VDIツールの導入には、以下12個のインフラ要件が必要です。
- 基盤(仮想化・実行環境)
- サーバーリソース要件
- ストレージ要件
- ネットワーク要件
- 認証・ID基盤
- セキュリティ要件
- ライセンス・契約
- 可用性・DR
- 監視・運用
- 周辺機器・端末要件
- ユーザープロファイル・データ
- デスクトップ方式
目次
基盤(仮想化・実行環境)
VDIツールを導入するには、以下2つを準備し、仮想化の基盤を整える必要があります。
- ハイパーバイザー/コンテナ基盤
- VDIコントロールプレーン
ハイパーバイザーとコンテナはどちらも仮想化技術の一種ですが、以下のように役割が異なるため、両方を整える必要があります。
| タイプ | 概要 | 特徴 |
|---|---|---|
| ハイパーバイザー | サーバー上に複数の仮想デスクトップ環境を作るもの | 仮想サーバーごとに柔軟に運用を分けられる |
| コンテナ | アプリケーションを実行するための領域を複数に分割して利用するもの | 1つのホストOSで稼働できるため、リソースの消費が少なく、短時間で起動・停止できる |
また、ユーザー個別の環境に接続するためにはコントロールプレーンが必要です。コントロールプレーンとはネットワークを通じて情報を伝送し、データがデバイス間を移動するための道筋であるルーティングを制御する部分のことです。全てのユーザーが経由し、接続ブローカーや認証などの管理を担っています。
サーバーリソース要件
VDIツールを導入する際は、同時接続ユーザー数や、サーバーが処理するタスクや負荷に応じたサーバーリソースを確保する必要があります。具体的には以下3つの要素を基に、必要な要件をチェックしましょう。
- CPU
- メモリ
- GPU
CPUは同時接続ユーザー数と、ピーク時を想定したアプリ負荷を基に必要なリソースを算出します。また、CAD・動画編集・3D描画・高解像度ビデオ会議などグラフィック負荷の高い業務を行う場合は、GPUのない環境だとCPUに大きな負荷がかかります。場合によっては全体のパフォーマンスが低下する恐れがあるため、仮想PCにvGPUを適用することを検討するとよいでしょう。
一方、一般的なオフィス用途ならCPUで十分な場合もあります。業務内容に応じてvGPUを適用するか否かを検討しましょう。
一方、メモリに関しては物理メモリだけでなく、仮想メモリの使用量を確認するのがポイントとなります。どちらかが容量不足に陥らないよう、2つのメモリの使用状況を監視し、必要に応じて調整することが重要です。
ストレージ要件
ストレージ要件を満たすには以下2つのポイントをチェックしましょう。
- 容量
- 高速ストレージ
ストレージはただ容量が多ければ良いというわけではなく、アクセスが集中するピーク時のI/O(入出力)性能によってパフォーマンスが大きく左右されます。一般的に、仮想PC1台につき20~30IOPSが必要とされていますが、具体的な数値はVDI製品のベンダーが提供する設計ガイドやPoC結果をもとに見積もってみましょう。なお、IOPSとはある条件下で1秒間に読み込み・書き込みできる回数を指します。
また、不要なファイルを削除したり、復元ポイントのWindowsサービスをオフにしたりして、定期的に容量の最適化を行うことも大切です。
ネットワーク要件
VDIでは、仮想デスクトップのデータをリアルタイムで通信するため、遅延が発生しないよう、VDI環境に適したネットワーク要件を満たす必要があります。
- 帯域制御の最適化
- 冗長化
VDIのネットワーク要件では、サーバーやネットワーク機器の予備設備を導入する冗長化が重要です。冗長化を実施すれば、一部の機器に障害が発生しても業務を継続しやすくなります。
また、ネットワーク面で適切な帯域制御を行えば、ネットワークパフォーマンスの改善につながります。例えばある特定の通信を優先して伝送したり、QoS設定を活用したりするなどの方法が有効です。
QoSとは通信速度など通信の品質を保証するための技術のことです。重要な通信を優先的に扱ったり、不足する分の帯域を広げたりすることで、帯域幅の確保に役立ちます。
さらに、業務への影響が比較的少ないトラフィックの優先度を下げる帯域制御の最適化も併せて行えば、適切な帯域幅を確保しやすくなるでしょう。
認証・ID基盤
VDI環境への不正アクセスを防ぐため、以下のような認証・ID基盤が整備されているかどうかチェックしましょう。
- 多要素認証(MFA)
- AD連携
MFAとは、パスワードに加え、ワンタイムコードや生体認証など複数の認証を組み合わせて認証する方法のことです。MFAを導入すればパスワードを盗み見られても不正アクセスされるリスクが少なくなります。
また、ADと連携可能かどうかも認証面で重要な要素になります。ADとは組織内のユーザーやコンピューターを一元管理できるディレクトリサービスシステムのことです。
ADを活用すれば社内のユーザーとアクセス権限を適切にコントロールできるため、不正アクセスの防止につながります。
セキュリティ要件
VDIでは、以下のようなセキュリティ要件に注意が必要です。
- ファイアウォール設定
- ログの集約
ファイアウォールはVDI環境を守る重要な対策の一つになります。ただ、より安全な環境を整備するには、多要素認証(MFA)やログ監視、ID管理など複数の防御を組み合わせることが大切です。また、ファイアウォールについても設定にミスがあると脆弱性を突かれて攻撃を受ける可能性があります。必要に応じてファイアウォールの設定を見直し、自社にとって適切なセキュリティ環境を整えましょう。
また、VDIのログを一元管理できる機能が備わっているかどうかも重要です。ログを管理すれば、万一トラブルがあった場合に原因を速やかに究明できますし、監査からの要望にも迅速に対応可能になります。
なお、ITreviewのVDIツールレビューでは「仮想環境内のにセキュリティソフトをインストールする時にかなり苦労した」という声もあります。セキュリティ対策のしやすさも考慮してツールを選定した方がよいでしょう。
ライセンス・契約
VDIツールを導入するには、以下2つのライセンスを用意する必要があります。
- VDI製品ライセンス
- OS/アプリのライセンス
VDI環境で使う全てのソフトのライセンスは事前に準備しておかなければなりません。また、Windowsを仮想環境にて利用する場合、有償ライセンスが必要になります。必要なライセンスは、クラウドVDIかオンプレミスか、また既存のMicrosoft契約の内容によって異なるため、事前にMicrosoftの公式ライセンスガイドや販売パートナーに確認してみましょう。
可用性・DR
VDIツールをBCP対策として導入する場合は、以下2つの要件を確認しましょう。
- 冗長化レベル
- DR設計
冗長化は予備のサーバーやネットワーク機器を準備し、万一の場合に備える方法のことです。冗長化レベルが高いほど可用性を確保できますが、コストも割高になるため、システムの重要度や許容できる停止時間などを考慮しながら決める必要があります。
一方、DRとは災害や重大障害に備えてシステムを復旧・継続できるようにするための設計や対策を意味する言葉です。
一例として、別リージョンにバックアップサイトを用意するなどの方法が挙げられます。アプリに致命的な障害が起こった場合、バックアップサイトにある仮想コンピューターを起動すれば、業務を継続することが可能になります。
DRの実現には、システムの復旧ポイント(RPO)や目標復旧時間(RTO)、再開時の状態などを定義した上で、構成や作業体制などを設計する必要があります。
監視・運用
VDIツールでトラブルや異常が発生した際に速やかに対応できるよう、ツールの監視や運用において以下2つのポイントに注意しておく必要があります。
- ログ管理
- 運用手順(マニュアル)の整備
ログ管理を行っていれば、いつ・誰が・何をして・何が起こったかの履歴をたどれるようになるため、障害やトラブルの原因を迅速に究明できます。
また、運用手順をまとめたマニュアルを整備しておくことで、万一の事態が発生した際、スムーズな復旧が可能になります。
周辺機器・端末要件
ユーザーがVDIツールを利用するためには、以下2つの要件を確認する必要があります。
- 対応クライアント
- 周辺機器との互換性
クライアント端末の対応OSやCPU性能、メモリ容量、使用可能なVDI接続用ソフトなどをチェックし、要件に応じた端末を用意しなければなりません。
また、仮想デスクトップ上でどのような周辺機器が使えるかも確認が必要です。ここでいう周辺機器とは、キーボードやマウス、プリンタ、Webカメラなどを指します。
ユーザープロファイル・データ
非永続型VDIではログインするたびに異なるデスクトップが割り当てられるため、ユーザープロファイル・データをファイルサーバーに保存し、ログインのたびに自分のプロファイルをサーバーから読み込むというプロセスが必要になります。
そのため、ツールを導入する際は以下2つのポイントを確認しましょう。
- プロファイル管理
- ユーザー領域のバックアップ
プロファイル管理は、これまでユーザーごとにデータやアプリ設定をプロファイルにまとめてローカルPCから仮想デスクトップにログインする際に読み込むという移動ユーザープロファイルが主流でした。しかし、ユーザーが一斉にログインしたり、大容量の作業ファイルがあったりするとログインに時間がかかる可能性があります。
そこで近年はユーザープロファイルを仮想ハードディスク(VHD)として扱い、ログイン時にVHDをマウントするだけで済むFSLogixという形式が広く普及しています。
なお、永続型VDIではユーザーごとに固定の仮想デスクトップを割り当てる構成もあります。
デスクトップ方式
デスクトップ方式は、個別設定を保持したいか・運用効率を優先したいかによって選ぶのが基本となるため、以下2つの要素をチェックしましょう。
- 永続・非永続の選択
- アプリ配布方式
仮想デスクトップは、情報を継続的に保持するよう設計されているかどうかによって永続デスクトップと非永続デスクトップの2種類に分かれています。
一時的なワークステーションとして利用するのなら非永続、特定の個人が使用できるよう構成したいのなら永続を選択するのが基本です。
また、デスクトップ方式にはSBC(サーバーデスクトップ共有)方式というものもあります。これはサーバーにインストールされたOSやアプリを複数のユーザーが共有するもので、この仕組みを使ってアプリだけを表示するというアプリ配布方式を採用しているところもあります。
SBC方式は必要なアプリだけサーバーから提供されるため、効率的かつ管理しやすい点がメリットです。ただし、一般的なVDIに比べると制約が出る場合があるため、デスクトップ方式を選ぶ際は何を重視するかを基準にVDI方式と比較検討することが大切です。
VDIツールを導入する際は基盤からセキュリティまでさまざまな要件が必要
VDIツールをスムーズかつ安全に導入するには、仮想化の基盤を整えるとともに、VDI環境を維持するためのサーバーリソースやストレージ、ネットワークなどの要件を満たす必要があります。さらに、認証・ID基盤、セキュリティ要件といったトラブル対策や、監視・運用体制などを満たしているかどうかもチェックしなければなりません。
インフラ要件が整っていないと、利便性や安全性が大幅に低下する恐れがあるため、各種要件をクリアしているかどうかしっかり確認しましょう。
