VDI(仮想デスクトップ)とは?VDIの種類や仕組みをわかりやすく解説!導入のメリットとシンクライアントとの違いも比較
シンクライアント・VDI・SBCなど聞き慣れない単語が一度に出てくるため、これらの定義や違いが分からないという方もいると思います。
本記事ではデスクトップ仮想化とは何か、シンクライアントから順序立てて解説していきましょう。
まずはシンクライアントとは何か、どのような種類があるのかについて簡単に説明します。
その上でシンクライアントの1種であるVDIについて、仕組みやメリット・デメリットの詳しい解説も行います。
シンクライアントとは
Thinとは、薄い・厚みがない・脂肪が少ないという意味です。
シンクライアント(Thin client)ではクライアント端末で行う大部分の処理をサーバー側で行うようにします。
クライアント端末には最低限の機能のみを残し、クライアント側で行う処理をできるだけスリムにしているのです。
このシステムアーキテクチャをシンクライアントといいます。
またシンクライアント専用の端末をシンクライアントと呼ぶこともあるようです。
専用端末にはデータ保存用ディスクがないため、故障が少なく寿命が長いという特徴があります。
シンクライアントの種類
シンクライアントは、ネットワークブート型と画面転送型の2種類です。
ネットワークブート型
ネットワークブート型ではネットワーク経由でサーバー側にあるOSイメージをダウンロードし、起動(ブート)して使用します。
必要なOSや設定が違う場合は、環境毎に異なるイメージを用意しなければなりません。
ネットワークブート型ではOSの起動やアプリケーションの実行をクライアント端末で行います。
そして関連データの永続化はサーバー側で行うものです。クライアント端末からネットワークを経由し、ストレージなどにデータを保存します。
画面転送型
画面転送型ではOSの起動とアプリケーションの実行をサーバー側で行います。
サーバー側からは画面に表示する情報を、クライアント側からは入力情報を送信するのです。
またデータ保存もサーバー側で行います。
画面転送型のシンクライアントは更に3種類に分類されます。
- ブレードPC方式(Blade PC)
- 仮想デスクトップ方式(VDI・Virtual Desktop Infrastructure)
- サーバベース方式(SBC・Server Based Computing)
やっとVDI(仮想デスクトップ)という単語が出てきました。次の項で詳しく見ていきましょう。
画面転送型シンクライアントの種類
同じ画面転送型シンクライアントですが、VDIにはどのような特徴があるのでしょうか。
レンタルサーバーで例えるなら、ブレードPC方式は専用サーバー・SBC方式は共有サーバー・VDI方式は仮想専用サーバーのようなものです。
ここでは他の画面転送型との比較を行いながら、VDIとは何かについて見ていきます。
ブレードPC方式
ブレードサーバーと呼ばれるサーバーコンピューターは、ブレードという取り外し可能なサーバーを複数枚装着することが可能です。
ブレードPCにはサーバーOSの代わりにクライアントOSが搭載。各々のブレードにクライアント端末からアクセスして利用します。
各々のブレードは物理的に他のクライアントマシンと分かれているため、他のユーザーの処理に左右されない安定性が期待できます。
SBC(サーバベース)方式
SBC(サーバベース)方式では1台のサーバーOS上で複数のアプリケーションを実行します。同マシン上で複数人が作業している状態です。
アプリケーション仮想化・プレゼンテーション仮想化などとも呼ばれます。
他の画面転送型シンクライアントと比べると、コストパフォーマンスに優れています。
VDI(仮想デスクトップ)方式
VDI(仮想デスクトップ)方式はサーバー側に複数の仮想サーバーを作成し、クライアント端末から利用する方式です。
各々の仮想環境は独立しているため、他ユーザーの処理の影響を受けません。
ブレードPC方式とSBC方式の良いとこ取りをしたような方式です。
VDIとシンクライアントの違い
つまりVDIは画面転送型シンクライアントの方式のうちの1つです。
単にシンクライアントというとき、先述のシステムアーキテクチャ・シンクライアント端末のことを指す場合が多いです。
VDIの仕組み
VDIを実現する仕組みを順番に理解していきましょう。
仮想デスクトップ環境
1台の物理サーバー上に複数の仮想デスクトップ環境を作成します。
ハードウェア上で仮想マシンを実現するのはハイパーバイザーです。ハイパーバイザーはOSの異なる複数の仮想環境を管理します。
仮想環境を作成後、OSのインストールを行いましょう。クライアントOSには必要であれば追加でアプリケーションのインストールを行います。
各種管理サーバー
VDIでは仮想デスクトップ環境を動かすだけでなく、ユーザー認証や仮想環境自体の管理なども必要です。
- 仮想環境管理
- 仮想デスクトップ管理
- ユーザー認証・セッション管理
認証システムとコネクションブローカー
ここでの狭義のコネクションブローカーの定義は、ユーザーのクライアント端末と仮想デスクトップ環境とを結び付け管理するシステムです。
より具体的に書くならリモートデスクトップのセッション割当を行います。
ユーザーが認証システムや認証サーバーで本人確認を終えると、コネクションブローカーによって、適切な接続先を案内されるでしょう。
接続先は決まった仮想デスクトップ環境のこともあれば、空いている環境に順次割り当てることもあります。
ストレージ
ユーザー毎のデスクトップ環境の設定情報、データの保存を行うためのストレージシステムです。
VDIの速度面での性能はストレージに左右されます。
一斉に仮想環境を起動したり、ウィルス対策ソフトがスキャンを実行したりすると、急に動作が重くなるケースが発生するのです。
最近ではフラッシュストレージというSSD(Solid State Drive)を複数連結したストレージを採用し改善を図るケースもあります。
VDIの種類
VDIはオンプレミス型が主流でしたが、最近になってクラウド(DaaS)型のものが登場しました。
両者の特徴と違いも把握しておきましょう。
クラウド型のVDIは近年出現した新しいVDIです。
このため古い記事ではVDI=オンプレミス型VDIとして書かれている場合がありますので、ネット検索の際はお気をつけ下さい。
オンプレミス型は自社サーバー
オンプレミス型では自社サーバーを設置し、VDI環境を構築して独自の運用を行います。
自社内で全てが完結する反面、サーバーやネットワークの管理者には高いスキルが求められるでしょう。
業務内容上、クラウドの利用が制限されている場合に利用されます。
具体的な製品にはMicrosoft VDI・VMware Horizon・Citrix Virtual Apps and Desktopsなどがあります。
クラウド(DaaS)型はクラウドサーバー
DaaS(Desktop as a Service)は、先述の仮想デスクトップ環境を提供するクラウドサービスです。
VDI以外のクラウドサービスと同様、必要な時に必要なリソースを利用できます。後からスペックの変更やストレージの追加が行えるでしょう。
またサーバー側の障害やメンテナンスは、クラウドサービス提供者に委託するため、オンプレミス型に求められるレベルのスキルは不要です。
しかしカスタマイズ性はオンプレミス型に劣ります。またクラウドサービスに依存するため、障害が発生した際は復旧を待つ形になります。
プライベートクラウド・バーチャルプライベートクラウドなど、いくつかの種類があるのです。
具体的な製品にはAmazon WorkSpaces・VMware Horizon Cloud・Citrix Cloudなどがあります。
VDIのメリット
ここまでVDIの仕組みや種類および特徴について見てきました。ここからはVDIのメリット・デメリットについて確認していきましょう。
まずはメリットについてです。
運用コストの削減
企業では従来、インフラエンジニアやサーバー管理者が従業員の席に設置されたPCに対して、インストールや初期設定を行ってきました。
また個別設定はユーザーが自ら行うことも多く、工数がかかる作業になっていたのです。
しかしVDIでは仮想デスクトップのイメージを用意しておくことで、雛形から仮想環境を作成することができます。
運用中は専用の管理ツールやWeb上のダッシュボードから、全ての仮想環境に対しセキュリティパッチの適用などを行うことが可能です。
セキュリティ対策上の利便性の向上
VDIではクライアント端末側に送信される情報は画面情報のみです。アプリケーションの実行やデータ保存は、全てサーバー側で完結します。
クライアント端末には一切のデータが残らず、仮に端末を紛失した場合でも情報漏えいを防ぐことも可能です。
またアカウントや権限の管理を一元的に行えるため、アカウントの停止や一時的な制限なども行えます。
多種多様なワークスタイルの実現
PCをはじめ対応するデバイスを用意すれば、いつでも・どこでもデスクトップ環境を使うことができます。
在宅勤務・ノマドワークや、地方・海外拠点での作業など、ユーザーの利便性の向上が期待できるでしょう。
BCP(事業継続計画)対策
BCP(事業継続計画)とは自然災害やテロ攻撃などの緊急事態が発生した際、事業継続や早期復旧を行うために平時に行う準備計画です。
VDIを導入しておけば会社に出社できない状況でも自宅から作業に従事できるため、業務への影響を小さくすることができます。
またユーザーの端末が故障した場合もOS本体や保存データはサーバー側にあるため、接続用の新しいデバイスを用意するだけで済むでしょう。
VDIのデメリット
次にデメリットについてです。
VDIはその仕組み上、低リスクではありますがデメリットを抱えています。
ネットワークに依存する
VDIは自社であれクラウドであれ、ネットワークを介してサーバーへ通信を行います。
このためオンラインでなければ画面すら開けないというのがデメリットです。
しかし会社の回線やクラウドネットワークに障害が発生することは早々ないでしょう。回線速度が遅いケースなら発生するかもしれません。
ユーザー宅の回線に障害が発生する可能性もありますが、近場のワーキングスペースを利用するなど回避策はあります。
サーバー側のリソース増強必須
VDIはシンクライアントの1種です。そしてシンクライアントは処理をサーバー側に委託します。
必然的にサーバー側のマシンスペックは高いものを求められるのです。
処理能力の低いマシンでは頻繁にスワップが発生し、処理速度の低下やユーザーの作業に支障をきたす恐れがあります。
またサーバー側に障害が発生した場合は、対象のサーバーの仮想デスクトップを利用する全てのユーザーに影響が及ぶ可能性があります。
VDIを選択するケース
VDIには様々なメリットがあることが分かりました。
ではブレードPC方式やSBC方式は不要なのでしょうか。実はこれらの方式を採用した方が良いケースもあります。
ここでは主にVDIを選択した方が良いケースについて整理します。
ブレードPC方式でなくても問題ないケース
ブレードPC方式でないと対応できないか、ブレードPCの方が適しているという場合もあるようです。
例えばCAD(Computer Aided Design)などの高度グラフィック処理が必要なアプリケーションを動かす場合。
流行りでいえば機械学習・ディープラーニング分野で要求される高度な演算能力なども、ブレードPCであれば提供が可能です。
もっともこれらのサービスもまたクラウド化されています。クラウドCADやDeep Learning on AWSなどの選択肢もあるかもしれません。
逆に「そんなに高スペックは要らない」というケースではVDIが候補に上ります。
SBC方式では対応が困難なケース
SBC方式ではサーバーOSを選択する必要があります。
また動かすアプリケーションもマルチユーザーに対応しているものでなければ、共有して作業を行うことができません。
画面転送型の自由度を高い方から順に並べると、ブレードPC方式>VDI方式>SBC方式の順番になります。
相対的コストの問題
逆に画面転送型のコストを低い方から順に並べると、SBC方式<VDI方式<ブレードPC方式の順番になります。
SBC方式では複数ユーザーが1台のサーバー上のアプリケーションを同時に共有するため、ライセンス料的にもコストを抑えられるためです。
ブレードPC方式は1環境につき1ブレードPCを使用するため導入コストが高く、運用時のメンテナンスも個別に対応しなければなりません。
しかし導入にかかるコストが高いかどうかと、費用対効果が高いかどうかはまた別の話です。
現在の業務に必要な環境が提供できるか、コストに見合うだけの効果が得られるかを考え、適切な方式を選ぶことを忘れないで下さい。
おわりに
VDIを導入すればユーザーだけでなく、管理者や企業にも様々なメリットがあります。
移行やコスト面を考えるとハードルは高いかもしれませんが、これからの時代に必要とされるシステムといえるのではないでしょうか。
VDIは他の画面転送型シンクライアントに比べると、機能面・コスト面共に比較的採用しやすいデスクトップ仮想化です。
