日本でもリモートワークへの本格的な取り組みがスタートし、PC1台あればどこでも自由に仕事ができるようになってきました。一方、ここで大きな課題となるのが、PCの社外持ち出しで発生するさまざまなセキュリティリスクです。こうした不安を解消する手段として注目を集めているのが、VDI(仮想デスクトップ基盤)です。
この記事ではVDIとは何か、そのメリット、またよく混同される「シンクライアント」との違いなどについて紹介します。
VDI(仮想デスクトップ基盤)とは?
VDI(Virtual Desktop Infrastructure)は「仮想デスクトップ基盤」と訳され、ユーザーが使うPCなどの端末のデスクトップ環境をサーバー上で一元管理する仕組みのことです。「仮想デスクトップ」「デスクトップ仮想化」などと呼ばれることもあります。
通常、PCなどの業務端末は、その端末の中にOSやアプリケーション、データが格納されていますが、VDIではそれらをサーバー上で実行し、画面のみを端末に転送します。そのため端末側でデータが保存されることはなく、社外で仕事をする際のPCの紛失、情報漏洩といったリスクは大幅に低減します。
(画像出典:クラウドナビ「仮想デスクトップ(VDI)とは」)
VDIでは、ユーザーはサーバー上の仮想マシンにアクセスして業務を行います。最近はスマホやタブレットなどのモバイル端末からも、同様にVDIを利用することが可能になっています。
VDIとシンクライアントとの違い
この解説を読んで、「VDIとシンクライアントとは何が違うのだろう」と思われる方がいるはずです。実は、VDIはシンクライアントの実装方式のひとつなのです。
シンクライアントとは、プログラムの実行やデータの記憶・保存などをクライアント端末では行わず、サーバー上で実行するシステムのことです。このシンクライアントには、「ネットワークブート型」と「画面転送型」の2つの方法があります。
ネットワークブート型は、クライアント端末がネットワーク経由でサーバー上のイメージファイルをダウンロードし、システムを実行する方式です。一方の画面転送型は、OSやアプリはサーバー側で実行し、クライアント端末にはその結果の画面を転送する方式です。VDIは、この後者の画面転送型に該当します。
VDIのメリットとデメリット
では、VDIの導入にはどのようなメリットがあるのでしょうか。以下で、VDIがもたらす4つの主なメリットを挙げてみます。
高度なセキュリティ
VDIを導入する最大のメリットは、リモートワークなどで発生しがちな情報漏洩などのセキュリティリスクの軽減です。クライアント端末にデータを一切残さないVDIでは、端末を紛失したり盗難に遭ったりしても、情報漏洩のリスクがありません。また、端末からデータを抜き取ってコピーするといったリスクも防ぐことができます。
セキュリティ面では、新たなアプリケーションの導入やセキュリティパッチの適用などはサーバー側で行えばよいため、効率的な一元管理が可能です。セキュリティ対策を端末ごとに行う煩雑さが解消するうえ、すべての端末の状態が可視化されます。
コスト削減
従来のセキュリティ対策では、端末1台ごとにセキュリティソフトをインストールする必要がありました。しかし、サーバー側で社員のデスクトップ環境を一元管理できるVDIであれば、コスト削減につながります。また、端末の不具合などのトラブル対応についても、基本的にすべてサーバー側で行えるため、保守の工数が削減されるメリットもあります。
これらの処理はすべてサーバー側で行うため、ハイスペックな端末が必要ではなくなることもポイントです。
働き方改革
VDI環境は、端末さえあればあらゆる場所で仕事をすることが可能になり、リモートワークを含めた多様な働き方、新たなデジタルワークスペースが実現します。また、セキュリティを気にすることなく、スマートフォンやタブレットといった端末からもアクセスできることで、生産性の向上を図ることができます。
事業継続計画(BCP)対策
万一の自然災害などによって出社できなくなり、会社から支給された端末が手元になかったとしても、自宅のPCやスマートフォンからアクセスできるVDIであれば、いつも通りのデスクトップ環境を使って業務を継続することができます。
VDIのデメリット
一方、VDIのデメリットとしては、どのようなことが考えられるのでしょうか。
まず挙げられるのが、VDIのパフォーマンスはネットワーク環境に依存するということです。すべての処理がネットワークを介してサーバー上で行われるため、ネットワークがダウンしたり、不安定だったりすると業務に支障が出てしまいます。そのため、社員には快適なネットワーク環境を維持するためのルーターの支給や、自宅に安定した回線を引くためのサポートなどが必要となります。
また、サーバー側のパフォーマンスも考慮する必要があります。すべての処理はサーバー側で行われることから、アクセスが集中するとパフォーマンスが低下する可能性があります。そのため、最大の同時接続数などを踏まえて、それに対応できるインフラの設計は必須です。
※参照
VDI(Virtual Desktop Infrastructure)
VDI(デスクトップ仮想化)とは | シンクライアントとの違い・サービス比較
VDIの方式
VDIの導入を検討する際は、主に次の4つの方式から選択することになります。VDIを利用するユーザー数やクライアント数、また求めるパフォーマンスなどの要件によって相性がありますので、これらを総合して判断する必要があります。
VDI方式(仮想PC方式)
サーバー上に複数の仮想マシンを作成して、それぞれにOSをインストールし、クライアント端末から接続する方法です。1つの仮想マシンに対して、1つの端末が基本となります。サーバー上にいくつもの仮想PCが入っていて、それに対してクライアント端末がそれぞれアクセスするイメージです。
SBC方式(サーバーデスクトップ共有方式)
サーバーにインストールされたOSやアプリケーションを複数のクライアント端末やユーザーが共有する方法です。1つのOSやアプリケーションに複数のユーザーがアクセスするため、ライセンス料が抑えられる一方、アプリケーションも複数のユーザーが同時利用することを前提にインストールする必要があります。
HDI方式(ホスト型デスクトップインフラ方式)
1つのサーバーに1つのクライアント端末だけが紐づけられる方式です。サーバーを複数のユーザーが共有することがないため、安定したパフォーマンスが期待できます。遠隔地のサーバーを占有してリモートで操作するイメージになります。
DaaS方式(パブリッククラウド方式)
サーバーをインターネット上のパブリッククラウドに置き換えた方式です。VDIのクラウドサービス版ともいえるでしょう。VDI用の物理サーバーを自社で持たなくてよいというメリットがあります。
まとめ
シンクライアントの一方式であるVDIは、サーバーで処理された画面を各PCに転送することでセキュリティリスクを軽減し、どこでも働ける新たなデジタルワークスペースを実現します。ネットワークにつながっていることが大前提ですが、これからのリモートワーク時代において、ますます多くの企業に採用されることになるでしょう。
VDIには主に4つの方式があり、パフォーマンスやコストにも違いがあります。それだけにVDIを上手く活用していくためには、信頼できるベンダーを選定し、セキュリティや管理のしやすさを担保しながら、従業員が仕事をしやすい環境を構築していくことが重要となるでしょう。
DXを推進する必要性を感じていても、実際に何から取り組めばいいのか分からない部分も多いものです。SEデザインでは、IT分野におけるBtoBマーケティング&セールス支援を行っており、30年以上の実績がございます。業務の効率化や顧客へのアプローチでお困りの際は、お気軽にSEデザインへご相談ください。