VDI
(仮想デスクトップインフラストラクチャ)とは何か?

仮想デスクトップ インフラストラクチャ(VDI)は、中央サーバー上でデスクトップ環境をホスティングする機能として定義されます。これはデスクトップ仮想化の形式の1つであり、特定のデスクトップイメージが仮想マシン(VM)内で実行され、ネットワークを介してエンドクライアントに配信されることになります。これらのエンドポイントは、PCまたはその他のデバイス(タブレットやシンクライアント端末など)である場合があります。

VDIに関するその他のトピックを見る

VDIの仕組み

すべてのVDI環境には、次のような特徴があります。

  • 仮想デスクトップは、中央サーバー上のVM内に存在します。
  • 仮想デスクトップには、オペレーティング システム イメージ(通常はMicrosoft Windows)が含まれています。
  • 仮想マシンはホストベースであるため、複数のインスタンスをデータセンター内にある同じサーバー上に収容できます。
  • エンドクライアントは、一元管理されたサーバーに常に接続することで、同サーバーがホスティングしている仮想化デスクトップへのアクセスを維持する必要があります。
  • VDI実装のコネクションブローカーは、各クライアントによるVDI環境へのアクセスが成功した時点で、同クライアントの接続先となる仮想デスクトップをリソース プール内で見つけます。
  • 一方、ハイパーバイザーは、個々の仮想デスクトップ環境をカプセル化するさまざまなホストマシンVMの作成、実行、管理を行います。

多数のアプリケーションにオンデマンドでアクセスする必要があるモダンなデジタルワークスペースにおいて、VDIはセキュアで快適なリモートアクセスを促進することで、ユーザーの生産性を向上させます。さらに、VDIは、複数のデバイス間で一貫したエクスペリエンスを実現します。

VDIとデスクトップ仮想化の比較

すべてのタイプのデスクトップ仮想化が、VDIのようなホストベースのVMを活用するわけではありません。また、VDIは、カテゴリとしてデスクトップ仮想化の同義語ではありません。VDIは、その他の仮想デスクトップデリバリー形態(PCやシンクライアントを共有デスクトップに接続するホステッド共有ソリューションや、デスクトップ環境をクライアント上で直接実行するローカルデスクトップ仮想化など)の代わりとなる選択肢の1つです。

デジタルワークスペースにおけるVDI

すべてのサポートしているインフラストラクチャが意図したとおりに機能していると仮定するならば、エンドポイントからVDIソリューションにリモートアクセスするユーザーは、OSおよびアプリケーション/データをローカルで実行されているかのように管理できます。このようなセットアップにより、ユーザーは、特定のハードウェアを必要とせずに、事実上あらゆるデバイスから、必要とするすべてのものに安全にアクセスできるようになります。

仮想デスクトップは、快適なシングルサインオン(SSO)とセキュアなリモートアクセスのためのソリューションにより強化されることで、モダンなワークフローに不可欠となるクラウド、Web、モバイルアプリケーションなどの領域における成長に合わせて、実行および管理が行えるようになります。ユーザーは、生産性を向上させる統一されたエクスペリエンスを得ることができます。一方、IT部門は、サイロ化を回避できると同時に、不正なログインのリスクを軽減できます。

言い換えれば、デジタルワークスペースプラットフォームのコンテキストにおけるVDIは、セキュリティを犠牲にすることなく、優れた作業環境を実現することに貢献します。ただし、VDIがユーザーおよびIT部門にどのようなメリットをもたらすかは、特定の導入タイプにより異なります。

持続的なVDI環境と非持続的なVDI環境の比較

持続的なVDIでは、ユーザーは常に同じデスクトップイメージにログインし、アプリケーションとデータに対するすべての変更が保持されます。これにより、完全なパーソナライズが可能になります。一方、非持続的なVDIでは、いかなる変更も保存されません。

持続的なVDIは、次のように動作します。

  • ユーザーには、初回ログオン時に、リソースプール内にある1つの標準化されたデスクトップが割り当てられます。
  • それ以降、ユーザーがVDI環境にアクセスするたびに、同ユーザーは同じデスクトップに接続され、接続が再起動された後でも、すべての変更が仮想OSイメージ内に保持されます。
  • 複雑でペースの速いデジタルワークフローを持つユーザーにとって、これは、前に中断した箇所から作業を簡単に再開できること、およびデスクトップに含まれる仮想アプリケーションや各種設定の広範なパーソナライズが行えることを意味します。

一方、非持続的なVDIは、次のように動作します。

  • エンドクライアントは、毎回同じデスクトップに接続されることもあれば、プール内にあるランダム化されたデスクトップに接続されることもあります。
  • いずれの場合も、再起動時に変更は保存されません。
  • 非持続的なVDIの実装は、デスクトップへの1回限りのアクセスには適していますが、仮想デスクトップを個人の物理環境とまったく同じように利用する場合には適していません。後者の場合には、持続的なVDIが必要となります。

接続が終了すると何も保存されないため、IT部門は多数のカスタマイズされたOSイメージを維持する必要がなくなります。この結果、データセンターの管理を効率化し、コストを削減できるようになります。また、非持続的なVDIを使うと、キオスク用のデバイスやタスクワーカー用のデバイスような、何も保存する必要のないデバイスの管理を合理化できます。

VDIのメリットと制限事項

VDIは、強化されたユーザーモビリティとリモートアクセスをサポートします。ユーザーは標準化されたデスクトップに、あらゆる場所に置かれている承認済みで互換性のある、ほぼすべてのエンドポイントからアクセスできます。外出する機会が多く、完全な仮想アプリケーションとデータを含む仮想デスクトップを引き出す必要があるユーザーにとって、VDIとは、オンデマンドで利用可能なオフィスを持ち歩くようなものです。この点に関して、VDIは、特にそれが持続的なVDIである場合に、複数のコンテクストでクラウド、Web、モバイルアプリケーションを定期的に利用することを特徴とするデジタルワークスペースワークフローに対して適合します。

コスト削減とハードウェア要件の引き下げ

VDIテクノロジーは、エンドユーザーにメリットをもたらす以外に、IT部門にとって強力なコスト削減の手段となります。

  • VDIの処理の大部分はサーバーベースで行われるため、比較的高価なハードウェアや最先端のハードウェアは必要ありません。
  • その代わりに、VDIには、安価なシンクライアントを通じてアクセスできます。そのようなシンクライアントは、特定のタスクで再利用するために寿命が延長された、旧型のPCでも構いません。
  • これにより、IT部門は、新規購入や予算の大幅な調整を何度も行う必要がなくなります。

セキュリティの向上と一元化

セキュリティ面に関して、VDIは、OSの実行、およびOS上でのすべてのものをローカルで実行する場合に比べて、いくつかの改善点を提供します。VDI接続によりアクセスされるデータはすべて、エンドクライアント上ではなくサーバー上に存在します。つまり、エンドポイントが盗まれたとしても、そのローカルストレージから流出するデータは何もありません。

さらに、VDI環境は、データセンターを通じて完全にかつ一元的に制御されます。管理者は、導入環境全体におけるすべての仮想デスクトップに対して、ソフトウェアのパッチやアップデートの適用、構成の変更、ポリシーの適用などを実施できます。このような方法を通じて、VDIでは、微調整された制御と中央サーバーからのOSイメージのセキュアな隔離が可能となります。このような設定では、それぞれのOSをローカル実行するようなラップトップを管理する場合よりも、複雑さを軽減できます。

セキュリティとパフォーマンスに関する考慮事項

同時に、VDIでは、セキュリティを当然のものと捉えることはできません。OSイメージは適切に管理および更新される必要があるほか、エンドクライアントの認証は厳密でなければなりません。デジタルワークスペースソリューションは、SSO、エンドポイントセキュリティの向上、送信時のデータの暗号化を通じて、このような課題を解決します。

パフォーマンスは、VDIにおけるもう1つの重要な考慮事項です。

  • 2000年代半ばに初めて広く普及したVDIの典型的なパフォーマンスは、ローカルOSのパフォーマンスよりも明らかに遅れたものでした。
  • 時間が経つにつれ、このギャップは大幅に解消されましたが、ユーザーは今もなお、常に最高のエクスペリエンスを得られるわけではないと感じているかもしれません。
  • 解決可能な技術的問題が解決されていることを確認するために、VDI環境のパフォーマンスチューニングとレビューを時々行うことが望まれます。

VDIのユースケース

VDIは、さまざまな業界における、さまざまなタイプのユーザーにとって重要なテクノロジーです。リモートワーカーやモバイルワーカー、契約社員、キオスクおよびタスクワーカー、フィールド技術者、医療従事者、教師、およびその他多くの人々が、1つまたは複数の場所から信頼できる仮想デスクトップにアクセスするために、VDIを日常的に利用しています。VDIテクノロジーは、さまざまな導入タイプに対応しているため、ユーザーが標準的な非持続的デスクトップにアクセスする方法としても、仮想デスクトップを高度にパーソナライズされたデジタルワークスペースに変える方法としても、同様に機能します。

VDIによるデジタルワークスペースのサポート

デジタルワークスペースは、アプリケーション主導型の環境です。デジタルワークスペース内では、複数のタイプのアプリケーション(VDIのOSイメージを通じて仮想化されたものを含む)に対して、セキュアアクセスが簡単に行えることが不可欠です。

信頼できるコスト効率の良いVDIソリューションは、今日のモバイルチームやリモートチームの増加に合わせて、重要なアプリケーションやサービスをスケーリングするのに役立ちます。VDIは、PC、タブレット、スマートフォン、シンクライアントなどのデバイス間で一貫したエクスペリエンスを提供することで、従業員や請負業者が高い自由度で仕事のやり方を決定できるようにします。これにより、より合理化された統一的なワークフローを実現できます。

VDIはサイバーセキュリティを改善するほか、IT部門のオーバーヘッドも削減できます。毎年データ漏洩のコストが高騰する中、VDIによる隔離と一元化は、多層型のセキュリティ戦略における重要な要素となります。また、これにより、機密データをクライアント端末にローカルに保存するという煩わしさから、IT部門を解放できます。

シトリックスが提供するVDI関連のサポート

シトリックスは、あらゆる規模と種類の企業や組織に対応した、デスクトップ仮想化ソリューションの多様なポートフォリオを提供しています。Citrix Virtual Apps and Desktopsは、VDIを直感的に分かりやすい形で、かつ手頃な価格で提供するほか、ユーザーが今日のデジタルワークスペース内で生産性を維持するために必要なアプリケーションにアクセスできることを保証します。Citrix Virtual Apps and DesktopsをCitrix Workspaceと組み合わせることで、複雑なマルチデバイス型のマルチアプリケーションワークフローのコンテキストにおいて、可能な限り最良のVDIエクスペリエンスを確保できます。Citrix Workspaceを使うと、あらゆる場所で仕事をするために必要となるすべてのものへの包括的かつセキュアなアクセスをユーザーに提供できます。

関連資料