仮想デスクトップインフラ(VDI)とは?
仮想デスクトップインフラ(VDI)とは、デスクトップやアプリケーションを、時や場所を問わずにオンデマンドで利用できるようにする技術です。データセンターのリモートサーバーがデスクトップ環境とアプリケーションをホスティングし、ユーザーはデスクトップコンピュータ、ノートパソコン、タブレット、スマートフォンなどさまざまなエンドユーザーデバイスを通じて、これらのリソースにリモートでアクセスできます。仮想デスクトップは、管理者が特定のジョブ機能に対して構成した同一の仮想マシン(VM)のプールから作成されます。エンドユーザーがログインしてセッションを作成すると、コネクションブローカーが適切なプールの仮想デスクトップにセッションを割り当てます。
VDI のしくみ
VDI では、コンピュータサーバー上で仮想マシン(VM)の実行と管理を行うハイパーバイザーと呼ばれるソフトウェアを使用します。VDI ハイパーバイザーは、サーバーを VM に分割し、VM が仮想デスクトップをホスティングします。エンドユーザーは、これらの仮想デスクトップに自身のデバイスからリモートでアクセスします。仮想デスクトップインスタンスには、コネクションブローカー(ユーザーと VDI サーバーを紐づけるソフトウェアベースのゲートウェイ)を使用してサインオンします。
VDI の制約とデメリット
VDI には多くのメリットがありますが、一方で、いくつかの制約やデメリットもあります。例えば、アプリケーションのパフォーマンスが低下することや、エンドポイントの CPU に負担がかかることが挙げられます。その他にも、次のようなデメリットがあります。
ダウンタイムによる影響範囲が広い:VDI サーバーがダウンすると、そのシステムにデスクトップ環境を依存している全てのユーザーがオフラインになります。その結果、生産性と業務運営に影響が及ぶ可能性があります。
バックアップが困難:これは解決できない問題ではありませんが、バックアップ管理者は、VDI 資産に特化したバックアップ計画を策定し、実施する必要があります。
アプリケーションが対応していないことがある:アプリケーションによっては、VDI で利用できないものもあります。VDI 対応のための修正や、VDI をサポートするバージョンの購入で対応できることもありますが、古いソフトウェアについては、それが困難な場合や不可能な場合もあります。
トレーニング:一般的なデスクトップオペレーティングシステムの場合と異なり、ユーザー全員に VDI の十分な理解が求められます。
セキュリティ:VDI では、標準的なデスクトップで問題となるエンドポイントの脆弱性の多くは回避できますが、セキュリティリスクは中央に集中します。VDI サーバーは、秘密情報が含まれていることや、VDI をダウンさせることで業務停止を引き起こせることから、攻撃者にとって魅力的なターゲットです。そのため、セキュリティ管理者は、VDI インフラを堅固にするためのセキュリティポリシーを定義し、確実に実施する必要があります。
VDI はデジタルワークスペースをどのようにサポートするのか?
VDI は、デジタルワークスペースに自然に適合しています。デジタルワークスペースとは、従業員が業務を行うために必要なデジタルツールを集約したインターフェースであり、デスクトップは不可欠です。ユーザーは、VDI を含むデジタルワークスペースにリモートでアクセスできます。仮想デスクトップは、デジタルワークスペースのインターフェースに表示されます。ユーザーは、デバイスの種類を問わず、仮想デスクトップにアクセスできます。
永続的 VDI と非永続的 VDI の比較
VDI には、永続的と非永続的という 2 つのモードがあります。永続的 VDI では、ユーザーには永続的に予約された VDI リソースが割り当てられ、ログオン時には毎回同じ VDI インスタンスを利用できます。これにより、個人で設定したショートカット、スクリーンセーバー、保存済みのパスワードなどを毎回利用できます。また、個人用のデスクトップにファイルを保存することもできます。反対に非持続的 VDI の場合は、ユーザーにはログオンするたびに新しい VDI イメージが割り当てられます。
永続的 VDI のメリットは、ユーザーの個々の好みに合わせてデスクトップをカスタマイズできることです。デスクトップをパーソナライズできることは、ユーザビリティの向上にもつながり、そのデスクトップに慣れ親しむことで、使いやすさも増していきます。それにともなって、デスクトップの管理も容易になります。永続的なデスクトップは物理的なデスクトップと同じように運用できるためです。一方、非永続的 VDI の場合は、管理が容易で、必要なストレージが少なくて済むというメリットもあります。
VDI を使用する理由
オフィスで会社のパソコンを使用して業務を行うという働き方は急速に廃れつつあります。インターネットがほぼどこからでもつながり、携帯性に優れた新たなデバイスが登場したことで、場所を問わずに働けるようなりました。エンタープライズのデータセンターやさまざまなクラウドプロバイダーを通じて、アプリケーションをリモートでサービスとして利用するユーザーも増えています。従業員数が 50 人であろうと 10 万人であろうと、IT 部門が全てのエンドユーザーデバイスの保守、更新、重要なアプリケーションやリソースへの接続を維持するのは困難であり、コストもかかります。最大の問題はセキュリティでしょう。デバイスには企業の機密データが含まれていることが多く、セキュリティ侵害のほぼ半数はデバイスに起因するものです。
VDI のメリット
一元化:VDI には、さまざまなメリットがありますが、一般的には、デスクトップ環境全体のセキュリティ、可用性、効率性を一元化し、向上させることができます。
柔軟性:VDI は、時や場所を問わず、さまざまなデバイスからデスクトップにアクセスできるという優れた柔軟性があります。これにより、ユーザーの生産性を大幅に向上させることができます。
セキュリティ:VDI は、ユーザーのデスクトップが自身のデータセンター内で実行されるため、従来のデスクトップ環境と比べてはるかに安全です。ユーザーはクライアント端末を介してデスクトップにアクセスするため、データがデータセンターの外に流出することはありません。この機能により、ユーザーがデバイスを紛失することに伴うリスクを大幅に排除できます。
簡素化:VDI により、デスクトップとアプリケーションの管理が大きく簡素化されます。デスクトップとアプリケーションは仮想マシン上で実行され、しかも全て同一であるため、種類の異なるデスクトップを管理する複雑さから解放されます。
VDI 導入時に考慮すべき点
セキュリティ:デジタルワークスペースのソリューションが、SSO、データ暗号化、高度なエンドユーザーセキュリティに対応できるように、セキュリティについて最初から考慮しておく必要があります。
パフォーマンス:フリクションレスな EUC にパフォーマンスは不可欠であり、パフォーマンス要件やコンプライアンス要件に基づいてデスクトップやアプリケーションをデプロイできることが必要です。
HCI での VDI 実装
VDI テクノロジーが登場してしばらく経ちますが、VDI プロジェクトの多くは、その基盤となるインフラが原因で失敗に終わっています。従来型のインフラは複雑なことが多いため、VDI プロジェクトの試験運用に何か月もかかり、本番運用に至るまでに 1 年を要することもあります。また、インフラの予期せぬダウンタイムやパフォーマンスの低さは、エンドユーザーエクスペリエンスに大きな影響を及ぼし、デスクトップやアプリケーションが遅かったり利用できなかったりすると、ユーザーの生産性が低下することになります。さらに、レガシーインフラを使い続けると、IT 部門はメンテナンスやトラブルシューティングに多くの時間を費やさざるを得なくなり、エンドユーザーの生産性を高める新しいアプリケーションやサービスを提供することができなくなります。
HCI には次ののようなメリットがあります。
起動時間の短縮やアプリケーションの迅速なレスポンスなど、強固で安定したパフォーマンスによるエンドユーザーエクスペリエンスの向上。
アップタイムの向上によるデスクトップとアプリケーションの可用性改善。
インフラ拡張のシンプル化(最小単位は 1 ノードずつ)によるスケーリングの高速化と簡素化。費用と時間のかかる非効率なキャパシティプランニング、オーバープロビジョニングや負荷拡大時のシステム入れ替えは不要。
TCO 削減および価値創出までの時間短縮。迅速な導入と容易な運用を可能にし、物理的なフットプリントの削減により電力、冷却、スペースの要件を低減。
セキュリティの向上。ネットワークのマイクロセグメンテーションとロールベースのアクセス制御(RBAC)によって実現。
VDI とデスクトップ仮想化の違いとは?
仮想デスクトップインフラ(VDI)は、デスクトップ仮想化にとどまらず、コンピューティング、仮想化、ストレージ、ネットワーキング、セキュリティを統合した運用環境を意味します。
デスクトップ仮想化では、仮想化された PC へのアクセスをユーザーに与えることによって、ユーザーは、会社のリソースにアクセスできるようになります。OS やアプリケーションがユーザーのデバイスに影響を及ぼすという本来の状態を取り除くことで、セキュリティを担保します。
VDI とリモートデスクトップサービスの違いとは?
仮想デスクトップインフラ(VDI)は、ハードウェアデバイスではなくノードをスケーリングできるため、ネットワーク機能とセキュリティを強化できます。
リモートデスクトップサービスは、仮想化が必要なアプリケーションをエンドユーザーに提供する際に制限があり、利用可能な数が限られています。リモートデスクトップサービスは、Windows、Mac、Linux のデスクトップの完全なシミュレーションを提供するものではないため、アプリケーションはローカルデバイスのOS 上で使用されます。
VDI と DaaS の違いとは?
仮想デスクトップインフラ(VDI)は、データセンターからエッジまでをカバーする完全なリモートワークソリューションであり、オンプレミスのインフラでクラウドのようなシンプルさと柔軟性を提供します。
サービスとしてのデスクトップ(DaaS)は、より高い柔軟性を提供するデジタルワークスペースであり、デバイスや場所を問わず、必要なアプリケーションやデータにセキュアにアクセスすることができます。
VDI と仮想マシン(VM)の違いとは?
仮想マシン(VM)は、物理デバイスを仮想的に再現したものです。ハイパーバイザーソフトウェアは、この機能を実現するために、物理サーバー(マシン)のリソースを動的に分割し、単一のハードウェア上で 1 つまたは複数の VM を実行できるようにします。
仮想デスクトップインフラ(VDI)は、VM テクノロジーを応用したものです。VDI では、個々の物理サーバー上で複数の仮想デスクトップ VM を実行し、VM をリモートデスクトップとして機能させることができます。