VDIとは？仮想デスクトップの基礎をあらためて学ぶ

VDI とは

先輩「まずは、VDI がどういうものか、おさらいをしよう」

テレワークが広がりを見せる中で、一定の規模の企業であれば必ず検討に上がるのがVDI。 VDIは、Virtual Desktop Infrastructure の略で日本語では「仮想デスクトップ」と呼ばれている。

仮想化されたデスクトップは、OS やアプリケーションが従業員の操作しているクライアント側ではなく、サーバー側に設置されており、各クライアントの端末からサーバーにアクセスして、OS やアプリケーションを実行することになる。

当然作成するデータをローカルで保存する場合、クライアントではなくサーバー側に保存されることになる。

VDI の概要について、まずはクライアント側の環境から解説していこう。

シンクライアントとファットクライアント

クライアント側の環境には、大きく分けて２つあるんだ。それぞれ簡単に解説していこう。

シンクライアントとは

シンクライアントは、薄いという意味の「Thin」と「Client」を組み合わせた言葉だ。

その名の通り、クライアント側に必要な要素を最小限に抑えた環境で、ディスプレイやキーボード、そしてネットワークへのアクセスする機能だけに絞っていることが殆どだ。

クライアント側でデータを保有しないため、シンクライアント端末は、情報流出のリスクを抑えることができるし、OS やアプリケーションのアップデートなど管理側の作業負担を減らすこともできる。

また、データを保存するためのストレージやメモリー、CPU も高機能なものが必要無いため1台当たりの価格が抑えられるのもシンクライアント端末の特長だ。

ファットクライアントとは

ファットクライアントは、「Fat」 と「Client」を組み合わせた言葉で、一般的なパソコンと同じようにローカルに OS やアプリケーションを設置して処理を実行する環境だ。

この場合、サーバー側はデータの保存やクライアントへの提供を主に行い、データの処理や表示などはクライアント側で行われることになる。

ファットクライアントを使用する場合は、サーバー側の負荷が小さくなるのでサーバー側の構成は小さくて済むし、システムによってはネットワーク接続がなくてもクライアントだけである程度の作業や処理をすることができる。

一方で、クライアント側はある程度の性能が必要となるので端末側のコストが必要になるのと、通常の PC 同様に OS やアプリケーションのアップデートといったメンテナンス費用も必要になる。システムによってはクライアント側にデータを一時保存することもあるため、情報流出するリスクもシンクライアントとくらべると大きくなると言える。

VDI を導入する場合、多くの場合で選択することになるシンクライアントについて、もう少し深掘りしてみようか。

VDIとシンクライアント

シンクライアントで環境を構築するにあたっては、以下の２つのパターンがある。それぞれについて簡単に説明をしていこう。

ネットワークブート型とは

ネットワークブート型は、クライアント端末がサーバーに接続した際に、あらかじめ設定されたイメージファイルが端末にダウンロード、インストールされて、アプリケーションなどの実行はクライアント側の処理能力を使用する方法だ。

ネットワークブート型は、常に真新しい環境がユーザーに提供されるので、ルーティンワークを行うような場合やユーザー毎に環境のカスタマイズが必要無い場合に有効だ。クライアント側にはデータの保存がされないので情報漏洩のリスクも低減される。

画面転送型とは

画面転送型は、すべての処理をサーバー側で行い、クライアント側は、その結果を画面出力する形式だ。サーバー側の処理能力を使用してアプリケーションを実行するため、ワークステーションクラスの処理をモバイル性の高いノートブックPCで実行することもできる。

もちろん、クライアント側は画面だけしか表示しないので、端末を紛失したり盗難にあってもデータが漏出することを防ぐことができる。

画面転送型の中には、さらにいくつかの実装方式があるので、次はそれを解説しよう。

SBC 方式・ブレード PC 方式・VDI 方式

画面転送型の実装方式は以下の３つがある、それぞれを解説していこう。

SBC方式

SBC 方式は、Server Based Computing の略で、サーバー側にあるアプリケーションを、複数のクライアントで共有して使う形式になる。ただ、どんな環境でも使用できるわけではなく、実装には、サーバーに設置して共有で活用できるアプリケーションだけに限られる。

また、アプリケーションを共有して使うため、一人が負荷の高い処理をかけると他のユーザーに影響が出る場合もある。

ブレードPC方式

ブレード PC 方式は、サーバー側へユーザー毎に1台ずつブレード PC を用意する。つまり、ユーザーが使用する PC の本体をサーバー側に設置する形式だ。

ハードウェアを独占できるから、ユーザーに高性能な環境や他のユーザーの影響を受けることの無い信頼性の高い環境を提供できる反面、人数分のブレード PC を用意する必要があること、物理的なハードウェアを割り当てているため、アップグレードやメンテナンスにはそれなりのコストが発生する。

VDI 方式

VDI 方式は、ブレード PC 方式の物理的な部分を仮想化したもので、サーバー上に仮想化したデスクトップを作り、ユーザーごとにそれぞれの仮想化デスクトップを割り当てる方式だ。

仮想化デスクトップは、マシンとして独立しているため、ユーザーの処理負担が他のユーザーに影響を与えてしまうということを防ぐことができる。

コスト面でも、仮想化デスクトップはソフトウェアで管理できるため、メンテナンス時の負担を抑えることができる。だから今はシンクライアント環境といえば、VDI 方式が主流になっているんだ。

VDI のメリット

新人「なるほど、それで今シンクライアントというと、VDI とセットになっているように感じるんですね」

先輩「そのとおり。次に VDI のメリットについて話していこう」

VDIを導入する際のメリットは以下の４つがある、それぞれ解説していこう。

BCP 対策

１つ目のメリットは、BCP 対策だ。

BCP は、Business Continuity Plan の略で日本語では「事業継続計画」と言われている。
VDI を導入すると、業務環境が各クライアントではなくサーバー側に移行する。

サーバーを BCP 対策がされたデータセンターに設置すれば、災害等でオフィスを利用できない状況になってもネットワーク環境さえ確保できれば、リモートワークやテレワークで業務を遂行できるようになる。

今回のような新型コロナウイルスによるパンデミックに対しても、BCP 対応ができていれば、事業への影響を最小限に抑えることができる。

セキュリティ対策の強化

２つ目のメリットは、セキュリティ対策の強化だ。

VDI によってサーバー側にデータを保管することで、クライアント側にデータが保存されなくなり、端末の物理的な盗難や紛失などに伴う情報流出のリスクを低減できる。

また、ソフトウェアや OS がサーバー側にあるので、セキュリティアップデートを一括で行うなど、アップデートの対応漏れによるセキュリティリスクを減らすこともできる。

管理業務の効率化

３つ目のメリットは、管理業務の効率化だ。

VDI を導入することで、IT 管理者は個別の PC に対して OS やアプリケーションのアップデートといったメンテナンス作業をする必要がなくなり、作業負担を減らすことができるんだ。

また、端末がオフラインだったためにセキュリティアップデートがインストールされず、従業員が作業する前に、端末がアップデートされるまで作業ができないなどの端末のダウンタイムも防ぐことができるようになる。

従業員の柔軟な働き方を実現

４つ目のメリットは、従業員へ柔軟な働き方を提供できることだ。

VDI の導入により、ネットワーク環境さえあれば場所にとらわれず仕事をすることができるようになる。

家族の看護や子育てなど家庭の状況によっては、通勤することが難しく、在宅勤務であれば働き続けられるという従業員もいるし、現在のビジネス環境において柔軟な働き方を提供することは、優秀な人材が集まりやすくなると共に、定着しやすいというメリットを企業にもたらすことになる。

VDIのデメリット

新人「こうしてみると、VDI のメリットは大きいですね。企業で使う PC を全部 VDI にしても良いんじゃないですか？」

先輩「たしかに VDI の導入にはメリットも多いが、デメリットがないわけじゃない。次は VDI のデメリットについて説明しようか」

VDI におけるデメリットは以下の２つだ、それぞれを解説していこう。

ネットワーク環境への依存が高い

１つ目のデメリットは、ネットワーク環境への依存が高いことだ。

VDI で業務を進めるためには、ネットワークに接続できる環境が必ず必要になる。システムによっては、ネットワーク接続がなくても一定期間ローカルで作業ができる場合もあるが、作業環境を立ち上げる際にはネットワーク経由でサーバーへ接続する必要がある。

クライアントのローカルストレージにはデータが保存されていないため、サーバーに接続するネットワークがないとこれまで作業していたファイルを開くこともできない。
VDI を活用して業務をするには安定的なネットワークが必須だと言える。

また、インターネット経由でサーバーへアクセスする際に企業のファイアウォールなどを経由する場合、全従業員の作業環境を VDI で実現するには、ネットワークインフラの整備も同時に行わないと、そこがボトルネックとなって作業効率を落とすことになりかねない。
なので、VDI 環境だけでなくサーバー側とクライアント側の両方で、ネットワークが適切に整備されているかをしっかりと確認する必要がある。

障害の影響範囲が大きい

２つ目のデメリットは、万が一障害が発生すると影響範囲が大きいこと。

VDI はサーバー側でデータの処理を行うため、万が一そのサーバーで障害が発生した場合、その影響が全体に及んでしまう可能性があるんだ。

だからサーバー側でのバックアップや BCP 対応など、何重もの対策を施しておかないと、最悪の場合、VDI を使って仕事をしている全従業員の仕事を止めてしまうことにもなる。

ただし、最近はサーバーを含めた VDI 環境をクラウドで構築するソリューションもあるから、これらのリスクの低減を、安価に実現できるようになってきているんだ。

VDIの進化

新人「なるほど、メリットとデメリットをしっかり理解して導入規模を決めないとダメなんですね。最後に言っていたクラウド環境と VDI の関係はどういうものがあるんですか？」

先輩「うん、クラウドも VDI もどちらも仮想化で実現するものだから、クラウド環境は VDI と相性は良いんだ。最後に VDI をクラウドで提供する DaaS について教えておこう」

仮想化デスクトップを実現するにあたって、従来の VDI の場合は、サーバーをオンプレミスで準備することになる。

そのため、初期コストが高かったり、ある程度の規模が必要でミニマムスタートが難しかったり、どの程度のトラッフィックになるのかを事前に予測してサイジングを適切に行わないと無駄が発生したり、パフォーマンスが足りないといった事態が起きてしまう。そういったことを、回避できるソリューションがDaaS（Desktop as a Service）だ。

DaaS は、仮想デスクトップをクラウドで運用するもので、経営環境が大きく変わる中で、利用規模や利用者数に応じて柔軟にスケールアップやスケールダウンができる点や、個別の仮想デスクトップのアップグレードやダウングレードができたり、仮想化環境のインフラ管理から解放されることで導入や運用の負荷が下がる点が魅力だと言える。

クラウドであれば、BCP 対応も取りやすいし、少人数の導入から始めるならDaaSを選択するのは良いやり方だと思う。

まとめ

新人「VDI の仕組みやメリット・デメリットが改めて理解できました」

先輩「VDI、特にDaaSはこれからも進化する、多くの企業が導入を進めていくソリューションだから、しっかりと最新の情報を含めてキャッチアップしていかないとな」

新人「はい！」