VDI・DaaSのITreview Grid

 VDI(Virtual Desktop Infrastructure、仮想デスクトップインフラ)とは、PCのデスクトップを仮想化するシステムで、シンクライアントを実現するための代表的な手法の1つ。VDIは、デスクトップ(OSやアプリケーションの処理などPCのソフトウェア一式)をハイパーバイザー上の仮想マシンとしてサーバ上で実行、その結果をネットワーク経由で端末に転送する。ユーザーは仮想化されたデスクトップを占有する形態で利用、端末ではVDIから転送された画面や音声をユーザーに出力し、ユーザーのキーボード/マウスなどの入力操作をVDIに転送する。

 DaaS(Desktop as a Service)とは、クラウド環境の上に構築されたVDIのシステム基盤から仮想デスクトップを提供するサービス。主にクラウド事業者などがパブリッククラウドサービスとして提供するものを指すが、ユーザー企業側が自社プライベートクラウド上でVDI環境を構築・運用する場合でもDaaSと称することがある。

 なお、同じような目的で、VDIでなくターミナルサービスが使われるケースもある。ターミナルサービスは、サーバ上の仮想化されたアプリケーションをリモート配信し、複数ユーザーで共有するもので、リソース効率はVDIより高いとされる。エンドユーザーがアプリケーション利用に専念しやすい反面、カスタマイズなどの自由度はVDIより制限される。


VDI・DaaSの導入効果


端末管理やヘルプデスクにおける業務負担軽減

 VDI・DaaSでは、デスクトップ環境そのものがサーバやクラウド上にあるため、端末が入れ替わってもユーザーは基本的に同じ環境を使い続けられる。また、ユーザーが端末を紛失したり、故障したりした場合でも、別の端末に交換するだけで通常業務に戻ることが可能だ。これにより、PCの端末管理やヘルプデスクなどの業務負担が大幅に軽減される。

端末の紛失や盗難などに備えたセキュリティ強化

 VDI・DaaS環境にあるPCは、デスクトップで管理されているデータも基本的に端末側に残ることがない。そのため物理PCで業務を行うのに比べ、ユーザーが端末を紛失したり、盗難にあったりした際のデータ流出リスクが軽減される。

 またセキュリティ強化の一環としては、金融機関や自治体を中心に、VDIを応用してネットワーク分離を行うケースも多い。仮想デスクトップとそれを利用する端末とを異なるネットワークセグメントに置くことで、特に高いセキュリティレベルが求められるシステムをインターネットなど外部から完全に分離させつつ、利便性を確保するというものだ

多様なワークスタイルを実現して働き方改革を推進

 VDI・DaaS環境では、同じデスクトップを複数の端末から利用することができる。仮想デスクトップとそれを利用する端末のOSが異なっても問題ない。PCやシンクライアント端末、タブレットやスマートフォンなどからアクセスでき、場面に応じた端末の使い分けが容易だ。また、端末にデータが残らないので個人所有のPCから利用する際のリスクも抑えられ、在宅勤務などにも役立つ。多様な働き方をカバーしつつ、セキュリティリスクを抑えることができるため、近年では働き方改革の一環としてVDI・DaaSを導入する企業も少なくない。

災害対策/事業継続/被害復旧

 VDI・DaaSは、災害対策や事業継続計画の一環としても効果が期待できる。災害などで端末に被害が及んだ場合でも、VDIのシステム基盤そのものが無事であれば、新たな端末を用意するだけで災害前のデスクトップに戻ることができ、業務を再開することが容易となるのだ。また、ランサムウェアなどの攻撃により仮想デスクトップが被害を受けた際にも、マスターイメージから被害前の状態に復旧させることで迅速に業務を再開させることが可能だ。


VDI・DaaSの対象ユーザー


導入検討、利用ユーザー
 ・端末のセキュリティや管理負担などの課題を改善したいIT部門
 ・セキュリティと多様な働き方を両立させたい業務部門


VDI・DaaSの機能一覧


VDI・DaaSの実現と管理機能

機能 解説
マスターイメージの作成と管理 仮想デスクトップを作成する元となるデスクトップのスナップショットイメージを、OSのみならずアプリケーションや設定などを含めた状態で作成する
仮想デスクトップの作成 それぞれの仮想デスクトップを完全に独立した形で作成するフルクローン方式や、OSなどの共通部分を共有するリンククローン方式で仮想デスクトップを作成できる
仮想デスクトップの割り当て ユーザーごとにそれぞれ固有の仮想デスクトップを割り当てる「専用割当方式」や、ログインした際に空いている仮想デスクトップを利用し割り当てる「流動割り当て方式」により、仮想デスクトップの割り当てが実現できる
リソースの割り当て CPUとメモリ、ディスクのリソースについて、想定される負荷に応じてサイジングを行い、リソース設定を施せる
GPU仮想化 GPUリソースを提供し、CADなどGPUを多用するソフトウェアをVDI環境下でも利用できるようにする
モバイルデバイスへの仮想デスクトップ提供 スマートフォンやタブレットにおいても、画面サイズに最適化した画面表示や、操作性を損なわない仮想デスクトップを提供する
接続リース機能 過去の接続履歴を管理サーバに保持し、万が一障害が発生してもユーザーが直近に利用していたデスクトップ環境を再現できる


VDI・DaaSの選定ポイント


ツールごとの違い

・フルクローン方式
 それぞれの仮想デスクトップを完全に独立した形で作成する。仮想デスクトップの数だけVDI環境のディスク容量を占有するため十分なストレージが必要となる他、各種ソフトウェアのアップデートも基本的には個別に行う必要がある。

・リンククローン方式
 仮想デスクトップのうちOSなどの共通部分を共有し、ユーザー固有の設定など個別部分と合わせて各ユーザーに提供する。占有するディスク容量がフルクローンに比べて非常に小さくなるためハードウェア投資の抑制が期待できる。

・専用割り当て方式
 個々のユーザーに対し、それぞれ固有の仮想デスクトップを割り当てられる。ユーザー専用の仮想デスクトップとして使えるためユーザーごとのカスタマイズ自由度が高い。

・流動割り当て方式
 仮想マシンを特定ユーザー専用にせず、ログインした際に空いている仮想デスクトップを割り当てる方式を採用する。

導入形態

 VDIは、オンプレミスのサーバやHCI、IaaSなどをプラットフォームとして導入する。なお、クライアントOSやアプリケーションが必要とするCPUやメモリ、ストレージなどのリソースの傾向は、業務の内容などによってある程度の傾向があるため、オンプレミスでの導入にはそれらのリソースを一括して拡張でき、かつスモールスタートが可能なHCIが適しているとされる。DaaSは、月額課金や時間課金など、IaaSに近い料金体系で利用する。
 DaaSはさまざまなクラウド事業者が手掛けている。もちろんサービス内容は事業者により異なるが、VDIを自社導入する場合と大きく異なる点としては、CPU・メモリ・ストレージの各リソースのメニューが、ある程度のパターンに固定されていることなどが挙げられる。プラットフォーム全体のリソースを気にすることなく柔軟かつ迅速に数を増減できること、初期費用が不要または極めて安価であり費用は利用した分だけで済むこと、運用管理が容易なことなど、クラウドサービス全体に共通するメリットはDaaSも同様だ。

導入時に必要なもの

 VDIの導入時にはネットワーク環境を整備する必要性に駆られるケースが多い。多数のユーザーが同時にVDIを立ち上げる始業時は特にネットワーク環境に負荷がかかり、対応できなければ従業員がいつまでたっても業務を開始できないといったケースを防ぐためだ。もちろん他のサーバやHCIなどと同様、バックアップなどのデータ保護、セキュリティや運用管理ツールなども合わせて利用される。

その他選定時にチェックしておくべきポイント

 VDIを全社一括で導入するケースは少なく、しばしば特定部署の一部業務の担当者のみを対象として半ば試験的に導入し、その効果を見極めてから展開を広げていくことが多い。その際、社内のどの部署、どのような業務の担当者をVDIに移行するのが適切か、きちんと見極めることが重要だ。


VDI・DaaSのシステム要件・他システムとの連携方法


一般的な導入方法・導入環境

 VDIの導入には技術力やノウハウも求められるため、プラットフォームと合わせSIerに構築を支援してもらう企業が多い。物理PCからVDIへ移行する際には、実際に使われているアプリケーションの洗い出しや導入後の業務スタイルの確立など、さらにさまざまな計画が必要となり、広範なコンサルティングを受けることが望ましい。

 一方、DaaSに関しては、クラウドサービスとして契約し、それを利用できる端末を用意するだけで済む。VDI基盤をオンプレミスで構築するほどの規模でないユーザーや、一時的に大量のデスクトップが必要になった場合、またオンプレミス環境のVDI導入を想定したテストケースなど、VDI導入が難しい場面でも役立つ。

VDI・DaaSの基礎知識

 VDI(Virtual Desktop Infrastructure、仮想デスクトップインフラ)とは、PCのデスクトップを仮想化するシステムで、シンクライアントを実現するための代表的な手法の1つ。VDIは、デスクトップ(OSやアプリケーションの処理などPCのソフトウェア一式)をハイパーバイザー上の仮想マシンとしてサーバ上で実行、その結果をネットワーク経由で端末に転送する。ユーザーは仮想化されたデスクトップを占有する形態で利用、端末ではVDIから転送された画面や音声をユーザーに出力し、ユーザーのキーボード/マウスなどの入力操作をVDIに転送する。

 DaaS(Desktop as a Service)とは、クラウド環境の上に構築されたVDIのシステム基盤から仮想デスクトップを提供するサービス。主にクラウド事業者などがパブリッククラウドサービスとして提供するものを指すが、ユーザー企業側が自社プライベートクラウド上でVDI環境を構築・運用する場合でもDaaSと称することがある。

 なお、同じような目的で、VDIでなくターミナルサービスが使われるケースもある。ターミナルサービスは、サーバ上の仮想化されたアプリケーションをリモート配信し、複数ユーザーで共有するもので、リソース効率はVDIより高いとされる。エンドユーザーがアプリケーション利用に専念しやすい反面、カスタマイズなどの自由度はVDIより制限される。


VDI・DaaSの導入効果


端末管理やヘルプデスクにおける業務負担軽減

 VDI・DaaSでは、デスクトップ環境そのものがサーバやクラウド上にあるため、端末が入れ替わってもユーザーは基本的に同じ環境を使い続けられる。また、ユーザーが端末を紛失したり、故障したりした場合でも、別の端末に交換するだけで通常業務に戻ることが可能だ。これにより、PCの端末管理やヘルプデスクなどの業務負担が大幅に軽減される。

端末の紛失や盗難などに備えたセキュリティ強化

 VDI・DaaS環境にあるPCは、デスクトップで管理されているデータも基本的に端末側に残ることがない。そのため物理PCで業務を行うのに比べ、ユーザーが端末を紛失したり、盗難にあったりした際のデータ流出リスクが軽減される。

 またセキュリティ強化の一環としては、金融機関や自治体を中心に、VDIを応用してネットワーク分離を行うケースも多い。仮想デスクトップとそれを利用する端末とを異なるネットワークセグメントに置くことで、特に高いセキュリティレベルが求められるシステムをインターネットなど外部から完全に分離させつつ、利便性を確保するというものだ

多様なワークスタイルを実現して働き方改革を推進

 VDI・DaaS環境では、同じデスクトップを複数の端末から利用することができる。仮想デスクトップとそれを利用する端末のOSが異なっても問題ない。PCやシンクライアント端末、タブレットやスマートフォンなどからアクセスでき、場面に応じた端末の使い分けが容易だ。また、端末にデータが残らないので個人所有のPCから利用する際のリスクも抑えられ、在宅勤務などにも役立つ。多様な働き方をカバーしつつ、セキュリティリスクを抑えることができるため、近年では働き方改革の一環としてVDI・DaaSを導入する企業も少なくない。

災害対策/事業継続/被害復旧

 VDI・DaaSは、災害対策や事業継続計画の一環としても効果が期待できる。災害などで端末に被害が及んだ場合でも、VDIのシステム基盤そのものが無事であれば、新たな端末を用意するだけで災害前のデスクトップに戻ることができ、業務を再開することが容易となるのだ。また、ランサムウェアなどの攻撃により仮想デスクトップが被害を受けた際にも、マスターイメージから被害前の状態に復旧させることで迅速に業務を再開させることが可能だ。


VDI・DaaSの対象ユーザー


導入検討、利用ユーザー
 ・端末のセキュリティや管理負担などの課題を改善したいIT部門
 ・セキュリティと多様な働き方を両立させたい業務部門


VDI・DaaSの機能一覧


VDI・DaaSの実現と管理機能

機能 解説
マスターイメージの作成と管理 仮想デスクトップを作成する元となるデスクトップのスナップショットイメージを、OSのみならずアプリケーションや設定などを含めた状態で作成する
仮想デスクトップの作成 それぞれの仮想デスクトップを完全に独立した形で作成するフルクローン方式や、OSなどの共通部分を共有するリンククローン方式で仮想デスクトップを作成できる
仮想デスクトップの割り当て ユーザーごとにそれぞれ固有の仮想デスクトップを割り当てる「専用割当方式」や、ログインした際に空いている仮想デスクトップを利用し割り当てる「流動割り当て方式」により、仮想デスクトップの割り当てが実現できる
リソースの割り当て CPUとメモリ、ディスクのリソースについて、想定される負荷に応じてサイジングを行い、リソース設定を施せる
GPU仮想化 GPUリソースを提供し、CADなどGPUを多用するソフトウェアをVDI環境下でも利用できるようにする
モバイルデバイスへの仮想デスクトップ提供 スマートフォンやタブレットにおいても、画面サイズに最適化した画面表示や、操作性を損なわない仮想デスクトップを提供する
接続リース機能 過去の接続履歴を管理サーバに保持し、万が一障害が発生してもユーザーが直近に利用していたデスクトップ環境を再現できる


VDI・DaaSの選定ポイント


ツールごとの違い

・フルクローン方式
 それぞれの仮想デスクトップを完全に独立した形で作成する。仮想デスクトップの数だけVDI環境のディスク容量を占有するため十分なストレージが必要となる他、各種ソフトウェアのアップデートも基本的には個別に行う必要がある。

・リンククローン方式
 仮想デスクトップのうちOSなどの共通部分を共有し、ユーザー固有の設定など個別部分と合わせて各ユーザーに提供する。占有するディスク容量がフルクローンに比べて非常に小さくなるためハードウェア投資の抑制が期待できる。

・専用割り当て方式
 個々のユーザーに対し、それぞれ固有の仮想デスクトップを割り当てられる。ユーザー専用の仮想デスクトップとして使えるためユーザーごとのカスタマイズ自由度が高い。

・流動割り当て方式
 仮想マシンを特定ユーザー専用にせず、ログインした際に空いている仮想デスクトップを割り当てる方式を採用する。

導入形態

 VDIは、オンプレミスのサーバやHCI、IaaSなどをプラットフォームとして導入する。なお、クライアントOSやアプリケーションが必要とするCPUやメモリ、ストレージなどのリソースの傾向は、業務の内容などによってある程度の傾向があるため、オンプレミスでの導入にはそれらのリソースを一括して拡張でき、かつスモールスタートが可能なHCIが適しているとされる。DaaSは、月額課金や時間課金など、IaaSに近い料金体系で利用する。
 DaaSはさまざまなクラウド事業者が手掛けている。もちろんサービス内容は事業者により異なるが、VDIを自社導入する場合と大きく異なる点としては、CPU・メモリ・ストレージの各リソースのメニューが、ある程度のパターンに固定されていることなどが挙げられる。プラットフォーム全体のリソースを気にすることなく柔軟かつ迅速に数を増減できること、初期費用が不要または極めて安価であり費用は利用した分だけで済むこと、運用管理が容易なことなど、クラウドサービス全体に共通するメリットはDaaSも同様だ。

導入時に必要なもの

 VDIの導入時にはネットワーク環境を整備する必要性に駆られるケースが多い。多数のユーザーが同時にVDIを立ち上げる始業時は特にネットワーク環境に負荷がかかり、対応できなければ従業員がいつまでたっても業務を開始できないといったケースを防ぐためだ。もちろん他のサーバやHCIなどと同様、バックアップなどのデータ保護、セキュリティや運用管理ツールなども合わせて利用される。

その他選定時にチェックしておくべきポイント

 VDIを全社一括で導入するケースは少なく、しばしば特定部署の一部業務の担当者のみを対象として半ば試験的に導入し、その効果を見極めてから展開を広げていくことが多い。その際、社内のどの部署、どのような業務の担当者をVDIに移行するのが適切か、きちんと見極めることが重要だ。


VDI・DaaSのシステム要件・他システムとの連携方法


一般的な導入方法・導入環境

 VDIの導入には技術力やノウハウも求められるため、プラットフォームと合わせSIerに構築を支援してもらう企業が多い。物理PCからVDIへ移行する際には、実際に使われているアプリケーションの洗い出しや導入後の業務スタイルの確立など、さらにさまざまな計画が必要となり、広範なコンサルティングを受けることが望ましい。

 一方、DaaSに関しては、クラウドサービスとして契約し、それを利用できる端末を用意するだけで済む。VDI基盤をオンプレミスで構築するほどの規模でないユーザーや、一時的に大量のデスクトップが必要になった場合、またオンプレミス環境のVDI導入を想定したテストケースなど、VDI導入が難しい場面でも役立つ。