目 次
VDI(仮想デスクトップ)とは
シンクライアントとの違い
VDI(仮想デスクトップ)の種類
VDI(仮想デスクトップ)導入のメリット
クライアント端末の運用コスト削減
セキュリティ面での安全性が高い
利用場所に依存せずに業務ができる
ウイルス対策やWindowsアップデートを一元管理できる
VDI(仮想デスクトップ)導入のデメリット
ネットワークに依存する
サーバーへの負荷が高い
VDI導入の注意点
VDI環境の設定とサイジング
VDIパフォーマンスの可視化
変更に対応できる柔軟性
VDI製品を紹介
Azure Virtual Desktop
Amazon WorkSpaces
IIJ仮想デスクトップサービス
NEC Cloud DaaS
Windows 365 Cloud PC
各製品の選定ポイント比較
LANSCOPE オンプレミス版なら
まとめ
『結局何が違う?!3分で分かるVDI・SBC方式』
新しい働き方が求められる中で伸長しているのがクライアント仮想化です。
いまさら聞けないVDI・SBC方式をご紹介します
社内のクライアント端末をVDI(仮想デスクトップ)化することによって、運用コストの削減やセキュリティの向上を実現できます。しかし、VDIとはどのようなものなのかがわからないという方も多いのではないでしょうか。そこで今回は、VDIの概要や導入のメリット、デメリット、よく使われている製品などを詳しく解説します。
VDI(仮想デスクトップ)とは
VDI(Virtual Desktop Infrastructure)とは、「デスクトップ仮想化」のことを表す言葉です。仮想空間の中にデスクトップ環境を構築し、ハードウェアに依存しない作業環境を実現できる技術として近年多くの企業が取り入れるようになってきました。
そもそも仮想化の仕組みが分からないという方のために、仮想化について簡単にご説明します。仮想化とは「ソフトウェアによってサーバーの仮想空間上にCPU、メモリ、HDDといったハードウェアの要素を構築して動作させること」を表します。このとき仮想化によって動作させる対象がデスクトップ環境の場合に、「デスクトップ仮想化」として呼び方を分けています。
デスクトップ仮想化は、サーバー上にデスクトップ環境を作り上げ、その画面を一人ひとりのクライアント端末に転送し、通常のパソコンと同じ感覚で使う技術です。つまり、サーバーの中に人数分のパソコンのデスクトップ画面を用意し、そのデスクトップ環境をモニターなどに映し出して作業を行うための仕組みと言い換えることができるでしょう。
シンクライアントとの違い
VDIは起動やシャットダウンなどの最低限の処理を除いてクライアント端末側でほとんど処理を行わないのが特徴で、基本的な処理は仮想デスクトップを用意しているサーバー側が行います。この「クライアント端末側の処理を最小限にとどめて、サーバー側で大半の処理を行う仕組み」のことをシンクライアントと呼んでいます。
すなわちVDIは「サーバー上に構築されたデスクトップ画面をクライアント端末に転送する仕組み」のことであり、VDIはシンクライアントを実現するための方法のひとつであるといえます。
シンクライアントの実現方法には「画像転送型」と「ネットワークブート型」の大きく分けて2種類あり、VDIは画像転送型にあたります。シンクライアントを利用するとクライアント端末側にOSやアプリケーション、データなどを保存せずにデスクトップ環境を使えるため、クライアント端末に依存する必要がなくなります。
VDI(仮想デスクトップ)の種類
VDIの種類は、VDI方式、HDI方式、SBC方式、DaaS方式の主に4種類に分けられます。
VDI方式は「仮想PC方式」とも呼ばれており、1つのサーバー上に複数のクライアントOSを構築して、クライアント端末側からデスクトップ画面を操作する方式です。1デバイスにつき1つの仮想OSをインストールして接続するため、各クライアント端末に対応した仮想OSが決められています。
HDI方式は「ホスト型デスクトップインフラ方式」とも呼ばれる方法で、1つのサーバーの画面を1つのクライアント端末に転送してデスクトップ画面を操作する方式です。VDI方式のように1つのサーバー内に複数のOSをインストールしないため、1人で多くのリソースを専有が可能になり、遠隔地でも高パフォーマンスを発揮できるのが特徴です。
SBC方式は「サーバーデスクトップ共有方式」と呼ばれる方式で、1つのサーバーにインストールしたOSやアプリケーションを2人以上のユーザーが共有して使用する方式です。
VDI方式では操作するユーザーの人数分だけOSが用意されますが、SBC方式では1つのOSを複数人で共有するという違いがあります。マルチユーザーに対応しているアプリケーションでなければ使用できない可能性があるなど制約は大きくなりますが、CPUやメモリの利用効率は高くなりやすいといえます。
DaaS方式は「パブリッククラウド方式」とも呼ばれており、物理サーバーではなくパブリッククラウドをデスクトップ仮想化に使用する方式です。基本的な仕組みはVDI方式と同様ですが、クライアント端末用のOSをインストールするサーバーがクラウド上にあるという点で異なっています。「クラウド版VDI方式」と表すとイメージが湧きやすいでしょう。
VDI(仮想デスクトップ)導入のメリット
VDI導入のメリットとしては、主に次の4点が挙げられます。
クライアント端末の運用コスト削減
VDIを導入すると、運用コストの軽減につながります。クライアント端末を一台ずつ個別に運用する場合、OSや業務システムのインストールをはじめセキュリティ対策ソフトのダウンロードやアップデート作業も一台ずつ個別に行う必要があります。大企業など管理するクライアント端末が増えるほど運用コストは増大し、情報システム部門にとって大きな負担となるでしょう。
しかし、VDIならOSやソフトウェアをサーバー上で行えるため、インストールやアップデートを含めたメンテナンス作業の負担が軽減されます。
さらに、クライアント端末はサーバー側から転送された画面を表示できるスペックがあれば十分なので、ハイスペックで高額なパソコンを購入する必要はありません。既に社内にあるパソコンをVDI用の端末として活用することもできるため、ハードウェアにかかるコストも削減できます。
セキュリティ面での安全性が高い
VDIでは基本的にクライアント端末側にデータを持たないため、セキュリティ面での安全性が高いのもメリットのひとつです。
一般的なクライアント端末は、パソコンに内蔵されたHDDやSDD、もしくは外付けHDDやフラッシュメモリなどの外部媒体にデータを保存します。そのため、万が一パソコンや外部媒体を紛失したり盗まれたりすると、重大な情報漏えいが起こってしまいます。
しかし、VDIはサーバー側に構築されたデスクトップ環境を画面転送によって呼び出しているだけなので、作成したデータもすべてサーバー上に保存されます。不慮の事故でパソコンを紛失したり盗まれたりしても、第三者にデータが漏えいする心配はありません。
利用場所に依存せずに業務ができる
VDIはデータを保存した固有の端末を持ち歩く必要がなく、OSがインストールされているサーバーに接続できる環境があればどこからでも自分のデスクトップ環境を呼び出せます。したがって、オフィスなどに限らず、自宅やシェアオフィス、サテライト拠点など、利用場所に依存せずに業務を行うことが可能です。
労働力不足の解消や働き方改革の推進には、テレワークの実現が効果的な手段のひとつであるとされています。VDIを導入すれば、テレワークの導入もしやすくなるでしょう。
ウイルス対策やWindowsアップデートを一元管理できる
VDIの魅力は、アップデート作業やソフトウェアを一元管理できる点にもあります。
社内のクライアント端末のウイルス対策やWindowsアップデートを一台ずつ順番に行うと、メンテナンスに膨大な時間がかかります。しかし、VDIを導入することでサーバー側からインストールやアップデートを行う端末を一括で指定できるため、数十台~数百台のクライアント端末に対して一斉にメンテナンス作業を実行できます。
インストールやアップデートが完了している端末と未完了の端末をひと目で把握できるため、セキュリティ対策が最新の状態になっていない端末が放置されるリスクも軽減できます。
VDI(仮想デスクトップ)導入のデメリット
VDIの導入にはさまざまなメリットがありますが、次のようなデメリットもあります。
ネットワークに依存する
VDIでクライアント端末にデスクトップ環境を呼び出すには、サーバーに接続できるネットワーク環境が必要不可欠です。そのため、ネットワーク環境が不安定だったり災害などによって停止してしまったりすると、業務の継続が困難になるリスクが残ります。
万が一の事態に備えて数台程度ネットワークに依存しない端末を確保しておくなどの対策を講じる必要があるでしょう。
サーバーへの負荷が高い
VDIは1つのサーバー上に複数のOSをインストールして運用するため、サーバーへの負荷が高いというデメリットもあります。
インストールするOSが増えるほど負荷は増大するため、よりハイスペックなハードウェア環境を用意して処理能力を高める必要があります。しかし、VDI環境でスペックを引き上げるためには高額なコストが必要です。サーバーの負荷とコストのバランスを図るのが難しいのはVDI導入にあたっての悩みどころといえるでしょう。
VDI導入の注意点
VDIを導入する際は、次の3つのポイントを意識することが大切です。
VDI環境の設定とサイジング
VDI環境を構築する際は、適切な設定とサイジング(CPUやメモリ、HDDなどのハードウェアの構成を見極めて、運用するシステム全体に見合ったリソースを確保する作業のこと)を意識しなければなりません。VDIを快適に運用できるかどうかは、自社の状況に合った設定とサイジングにかかっているといえるからです。
サイジングが誤っているとクライアント端末側でデスクトップ環境を呼び出した時に快適に動作せず、業務に支障をきたす可能性もあるため、ハードウェアの構成を熟知した担当者が適切に対応する必要があります。
VDIパフォーマンスの可視化
VDIの導入後は、適切なパフォーマンスが保たれているかどうかを詳細に可視化することをおすすめします。VDIでは1台のサーバー上で複数のOSが並列に動作しているため、サーバーだけでなくOSごとのパフォーマンスを監視することによってトラブルが起こった時の原因を素早く切り分けられます。
変更に対応できる柔軟性
VDIは最初に構築したときのハードウェア構成のまま保守期限まで運用を継続しがちです。しかし、社内の状況に応じて柔軟性を持って構成を変更していくことも大切です。
利用している途中でOSやアプリケーションがアップデートされてVDIのリソースが不足するようであれば、必要に応じてリソースの追加やソフトウェア更新を行い、快適な利用環境を維持するように努めましょう。
VDI製品を紹介
近年では、さまざまな企業がVDI製品を開発・提供しています。ここでは、よく使われている5つのVDI製品をご紹介します。
Azure Virtual Desktop
Azure Virtual Desktopは、日本マイクロソフト株式会社が提供しているクラウド型VDIです。以前は「Windows Virtual Desktop」という名称でしたが、2021年6月に名称変更が行われました。
Windows10のデスクトップ環境をサーバー上に構築して画面転送することが可能で、マルチセッション接続機能も用意されていることから1つのOSを複数人が共有してリソースの削減も図れます。
Amazon WorkSpaces
Amazon WorkSpacesは、アマゾンジャパン合同会社が提供しているクラウド型VDIです。
対応しているデバイスやWebブラウザが豊富であり、ストレージを最大1,000GBまで増やせるのも魅力です。AWSクラウドと連携して定期バックアップが行われるため、想定外のトラブルでデータが失われるリスクも軽減できます。
IIJ仮想デスクトップサービス
IIJ仮想デスクトップサービスは、株式会社インターネットイニシアティブが提供しているクラウド型VDIです。仮想PC型とセッションホスト型の2種類から任意の方式を選択(併用も可能)できるため、社内の状況に応じて柔軟にVDI環境を構築できるのがメリットです。
展開方式もネットワークブート方式とリンククローン方式の2種類に対応しており、設定の柔軟性が高いVDI製品だといえるでしょう。
NEC Cloud DaaS
NEC Cloud DaaSは日本電気株式会社が提供しているクラウド型VDIです。100ID以上の利用を想定した中~大規模向けサービスであり、最低利用台数は20台からとなっています。クライアント端末にスマートフォンやタブレットを指定できるのが特徴で、さらに場所にとらわれない作業環境を実現できます。
NECグループの約3万人が利用しており、実績が十分確保されているため安心して利用できるでしょう。
Windows 365 Cloud PC
Windows 365 Cloud PCはマイクロソフト株式会社が提供しているクラウド型VDIです。2021年8月から提供されているまだ新しいサービスで、同社のAzure Virtual Desktopに比べると小規模な個人や中小企業が導入するのに適しています。
Basicプランは月額4,210円から利用できるリーズナブルな価格設定も魅力で、これまでVDIの導入が難しかった企業でも気軽にデスクトップ仮想化を実現できます。
各製品の選定ポイント比較
MFA認証 | 通信暗号化 | 負荷分散 | 備考 | |
---|---|---|---|---|
Azure Virtual Desktop | 〇 | SSL/TLS | 幅優先 or 深さ優先 | |
Amazon WorkSpaces | 〇 | SSL/TLS | 2つのアベイラビリティゾーン(AZ)間 | |
IIJ仮想デスクトップサービス | △(IIJ IDサービスの同時契約が必要) | SSL/TLS | 幅優先 or 深さ優先 | Azure Virtual Desktopのプラットフォームを利用 |
EC Cloud DaaS | × | SSL/TLS | 未掲載 | |
Windows 365 Cloud PC | 〇 | SSL/TLS | 幅優先 or 深さ優先 |
LANSCOPE オンプレミス版なら
ネットワーク上のすべてのクライアント端末を管理できるLANSCOPEなら、社内のセキュリティ管理を容易にしながら日々のメンテナンスの手間を大幅に削減できます。在宅勤務などを実施していても遠隔での業務状況を見える化できるため、テレワークの導入時にも活躍します。
さらにオンプレミス版なら仮想デスクトップ環境にも対応しておりますので、社内のクライアント端末管理にお悩みの際はぜひお気軽にご相談ください。
まとめ
VDIを導入することによって、クライアント端末の運用コスト削減やセキュリティ維持につながります。テレワークの導入とも相性が良いので、働き方改革の一環としてVDIの導入を検討するのも選択肢のひとつです。
VDIはクラウド型による提供が主流となっており、現在ではさまざまな企業がVDI製品を開発・提供しています。機能やコストを比較し、自社に合った製品がどれなのかを見極めて導入準備を進めることが大切です。
『結局何が違う?!3分で分かるVDI・SBC方式』
新しい働き方が求められる中で伸長しているのがクライアント仮想化です。
いまさら聞けないVDI・SBC方式をご紹介します
関連する記事