VDI(仮想デスクトップ)とは?わかりやすく解説
仮想デスクトップ/VDI :Virtual Desktop Infrastructure とは「仮想的なパソコンを提供する仕組み」のことです。利用者が使う端末にはデータが保存されないため、機密性の高い業務を会社の外で安心して行うことができます。在宅勤務の普及とともに利用が拡大しています。
VDI(仮想デスクトップ)とは?
仮想デスクトップ/ VDI :Virtual Desktop Infrastructure とは、「仮想的なパソコンを提供する仕組み」のことです。
利用者は、パソコンに代わりにシンクライアント端末と呼ばれる端末を利用します。業務はデータセンターのサーバ上で実行され、データもデータセンターのストレージに保存・管理されます。
利用者が使う端末にはデータが保存されないため、機密データの漏洩のリスクがなくなります。また、自宅でもサテライトオフィスでもどこでも安心して仕事ができるので、働き方改革、在宅ワーク支援にもつながります。
利用者が使う端末は、シンクライアント端末と呼ばれ、データを保存せず、キーボード、ディスプレイなどの最小限の機能しか持っていません。つまり、利用者が使用するシンクライアント端末では一切データを持たないため、社外で利用してもデータをなくすことないため、セキュリティを高めることができます。
仮想マシンを利用したVDI(仮想デスクトップ)は2008年ごろから登場し、金融機関、自治体、開発など、高いセキュリティが要求される業務で普及してきました。技術革新が進み次世代通信が登場したことで、手元にあるパソコンと変わらない操作感がVDIでも得られるようになってきたこともあり利用が広がってきました。そして今、在宅勤務を支える技術としてさらに注目が集まっています。
VDIの導入メリット
VDI(仮想デスクトップ)のメリットについてもう少し詳しく見ていきましょう。
まず導入メリットとして第一に挙げられるのがセキュリティです。繰り返しになりますが、利用者が使う端末にはデータが保存されません。企業の開発部門や政府/地方自治体、金融機関などに機密性の高いデータを取り扱う行業種や業務において、VDIの導入が最初に進んだのはこの理由からです。行政情報、金融情報、開発データなどの機密データが万一流出するとたいへんなことになるからです。VDIであれば、データは全てデータセンターにおいて管理しセキュリティを担保することができます。
VDIでは、ユーザの利用環境やデータは全て集中管理されているので利用するデバイスに依存しません。セキュリティを維持しつつ、自宅、外出先、オフィスの自席や会議室など、どこからアクセスしても、場所にとらわれず「いつもの自分の仮想デスクトップ、仮想的なパソコン」で仕事をすることができます。VDI/仮想デスクトップは、働き方改革やコロナ対策のために在宅勤務を支援するにあたって、欠かせない技術になってきています。
パソコンの管理工数・費用の削減という観点からも、VDI/仮想デスクトップは大きなメリットがあります。数百台、数千台、あるいはそれ以上のパソコンを個別に管理するのは大変な労力です。構成や設定の手間、ウィルス対策、Windowsアップデート対応などを個別に行うのは、大変な時間を必要とします。VDI/仮想デスクトップでは、これらの作業を集中して管理できます。また、通常は管理されることがない、パソコンの中にあるデータも集中管理しバックアップすることも用意となり、さらには、地震・水害などの災害からすぐにデータを復旧させる、事業継続(BCP)対応も可能となります。
VDIと従来パソコンを比べてみると
従来パソコンとVDI(仮想デスクトップ)の違いをまとめてみます。
●従来パソコン
・メリット
利用者が使い慣れている/データが手元にあるので利用者が使いやすい
データを参照するためのネットワーク接続が不要
安価なパソコンが利用できる
・デメリット
パソコンの中にデータが保存され漏洩・紛失するリスク
ウィルス対策やWindowsアップデートなどの管理を個別に実施
デバイスの管理
●VDI(仮想デスクトップ)
・メリット
セキュリティ面での安全性が高い
利用者は、利用場所に依存せずに業務ができる
ウィルス対策やWindowsアップデートなどの管理を個別に実施
・デメリット
利用者時にネットワーク環境が必要
VDIの構築・方式
それでは、VDI(仮想デスクトップ)を構築、利用するにはどうすればいいでしょうか?
一つはDaaSと言われているクラウドサービスを利用することです。DaaSについては『DaaSを導入するメリットとは?』でご紹介しています。
もう一つは、自社で構築する方法です(オンプレミス)。VDI構築にはいくつか方式がありますが、代表的な方式2つをご紹介します。
(1)VDI:Virtul Desktop Infrastructure =仮想デスクトップ・インフラストラクチャ=仮想デスクトップ
この方式では、サーバーにハイパーバイザー(VMware vSphere, Microsoft Hyper-Vなど)をインストールし、その上で実行される仮想マシンを、エンドユーザーに”仮想デスクトップ”として割り当てられます。ユーザーは1台のPCを占有するのと同様の感覚で利用することができます。VMware HorizonやCitrix XenDesktopなどがよく利用されています。
(2)サーバベースコンピューティング(SBC)/リモートデスクトップサービス(RDS)
OS の機能を利用して複数のユーザーが一つの OSを共有し、アプリケーションを個別に実行させ、エンドユーザーに割り当てる方式です。ユーザーの環境は基本的に共通のものとなり、独自のアプリケーションは利用できません。Citrix XenApp、Microsoft Remote Desktop Services(RDS)などがよく利用されています。コストが抑えられるというメリットがありますが利用方法が限定的になります。
仮想デスクトップで利用するシンクライト端末については、『『シンクライアントの種類とメリット、デメリット』にて解説しています。
用語解説
「仮想デスクトップ・VDI」は以下の2つの意味で使われることがあり、少々混乱する場合があるので、最後に補足します。
・「VDI/仮想デスクトップを構築するには」で説明の(1)VDI:Virtual Desktop Infrastructure =仮想デスクトップ・インフラストラクチャの略として使われる場合
・「VDI/仮想デスクトップを構築するには」で説明の(1)VDIと(2)サーバベースコンピューティング(SBC)の両方をさす、総称として使われる場合。この場合、VDIは、Virtual Desktop Initiative の略となります。
VDI/仮想デスクトップは、コロナウィルス 対策の一環としての在宅勤務対応によって導入が進んでいます。セキュリティ向上や管理コストの削減など「守り」効果、働き方変革など「攻め」の効果、スマートフォンやタブレットの利用が広がりBYOD対応もあり、ますます導入が進んでいくものと思われます。
VDI/仮想デスクトップ導入にあたっては、VDI/仮想デスクトップのTintriのソリューションページもご参考にしてください。