端末の集中管理、業務効率の向上、セキュリティ対策、パンデミックや災害対策強化のために今や当たり前の技術になったVDI。この技術は、皆さんの会社にとって大変有効な選択肢になるかもしれません。最近では、従業員が個人の端末を業務上で使うBYOD(Bring Your Own Device)を採り入れる企業も増え、そこでもVDIは注目されています。本記事では、いまさら人には聞けないVDIについて分かりやすく解説します。この機会にVDIの知識を深めていただきたいと思います。
VDIとは?
VDIは「Virtual Desktop Infrastructure(仮想デスクトップ基盤)」の略称です。広い意味で仮想化されたデスクトップ環境そのものを指す場合もあれば、狭い意味で社内のPC環境を仮想化する際の実装方式を指す場合もあります。
「仮想化されたデスクトップ環境」という意味
広い意味として一般的に使われるVDIは「仮想化されたデスクトップ環境」のことを指します。デスクトップ仮想化とは、通常ユーザーが使っている端末にインストールされているOSやアプリケーション、保管されている諸々のデータを、端末内ではなくサーバー側に集約管理することです。さらに、デスクトップ環境はサーバー側から実行され、ユーザーは同じネットワークに接続した端末を通じてデスクトップ環境にアクセスして日常の業務をこなすことになります。
ユーザー視点で考えると、目の前にある端末は単なる画面出力とマウスやキーボード操作用のものであり、本来のデスクトップ環境はサーバー側から提供されるということです。ただし、ユーザーがそれを意識するようなことはないので、普段通り端末を使うことができます。
デスクトップ仮想化は、高いセキュリティ要件が昔から求められてきた金融業界や公共機関を中心に普及していました。時代が流れるにつれ、それ以外の業界でも高いセキュリティ要件を求めるようになりましたし、何よりモバイルワークへのニーズが高まったことで業界業種を問わずデスクトップ仮想化が行われるようになっていきます。
現在では、働き方改革へ取り組むために、ワークスタイルの変革としてデスクトップ仮想化を目指す企業が増えています。
「デスクトップ仮想化の実装方式」のこと
一方、狭い意味で使われるVDIとは、デスクトップ仮想化の実装方式を指します。デスクトップ仮想化といってもその実装方法はいくつか存在し、企業が抱えている業務環境などに応じて適切な方法で仮想化することが大切です。そのうちのひとつがVDIであり、それ以外にもSBC方式など多岐に渡ります。
VDI(Virtual Desktop Infrastructure)方式
サーバーに仮想化専用のソフトウェア(Microsoft Hyper-V、VMwareなど)をインストールして、そこに端末が利用する仮想デスクトップ環境を構築するのが、VDI方式です。1人のユーザーに対して1台の仮想マシン(サーバー上で仮想化された、デスクトップの基礎となる環境)を割り振るため、1台の端末を占有するのと同じ感覚で使用できます。実際のPCとほぼ同じ環境を構築するため、Windowsなどの既存のOSや多くのアプリケーションを使えるのがメリットです。
SBC(Server Based Computing)方式
VDI方式とは対照的に、1台のサーバーに複数のユーザーが接続して同じデスクトップ環境を使用するのがSBC方式です。主にWindows Serverに標準搭載されているRDS(Remote Desktop Service)という機能を利用します。各ユーザーが使うデスクトップ環境は基本的に共通であり、ユーザーが独自のアプリケーションをインストールすることはできません。VDI方式に比べると利便性では劣るものの、効率よくリソースを使えるのでコストは低減します。
HDI(Hosted Desktop Infrastructure)方式
接続したユーザーにカートリッジ型サーバーを割り当て、そのサーバー上でOSやアプリケーションを稼働させるのがHDI方式です。各ユーザーがそれぞれ独立したサーバーの物理リソースを占有できるため、多数のユーザーが仮想化環境にアクセスしている状況でも快適に動作しやすいのが利点です。また、物理サーバーをそのまま割り振るため、導入の際に仮想サーバーの構築といった専門的な知識を要する処理を行う必要がなく、コストを削減できます。ただし、HDI方式を導入する際は、利用者分のサーバーを用意しておく必要があります。
このように、広義と狭義でVDIの意味合いが変わってきます。VDIベンダーと会話する際などは、狭義の意味で使われることが多いため混同しないよう注意してください。
VDIとDaaSの違い
VDIとよく似たサービスに、DaaS(ダース)と呼ばれるサービスが存在します。DaaSとは「Desktop as a Service」の略称で、個人で利用する仮想のデスクトップ環境を、クラウド上で提供するサービスのことです。
VDIが自社で用意した物理サーバー上に構築された仮想デスクトップ環境に接続するのに対して、DaaSは外部の企業が提供するクラウド上で構築された仮想デスクトップ環境に接続するのが大きな違いです。
DaaSは以下の3種類があります。
- クラウドサービス事業者からプライベートなサーバーを提供してもらい、そこに独立した仮想化環境を作るプライベートクラウド型。
- クラウドサービス事業者が用意したクラウド環境(IaaSやPaaS)に、AWSやMicrosoft Azureなどを利用して仮想サーバーを構築。そこに仮想デスクトップサービスを導入する半独立型のバーチャルクラウド型。
- クラウドサービス事業者が作成した仮想デスクトップサービス上に接続するパブリッククラウド型。
この中では自社で仮想化環境を構築するプライベートクラウド型がもっともVDIに近いタイプのサービスでしょう。
DaaSは、サービスの提供者に所定の費用を払うことでいつでも仮想化環境を開始できるため、初期の導入コストやサーバーのメンテナンスの手間が省けるというメリットがあります。また環境の変化などの必要に応じて契約内容を変更することで、導入するサービスの規模の拡大や縮小が容易です。
VDIのメリット
VDIが注目されるようになった背景にはさまざまなものがあります。セキュリティ要件の厳格化、BPR(Business Process Re-engineering)による抜本的な業務改革、働き方改革への取り組み、事業継続性への取り組みなどなど。では、VDIはどのようなメリットを我々にもたらしてくれるのでしょうか?
1. サーバー資源を最大限活用する
通常、デスクトップ環境は個人用のものであり個人とPCが1対1の関係にあります。従って、会社が抱えているPC資産は従業員の数だけ用意され普段利用率などはあまり意識していないでしょう。PC処理が大量に必要な部門で個人用のPCだけでは処理が追いつかないケースや、逆に外勤の営業などが昼間はほとんど使わないといったケースもあるかと思います。つまり、物理的なPCでは部署間の利用率がバラバラであり、社内のリソースが有効利用できていないという側面があります。
VDIは仮想化専用ソフトウェアを用いて、サーバーリソースを複数に分割できます。そのため、1対複数で接続できるようになり、サーバーが持つ性能を最大限生かせるため、ITへの投資対効果が向上します。
2. デスクトップ管理を集約できる
社内に点在しているPCをひとつひとつ適切に管理することは、IT担当者の悩みの種でもあります。端末すべてがどこで誰に使われているかを台帳で管理しながら、丁寧に管理しなければならないため業務負担が非常に大きくなります。さらに、アップデートやパッチ適用の対応漏れが起きたりセキュリティ上の問題も発生したりします。
一方、従業員の立場からすると、業務内容とは関係のないインストール作業やパッチ適用などの不慣れなPCメンテナンス作業は、煩わしい作業と言わざるをえません。
VDIによってデスクトップ環境をサーバー側に集約すると、こうした問題は一気に解消されます。端末管理を一箇所で行えるようになりますし、インストールやアップデート対応も一括で行えることからIT担当者の管理業務が軽減されます。従業員も本来の業務に集中できる環境が整うでしょう。
3. セキュリティ対策強化が望める
サイバー攻撃の玄関口になっているのは、ユーザーが日常的に使っているPCです。いくらマルウェア対策ソフトや高度なエンドポイントセキュリティを実施しても、ユーザーのセキュリティ意識に左右される部分が大きいことからセキュリティリスクが絶えず潜んでいます。
VDIはサーバーの管理者がセキュリティパッチの適用などを一括で行えるため、迅速なセキュリティ対策を施せます。情報の処理をサーバー側で行い、ユーザーのPCには画面の操作情報だけが送られるため、ネットワーク上で情報を盗み取られるリスクが低くなります。端末にも情報が残らないので、端末の紛失による情報漏えいも防げます。
このようにVDIを構築しデスクトップ環境をサーバー側に集約することで、セキュリティ強度を高めることが可能です。
4. 業務上の利便性をアップできる
VDIでは、ユーザーが普段とは異なるPCを使っても、同じデスクトップ環境にアクセスできることから利便性が向上します。オフィスで使っているPCでも、社外持ち出し用のPCでも同じデスクトップ環境が使えるため、わざわざデータ移行やアカウントの共有作業を行うといった面倒なことは無くなります。また、出張時には他者の端末から普段利用している自身のPC環境にも安全にアクセスできます。
5. アプリケーション性能を向上する
VDIはデスクトップの実行環境を使っているPC内ではなく、ネットワークを介したサーバー上にOSやアプリケーションを移行します。サーバーリソースを潤沢に活用できるためパフォーマンスが向上します。
サーバーリソースが足りない場合でも、PCのメモリ増設や買い替えなどは発生せず、サーバー増設によって簡単にリソースを増やせます。冗長構成も簡単に取れるので、性能向上だけでなく可用性の向上にも貢献してくれるでしょう。
VDIのデメリット
リアルタイムでPC側の操作とサーバーの処理を、ネットワークを通じてやり取りするVDIは、動作の快適さやレスポンスの速度が回線の通信速度とサーバーの処理能力に大きく依存します。特に、単体のサーバーに複数のOSを導入する場合や接続者が増えた場合はサーバーの負担も高まるため、コストをかけてより高性能なサーバーを用意しておく必要があります。
また災害などが原因で、ネットワークが切断されたりサーバーに障害が発生したりして仮想化環境に接続できなくなると、業務の遂行やデータへのアクセスが困難になる恐れがあります。そのような事態を防ぐため、回線のメンテナンスを定期的に行う、単独でも使用できるPCを用意するなど対策しておきましょう。
VDI導入のポイント
VDIを導入するにあたり、次のポイントに留意する必要があります。
影響範囲の小さいところからはじめる
VDIを一度に全社に導入した場合、不具合が発生したときに問題の原因究明やシステム復旧のために多大な時間とコストがかかります。さらに、その間業務も止まってしまうなど、不具合発生時のリスクが高まります。システムの変更による操作感の変化の影響などで、従業員の間で混乱が発生する懸念もあるでしょう。
そのため、まずは影響範囲の小さいところから導入することが大切です。特定の部門で限定的にVDIを導入する、定例業務に関わる箇所から段階的に仮想化環境を構築するなどして、VDI導入時の業務への影響を最小限に留めるようにしましょう。そこで問題点や課題などを洗い出し、最適なサーバー環境や運用方法を見つけた上で、本格的な導入を進めてください。
運用費用や潜在リスクを考慮する
VDIは年単位での運用を前提としたシステムです。導入時にサーバー機器の購入費やシステム構築に人件費がかかるだけでなく、サーバーの維持やメンテナンスで日々コストと人件費が発生します。システム管理のために技術的な知識を持った人員の確保も必要です。物理サーバーも劣化していくため、機器の更新が必要になる場合もあります。
一方で、VDIの導入により業務上の利便性がアップします。PCの持ち出しにより情報が漏えいする、災害時に社員が出社できず業務停止に陥るなど、VDIを導入しないことによる潜在リスクも回避できます。
導入によるコストと、導入による潜在リスクの回避などのプラス面の影響を総合的に判断した上で、VDIの導入を検討してみましょう。
まとめ
VDIは仮想デスクトップ基盤のことです。仮想のデスクトップ環境をクラウド上で提供されるDaaSと異なり、物理サーバー上に構築された仮想デスクトップ環境に接続します。VDIは長期間の運用が前提となるシステムで、導入の際はコストや技術的な知識が必要なほか、環境変化の影響について考慮する必要があります。しかし、導入することによりセキュリティリスクの回避や業務パフォーマンスの向上が見込めます。
今回解説した内容を参考にして、自社に合った仮想化デスクトップ環境を調査し、導入を検討してみましょう。
