac も" 画面共有、リモートアクセスができる機能です。

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21091487.png


ここでは、インストールの手順などは省きますが、検索すれば色々解説している記事が見当たるので参考にしてください。

Chrome の拡張機能をインストールし、”リモートアクセスされる側” のサービスをセットアップすると、Windows や mac OS の中にリモートアクセスを "される側" のサービスプロセスが常駐します。このサービスアプリケーションは mac 用もあります。mac もリモートデスクトップ化できるんですね。

このセットアップの時、Google のアカウント myname@gmail.com の ID とパスワード、接続するための6桁の PIN 番号を設定します。

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21102443.png
後は、リモートアクセスを "する側" にChrome の拡張をインストールして、Chrome でアクセスするだけです。

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21150648.jpg

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21160498.png



接続する側にも拡張機能をインストールして myname@gmail.com にログインして Chrome ブラウザ から左上の ”アプリ” アイコンから Chrome Remote Desktop を開くと、myname@gmail.com でサービスが起動しているコンピュータがリストアップされるので、PIN 番号をセットしてリモートアクセスを開始します。Google さんは、myname@gmail.com のアカウントで、Chrome Remote Desktop が待ち受けしている端末をちゃんと知っている訳です。


リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21224744.png


Chrome のサービスが動いているため、Windows 標準の Remote Desktop の「ログイン」ではなく、画面の表示とマウス、キーボードの操作を単純に転送するだけです。電源が入って起動さえしていれば、サービスが動いているのでログインしていなくても、ログインスクリーンから通常の様に Windows にログインできます。

※ Windows の RDP と違って複数セッションが利用できるのですが、余りにも「楽しいコト」になるのでやめた方がいいでしょうね。

※ Windows の RDP と違って、リモートの画面のマウス操作や画面は、される側の御本尊でも同じく見えるので、操作を教えるヘルプデスクにも使えるという事です。


ちなみにシャットダウンや再起動もここからできてしまうので、シャットダウンする場合は、起動させるためには ”実物” の電源スイッチを入れる必要があるので、その点は要注意です。

オンプレミスのシンクライアントサーバーの場合、誤ってシャットダウンさせるとシステム管理者が起動させなければならないので、普段からシステム管理者とは仲良くしておく必要があります。パブリッククラウド上にコンピュータがある場合はもっと面倒かも知れません。

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21172645.png
残念ながら、KVM 仮想ハイパーバイザー上の Windows クライアントは Chrome ブラウザからアクセスすると VGA 800*600 表示しか出来ませんでした。(使えねぇ....ウチの環境)

もし、リモートアクセス ”する側" に専用のアプリケーションがあれば、全画面表示できるのですが、その点は惜しい! 

KVM ハイパーバイザー上の Windows ではなく、フィジカルな実機にブラウザ接続すると、正しく全画面表示ができます。やっぱり SUSE 上の QEMU-KVM ハイパーバイザーのチューニングが必要な様です。

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21183066.png
ただし、フィジカルな実機は、電源入れとかなければいけない。スリープもできない。だから仮想化された24時間稼働の”サービス”として動いている必要がある。データセンターやサーバールームにあるのが適切な訳です。

iPad (私は iPad mini です) には Apple Store に専用アプリケーションがあるので Apple Store から利用できます。


ちゃんと iPad 上のフル画面表示になりました。やっぱりキーボードとマウス、大型のディスプレィが欲しくなりますね。

リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21203545.png
キーボードとマウスとデカいモニタに繋ぐ HDMI 端子欲しい~!
手元に Android デバイスがないのがつらい...

--
仕組みはどうなっているの?

する側: (ブラウザか、アプリケーションで myname@gmail.com でログインして 相手の6桁の PIN)
 ↓ HTTPS(443)

https;//remotedeskotp.google.com : myname@mail.com でメールアドレス認証
 ↓ HTTPS(443)

される側:(myname@gmal.com にログインし 6桁のPIN でサービス待受)

という流れになっているようです。実際の通信はピアピアなのか、Google 経由なのかはわかりません。WireShark でも使って調べてみてください。

リモートデスクトップされる側は google のアカウントでログインしており、アクセスできるよう PIN 番号を設定しておきます。する側は Chrome ブラウザで同じアカウントでログインしており、される側の PIN 番号が必要です。

”中のヒト” でないので詳細はわからないのですが、タブレットや自宅PCと、対象のコンピュータの間は myname@gmail.com で remotedesktop.google.com にログイン認証され、アクセスには PIN 番号で二重に保護されています。お互いは Google のサーバを経由してポート 443 の HTTPS プロトコルで通信するようで、特にお互いの通信環境にファイアウォールのポートを開けておくとか、VPN のセッションを作るための複雑で面倒な設定は必要ありません。通常のブラウザが HTTPS で利用できる環境であれば、問題なく通信できてしまいます。正にリモートワーカー向けの鉄壁のサービス。

Chrome リモート デスクトップを使って他のパソコンにアクセスする

ここ重要なのですが、ウェブブラウザが使える状態だったら、既存のネットワークに何の変更も要らないのです。

通常の Windows の RDP や SSH を使ったターミナル接続、 VNC などのリモート接続の機能を利用する場合、セキュリティのリスクを検討し、面倒なネットワークエッジのルータやポート転送、 VPN 装置、アクセスの any/deny の変更が必要になります。また、接続先の IP のアドレスも知っていなければできません。

当たり前ですが、ネットワークの設定を何も変更せずに、iPad からテザリングで公衆回線から接続して openSUSE Leap の KVM 仮想環境で動いている Windows11 にリモートデスクトップできました。

簡単な設定で、Google の Chrome Remote Desktop が使えるのですね。


リモートワーク時代の Windows11, Desktop as a Service とは Chrome Remote Desktop を使う_a0056607_21211365.png
--- Opera ブラウザから mac も操作できたりもします。Edge でも FireFox でも使えました ---

不得意な事、できない事、危ない事

ただし、Chrome Remote Desktop でも不得意な分野があります。相手の画面転送をするだけなので、グラフィックス性能は期待できません。

単純に言うと、ゲームには向きません。

ゲームのみならず、大量の画像処理やビデオ編集、CADなどグラフィックスには向かないだろうなと想像できます。まぁやる人はいないでしょうが、仮想通貨のマイニングなんかにも向かないでしょう。もっとも、Windows PCに nvidia Gforce の高価なビデオカード刺して画像処理やビデオ編集する位なら Apple M1 の方がコストパフォーマンスは高そうだし、スタバでドヤれるし。 Windows PC という ”実体” は、今後ほとんどゲームマシンくらいになるのではないのかな、とまで思います。

一般的なオフィスワーカーが、普段はタブレットでコミュニケーションして情報を集めて、アウトプットで実際に見積書だとか提案書だとかを作って印刷するためには、やっぱりパーソナルコンピュータというのは必要なのです。そのためには、安価なタブレットでも使えるシンクライアントの今後の可能性を感じます。

Windows PC は物理的に存在しないパブリックかオンプレミスかのサービスの一部になってしまう訳です。

もう一つ。運用面での問題も考えなければいけないでしょう。

このサービスを利用するためには、される側、する側に共通の Google アカウントが必要です。

今時のオフィスワーカーはプライベートに Google のアカウントを持ってカレンダー管理や様々なプライベートな金融機関との取引、電話番号をアカウントの二段階認証に使っているわけですから、退職してもそのアカウントは個人に帰属します。

組織全体で Google べったりなら、会社全体で Google アカウントを管理するのも手段ですが、個人のアカウントを使っている場合、退職した人が使っていた、「リモートされる側」のコンピュータのアカウントも削除しなければ、退職した翌日もリモートアクセスできる訳で大変な事になってしまいます。

ログインアカウントがローカルに残っているのは気持ち悪いので 、再インストールするか Sysprep するなどしてユーザ情報をクリーンアップしておく必要があるでしょう。

個人で Chrome Remote Desktop を使う事は、IT管理者からは「シャドーIT」になる事も考えなければならないのです。考えようによっては、セキュリティ上 Chrome Remote Desktop が使う remotedesktop.google.com への Port 443 の通信は今すぐブロックした方がい、という現場もあるかもしれません。

何しろ携帯電話でも簡単に社内のコンピュータにアクセスできるんですよね。



--
まとめ

何かと Apple M1 pro の陰に隠れてしまって全然話題にならない Windows11 を追って行くと Windows as a Service (WaaS) という考えにぶつかりました。Windows PC は実体となるフィジカルなモノではなく、Windows そのものが月額幾らのクラウド化、サブスクリプション化される日も遠くない。

正確に言えば Desktop as a Service (DaaS) になるのかな。大部分の業務オペレーションは、iOS タブレット や Chrome Book で行い、どうしても必要なドキュメント作成や、印刷ジョブは、クラウドサービスで、Windows を手元のデバイスからリモートで行う。仕事の二割しか、PC を触らないなら、Windows デスクトップはサービス事業者から時間借りすればいい。そんなリモートワークの時代があってもいいのかなと思います。何しろ、タブレット端末は八割便利だし、丈夫だし高性能。しかも最近は高額化、高機能化している。

Windows ノートは重いしバッテリーの持ちも悪く、持ち出した時のセキュリティが甘いし、VPN なんてプライベートネットワークのリスクの高いチョークポイントを作りたくない。Google remote Desktop は本当に Windows ベアメタル専用端末の存在感を揺るがす存在になりそうです。

際限なく高額化、高機能化するモバイルデバイスに対して、圧倒的に進化面で不利な立場にいる Intel アキテクチャのパーソナルコンピュータという存在の終焉の時が迫っているのかなと思います。よっぽど安い「ナンチャッテさんきゅっぱパソコン」か、高性能なグラフィックス機能を持つ高級ゲーム機に二極化され、竹クラスの手ごろに安くてソコソコに使えるパーソナルコンピュータの選択肢が少なくなっています。

有り様によっては、PC は庶民にはもう不要で、1980年代の「マイコン」の様な、趣味の世界に戻ってしまいそうな 「Windows パーソナルコンピュータ」 とも言える存在ですが、やっぱりデジタルクリエータとして私達が生き残るためには、パーソナルコンピュータを使ったジョブは残っています。

それとも高画質な単なる趣味のゲームマシンとしてのみ生き残るのでしょうか。

それとも年賀状印刷のために必要?

なーに、必要な時一日ナンボで借りられる Windows のサービスをタブレットから使えばいいのよ。

一つの答えとして、タブレットを Windows のシンクライアント端末としてつかってみれば? と考えたところで WaaS の一つの手段として Chrome Remote Desktop に行き当たりました。

今できる事、できない事、まだまだ可能性はありそうです。






by islandcenter | 2021-11-02 21:56 | 雑文 | Comments(0)