テレワークの導入が拡大するなかで、セキュリティ対策の重要性が高まっています。セキュリティ性を担保しつつテレワークを実現する有力な技術として、「VDI(仮想デスクトップ)」や「シンクライアント」が注目されています。しかし、これらの言葉を耳にしたことはあっても、両者の違いを把握していない方も多いのではないでしょうか。
そこで本記事では、VDIとシンクライアントの違いや、それぞれの基礎知識について詳しくお伝えします。
VDI(仮想デスクトップ)とシンクライアントの違い
シンクライアントを実現する方法はいくつか存在し、その1つがVDIです。ここではシンクライアント、VDIの順にわかりやすく解説するとともに、両者の違いを掘り下げていきます。
シンクライアントとは?広義のVDIのこと
シンクライアントとは、サーバー上にある仮想化されたデスクトップ環境を、個人PCなどのクライアント端末で利用できる技術です。シンクライアントのシン(Thin)は「薄い」という意味で、クライアント端末が必要最小限の機能・リソースしか持たないことに由来します。
シンクライアントだと、デスクトップ環境に必要なOSやアプリケーション、各種データは全てサーバー上に存在します。クライアント端末はそれらをネットワーク経由で用いるため、HDD(ハードディスク)などを持たない軽量なPCでも問題ありません。
なお広義的な意味でのVDI(Virtual Desktop Infrastructure)とは、通常クライアント端末が持つデスクトップの構成要素を、全てサーバー上に集約する仕組みです。つまり、シンクライアントと同義といえます。
シンクライアントについて、以下記事にて詳しく紹介しています。
狭義のVDI(仮想デスクトップ)とは?シンクライアント実装方式の1つ
シンクライアントの実装方式(実現方法)は4種類あり、そのなかの1つがVDIです。狭義的な意味でのVDIとは、この実装方式を指します。最近では、VDIがシンクライアント実装方式の主流となっているため、VDI=デスクトップ仮想化として使われるケースも多いのです。
次章からは、シンクライアントの実装方式4つについて、順番に解説します。
ネットワークブート方式の仕組みと特徴
ネットワークブート方式とは、サーバー上のイメージファイルを利用することで、OSやアプリケーションを起動(ブート)する方式です。単に「ネットブート型」と呼ばれることもあります。ネットワークブート方式でデスクトップを利用する場合、クライアント端末のリソース(CPUやメモリ)を使うのが特徴です。
リソースを占有できるため、通常のデスクトップ環境と大きな遜色なく利用できるメリットがあります。その反面、デスクトップを起動する上でネットワークを経由する必要があるため、起動に時間がかかりやすいのがデメリットです。
単一デスクトップ環境を複数ユーザーで共用する場合、1つのイメージファイルだけ用意すればよく、管理者の負担を減らせます。一方で、ユーザーごとにデスクトップ環境を分ける場合は、個別にイメージファイルを用意しなければなりません。
また、イメージファイルのダウンロードなどが発生する分、クライアント端末・サーバー間の通信データ量が増大しがちです。そのため、ネットワークブート方式におけるクライアント端末には、それなりのリソースが求められます。クライアント端末側の重要データをネットワーク経由でサーバーに集約する際には、盗聴などを防ぐためのセキュリティ対策も欠かせません。
画面転送型の仕組みと特徴
ネットワークブート型に対し「画面転送型」では、クライアント端末が担う役割はほとんどありません。OSやアプリケーションの処理はすべてサーバー上で行われ、その結果画面をデスクトップPCに転送する仕組みです。つまり、クライアント端末が担う役割の大部分は、サーバーとの画面情報に関するやり取りとなります。
SBC(Server Based Computing)方式の仕組みと特徴
SBC(Server Based Computing)方式とは、1台のサーバーにあるデスクトップ環境を、複数のユーザーが共用する方式です。多くの場合、サーバーOS「Windows Server」が標準搭載している「RDS(Remote Desktop Service)」を利用して実現します。
SBC方式では、1台のサーバーが持つリソースを効率的に利用できるため、コストを抑えやすいメリットがあります。一方で、単一デスクトップ環境しかないため、独自のアプリケーションを各ユーザーがインストールすることはできません。また、サーバーのリソースも共有するため、アクセスが集中すると処理が遅くなります。
SBC方式は、特定業務でのみデスクトップ環境を使いたい場合に適しています。反対に、ユーザーがそれぞれの日常業務をする場合には、あまり適していません。
ブレードPC方式の仕組みと特徴
ブレードPCとは、CPUやメモリ、ハードディスクといったパソコンの構成要素を、ブレードと呼ばれる基板に集約したデスクトップPCのことです。これをすべてのユーザー分用意し、サーバールームに設置します。各ユーザーが使っているデスクトップPCと1対1の関係で接続され、構造的にはユーザー専用の物理パソコンを遠隔で操作するようなものです。
ユーザー分のブレードPCを用意するのでコストは比較的高いですし、管理負担も大きくなります。ただし、ユーザーの1人1人が自分専用の物理マシンを用意されることから、グラフィック処理など高性能なスペックが要求される環境にいてもシンクライアントを実現できます。
VDI(Virtual Desktop Infrastructure)方式の仕組みと特徴
本題のVDI方式とは、サーバー仮想化技術によって1台のサーバー上に複数デスクトップ環境を構築する方式です。VDI方式の実現には、「Microsoft Hyper-V」や「VMware」といったサーバー仮想化ソフトウェアを用います。
まず、サーバーにインストールしたサーバー仮想化ソフトウェアで、複数の仮想マシンを作成します。そして各仮想マシンに対して、OSをインストールし、構築されたデスクトップ環境(仮想マシン)は、1ユーザーに対して1台与えられます。
各クライアント端末は1つのデスクトップ環境を占有できるため、通常のデスクトップ環境に近い感覚で利用できます。なおかつ、複数のユーザーがいても1台のサーバーで運用できるため、コストも抑えやすいでしょう。
VDIがシンクライアント方式のなかで最も普及している背景
仮想デスクトップを導入する際、特に重要なポイントは「利便性」と「コスト」です。しかし、SBC方式では利便性がネックとなりますし、ブレードPC方式ではコストの増大が懸念事項となります。その点VDI方式であれば、利便性・コストの両面において企業のニーズを満たしやすいのです。
VDI方式なら、デスクトップ環境を他のユーザーと共用する必要がなく、独自のカスタマイズも容易に行えます。また、スマートフォンやタブレットでもインターネット経由で利用できるため、テレワークにも対応可能です。データはサーバー上で管理されるため、オフィスにいなくても安全に利用できるメリットは大きいでしょう。
さらに、VDI方式では1台のサーバーが持つリソースを最大限活用できます。複数台のサーバーを用意する必要がない分、コストも抑えやすいといえます。このように、利便性・コストの両方においてメリットが大きいため、VDI方式を選ぶ企業が多いのです。
VDI導入のメリット・デメリット
VDIにはメリットもあれば、デメリットもあります。ここでは、VDIを導入するメリットを改めて整理するとともに、デメリットについても解説します。
VDI導入のメリット
VDIを導入する主なメリットは、次の4つです。
①管理の負担を軽減できる
VDIであれば、複数ユーザーが仮想デスクトップを用いる場合でも、1台のサーバーだけで運用できます。アプリケーションの導入や更新などを一元的に行えるため、管理者の負担を大幅に削減できるでしょう。
②セキュリティ性が高い
VDIにおけるクライアント端末は、サーバーと画面情報のみをやり取りします。そのため、実データがクライアント端末に残ることがなく、外出先の利用でも情報漏えいの心配がありません。また、万が一、ネットワーク通信を傍受されたとしても、実際のデータが回線を通過することはないため安心です。
③テレワークに活用できる
VDIなら前述の通り、インターネットに接続できればデスクトップを利用できます。そのため、テレワークに活用できるのも大きなメリットです。セキュリティ性が高いため、オフィス以外でも不安なく使えます。
④事業継続性を担保できる
VDIであれば、クライアント端末が災害などで破損しても、スマートフォンやタブレットからデスクトップを利用できます。また、交通機関のトラブルなどで出社ができない状況でも、テレワークの選択肢があります。このように、不測の事態でも事業を継続しやすくなるのもメリットです。
VDI導入のデメリット
VDIを導入する主なデメリットは、次の3つです。
①ネットワーク環境が必要
VDIに限った話ではありませんが、仮想デスクトップの利用にはネットワーク環境が欠かせません。ネットワーク環境が利用できない状況だと、デスクトップにアクセスできないのはデメリットといえるでしょう。
②リソース不足のリスクがある
VDIは1台のサーバーだけで運用できる反面、ユーザー数が多かったりアクセスが集中したりすると、リソース不足に陥るリスクがあります。そうなれば、レスポンスが遅くなり利便性が低下してしまうでしょう。リソースに余裕がない場合は、サーバー台数を増やして適宜スケールアウトしなければなりません。
③サーバー故障のリスクがある
クライアント端末が使えない場合はモバイル端末を代用できますが、サーバー自体が故障するとどうしようもありません。サーバーが普及するまでは、仮想デスクトップの利用は不可能です。ただし、これはシンクライアント全体にいえるリスクでもあります。
「DaaS」でシンクライアントの普及が加速
VDIを実現する際には、基本的に自社サーバーが欠かせません。運用コストは他の実装方式と比べて抑えやすいものの、サーバーの設置や構築などに必要な初期費用は、それなりにかかります。また、VDIソフトウェアの設定などは専門家でないと難しく、多くの手間がかかってしまうでしょう。
こうしたVDI導入の課題を解決するサービスとして、「DaaS(Desktop as a Service)」が注目されています。DaaSとは、ベンダーが提供する仮想デスクトップ環境を利用できるクラウドサービスです。自社サーバーの導入が不要な上に、サービスを契約するだけで使えるため、手間やコストがかかりません。運用や保守はベンダーが行ってくれるため、ユーザーや管理者の負担も軽減できます。
こうしたメリットから、DaaSがシンクライアントの普及を加速させています。仮想デスクトップの導入をお考えの企業は、DaaSも視野に入れましょう。
VDI方式でシンクライアントを実現するDaaSとしては、「Azure Virtual Desktop」や「Windows 365」がおすすめです。信頼性が高いマイクロソフト社製のDaaSで、企業に合わせて様々なプランを選択できます。また、Windows 10がそのまま利用できるため、使いやすいのも魅力です。
初心者必見!仮想デスクトップ(VDI)とは?7つの特徴で基礎を理解する
まとめ
今回は、VDIとシンクライアントの違いや、それぞれの基礎知識について詳しくお伝えしました。
シンクライアントとは、サーバー上にある仮想化されたデスクトップ環境を、個人PCなどのクライアント端末で利用できる技術です。そして、狭義的な意味でのVDIとは、シンクライアント実装方式の1つを指します。VDIは利便性・コストの両面でメリットが大きいため、最近では主流となっています。
仮想デスクトップを導入するなら、まずはVDIを検討しましょう。
