シンクライアントとの違いで学ぶVDI(デスクトップ仮想化)の魅力とは

シンクライアントは、セリュリティ面を始めとするさまざまなメリットがあるにもかかわらず、なかなか普及が進みませんでした。しかし近年デスクトップ仮想化(VDI)技術が進んだことにより、VDI 方式によるシンクライアント活用が広がりつつあります。

そのような状況を踏まえて、「デスクトップ仮想化とは何なのか?」をシンクライアントとの違いと共に確認しながら、導入の際の注意点、そして将来の展望までお話ししたいと思います。クライアント端末を、より安全で効率的に運用し、ユーザー社員の生産性を向上させたいとお考えの方はぜひ参考にしてください。

シンクライアントとは

シンクライアント(thin client)とは、ハードディスクなどの記憶装置を搭載しない最小限の機能を持つタイプの端末をクライアントに用いて、多くの処理をサーバー側で行う形式のシステム構成のことを言います。(そのような最小構成のクライアント端末をシンクライアントと呼ぶ場合もあります。)

シンクライアントの歴史は古く1990年台から使われ始めましたが、当時はネットワーク速度やサーバーの性能が現在と比べて相当に劣っていたために主にレスポンス面で実用の域に達することができず、活用が広がりませんでした。

近年、ご承知の通り光回線やモバイルの4G回線などネットワークインフラや技術の整備が進み、ネットワーク速度はひと昔前と比較して格段に高速化しました。さらに、サーバーの性能も飛躍的に向上しています。また、シンクライアントを実現するために活用される技術の1つである「仮想化技術」が成熟してくるなど、利用する上での技術上の条件が整ってきたことなどにより、ここ数年シンクライアントの活用が広がりつつあります。

シンクライアントのメリットには次のようなものがあります。

クライアント端末に機密データの保存ができないため、万が一紛失したり盗難にあった場合や不正侵入を受けた場合でも、機密情報漏えいやデータの破壊/改ざんなどの被害を最小限に留めることができるという「セキュリティの強化」や、インストールしているソフトウエアやOSのバージョン管理、セキュリティ対策などがすべてサーバー上で一括で管理できる「システム管理工数削減」などです。さらに、システムを利用する際の端末や場所の制約が少なくなり、ユーザーの利便性と生産性が向上します。

反対に、多くの処理をサーバーに依存するために、サーバーの障害や不具合発生時の悪影響が広範囲に及ぶ可能性があるというデメリットがあります。

デスクトップ仮想化とは

詳しくは後述しますが、シンクライアントを実現させるには何種類かの方法が存在します。デスクトップ仮想化(VDI)は、その実現方法の1つです。

シンクライアントの種類

デスクトップ仮想化は、他のシンクライアントの方法と同様にクライアント端末側で直接システム処理は行いません。サーバー上でそれぞれのクライアント端末の環境を「仮想化されたデスクトップ環境」として生成、実際の処理はそのサーバー上にあるデスクトップ環境で行い、クライアント端末からはそのデスクトップ環境をキーボードやマウスで操作したり結果をディスプレイで表示するだけです。通常は1台のサーバー内に多数のデスクトップ環境を生成し、それぞれのデスクトップ環境を1人ひとりのユーザーがクライアント端末から同時に使用できるような構成にすることで、サーバーのシステムリソースを効率的に活用します。

このように、デスクトップ仮想化(VDI)は、サーバー上にある仮想のデスクトップ環境をクライアント端末から操作することでシンクライアントを実現する方法です。

多くの仮想化ソフトウエアが開発され仮想化技術が成熟してきたこと、サーバーの性能が向上して多数のデスクトップ環境を生成しても十分に負荷に耐えられるようになり、しかもシステムリソースを効率的に利用できる方法であることから、近年デスクトップ仮想化が注目を集めつつあります。

さらにここ数年、サーバー自体を仮想化(サーバー仮想化)するケースが増加しており、そのような環境ではクライアント/サーバー共に仮想化環境で効率的に運用できるというメリットもデスクトップ仮想化が選択される理由の1 つになっています。

\効果的なVDI・DaaS導入を目指す企業様向け資料/

成果につながるテレワーク環境構築
稟議書テンプレート

シンクライアント2つの実装方式

シンクライアントの実装方法には、大きく分けて「ネットワークブート型」と「画面転送型」の2種類があります。それぞれどのような方法なのかご説明していきます。

ネットワークブート型

ネットワークブート型とは、サーバー上にあるイメージファイルを使ってネットワークを通じてOSやアプリケーションをクライアント端末でブート(起動)する方法です。ネットワークを通じてブートするため、ローカルにあるイメージファイルからブートする通常のPC端末の場合と比較するとブートに時間が掛かりますが、一旦ブートしてしまうと通常のPC端末と同様の感覚で使うことができます。

ユーザーが単一の環境のみしか使わないのであれば1つのイメージファイルさえ用意すればよいので、管理は非常に楽になります。しかし、ユーザーごとに複数の異なる環境を使う場合は、その環境ごとにイメージファイルを用意しなければならなくなりますので、逆に管理が大変になります。

また、ネットワークを通じてブートする際に十分なネットワークやサーバーリソースが必要になります。その他にも、クライアント端末側で作成したデータファイルは、ネットワークを通じてクライアントからサーバーに伝送されるので、伝送経路上でのセキュリティ対策を講じる必要があります。

画面転送型

画面転送型と呼ばれる方法は、クライアント端末側ではほとんど何の処理も行わずにほとんどサーバー側で処理し、その結果の画面をクライアント端末に表示させる方法です。クライアント端末で行うのは、その画面表示とキーボードなどからの操作指示のみ、いわゆる「入出力」のみです。

通常のPC環境と2種類のシンクライアント環境の比較図

画面転送型は次の3つの方式があります。

サーバーベース(ターミナルサーバー)型

サーバーベース型は、アプリケーションをサーバーで実行して、そのアプリケーションをユーザー全員で同時に共有して使用する方法です。クライアント端末からはそのアプリケーションの操作と表示のみを行います。

単一のアプリケーションを共有するためにそれほどサーバーが高性能でなくても対応でき、コストパフォーマンスに優れた方法です。その反面、アクセスが集中した場合やアプリケーションの動作不良が発生した場合にユーザー全体に悪影響を及ぼす可能性があります。また通常はクライアント端末ごとに別のアプリケーションをインストールすることができません。

サーバーベース(ターミナルサーバー)型

ブレードPC 型

超小型のブレードPCと呼ばれるPC端末を、全ユーザーの台数分マシンルームなどに用意し、各ユーザーがクライアント端末から1対1で利用する方法です。構造的には、遠隔から自分専用のPCを操作していることになります。

ユーザー数だけブレードPCを用意する必要がありますので、比較的コストが高く管理も大変です。しかし1人1台のマシンを占有できることから、高度なグラフィック処理などの高性能なスペックが要求される処理や、金融取引などの特に信頼性が求められる処理に適しています。

ブレードPC 型

デスクトップ仮想化(VDI)型

デスクトップ仮想化(VDI)型は、前述の通りサーバー上に仮想のデスクトップ環境を生成して、それをクライアント端末から利用する方法です。上記のブレードPC型では物理的なマシン(PC)をユーザー数分用意していましたが、VDI型では仮想化技術を用いて仮想マシンを用意するだけです。従ってコスト面や管理面ではブレードPC型に比べて有利になります。

また、仮想とはいえ独立した環境がユーザーごとに用意されるために、サーバーベース型のようにアクセス集中や動作不良の影響が全ユーザーに及ぶことが少なく、各マシン(ユーザー)に影響が限定されるというメリットもあります。VDI型のデメリットとしては、仮想化アプリケーションのライセンス費用が別途発生すること、また仮想環境の管理を行う必要があることなどがあります。

デスクトップ仮想化(VDI)型

デスクトップ仮想化が主流になってきた背景

個人情報を始めとする情報保護の重要性が叫ばれ始めた頃、端末側にデータ保存ができないシンクライアントはシステムセキュリティを向上させる手段として注目されました。しかしながら、当時想定されていたサーバーベース(ターミナルサーバー)型による実現では肝心のアプリケーション側での対応ができなかったり、クライアント端末ごとに必要なアプリケーションをインストールできないなどの課題があり、シンクライアントの普及はなかなか進みませんでした。そのような状況の中で徐々に注目されてきたのがデスクトップ仮想化(VDI)によるシンクライアントです。

近年、仮想化技術が進歩/成熟し、サーバーの管理やリソースの効率を向上させる手法として一般的に活用されるようになってきました。また、サーバーのハードウエア性能が、仮想化を無理なく実現できるレベルにまで向上していることも仮想化の実用性を高め、デスクトップ仮想化の活用を広げることに一役買っています。

VDI型のシンクライアントは、ユーザーである企業の従業員などが場所や端末の制約をあまり受けずに、さまざまなワークスタイルを許容する仕事環境を提供します。これは、在宅勤務や時短などの選択肢やグローバルでの地域差や時差を気にせず働くことを可能にする、いわゆる「ワークスタイル変革」を促進することにもつながります。

またシステム管理面では、前述のセキュリティ面に加えて、仮想化技術を使うことによりシステムリソースの効率化が図れ、TCOの削減にも貢献します。さらに管理工数/コスト削減も見逃せないメリットです。

このような背景で活用が広がってきたデスクトップ仮想化ですが、今後はタブレットやスマートフォンなどのモバイル端末での適用がさらに進むことによって、よりユーザーの自由度が上がったり、現在デスクトップ仮想化の弱みと言われているマルチメディア環境の改善により、クリエイティブ領域やエンターテイメント領域での活用がさらに広がるものと予測されます。さらに将来的にはデスクトップだけではなく、電話やWeb会議、チャットツールまでをも1 つの環境で仮想化することで生産性を向上させる「仮想ワークスペース」などのコンセプトも登場しています。

デスクトップ仮想化(VDI)はどのように構成されているのか

デスクトップ仮想化における仮想デスクトップ環境は次のような要素で構成されています。

仮想環境および仮想環境管理ソフトウエア

仮想デスクトップを生成するためには、まずその基盤となる仮想環境が必要になります。いわゆる「サーバー仮想化」で一旦仮想環境を構築した上に仮想デスクトップを仮想マシンとして生成します。仮想環境管理(サーバー仮想化)ソフトウエアは、VMwareやCitrix、Microsoftなどの各社から提供されている他、Linuxには標準装備されています。

仮想デスクトップおよび仮想デスクトップ管理ソフトウエア

上記の環境の上に実際に仮想デスクトップを生成し、それをクライアント端末から利用するようにします。仮想デスクトップはいわゆる仮想マシン(VM)として仮想環境上で生成されますので、実際にはその仮想マシン管理を行います。仮想デスクトップの生成や削除、個別の仮想デスクトップ環境の状態の管理などの役割を担います。管理用ソフトウエアは、仮想化ソフトウエア提供各社などから提供されています。

コネクションブローカー

クライアント端末からのアクセス要求に従って、アクティブディレクトリなどのユーザー(管理)情報と連携しながらユーザーと仮想デスクトップの紐付けを行います。この紐付けにより特定ユーザーが専用のデスクトップ環境を利用できるようになります。また不正アクセス防止などのセキュリティ機能の役割も果たします。接続の際に用いられるプロトコルは、仮想環境管理用ソフトウエアやその提供企業によって異なります。

ストレージシステム

各ユーザーが作成したデータを保管する他、ユーザーごとのデスクトップ環境(デスクトップ構成やアプリケーション環境、スタートメニューなど)を保管します。

クライアント端末

ストレージを搭載しないシンクライアント専用端末や一般のPC、タブレットやスマートフォンなどが利用できます。利用する仮想化ソフトウエアにより対応端末の種類は異なります。

デスクトップ仮想化(VDI)を導入する前に気をつけるべきこと

デスクトップ仮想化(VDI)を検討する際には、まずVDI 導入が自社の利益つながるか否かを今一度客観的に評価する必要があります。

前述の通り、VDIを含むシンクライアントには、セキュリティ強化やシステム管理工数削減、ユーザーの利便性向上というメリットがあります。さらにVDIに特化すると、システムリソースの利用効率が向上したり、ユーザー各自のデスクトップ環境がどこでも使えるなどのメリットがあります。これらのメリットが自社の課題を解決してさらに何らかの利益をもたらすものでなければ、コストを掛けてデスクトップ仮想化を導入する意味がありません。従って導入検討時に今一度、自社の利益に貢献するものかどうかを評価する必要があります。

また、シンクライアント導入にメリットがあっても、高いマシン性能が必要な業務の場合はブレードPC方式を採用した方が逆に費用対効果が良いかもしれませんし、単一のアプリケーション/システムのみ使用する場合なら、サーバーベース方式を用いた方が性能要求を満たしながらもコストを抑えることができるかもしれません。代替の実現方法もしっかりと比較検討するべきです。

そして、VDI導入時に発生する課題として最も多く発生するものの1つが、クライアント端末のレスポンスが事前の想定よりも遅くなってしまうことです。その原因の多くが、カタログ値などのみを信用して導入前に十分な検証を行わなかったために適切なサイジングができなかったことにより発生しています。従って事前に十分に利用条件などを検証し、適切な性能要求分析とサイジングを行う必要があります。

\効果的なVDI導入を目指す企業様向け/