今さら聞けない VDIの話
VDIとDaaSの違いを徹底解説!選ぶときに気をつけるべきポイントとは
- 連載記事/コラム
従業員が働く環境を見直す動きは、企業規模に関わらず大きくなってきています。働き方改革の一環で、外部から仕事をすることができる仮想デスクトップの検討を始めている企業も多いのではないでしょうか。働き方改革に向けた整備を進めている、とある企業のシステム課を例に、リモートワークやテレワーク環境の鍵となる仮想デスクトップ の導入方法である「VDI」と「DaaS」の違いについて解説し、導入検討で押さえるべきポイントと、それぞれのメリットやデメリットについても紹介していきます。
新人「先輩、今度、会社で VDI や DaaS の導入を検討していると聞きました。ただ、言葉では知っているんですが、実際にはどんな違いがあるんですか?どちらも仮想デスクトップの技術だと思うのですが。」
先輩「一口に仮想デスクトップといっても実際に導入するとなると違いについてしっかりと理解する必要がある。新しい技術もどんどんと増えてきているから、きちんと理解しておいた方が良いな。」
VDI と DaaS の概念の違い
先輩「まずは、VDI と DaaS の違いは知ってるかな?」
新人「うーん、VDI がオンプレミス環境、DaaS がクラウド環境で動く仮想デスクトップというイメージがあります。」
先輩「概ねOK!それじゃあ、それぞれについて詳しく説明しよう」
仮想デスクトップの導入は「VDI」 と「DaaS」の2つの方法がある。
VDI 、DaaS のどちらも、サーバ上に用意された仮想デスクトップ環境をパソコンから操作するという点では同じで、使い勝手自体もVDIとDaaSでは、ほぼ変わらないため、利用する側にとっては違いは感じられないはずだ。
ただし、システムの管理視点からは厳密な違いがある、
イメージで言っていた通り
VDI:自社サーバ上で動かす仮想デスクトップ
DaaS:クラウド上で動かす仮想デスクトップ
という違いだ、それぞれもう少し詳しく説明すると以下のようになる。
VDI
VDI は自社のネットワーク内で管理しているサーバ上に構築した仮想デスクトップへ接続し利用する方法だ。
導入するには自社で物理的に保持しているサーバへ、仮想デスクトップのサービスを設定して導入することになる。
そのため、社内ネットワークの外から仮想デスクトップを利用する場合は、VPN を利用して自社のサーバへアクセスする必要がある。
DaaS
DaaS はクラウド上に構築した仮想デスクトップに接続して利用する方法だ。
仮想デスクトップは、クラウドサービスを提供しているサービス事業者のサーバ上に構築されていて、企業側はこれをクラウドサービスの1つとして利用することができる。
インターネットから利用することが前提だから基本的にインターネット接続ができる環境であれば、従業員は仮想デスクトップを利用することができる。
DaaS であれば、仮想デスクトップ環境が構築されたサーバの管理やメンテナンスはクラウドサービス事業者が行うから運用自体も楽になるな
VDI と DaaS の導入形式の違い
新人「VDI と DaaS の違いは、アクセス方法やシステムの管理部分が大きいんですね。」
先輩「その通り。次は、VDI と DaaS を実際に導入するためのパターンを紹介しよう」
VDI も DaaS もどちらもサーバへ仮想デスクトップサービスを導入し利用するという点は変わらないんだ。
だが、VDI と DaaS には導入の形式がいくつか存在していて、すべてが同じ環境というわけじゃあないんだ。
VDI の導入形式
VDI として仮想デスクトップを導入する場合は、オンプレミス型だけだ。
自社のネットワーク内にあるサーバへ、仮想デスクトップのサービスを導入することになる。
そのため、仮想デスクトップ環境の構築には、サーバの調達や、サービスのセットアップと設定、利用するためのネットワークの設定を自社で実施する必要がある。
逆に言えば、自社でサーバからネットワークまで管理する前提となるから、仮想デスクトップ環境の運用や設定において自由度が高いとも言えるな。
DaaS の導入形式
DaaS での仮想デスクトップの導入形式は3つある。
- プライベートクラウド型
- バーチャルプライベート型
- パブリッククラウド型
それぞれの違いと特徴について説明しよう。
プライベートクラウド型
プライベートクラウド型は、クラウドサービス事業者に独立したサーバを提供してもらい、そのサーバに対して仮想デスクトップのサービスを導入するんだ。 ホスティングに近い導入形式と言えるな。
仮想サーバを個別に提供してもらうため、サーバOS や導入するソフトウェアなどは自社で決めることが可能になる。 また、自社のみでサーバを利用するため他社のクラウド利用状況によって影響をうけることもない。
ただし個別のサーバを管理する必要があるため、運用面のコストを考えておく必要がある点は注意が必要だな。
バーチャルプライベート型
バーチャルプライベート型は、クラウドサービス事業者から提供される PaaS もしくは IaaS 上に仮想デスクトップサービスを導入するんだ。
AWS や Azure で仮想サーバを構築し、そのサーバ上へ導入する形式だな。
自社だけで利用する環境を用意する形式だから、カスタマイズ性も担保できる形式と言える。
パブリッククラウド型
パブリッククラウド型は、クラウドサービス事業者が提供する仮想デスクトップサービス上に、自社で利用する数分を申し込み利用する形式だ。
導入はとても手軽で、申し込んだ数日後から利用することができる。
ただ、パブリッククラウド型は他社とサーバ上で同じ仮想デスクトップサービスを利用するから、次の2つの点で制約が発生する。
- カスタマイズ
- セキュリティ
カスタマイズでは全てが思い通りに行くわけではなく、ある程度標準のカスタマイズの範囲でしか設定することができない。
セキュリティは自社のポリシーを満たす運用ができるかどうか確認が必要になるね。 図にするとこんな感じかな。
VDIとDaaSを選ぶときの7つのポイント
新人「VDI と DaaS の導入型式の違いについては分かったのですが、VDI と DaaS ってどういう点に気をつけて選ぶべきなんでしょうか?」
先輩「VDI と DaaS を選ぶ上で気をつけておくべきポイントが7つあるから、簡単に説明しよう。」
VDI と DaaS を選ぶ時のポイントは以下の7つだ。
- 柔軟性
- 拡張性
- サーバ管理/運用負担
- 外部からの利用
- セキュリティ対策
- 始め方
- 費用
1.柔軟性
1つ目は「柔軟性」だ。
VDI か DaaS かを選ぶ上で一番重要になる項目かもしれないな。
VDI は自社専用の環境を用意することができるから、細部にわたってカスタマイズをすることが可能なんだ。一方で DaaS の場合は、一定レベルのカスタマイズはできるけど、個社固有な特別設定をすることはできない。
利用する環境が制限されるような特別な環境を作る必要があるのか、それとも、デスクワークのような一般的な機能しか利用しないのかを確認しておく必要があるね。
2.拡張性
2つ目は「拡張性」だ。
VDI はオンプレミス型での導入になるから、最初に導入したサーバのスペックから変更することが簡単にはできない。
予定よりも利用人数が大幅に増加する場合などは、サーバを入れ替えたり増強する必要が出てくるけど、VDI だとサーバの増強や変更にも時間がかかる。
一方で、DaaS はクラウド上にサーバがあるから、アップグレードやスケールアップ、スケールダウンもある程度自由にできる。
導入には、どれぐらいの人数で利用するのか、人数の変化が激しいのか、利用状況をイメージした上でどちらを選ぶのかを検討する必要があるな。
3.サーバ管理/運用負担
3つ目は「サーバ管理/運用負担」だ。
VDI はオンプレミス型での導入だから、サーバの監視や管理は当然自社で行う必要がある。拡張性でも言ったように、仮想デスクトップを追加する場合も、自社で追加する必要がある。
DaaS はクラウド上のサーバを利用するから、サーバの物理的な監視は不要になる。仮想デスクトップの追加は、パブリッククラウド型なら、サービス事業者へ申し込みをするだけで追加してもらえる。
自社でサーバを管理する場合は、体制が整っていないと負荷が非常に大きくなるし、
導入後の運用についてはチェック項目から漏れがちになるから、運用後も含めた想定をして検討することが大切だな。
4.外部からの利用
4つ目は「外部からの利用」だ。
仮想デスクトップの導入目的に、テレワークやリモートワークといった自社の外から利用するためという会社も増えてきているからここも大事なポイントになる。
VDIはオンプレミスのサーバ上に仮想デスクトップ環境を構築する。 だから外部からアクセスするには、VPNなどを利用してオンプレミス環境のサーバへアクセスした上での利用が必要になる。
一方で DaaS はクラウド上に構築された仮想デスクトップだから、基本的にインターネットに繋がっていれば利用することが可能だ。
DaaS の方が外部からの利用は手軽だけど、仮想デスクトップで扱うデータやアプリケーションによっては、セキュリティ面から VPN のほうが安全性が高い場合もある。
5.セキュリティ対策
5つ目は「セキュリティ対策」だ。
外部からの利用でも言ったように、VDI はオンプレミス環境のサーバへアクセスして利用する。
だからサーバと、ネットワークに VDI 利用に向けたセキュリティ対策が必要になる。
逆に言うと、VDI ならセキュリティのレベルは全て自由に設定や管理が可能になるということだ。
DaaS の場合はクラウドサービス事業者が管理する領域にデータをアップロードすることになるから、企業の情報管理のレベルによっては、クラウドサービスの使用が自社のセキュリティポリシーに引っかかる可能性もある。
だから、自社のデータ管理の規定とクラウドサービス事業者の管理レベルの確認が必要になるな。
6.始め方
6つ目は「始め方」だ。
VDI の場合は環境を構築するためのサーバから準備する必要がある。サーバに余裕がない場合は、サーバの調達、システムやネットワークの設定、に VDI 環境の構築という手順を踏む必要がある。
DaaS の場合、特にパブリッククラウド型であれば、申し込むだけで仮想デスクトップの環境を準備してもらうことができる。
少数から試したいという場合は、まずはDaaSを利用してみるというのも選択肢の一つだな。
7.費用
最後は「費用」だ。
VDI はオンプレミス型の導入だから、初期投資は高いもののランニングコストを抑えやすい。
さらに、仮想デスクトップの数が増えても運用時の費用はそれほど増えないという特徴もある。
一方で DaaS はライセンス分の利用料がランニングコストとしてかかってくる。1台当たりの費用は安くても、単純に仮想デスクトップを利用している人数分の利用料がかかるから、人数が多くなるとその費用もバカにならなくなってくる。
ただし、「サーバ管理/運用」で触れたように、環境を構築しているインフラの管理/運用コストも関わってくるから、運用時のイメージからライセンス数を割り出した上で、管理や運用まで含めたコストシミュレーションを行ってどちらがコストを抑えて利用できるのかを計算しておくべきだな。
VDI と DaaS の違いでわかったメリット・デメリット
新人「VDI と DaaS を選ぶポイントは結構幅広いんですね。」
先輩「それじゃ、選ぶポイントとも関連する VDI と DaaS 、それぞれのメリット・デメリットについても簡単に説明しておこうか。」
VDI のメリット
VDI のメリットは大きく2つ。
1つ目は台数による費用の高騰を防ぐことが可能だということ。
想定利用者が数百人を越えるような大規模導入を行う場合は、必要なライセンス数がとても多くなってくる。VDI の場合ライセンス数は、基本的に初期費用だけになるから想定以上に費用がかかってしまうということを防げる。
2つ目は自社のセキュリティポリシーに合わせた導入が可能だということ。
ISMS や Pマークなどのセキュリティ関連の認定資格を取得している場合、セキュリティポリシーを変更することは簡単ではない。
だから、自社のセキュリティポリシーに合わせて導入できるのはとても大きなメリットだと言える。
VDI のデメリット
VDI のデメリットは気軽に導入が出来ないということ。
VDI はオンプレミス型での導入だから、導入する際には必ず自社のサーバへの設定と環境構築が必要になる。
もし、環境構築に使えるサーバが無い場合は新規で調達することになるから、その時点で費用が発生するし、使い勝手を試すにしても、インフラ環境の構築まで行う必要があるから、まずはお試しで導入することが難しい。また、一旦環境を構築するとサーバの構成によっては、簡単にアップグレードやスケールアップすることが難しいのもデメリットだといえる。
DaaS のメリット
一方で DaaS のメリットを上げていくと。
1つ目はリモートワークやテレワークなどの外部からの利用が簡単になること。
DaaSならインターネットに接続できれば利用可能だから、自社のネットワークに大きな変更せずに仮想デスクトップを従業員へ提供できる。
2つ目は小規模からの導入が簡単であること。
サーバの準備がいらないし、パブリッククラウド型ならサービス事業社に申し込むだけで利用できるから、一定期間の利用や少人数から始めてみるというスモールスタートが可能になる。
DaaSのデメリット
DaaS のデメリットは利用中の動作が不安定になりやすいこと。
DaaS はクラウド経由でデータをやり取りするため、大容量のファイルを使用して、負荷の大きなソフトウェアを使用するような場合は、オンプレミス環境と比べるとどうしても動作が遅くなる。業務で使用するアプリケーションや作業内容によっては、業務効率を落とす結果にもなる。
まとめ
先輩「VDI と DaaS の違いをまとめると、こんな感じかな? VDI と DaaS の違いを理解して自社にあった製品を選ぶのが大切だな。」
VDIとDaaSの違い
| VDI | DaaS | |
|---|---|---|
| 1. 柔軟性 | 細部にわたってのカスタマイズが可能 | ある程度、決められたパッケージから選択 |
| 2. 拡張性 | オンプレミス型で導入するため、予定よりも利用人数が大幅に増加する場合などは、ハードウェアから増強する必要がある | クラウド上のサーバを利用するため、オンデマンドでの段階的なユーザー追加など、アップグレードや拡張が容易 |
| 3. サーバ管理/運用負担 | サーバの監視や管理は自社で行う必要がある。 | クラウド上のサーバを利用するため、保守切れ対応、リースアップ、故障時の立会などのサーバの物理的な監視が不要になる。 |
| 4. 外部からの利用 | VPNなどを利用してオンプレミス環境のサーバへアクセスした上で利用する。 | インターネット経由の簡単なアクセスで利用可能。 |
| 5. セキュリティ対策 | 自社のセキュリティポリシーに合わせて導入可能。 | 利用する DaaS サービスのセキュリティ対応に左右される。 |
| 6. 始め方 | まとまった台数での導入が必要 | 小規模からの簡単に導入可能 |
| 7. 費用 | 初期投資は高いもののランニングコストを抑えやすい | 初期投資は抑えやすいが、利用人数によってはランニングコストが高くなる |
新人「なんとなく、導入に向けた具体的なイメージが湧いてきました。ありがとうございます。」
実際に仮想デスクトップを利用するという行為は同じですが、VDI や DaaS のように導入形式の違いによって 運用ががらりと変わってきます。VDI と DaaS の違いを理解し、自社の業務形態とセキュリティポリシーに合った製品を選択することが大事です。
SB C&S では、VDI ソリュ―ションとして「VMware Horizon 7」を、DaaS ソリュ―ションとして「VMware Horizon Cloud」や「VMware Horizon Cloud on Azure」をご提供しています。さらに、VDI のように環境を構築する必要がなく、手軽にテレワークを始められる上に、デバイスや従業員の管理も一元的に統合できる、柔軟な働き方と高いセキュリティと管理を両立するデジタルワークスペースのソリューション「VMware Workspace ONE」もご提供しています。
特にデジタルワークススペースのVMware Workspace ONEは、Windows 10のモダンマネジメント実現と合わせて導入する企業が増えているソリューションです。詳しくは、下記の製品ページまたはソリューションページをご確認ください。
VDI ソリューション
-
VMware Horizon 7 仮想またはホスト型のデスクトップ環境をシンプルに管理
DaaS ソリューション
-
VMware Horizon Cloud VMware が提供するクラウドベースの
仮想デスクトップサービス
DaaS ソリューション
-
VMware Horizon Cloud on Microsoft Azure VMware と Microsoft の組み合わせが実現する新しい DaaS
デジタルワークスペース
-
VMware Workspace ONE さまざまなデバイスから、いつでもどこでも、
簡単・セキュアに業務アプリケーションを利用できる
「デジタルワークスペース」を提供するプラットフォーム
