【初心者向け】VDIとは?デスクトップ仮想化について「これだけは」知っておくべきこと
ここ数年、セキュリティ対策の強化や働き方改革のためのツールとして導入されることが多かったVDI(仮想デスクトップ)ですが、2020年に発生した新型コロナウィルスの影響で更に大きな広がりを見せました。本ページを読んでいる方の中には、会社から突然「リモートワークの準備をしてほしい」と言われたり、リモートワークに必要なものって何?VDIって?仮想デスクトップって何?と思われた方もいらっしゃるのではないでしょうか。
本項ではそんな方のために、デスクトップ仮想化のメリット・注意すべき点や、仕組み、近年のトレンドに至るまでを解説します。
VDIとはデスクトップ仮想化技術のひとつ
VDIとは、「デスクトップ仮想化」の技術のひとつです。デスクトップ仮想化とは、OSやアプリケーションなどの業務で利用するデスクトップ環境を、仮想化技術を用いてサーバー側に集約し実行する技術の総称です。デスクトップ仮想化は、仮想デスクトップやクライアント仮想化、シンクライアントシステムとも呼ばれることがあります。
デスクトップ仮想化は、データセンターに置かれている仮想化基盤上に作った「仮想デスクトップ」でアプリの処理が実行され、ユーザーの端末は仮想デスクトップの画面情報のみを受信します。そのため、ユーザーが使う端末にはデータが残りません。これにより、ユーザーはセキュアな環境下で、いつでもどこからでも仕事ができるようになります。
<デスクトップ仮想化のイメージ>
また、インターネット越しにパブリッククラウドからデスクトップ環境を提供した場合、 DaaS (Desktop as a Service) と呼ばれます。
一般的なデスクトップパソコンは、物理的なハードウェアデバイスとOS,アプリケーションが一体化していますが、デスクトップ仮想化の場合はハードウェアデバイスとソフトウェアが分離して稼働する特徴があります。
デスクトップ仮想化のメリット
デスクトップ仮想化のメリットは多岐にわたり、大きく、ユーザーにとっての観点とIT管理者の観点とに分かれます。
デスクトップ仮想化のユーザーにとってのメリットは、仕事で使うデスクトップ環境と同等な環境をいつでもどこからでも利用可能になる点です。以前は金融機関等におけるセキュリティ対策の一環として、営業職など社外での勤務が多い働き方をしている人向けの利便性向上として、働き方改革の一環として導入されていましたが、2020年に発生したコロナ禍に伴い、在宅勤務用の環境として急速に普及が進みました。
IT管理者の立場でのメリットは、セキュリティの向上と運用負荷の削減があげられます。管理者の立場からみると、今までは各拠点に物理的に分散されたパソコンを1台ずつ管理しなければいけませんでした。同一拠点内の管理・対応ならまだしも、遠隔地も含めた端末に対するパッチ適用やセキュリティアップデート適用や、ヘルプデスク業務をはじめとするユーザーからの問い合わせ対応はIT部門にとって大きな負荷となっていました。他方、デスクトップ仮想化は基本的に、管理されたデータセンター内にデスクトップ環境を準備するため、管理者による集中的なアップデートの適用や、効率的なユーザー対応業務が可能となります。このようにデスクトップ仮想化は、ユーザーおよびIT部門にとって多くのメリットがあります。
デスクトップ仮想化において注意すべき点
メリットも多いデスクトップ仮想化ですが、注意すべき点も存在します。
1.ネットワーク帯域
デスクトップ仮想化は、実装方式の違いにもよりますが、基本的にすべてのアクションがサーバー側で実行されます。つまりユーザーは、ネットワークを経由してデスクトップ仮想化の環境にアクセスするため、接続するユーザー数に応じて十分な容量の回線が用意されていない場合、動作が遅くなるケースや接続できないケースが発生します。そのため、十分な余裕を持った設計を行うか、導入検討時に実環境での検証が必要になります。なお、このネットワーク帯域の問題については、昔からメーカー各社が力を入れて開発を行っている領域であり、メーカー各社の特徴が現れる部分でもあります。
2.ユーザーから見たときの使い勝手
デスクトップ仮想化はネットワークを介して、サーバー側を実行されるため、ユーザーから見たときの使いやすさ(動作スピード)はネットワークやサーバーの環境に依存します。実環境の通信状況に依存するため、ユーザーが普段利用しているアプリケーションを準備する等、実環境に近い形での事前検証(POC)の実施が必要となります。
VDIとシンクライアントの違い
デスクトップ仮想化の話の中で、よく「VDI」「シンクライアント」という言葉が出てきますが、それぞれの違いが分かりにくいため、ここでは図を使って解説します。
「VDI」と「シンクライアント」は、広い意味ではデスクトップ仮想化を実現する概念では一致していますが、VDIとはシンクライアントを実現する実装方式の一つになります。それぞれの違いを理解するために、言葉の概念について整理します。
まず、シンクライアントについては、広義の意味では「デスクトップ仮想化の技術」全体を指してつかわれますが、狭義の意味ではデスクトップ仮想化に必要な端末の意味で使われます。通常の端末はOSと一体化しているため、処理を実行するためのCPUや情報を記録するSSDなどが搭載されていますが、狭義の意味でのシンクライアントは、必要最低限のOSとハードウェア(モニターやキーボード等)のデバイス等、必要最低限の端末を指します。
VDIについては、VDIを広義で使う場合は、仮想デスクトップ環境そのものを指す言葉として使われていますが、狭義では、デスクトップ仮想化を実装する方式の1つとしても使われます。広い意味と狭い意味がそれぞれの言葉にあるので、よく「シンクライアント端末からVDIにアクセスする」「VDI方式でシンクライアントを実現する」と入れ替わることもあります。「シンクライアント端末からVDIにアクセスする」をもう少し細かく表現すると、「シンクライアント端末から、ネットワークを経由して、データセンターに構築されたVDI環境にアクセスする」と表現できます。
デスクトップ仮想化4つの種類と仕組み
デスクトップ仮想化には、実装方式として個別にハードウェアや仮想化基盤(データセンターにハードウェアを仮想化するハイパーバイザーを利用して構築した環境)を用意する方式(ネットワークブート型)と、クライアント端末に画面を転送する方式(画面転送型)の2種類に分けられ、さらに複数の方式に分かれますが、簡単にそれぞれの方式について仕組みと特徴をご説明します。
1.VDI方式:最も多く使われています
VDI方式は、上述のVDIとシンクライアントの違いでも触れましたが、データセンターに設置されているサーバー上に仮想化されたOSを配置し、各端末より接続を実施します。ハイパーバイザー(ハードウェアを仮想化するソフトウェア)を介して制御しているため、パフォーマンスが安定している反面、導入や運用には高度な専門知識を必要とします。
2.DaaS方式:クラウドの発達に伴い徐々に増加
DaaS方式は、上記のVDIをネットワーク経由でサービス(AS a Service)として提供するもので、クラウドサービス事業者やSIer等の提供するサービスを利用するのが一般的です。外部サービスを利用する形式となるため、各事業者によっても差がありますが、最短即日でサービスを利用することが可能なほど導入が簡易かつ用意であり、また仮想化基盤の専門知識がなくても使うことができます。その反面、サービスを利用する形式のため、短期利用ならまだしも、一定期間を超えるとランニング費用が割高になりがちな点や、細かいカスタマイズができないことがデメリットとしてあげられます。
DaaSについてのより詳しい説明は以下の記事を参照ください。
3.ブレードPC方式:2021年ではあまり使われていません
ブレードPC方式はユーザーの数だけサーバーに物理的なブレードPC、つまりメモリやCPU・HDDを搭載したPCを整備して、それぞれのクライアント端末からアクセスをして稼働する形式です。ブレードサーバーと同じようにカードリッジ型のPC端末をシャーシに収め、データセンターのラックに配置します。ユーザーは物理PCを一人一台用意されていることから、ユーザーごとにさまざまな環境を用意でききるところがメリットです。デメリットとしては論理的には物理PCと何ら変わらないため、運用管理の手間がさほど変わらないのと、OSやアプリケーションのライセンス体系が特殊になる、そして何よりも物理的にはPCと同じ資源を用意するため、費用がかさみがちになる点です。特に運用負荷の高さが変わらないところが敬遠され、いまでは新規導入は少なくなっています。
4.サーバーベース方式(リモートデスクトップとも呼ばれます)
サーバーベース方式はクライアントPCで利用するアプリケーションをサーバー上に集約し、クライアント端末へは画面のみ転送する方式です。サーバーのOSに内蔵されている仕組みを利用することで安価に実装が可能といった特徴があります。VDIとリモートデスクトップの違いについては、こちらの記事をご覧ください。
デスクトップ仮想化が実現してきたもの
デスクトップ仮想化は、国内で多くの導入実績を持ちます。実装形式の違いはあれど、国内で導入されているケースの多くはセキュリティ強化、働き方改革やリモートワークなどを目的として導入されています。
セキュリティ強化のために導入した企業では、端末の紛失時の対応がスムーズに実現できることで顧客情報漏洩を未然に防いだケースや、コンピューターウィルスの侵入に際しても被害の極小化と素早い対応を行うことができるなど、ユーザー業務への悪影響を最小化したケースが代表例として挙げられます。働き方改革やリモートワークでの導入では外勤従業員の生産性向上や、リモートワーク実現による従業員満足度の向上、そしてコロナ禍においても業務継続が実現できた等、さまざまな効果を実現してきました。
さらなる進展:クラウドVDIの登場とセキュリティ強化
これまで多くのエンドユーザーに導入されてきたVDIですが、他方でデメリットも存在します。その1つに、管理コンポーネント(VDIを運用管理する機能)の複雑さと占めるリソースの大きさがありました。ユーザーが利用する領域と同じくらいにVDIを管理する機能のためにリソースを必要とし、オンプレミスでVDIを構築する場合、金額がかさんでしまう原因ともなっていました。しかし近年、パブリッククラウドの発達によって、管理コンポーネントをクラウド上に配置し、SaaS形式でだけではなくリソースもクラウドへ配置するハイブリッド形式や、すべてをクラウドから提供するフルクラウドVDIが登場し、VDIの世界でもクラウド化が進展しています。
VDIの導入が進むにつれて、セキュリティやネットワークについても仮想化技術の進展に合わせてVDIに適した製品が登場しています。セキュリティ分野においては、従来の物理機器ベースのセキュリティ機器のソフトウェアを仮想化し、仮想アプライアンスとして利用可能な製品が多く登場しています。
また、ネットワーク分野においては、ルーターやスイッチを仮想化して、同じく仮想環境上に配置可能なネットワーク仮想化も導入が進んでいます。そして近年では、最後に残された領域である、拠点間を結ぶネットワークのWAN(広域通信網)にも仮想化の流れが到達し、ソフトウェアによって実装される(Software-Defined)WAN、すなわちSD-WANの導入が進んでいます。