デスクトップ仮想化技術について調べてみた。
なんでこのテーマ?
仮想のデスクトップ環境を社内に導入して使うとどうなるか、VDIってそもそもなんなのか、調べてみた。
というのも、昨年4月ごろに、新しく会社タブレットが支給された、Androidタブレットが、いろいろとWindowsと異なる操作が多く習得に多く時間を要した。
また、単にデスクトップだけではなく、クラウド上に共有サーバとか作れば社内のもっと細かいところでいろいろとやり取りしやすいと思う。
なんで仮想環境?
どの端末からでも簡単にアクセスできた方がいいのと、単純になんかかっこいい。
どのVDIを導入するかにもよりますが、クラウド型を導入することで、煩雑な物理端末の管理のコストを減らす期待ができる。
現在はそんなに社員数も多くないし、社内開発している人たちはさらに限られてるので、必要ないかもしれないが、社内環境のセキュリティー強化は今後の課題として出てくると思う。
これから先、人が増えていくにつれて、端末の管理自体が煩雑になってくるので、仮想化した方が管理しやすいと思われる。
そこで、いろいろな社内環境を整えていくのなら、仮想デスクトップを導入するのが良いと思った次第。
いろんな企業が昨今の例の感染症騒ぎでテレワークを推し進めていることもあって、最近は割と身近に感じている人が多いと思う。
ひとまず、どんな技術やサービスがあるのかを調べてみることにした。
デスクトップ仮想化ってどんな感じ?
簡単に書くと、クライアント(端末)側じゃなくて、サーバとかクラウド上にデスクトップがいる感じ。(表示用の端末(シンクライアント)にデータは保存されない。)
いろんな企業がサービスを提供している。
(代表的なもの Citrix,VMware, Microsoft Azure, Amazon Web Service等)
構成は下図参照(引用元:図解 これ一枚でわかる 最新ITトレンド増強改訂版)
もう少し細かく
仮想デスクトップというと、私の中では、まずシンクライアントが出てくる、シンクライアントなどの技術を総称して
VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)と言い、クライアント端末上には、必要最小限度の機能を持たせて、
アプリケーション、データはサーバに集約して、処理を行う仕組みを指す。
端末と、ネットワークさえあれば、どこからでも自分のPCにアクセスできるメリットがある。(PCを持ち運ぶ必要がない!)
仕組みとしては、サーバー側にハイパーバイザと呼ばれるOS、アプリ、データ領域を持つ仮想マシンを整えて、サーバが処理を行い、端末は通信と操作のみを行う。
これによって、クライアントとサーバの通信は画面と操作のやり取りだけになり、データのやり取りが減る。
さらにサーバを高性能化することによって、業務環境を自在に構築することも可能となる。
また、クライアント側にデータが残らない特徴を持つ。
近年のテレワーク化に伴って、自宅や、公の場などの環境に会社の機密情報を持ち込むと言うリスクが生まれるが、これらの技術によってそのリスクを低減することができる。
リモートデスクトップとの違い
遠隔で、自社のPCにアクセスする技術として、最も一般的なものが、リモートデスクトップであるが、今回検討しているVDIとの違いとして、ユーザごとのカスタムの自由度とコストがある。
リモートデスクトップは、操作する端末に同時ログインする人の数だけ、環境を用意するが、Windowsサーバをホストに採用した場合は、アプリケーションを個別にインストールすることはできない。
が、用意するリソースは少ないため、コストは当然に少なくなる。
対して、VDIは個別のユーザごとに自由度の高いカスタマイズが可能だが、ユーザ全員分のリソースを用意する必要があるので、必然的に、コストは高くなる。
物理端末との違い
物理端末と比較する点として、VDIはネットワーク環境があることが前提である。
その点では物理端末と比べるとタイムラグなどが発生しうる。(ただし、近年の性能向上であまり気にならなくなってきている。)
だが、何よりVDIが優れている点として、データの保存先の違いがあげられる。
物理端末は、ストレージを積んでいるので、編集したファイルなどは、ローカルに保存される。
それを在宅勤務などで使用すれば、それだけ情報漏洩のリスクが高くなる。
反して、VDIでは、データの扱いはサーバで行うため、クライアントにデータが残らないという点で優れていると言ってよい。
また、どの端末からでもアクセス可能なのもメリットとして挙げられる。(端末損失による業務影響を減らせることもメリット。)
実現方式
環境の構築の仕方によって方式が異なるようで、VDI方式、SBC方式、HDI方式、DaaS方式の4パターンある。
それぞれイニシャルコスト・ランニングコストがVDI>SBC>HDI>DaaSの順番となる。
また、コストをかけただけ快適に操作ができて、性能で比較するとHDI>VDI>DaaS>SBCの順番になることが多い。
-
VDI方式
仮想PC方式とも呼ばれ、サーバー上にユーザごとに仮想デスクトップ環境を構築、それぞれにOSをインストールする。
サーバーは共有であるものの、OS、アプリケーションはユーザごとに変更できるため、自由に環境を構築できる。
Windowsを使用する場合は、それぞれのインストール毎にVDAライセンス(バーチャルデスクトップアクセスライセンス)が必要になる。 -
SBC方式
サーバにインストールされたOS、アプリケーションを複数のユーザで共有する方式。
VDIとの違いとして、ユーザ同士が1つのサーバーの環境を利用する。
当然、同じ環境を共有するので、自由度と言う点では劣るが、リソースを安く済ますことができる。
また、RDSライセンス(リモートデスクトップサービスライセンス)は比較的安価なため、VDI方式よりもコストを圧縮して導入ができる。 -
HDI方式
ホスト型デスクトップインフラ方式と呼ばれる。VDIや、SBC方式のように、サーバ内に仮想デスクトップを構築するのではなく、ユーザ1人1人に物理PCとOS、アプリケーションを割り当てる。
自由度が高いだけでなく、それぞれが占有のPCにアクセスして、操作するので、同時に多数の従業員が、仮想デスクトップで作業しても快適にできる。
コストも、リモートPCアレイを選択することで、VDIや、SBC方式よりもコストを抑えることもできる。 -
DaaS方式
パブリッククラウド方式とも呼ばれ、VDIに必要な物理サーバをパブリッククラウドに置き換えた方式。
サーバにかかる初期投資、管理コストが発生しないうえ、すぐに利用可能のため、手軽に導入できる。
コストは一定以上の規模で、運用、専門人員を配置できる場合は物理サーバを構築した方がコストは安いかもしれないが、
小規模に導入する分には、コストパフォーマンスが高いといえる。
DaaS方式にはいくつか種類があり、プライベートクラウドDaaS、バーチャルクラウドDaaS、パブリッククラウドDaaSがある。- 代表製品
-
プライベートクラウドDaaS
かんたんPrivate DaaS/日立製作所 -
バーチャルクラウドDaaS
Microsoft Azure
Google Cloud Platform -
パブリッククラウドDaas
Amazon WorkSpaces
Microsoft Windows Virtual Desktop(WVD) -
VDIとDaaSのハイブリット!
Citrix Virtual Apps and Desktops
-
- 代表製品
最後に
今回は、VDIの技術、主要なサービスについて調査したが、やはり、今の流行りはDaaS方式、次いでHDI、VDIと続く形に見えた。
資金力のある企業は、サーバにコストをかけて、VDI方式をとると思うが、中小規模の企業や、自治体は、HDIや、DaaSでコストを抑えつつ、リモート環境の構築を行っているようだ。
私が関心を持ったのは、HDI方式で、個々に物理PCが当たることで、処理のリソースをフルに使える点に惹かれた。特にリモートPCアレイ(ラックに小型の物理PCを備える)は、魅力に感じた。
サービスを売り出している企業は大小さまざまだが、ノウハウを蓄積して、より安価に売り出すことができれば、ビジネスとして可能性はあるのではないかと思った。
いずれにせよ、何かしらの形で、VDIを社内に導入できれば、社内環境の向上につなげられると思った。
サーバの構築などは、自社でも行っているようなので、その辺のノウハウが生かせれば、SBC方式もできるのではないかと思った。
ひとまず、研究会にいるので、AWSを通してVDIに触れていこうと思った。