AWS クラウドでの Microsoft Power BI Desktop の使用
AWS クラウドで Microsoft Power BI Desktop を使用することは、前のセクションで説明した多くの課題に対する一般的な解決策です。このモデルでは、お客様は Microsoft Power BI Desktop を AWS クラウドでホストし、オンプレミスからリモートでアクセスします。次の図は、その例を示しています。
AWS クラウドにデプロイされた Microsoft Power BI Desktop
この図では、ユーザーのデスクトップへの接続がインターネット経由で行われていますが、AWS VPN と Direct Connect も有効な接続タイプです。グラフィック管理トラフィックのみが送信されるため、一般的なインターネット接続の帯域幅で十分対応できます。
このモデルでは、Microsoft Power BI Desktop は Amazon VPC のパブリックサブネット内でホストされ、Amazon RDS や Amazon Redshift など、プライベート IP アドレスが割り当てられたデータソースに直接、ネットワーク接続されます。VPC エンドポイント接続を送信先として使用するか (図を参照)、リージョン別パブリックサービスエンドポイントを使用して、Amazon Athena やその他のリージョン別サービスに接続できます。
AWS クラウドで Microsoft Power BI Desktop をホストするには、いくつかのオプションがあります。
オプション 1: Microsoft Power BI Desktop を Amazon EC2 インスタンスにインストールする
このオプションでは、Microsoft Windows Server がインストールされた 1 つ以上の Amazon EC2 インスタンスを作成します。ユーザーは、リモートデスクトッププロトコル (RDP) アプリケーションを使用してインスタンスに接続し、ラップトップにインストールされているかのように Microsoft Power BI をインストール、設定、使用します。デフォルトでは、インストールされている Windows Server により、同時実行可能な RDP クライアントセッションは 2 つに制限されます。これ以上のセッションが必要な場合は、Microsoft の販売代理店からクライアントアクセスライセンスを購入できます。1 つのサーバーで同時ユーザー数を増やすと、リソースの競合が発生することがあります。インスタンスの数を増やし、各インスタンスのユーザーの数を減らすことで、より良いユーザーエクスペリエンスが得られる可能性があります。
オプション 2: Microsoft Power BI を Amazon WorkSpaces 環境にインストールする
Amazon WorkSpaces は安全なマネージド Desktop-as-a-Service (DaaS) ソリューションです。Amazon WorkSpaces を使用すると、Windows または Linux デスクトップをわずか数分でプロビジョニングし、世界中の従業員向けに数千のデスクトップをスケーリングして提供できます。
このオプションでは、Microsoft Power BI Desktop がインストールされた Microsoft Windows Desktop をユーザー用にプロビジョニングします。ユーザーは、Android、iOS、Fire、Mac、PC、Chromebook、Linux デバイスで利用可能な軽量クライアントアプリケーションを使用して Windows デスクトップにアクセスできます。
Amazon WorkSpaces を使用することで、Microsoft Power BI Desktop ユーザーは専用のリソースが割り当てられ、コスト節約のためにデスクトップが自動的に停止するように設定できます。このオプションには、Windows 以外のデバイスから Amazon WorkSpaces にアクセスできるという利点もあります。また、Microsoft Office やその他の Windows アプリケーションにアクセスするなど、その他のタスクを実行するためのデスクトップ環境をユーザーに提供することもできます。
オプション 3: Microsoft Power BI を Amazon AppStream 2.0 環境にインストールする
Amazon AppStream 2.0 は、フルマネージドのアプリケーションストリーミングサービスです。デスクトップアプリケーションを AppStream 2.0 で集中管理し、任意のコンピュータのブラウザへ安全に配信できます。ハードウェアやインフラストラクチャを調達、プロビジョニング、操作することなく、世界中のユーザーの数に合わせて簡単にスケーリングできます。
このオプションでは、オンプレミスのユーザーに Microsoft Power BI Desktop アプリケーションのみを提供し、HTML5 対応のウェブブラウザにストリーミングします。プラグインは必要ありません。Amazon WorkSpaces オプションと同様に、Windows 以外のデバイスは接続でき、ユーザーは専用リソースにアクセスできます。
このオプションの欠点の 1 つは、デフォルトで AppStream 2.0 アプリケーションのストレージ容量が 1 GB に制限されていることです。これは、大規模なモデルやレポートの保存には適さない場合があります。この容量は、Amazon FSx for Windows File Server のファイルストレージを組み合わせることで増やすことができますが、これにより複雑さが増すため、お客様は注意が必要です。
表 4 — AWS クラウドで実行する Power BI Desktop に関する考慮事項
| 条件 | AWS クラウドで実行する Power BI Desktop に関する考慮事項 |
|---|---|
| ネットワーク接続 |
データコンシューマーとデータソースの両方が AWS クラウドに存在するため、データソースへのネットワーク接続は簡単です。Amazon VPC に存在する Amazon RDS や Amazon Redshift などのデータソースには、直接アクセスできます。リージョン別エンドポイントを使用するデータソースには、Amazon VPC インターネットゲートウェイまたは Amazon VPC エンドポイント経由でアクセスできます。 Microsoft Power BI Desktop への接続は、インターネット、AWS VPN、または AWS Direct Connect 経由で行われます。これら 3 つのオプションの要件はいずれも、ほとんどのインターネット接続で満たすことができます。 |
| セキュリティ |
IP アクセスコントロール お客様は、ルーティングとセキュリティグループを組み合わせて使用することで、AWS クラウドに保存されているデータソースへのアクセスを制御できます。 最初のオプション (Amazon EC2 を使用) では、ルーティングとセキュリティグループを組み合わせて使用することで、特定のオンプレミス CIDR 範囲のみを許可することもできます。 転送時の暗号化 Amazon VPC 内のデータソースは、データの送信に暗号化を使用するように設定することをお勧めします。リージョン別サービスでは、既に TLS 暗号化が使用されます。 3 つのオプションすべてで、管理アクセスは暗号化されます。 認証 AWS では、必要なデータセットへの読み取り専用アクセス権のみを持つ ID を使用して AWS データソースに対して認証を行うことを推奨しています。 3 つのオプションすべてで、Microsoft Power BI Desktop をホストする環境にリモートユーザーがアクセスする前に、認証メカニズムによるユーザーの本人確認が必要です。このメカニズムは通常、サインイン認証情報ですが、MFA オプションも利用できます。 |
| パフォーマンス | AWS クラウドで実行する場合、Microsoft Power BI Desktop のパフォーマンスは通常、オンプレミスで実行する場合よりも向上します。ネットワーキングとコンピューティングインスタンスは多くの場合、最新で、より仕様も高く、アプリケーションとデータソース間のレイテンシーが低くなるためです。 |
| コスト |
Microsoft Power BI Desktop を AWS クラウドに配置することで、データ転送料金を大幅に削減するかゼロにすることができます。データ転送料金が適用される可能性があるため、アベイラビリティーゾーン間、VPC 間、またはリージョン間でデータソースにアクセスするときは注意が必要です。 各オプションでは、考慮すべき追加のコストが発生します。Amazon EC2、Amazon WorkSpaces、Amazon AppStream 2.0 は、使用量に基づいて料金が設定されています。詳細については、各サービスの料金ページを参照してください。 |
