ゼロトラストとRDS環境向けの安全なリモートアクセスサービス
ゼロトラストの原則がリモートデスクトップサービス(RDS)の安全なリモートアクセスサービスをどのように変革するかを発見してください。ベストプラクティス、課題、そしてRDS-Toolsがゼロトラストソリューションでリモートワークを保護する方法を学びましょう。
)
)
VDIの重み付け RDPとRDSに対して 実際には、VMごとの隔離(VDI)とマルチセッションの効率(RDS)を選択することになります。多くの中小企業や中堅市場のチームにとって、TCO(総所有コスト)を低く抑え、セキュリティを高める最も迅速な方法は、RDSを維持しつつ、ターゲットを絞ったコントロールを追加することです。ここに、その決定を下し、セキュリティの強化、監視、アラート、スムーズな印刷、緊密なリモートサポートループなどの基本的な保護を実装するためのステップストーンのセットがあります。
VDI、RDP、RDSの簡単な要約を希望しますか?
- 簡潔な説明
- 使用の利点
簡単な説明:
VDI 仮想デスクトップインフラストラクチャ 各ユーザーのために、データセンターまたはクラウド内でプラットフォームによって仲介された孤立したVMとしてフルデスクトップを実行します。厳格な隔離、混合OSイメージ、GPU集約型アプリに優れていますが、実行するにはコストが高く、より複雑です(イメージ、ストレージ、ブローカー)。
RDP (リモートデスクトッププロトコル) それ自体は完全なプラットフォームやブローカーではなく、輸送です。クライアントとWindowsホストの間でキーボード/マウスと画面をストリーミングするMicrosoftリモートディスプレイプロトコルです。特に、RDS(および他の多くのツール)によって使用されます。
RDS(リモートデスクトップサービス) マルチセッションからWindowsアプリやデスクトップを公開します セッションホスト 上に RDP それは、Windowsワークロードの密度とシンプルさを最大化し、適切なセキュリティツールを使用することで、ほとんどの中小企業および中堅市場のニーズを、より低い総所有コスト(TCO)でカバーします。
利点と用途:
VDIを選択する場合: ユーザーごとの隔離、非Windowsイメージ、高セキュリティセグメンテーション、または大規模なGPUコホートが必要です。
RDSを選択する場合: ほとんどのユーザーはWindowsアプリを実行しており、より高いユーザー密度と簡素な運用を望んでいます。また、ゲートウェイやMFAなどの強化を通じてセキュリティとコンプライアンスを満たすことができる場合は、それを選択してください。監視コントロールを追加することも重要です。
ステップ 1: 要件をどのように定義しますか?
コストに触れる前に、必要なインフラストラクチャ、あなたの分野やビジネスに関連する好み、セキュリティとデータ保護の程度、そしてVDIとRDSをより良く比較し選択するために定義する必要があるその他の具体的な事項についての質問があります。
- ユーザーと同時接続数: タスクワーカーと知識労働者。特定の瞬間にオンラインユーザーのピーク割合はどのくらいであるべきですか?
- データとコンプライアンス: データはサーバーに留まる必要がありますか?あなたの管轄の制限は何ですか?
- アプリ: あなたの会社はどのアプリケーションを使用していますか?ユーザーがリモートでアクセスするアプリはどれで、したがって保護が必要ですか?例えば、Office/SaaSと従来のWin32…印刷ワークフローや周辺機器についてはどうですか?
- ネットワーク: ユーザーは「どこにいる」のか?レイテンシ、パケットロス、その他のボトルネックはどこで予想されるか、または重要か?そして、いつ?
- 特別なコホート: エンジニア、デザイナー、または重負荷のGPUや独立系ソフトウェアベンダー認定アプリが必要な他の人はいますか?
ステップ2: 実際に使用する可能性のあるコストモデルは何ですか?
- コストモデル計算機の作成
- その略語に目が飛び出しましたか?
- TCO計算機を作成するためのテーブル
コストモデル計算機の作成
Excelで計算機を作成し、Windows Server/RDS CAL、セッションホストの数、年数、サポート%、および任意のVDI/DaaS料金で独自の数値で更新するために、私たちの表を使用してください。これにより、3つのオプションのためのYear-1 CAPEX、年間OPEX、3年間のTCO、およびNPVを計算するための指針が提供されます。
1) RDS (ネイティブ),
2) RDS + RDS-Tools,
3) VDI.
その略語に目が飛び出しましたか?
それともただのリマインダーが欲しいですか?たとえば、TCOの総所有コストについて。こちらです、そして計算機がどのように適用されるか。
CapEx = 資本支出
あなたが使うお金 前もって 長期資産に関して。ITでは、これらはあなたが購入するものです 大文字にする バランスシートに計上し、年数にわたって減価償却する。
-
この文脈での例:
- サーバーに紐づけられたWindows Serverライセンスの購入
- 永続ライセンスの購入 RDS-Advanced Security ライセンス(ワンタイム、サーバーごと)
- 物理サーバー、ストレージ、GPUの購入
- 会計モード: 今日の現金、時間をかけて分散された費用(減価償却/償却)。
OpEx = 運営費用
定期的な
サービスを日々運営するためのコスト。これらは影響を与えます。
損益計算書
それらを消費する期間中。
-
この文脈での例:
- ソフトウェアの月次/年次サポートとメンテナンス
- RDS-Tools リモートサポートは、同時接続ごとに月額請求されます。
- VDI/DaaS ユーザーごとのプラットフォーム料金、ストレージ/IO、GPU時間
- クラウドエグレス、監視サブスクリプション、MFA/IdPユーザーフィー
- 会計のムード:より小さな定期的および継続的な支出(減価償却や償却なし)。
クイック比較
| 支出に関する関係 | 資本支出 | 運用支出 |
|---|---|---|
| タイミング | 前払い | 継続中(毎月/毎年) |
| 会計 | 大文字; 廃止された | 即時経費計上 |
| キャッシュフロー | 大きなスパイク | よりスムーズで予測可能な |
| 典型的なアイテム | 永続ライセンス、ハードウェア | サブスクリプション、サポート、クラウド使用 |
| 私たちのテーブル | 「Year 1 CAPEX」セル | 「1年 / 2~3年のOPEX」セル |
なぜこれがあなたの決定にとって重要なのですか?
- RDS + RDS-Tools しばしば少し偏る キャペックス (控えめな)永続的なサーバーごとのライセンス OPEX (サポート、リモートサポートの席)。
- VDI/DaaS 通常は重いです OPEX (ユーザーごと/月 + インフラ)、軽いCAPEX。
現実チェック:正確な処理は、会計方針(例:資本化の閾値、IFRS/GAAP)によって異なる場合があります。計画のために、考えてください。 CAPEX = 一度きり ; OPEX = サブスクリプション/使用 .
TCO計算機を作成するためのアイテムとテーブル:
入力
この計算に必要だと思われるデータの例を以下に示します:
一般的な仮定 (例 - あなたの統計に変更)
ユーザー数 - 100
ピーク同時接続 (%) - 70
RDSセッションホストサーバーの数 - 3
分析の地平線(年) - 3
年間サポート(該当する場合) - 20%
割引率(正味現在価値(NPV)用) - 8%
RDSベース ライセンスを編集する
Windows Serverライセンス(サーバーごと)(CAPEX) - 0
RDS CAL ユーザーあたり (CAPEX) - 0
RD Gateway / Broker HA (CAPEX) - 0
MFA / IdP ユーザーあたり月額費用 (OPEX) - 0
RDS ‑ ツール 基本のデフォルトから 当社のウェブサイト - 要件に合わせて編集してください)
RDS Tools Advanced Security エディションのサーバーあたりの価格(CAPEX) - 180ドル
RDS Tools Server Monitoring サーバーあたりの価格 (CAPEX) - 110ドル
比例更新とサポート(OPEX) - 108.5ドル
リモートサポート年額 - 96ドル
- リモートサポートの価格は、同時接続ごとに月額(OPEX) - 8ドルです。
- リモートサポートの同時接続数 - 1
VDI (例のプレースホルダー - プロバイダーの数値に置き換えてください)
ユーザーごとのVDIプラットフォームライセンス(OPEX) - 25ドル
ユーザーあたり月額ストレージとインフラ(OPEX) - 15ドル
GPUプレミアムユーザーあたり月額(OPEX) - 50ドル
GPUが必要なユーザー - 10%
画像管理および運用FTEコスト年間(OPEX) - 30000ドル
サマリー
| メトリック | RDS (ネイティブ) | RDS + RDS‑Tools | VDI |
|---|---|---|---|
| RDS (ネイティブ) | |||
| RDS + RDS‑Tools | |||
| VDI | |||
| 1年目のCAPEX | |||
| 決定スコア(高いほど良い) | |||
| 加重スコア |
RDS
以下は、あなたの決定に対して比較可能な値を提供する可能性のある項目です。
ユーザー
同時実行性
サーバー
年数
- RDSネイティブ ライセンスに応じて編集してください
Windows Server あたり (CAPEX)
ユーザーあたりのRDS CAL(資本的支出)
RD GW/Broker HA (CAPEX)
ユーザーあたり月額MFA(OPEX)
年1 CAPEX (ネイティブ)
年1 OPEX (ネイティブ)
年間のOPEX(ネイティブ)2 3年
3年TCO(ネイティブ)
NPV 3年(ネイティブ)
- RDS + RDS Tools 必要に応じてデータを完全に入力してください。
アドバンスドセキュリティCAPEX
サーバー監視CAPEX
リモートサポートOPEX(年次)
RDSの更新とサポートOPEX(年次)
年1 CAPEX (RDS + Tools)
1年目のOPEX(RDS + Tools)
年間のOPEX(RDS + Tools)2年目3年目
3年間のTCO(RDS + Tools)
NPV 3年(RDS + Tools)
VDI
ここでもほとんど同じです VDI これはテーブルでどのように見えるかのアイデアです。
| アイテム | 値 |
|---|---|
| ユーザー | 0 |
| 年数 | 0 |
| ユーザーあたり月額VDIプラットフォーム | 0 |
| ユーザーあたり月額 | 0 |
| GPUプレミアムユーザーあたり月額 | 0 |
| % GPUユーザー | 0 |
| 画像管理と運用の年間費用 | 0 |
| 1年目のCAPEX(VDI) 1年目のOPEX(VDI) | 0 |
| 年2〜3のOPEX(VDI) | 0 |
| 3年間のTCO(VDI) | 0 |
| NPV 3年(VDI) | 0 |
意思決定マトリックス
最後に、意思決定マトリックスがどのように見え、何を含むかを示します。もちろん、再度言いますが、値はあなたが入力した内容と上で計算した内容に依存します。
| 基準 | 重さ | 定義 | RDS (ネイティブ) | RDS + RDS‑Tools | VDI |
|---|---|---|---|---|---|
| コスト(低いほど良い) | 0.35 | 3年間のNPV TCO(相対) | |||
| セキュリティ | 0.25 | コントロール、MFA/ゲートウェイ、IP/GEO、ランサムウェア検出 | 3 | 5 | 5 |
| ユーザーエクスペリエンス | 0.25 | アプリのパフォーマンス、印刷、リモートサポート体験 | 3 | 4 | 4 |
| 操作 | 0.15 | 画像管理、監視、アラート、ヘルプデスクの効率 | 3 | 5 | 3 |
| 加重スコア | - | - | - | ||
| 合計 | - | - | - |
RDS-Toolsはこの計算にどのように適合しますか?
- 積極的なセキュリティ (サーバーごとの永続ライセンス)。確認してください RDS-Advanced Security 詳細を知るための機能。
- 価格の柔軟性 投資または予算のため: サーバーごと、永続的(1年の更新/サポートが含まれています)またはサブスクリプション。
- サーバーとウェブサイトの監視 とともに リアルタイムデータとアラート (サーバーごと、永続的またはサブスクリプション)
- Remote Support ヘルプデスク用: サブスクリプションは同時接続ごとに低い月額料金から始まります。
50~300ユーザーシナリオをテストするためにいくつかの計算を試してください。 RDS + RDS-Tools VDIの3年間のTCOで勝ち、非GPUユーザー向けのセキュリティとUXのギャップのほとんどを解消します。
ステップ3: "リスクとセキュリティ" スコアを測定可能にするにはどうすればよいですか?
これらはスムーズな運用にとって非常に重要であるため、見落とさないようにしてください。リスクとセキュリティの側面を定量化するために、4つの広範な管理領域それぞれに0〜5を割り当ててみて、リスク削減の合計を出してください。
- 露出面: ゲートウェイ + MFA、IP/GEO制限およびブルートフォース防御。これらをマッピングします。 RDS-Advanced Security ハッカーIP、 GEOフィルタリング ブルートフォースディフェンダー、勤務時間ルール)。
- ランサムウェア対応と安全なセッション: インスタントランサムウェア検出とロックダウンオプションを有効にします。
- 信頼されたデバイスと権限: ユーザーごとの制御を強化して、内部および偶発的なリスクを軽減します。
- 運用の可視性: リアルタイム監視、パフォーマンスダッシュボード、アラートおよびエクスポート可能なログ。
スコアを付ける 現在 状態とあなたの ターゲット ツールを使用した状態。デルタはあなたの定量化されたセキュリティ向上です。
ステップ4:パフォーマンスとユーザーエクスペリエンス、またはユーザーはそれについて何と言っていますか?
- セッション密度 vs 隔離: RDSのマルチセッションは、タスクまたはオフィスユーザーに対して高い密度を提供します。VDIは、厳密な隔離またはGPUのニーズ(サブセット)に予約してください。
- より迅速なヘルプデスクループ: 埋め込みリモートコントロール ファイル転送、チャット、参加型または非参加型などを備え、ユーザーの問題に対する平均解決時間を短縮します。
UXのさらなるアイデアは、プリンタードライバーの不一致や脆弱なリダイレクションを排除するために、ドライバーレスで行くことです。このようなソリューションを提供するブランドに注目してください。
ステップ5: なぜ意思決定マトリックスなのか?
明確に見えることで情報に基づいた選択をする手助けをするだけでなく、意思決定マトリックスは、例えばあなたが行う選択を説明するための議論をサポートするのに役立つことは間違いありません。
重み付け:
異なる分野に重要性を配分する方法の例は次のとおりです:コスト 35% | セキュリティ 25% | UX 25% | オペレーション 15%。これは主にあなたのビジネス分野と内部のニーズに依存します。
それが完了したら、各オプションに0から5のスコアを付け、重みを掛けて、合計が最も高いものが勝ちます。
| オプション | コスト (35%) | セキュリティ (25%) | UX (25%) | Ops (15%) | 加重合計 |
|---|---|---|---|---|---|
| RDS (ネイティブ) | 低い | ミディアム(ゲートウェイ+MFA) | 良い | 良い | - |
| RDS + RDS-Tools | 低–中 | 高(IP/地理、ブルートフォース、ランサムウェア、信頼できるデバイス) | 高(信頼性が高く、安全で、リモートサポートの利点) | 高(監視、アラート) | おそらくの勝者 |
| VDI | 中–高 | 高(VMごとの分離) | 高い | 中程度(画像管理のオーバーヘッド) | GPUユーザーによります |
いくつかの推奨ブループリント
インスピレーションや時間が不足している場合、ここに基本的なセットアップの例をいくつか示します。これらは設計図として使用できます。
1) 小規模ITチーム (≤100ユーザー)
- ハードニングされたRDS RD Gateway + MFAを使用して。
- 追加 RDS-Advanced Security IP/GEOブロック、ブルートフォース防御、ランサムウェア検出、信頼されたデバイス。
- 追加 RDSサーバー監視 リアルタイムの可視性とアラートのために。
- ヘルプを提供する RDS-Remote Support (無人サポート)。
スケールでのタスクワーカー(100~500ユーザー)
- Broker HAと負荷分散を備えたRDSファーム; ゴールデンホストイメージを標準化します。
- キャパシティとセッションを監視するための RDSサーバー監視 アラートを自動化し、 サポート用のログをエクスポート .
- 強制する Advanced Security 全社的なポリシー; 毎月レポートをレビューします。
3) エンジニアまたはデザイナー(サブセット)
- ハイブリッド: ほとんどのユーザーを強化された RDS + tools に維持し、必要に応じて GPU グループを VDI/DaaS に配置します。
- 使用を続ける RDS-Tools RDS側のセキュリティ、監視、サポートについて
30-60-90日展開(コピー/ペーストプラン)
日数 1–30 (基礎)
- 在庫の露出; RD Gateway + MFAを確保してください。
- 展開 RDS-Advanced Security インターネットに接続された/ブローカー/セッションホストで; ハッカーIP、GEO、ブルートフォース、勤務時間、ランサムウェア、信頼できるデバイスを有効にします。
- 立ち上がる RDSサーバー監視 初期アラート/ダッシュボードを調整します。
31〜60日(スケールとオペレーション)
- すべてのホストに拡張; 監視からの月次セキュリティ/運用レポートを設定します。
- ロール RDS-Remote Support ヘルプデスクへ; 管理されたエンドポイントのために無人アクセスを確立します。
日数 61–90 (最適化)
- 容量調整と画像の衛生。
- 四半期テーブルトップ:ランサムウェア対応とアカウントロックアウトプレイブック(Advanced Security + Monitoringデータを使用)。
よくある質問
VDIはRDSより「より安全」ですか?
それは依存します どの RDSを比較しています。通常のRDSは隔離が遅れる可能性がありますが RDS + RDS-Advanced Security (IP/GEOブロッキング、ブルートフォース防御、) ランサムウェア検出 信頼できるデバイス) とゲートウェイ/MFAを組み合わせることで、ほとんどの中小企業/中堅市場のケースにおけるリスクが大幅に低減されます。
RDS-Toolsはリモートアクセスを置き換えますか?
No. RDS-Toolsはあなたの Microsoft RDS セキュリティ、監視、印刷、リモートサポートのスタック。既存のRDSアクセスモデルを維持し、欠けているコントロールと可視性を追加してください。
ユーザーをサードパーティのビューアに送らずにサポートできますか?
はい。 RDS-Remote Support 暗号化された画面制御、チャット、ファイル転送、および必要に応じて無人アクセスを提供します。
結論
VDIとRDSはどちらもWindowsワークスペースを提供しますが、異なる問題に対処します。厳密なユーザーごとの隔離、多様なイメージ、または大規模なGPUワークロードが必要な場合は、VDIは高コストと運用の複雑さにもかかわらず、その価値があります。ほとんどのユーザーが標準のWindowsアプリを使用する場合、RDSはより高い密度と簡素な運用を提供します。適切に保護する必要があります(ゲートウェイ + MFA)、監視とリモートサポートを追加し、必要に応じてドライバーレス印刷を含めて、より低い総所有コストでほとんどのセキュリティとUXのギャップを埋めるべきです。
多くのチームにとって、 実用的な答えは ハイブリッド 主にRDS-Toolsで強化されたハード化されたRDSを維持し、真に必要とするニッチなチームのためにVDIを確保します。ユーザーの構成とリスクの変化に応じて、四半期ごとまたは年ごとに見直します。
RDSリモートサポート無料トライアル
コスト効果の高いmacOSおよびWindows PCへの出席および不在のリモートアシスタンス。
)
)
)
