仮想デスクトップとは?

仮想デスクトップとは、ハードウェアデバイスのソフトウェアエミュレーションであり、そこではエンドユーザーのデスクトップが物理マシンまたは仮想マシン上で実行されます。これらのマシンは遠隔地に置かれている場合もあれば、オンプレミスまたはクラウドでホスティングされている場合もあります。 仮想デスクトップを使うと、エンドユーザーは、自分が選択したエンドポイントデバイス上のクライアントソフトウェアやWebブラウザを通じて、オペレーティングシステムやアプリケーションを含む独自のデスクトップ環境に、ネットワーク経由でリモートアクセスできます。 

仮想デスクトップの種類

仮想デスクトップは、デスクトップ仮想化と呼ばれるテクノロジーに依存しています。これは、デスクトップ環境とそのアプリケーションを、それへのアクセスに使用する物理デバイスから分離するものです。デスクトップ仮想化の主なタイプは、オペレーティングシステムがローカルハードウェア上で動作するか、それともリモートで動作するかによって決まります。ローカルデスクトップ仮想化ではオフラインでのアクセスが可能ですが、リモートデスクトップ仮想化の方がより一般的です(このページでは、リモートデスクトップ仮想化の方に焦点を当てています)。なぜなら、リモートデスクトップ仮想化は、次に示すような、オペレーティングシステムやアプリケーションに接続する際の重要なメリットを提供するからです。

  • 標準的なPCやラップトップ、低コストのシンクライアントやモバイルデバイスなど、広範な種類のエンドポイントデバイスをサポート
  • エンドポイントデバイスとの間でやり取りされるのはキーストロークとクリックだけであるため、データセンターやクラウドにセキュアなデータストレージを実現します。
  • ほとんどのローカルデバイスだけでサポートできるよりも、より多くの数と種類のデスクトップをサポート
  • データや設定などを一元的に管理および制御
  • デバイスに依存しないため、デバイスの紛失、盗難、故障時の影響を最小限に抑えることが可能
  • 1つのデバイスから別のデバイスへとリアルタイムでシームレスにセッションをローミング可能

リモート仮想デスクトップは、伝統的にMicrosoft のRemote Desktop Services(RDS)を基盤テクノロジーとして提供されます。RDS(旧称Terminal Services)は、シトリックスのソフトウェアをベースにしていました。サーバーにインストールされた1つのオペレーティングシステムのインスタンスが、ネットワークを介して接続している複数のリモートユーザにより共有されます。仮想アプリケーションとデスクトップは、リモートディスプレイプロトコル(RDP)内で定義されたデータ転送ルールの特別なセットを介してクライアントデバイスに表示されます。RDSでは、MicrosoftのRemote Desktop Protocol (RDP)を使用して、1つ以上のリソースプール内にある一貫した仮想マシンイメージに基づいて、複数のサーバーからなる共有グループにアクセスします。シトリックスでは、ICA(Independent Computing Architecture)プロトコルを使用して、広範なシナリオを通じて仮想デスクトップにアクセスします。

仮想デスクトップインフラストラクチャ(VDI)は、デスクトップ仮想化のクライアントサーバモデルのもう1つのバリエーションであり、そこでは、デスクトップオペレーティングシステムがオンプレミスサーバー上にある仮想マシン内か、またはパブリッククラウド内で実行されます。VDIを使用する場合、ユーザーは個々のデスクトップと、その上にあるアプリケーションに対して、1対1のマッピングでアクセスします。Windows 10 Enterpriseのマルチセッションは例外です。ただしこれは、複数のユーザーの同時接続を受け入れるAzureのみのバージョンになります。VDI環境をよりターンキー型のマネージドソリューションを求めるお客様の場合、DaaS(Desktop as a Service)が適しています。これはクラウド経由のVDIデリバリーモデルであり、オンボーディングやメンテナンスを簡素化するために設計されたマネージドサービスなどの機能を提供するものです。

仮想デスクトップの仕組み

仮想デスクトップインフラストラクチャは、仮想マシンを使用して仮想デスクトップをさまざまな接続デバイスに配信しますが、その実装方法としては、「永続的」と「非永続的」の2つがあります。

永続的な仮想デスクトップを使用する場合、各ユーザーには、各自がアプリケーションとデータを使ってカスタマイズ可能な、各自に専用のユニークなデスクトップイメージが提供されます。すべてのアプリケーションとファイルはリブートした場合でも保存されるため、ログインするたびにユーザーがカスタマイズした設定でそれらが表示されます。このような一貫性は物理PC環境と同様のエクスペリエンスを提供するため、ユーザーによる受容を容易にするほか、パワーユーザーにも適しています。個々のカスタマイズされた仮想デスクトップは、非永続的な仮想デスクトップと比べて、ストレージやソフトウェアの更新に関して異なるライフサイクル管理上の考慮が必要となります。

非永続的な仮想デスクトップインフラストラクチャを使用する場合、ユーザーは利用可能なデスクトップの同一プールに含まれている仮想デスクトップにアクセスできます。非永続的な仮想デスクトップは標準的な共有デスクトップイメージのクローンであり、ユーザーはログインするたびに新しいインスタンスを受け取ります。非永続的な仮想デスクトップは、ユーザープロファイル、スクリプト、または特殊なソフトウェアを通じてパーソナライズされます。アプリケーションのインストールなど、ユーザーがセッション内で行ったカスタマイズはすべて破棄されます。ユーザー設定とデータが別々に保存されるため、必要なストレージ量は少なくて済みます。ユーザーがセッションからログアウトすると、仮想マシンはベースイメージの状態に戻り、他のユーザーからの接続を受け付ける準備が整った状態となります。非永続的なデスクトップは、基盤となるイメージが一貫しているため、管理者がライフサイクルを管理しやすくなります。この理由から、非永続的なデスクトップの方が永続的なデスクトップよりも人気が高くなることがよくあります。

VDIの場合、オンプレミス環境では、1台の物理マシンから複数の仮想マシンを作成することが、ハイパーバイザーと呼ばれるソフトウェアにより実施されます。ハイパーバイザーはオペレーティングシステムの分離を実現することで、基盤となるハードウェアに送られるコマンドを傍受します。これにより、仮想マシン(VM)を通じて、1つのハードウェアプラットフォームを共有するような複数のオペレーティングシステムのインスタンスを実現できます。パブリッククラウド内では、ハイパーバイザーと基盤となるインフラストラクチャが抽象化さており、管理者は、クラウドネイティブのアクションとAPIを通じて、仮想マシンを直接操作できます。

仮想マシンは1台のマシンのコンピューターシステム上にあるリソースだけを利用して物理マシンと同じように動作するため、IT部門は仮想化を利用することで、1台のサーバー上で複数のオペレーティングシステム(Microsoft Windows 10やWindows Server 2019から LinuxやFreeBSDに至るまで)を実行できるようになります。ハイパーバイザーやパブリッククラウドは、必要に応じて各仮想マシンにコンピューティングリソース(CPU、RAM、ディスク領域など)を割り当てます。サーバー仮想化は、実際にはクラウドコンピューティングの基礎として機能します。

仮想デスクトップが必要な理由

リモートワークの実現は、事業継続性と従業員の生産性を重視する多くの組織にとって重要な検討事項となっています。仮想デスクトップは強化されたモビリティとリモートアクセスをサポートしているため、IT部門は、仮想デスクトップを使用することで、あらゆる場所のさまざまなエンドポイントにデスクトップをセキュアに配信できます。IT部門は企業のリソースを一元管理し、それらを迅速に展開する能力を維持できるようになります。一方、ユーザーは、利用可能なデバイスやネットワークを通じて作業し、クラウド、Web、モバイルアプリケーションをコンテキストに応じてオンデマンドで使い分けるような柔軟性を確保できます。デバイスにかかわらず、ユーザーはログインするたびに同じデスクトップエクスペリエンスと作業環境を受け取るため、生産性を向上させるような一貫性を確保できます。

また、仮想デスクトップはサイバーセキュリティを向上させると同時に、ITのオーバーヘッドを削減します。データ侵害がより頻繁に発生し、より多くのコストがかかるようになる中で、仮想デスクトップがもたらす隔離と一元管理は、多層的なセキュリティ戦略における不可欠の要素となっています。また、これにより、企業の機密データがクライアントデバイス上にローカルに保存されてしまうリスクもなくなります。

仮想デスクトップの主なメリット

仮想デスクトップは、特に物理的なデスクトップマシンに比べて大きなメリットがあります。

  1. ユーザーエクスペリエンスの向上:従業員や契約社員のために新しいデスクトップのセットアップを担当するIT専門家は、PC、タブレット、スマートフォン、シンクライアントなどのデバイス間で一貫したエクスペリエンスを提供できるようになります。これにより、従業員や契約社員の働き方に関して高い自由度を与えることができます。仮想デスクトップ環境は、パーソナライゼーションを可能にするため、ユーザーは、選択したあらゆるクライアントデバイス(BYOデバイスを含む)を通じて、「ホーム」デスクトップでの慣れ親しんだエクスペリエンスを受け取ることができます。
  2. セキュリティの強化:仮想デスクトップには、セキュリティ上の大きなメリットがあります。VDIでは、エンドポイントデバイスに保存されていないデータを細かく制御し、セキュアに隔離できるため、盗難に遭う脆弱性を低下できます。機密データはデータセンターに残るため、IT部門は監査を実施し、セキュリティインシデントをより簡単に管理できるようになります。これにより、規制の厳しい業界において特に重要となるコンプライアンスを実現できます。
  3. ITの効率性:VDI環境はデータセンターやパブリッククラウドから一元的に管理されるため、管理者は、配備環境全体におけるすべての仮想デスクトップに対するソフトウェアのパッチやアップデートの適用、構成の変更、ポリシーの適用などを実施できます。また、この隔離された環境を使うことで、開発者は、本番環境にリスクを与えることなくアプリケーションのテストが行えます。
  4. コスト削減:ユーザーは仮想デスクトップ上のアプリケーションとの対話を、それがまるで物理デバイス上にあるかのように行いますが、実際には、仮想デスクトップは、オンプレミスやクラウド上のデータセンター内にあるサーバー上で実行されている仮想マシン内でホスティングされています。処理はデータセンターで発生するため、企業や組織は仮想デスクトップインフラストラクチャを使用することで、高性能なデスクトップクライアントよりも低コストのエンドポイントデバイスを選択できます。 
  5. スケーラビリティ:信頼できるVDIソリューションは、モバイルユーザーやリモートチームの増加に合わせて、重要なアプリケーションやサービスをスケーリングするのに役立ちます。季節労働者や請負業者のように一時的に人員を増やす場合であれ、より分散したリモートワークフォースへの恒久的なシフトを行う場合であれ、企業や組織はVDI環境を迅速に拡張することで、ユーザーがエンタープライズ仮想デスクトップのワークロードとそれぞれのアプリケーションに即座にアクセスし、わずか数分で正常な仕事を行えるようにします。

Citrixソリューションにより仮想デスクトップを実現

あらゆるデバイスやネットワークを通じて最良のVDIエクスペリエンスを提供

Citrix VDIソリューションを使うと、チームは、オフィスで作業している場合であれ、データセンターから数千km離れた場所で作業している場合であれ、各自が必要とするすべてのアプリケーションや情報に確実にアクセスできるようになります。ユーザーは信頼できる高品位のエクスペリエンスにアクセスすることで、常に高い生産性を維持できます。一方、IT部門は、各ユーザーに適切なレベルのアクセスを提供することで、コストを削減し機密データを保護できます。

Microsoftへの投資を最大限に活用する

Citrix HDX最適化と堅牢な管理ツールを使うと、Azureネイティブのリモートデスクトップおよびアプリケーション仮想化サービスであるAzure Virtual Desktop(旧称Windows Virtual Desktop)の機能を拡張することにより、デスクトップベースのワークロードをクラウドへと簡単に移行できるようになります。 1台のWindows 10仮想マシンで数10件のエンドユーザーセッションをホスティングできます。また、シトリックスの導入ツールを使うことで、IT部門はタイムトゥバリューを短縮できるほか、オンプレミスおよびAzure上の両方のデスクトップを一元管理できます。

Linux VDIのサポートにより、WindowsとLinuxの仮想デスクトップを並列して管理

Linux上で動作するミッションクリティカルなアプリケーションの数が増加しているため、オープンソースのオペレーティングシステムはワークプレイスでますます重要な役割を果たしています。Linux VDIを使うと、ユーザーは可能な限り生産性を高めることができます。また、Citrix Virtual Apps and Desktopsと組み合わせることで、管理者は、Linux仮想デスクトップを迅速に提供できるほか、中央コンソールを通じてそれらをWindows仮想デスクトップと並列して管理できるようになります。

関連資料