Azure Managed Service Column ＜Azure運用コラム＞VDIとは？メリットと導入時の注意点、VDI製品選定のポイントを解説

はじめに

コロナ禍でテレワークを導入する企業が増え、VDI という技術に注目が集まっています。VDI とは、離れた場所にあるサーバー上で仮想的な PC 環境を生成し、セキュリティを確保したままオフィス以外でも業務ができるようにするための技術です。本記事では、VDI の概念、メリット、実装方式や、VDI を実現するための製品について解説します。

1. VDI とは

VDI とは、Virtual Desktop Infrastructure の略称で「仮想デスクトップ」とも呼ばれ、シンクライアントを実現する手段のひとつです。

サーバー上で仮想化されたデスクトップ環境を生成し、クライアント側に画面を転送します。クライアント側では、サーバーから画面を受け取って表示し、キーボードやマウスによる操作をサーバー側へ転送します。

こうすることで、作業者からは手元の端末上でデスクトップを操作できているように見えます。1台のサーバー上に複数の仮想デスクトップ環境を生成して複数人で利用することで、サーバーのマシンリソースを効率的に利用できる構成を取るのが一般的です。

2. VDI を導入するメリット

企業が VDI を導入するメリットについては下記が挙げられます。

2.1 セキュリティの強化

VDI は端末側にファイルやデータを保持せず、すべてのデータがサーバー側に保存されます。そのため、端末を紛失した場合でもデータが漏えいする事はありません。

またネットワーク越しにデータをダウンロードする必要がないため、データをインターネット外部に晒す事がなく、セキュリティの強化につながります。また端末に対するサイバー攻撃や、盗難・物理的な破壊、従業員の悪意による情報漏洩を防ぐことが可能です。

また VDI は、VPN （バーチャルプライベートネットワーク）接続と比較すると、デスクトップ画面イメージ転送の通信自体を暗号化するため、利用回線に依存せずに安全な接続環境を実現します。

2.2 テレワークの実現

VDI 導入により、勤務場所がオフィスに限定されず、ネットワークさえ繋がる環境であればどこでも勤務可能となります。アクセスする端末も、企業が貸与することなく私用のパソコンからアクセスすることが可能です。テレワークにおける私用のパソコン利用はシャドー IT のように管理者の管理が行き届かない状況が問題になりがちです。
しかし VDI はサーバー側にリソースが集約されるため、管理者が一元的に管理できる環境です。

また VDI は VPN と比較すると、VPN では実サイズのデータがそのままネットワーク上に流れるのに対し VDI では画面イメージの転送のみです。そのため VDI の方が低負荷で、集中的なアクセスにも対応しており、よりテレワークに適した接続方法です。

2.3 端末管理業務の効率化

ファットクライアントの場合、OS のアップデートなどは端末個別に実施する必要がありましたが、VDI 導入によりサーバー上で一括管理することで、作業負担が軽減され、作業品質の向上に繋がります。

2.4 BCP 対策

テレワークの実現により、万が一災害やパンデミック等でオフィスが使用不可能となっても自宅等で業務を継続できるため、事業への影響を抑えることが可能です。

3. VDI の実装方式

VDI はどのような実装方式で実現するのでしょうか。ここでは、VDI の代表的な 4 つの実装方式について解説します。

3.1 VDI（ Virtual Desktop Infrastructure ）方式

VDI 方式は、サーバー上で仮想化されたデスクトップ環境を生成し、クライアント側に画面を転送する方式です。

クライアント端末側では、サーバーから画面を受け取り表示し、キーボードやマウスによる操作を行います。一般的には、1 台のサーバー上にユーザーごとに独立した複数の仮想デスクトップ環境を生成して複数人で利用します。

環境が独立しているため個々のユーザーの自由度が高く、ユーザーごとの環境設定が他のユーザーには影響しないことが特徴です。サーバーのマシンリソースを効率的に利用することができますが、ユーザーごとに自由度の高い独立した環境を提供するため、必要なサーバーリソースは大きくなります。

3.2 SBC（ Server Based Computing ）方式

SBC 方式は、1 つの OS・アプリケーションを複数のユーザーで共有して利用する方式です。ユーザーはネットワーク経由でサーバーにアクセスして OS とアプリケーションを利用します。

OS やアプリケーションを共有することになるため、ユーザーごとの柔軟性には欠ける方式です。また、特定のユーザーの利用方法が他のユーザーに影響を与える場合もあります。しかし、マシンリソースが共有されるため、VDI に比べて 1 台のサーバーでサービス提供可能なユーザー数が多く、安価に実現できるというメリットがあります。

3.3 ブレード PC 方式

ブレード PC 方式は、サーバー側でユーザー単位にブレード PC という小型で最低限の装置のみで集約されたパソコンを用意し、ネットワークへ接続することで利用する方式です。

つまり、ユーザーが利用するパソコンを遠隔地に設置し、ネットワーク経由で利用させる方式とも言えます。環境が完全に独立しており、柔軟性や自由度が高い一方、ユーザー数分のブレード PC を用意する必要があり、導入や運用管理コストがかかるというデメリットがあります。

3.4 DaaS（ Desktop as a Service ）方式

DaaS 方式は、厳密には VDI を構築するための方式ではありませんが、近年テレワークの実現方法として DaaS を利用する企業が増加しているためここで紹介します。

DaaS も VDI と同様に、シンクライアントから遠隔地のサーバーに接続して画面転送する方式です。VDI と DaaS の違いは、VDI は企業がオンプレミスで設備を調達・設置していることに対して、DaaS はクラウド上に用意されている点です。クラウド事業者はクラウド上のサーバーを VDI のサービスとして、インターネットを介して提供します。

企業は DaaS の構成を詳しく知ることはできませんが、サーバーの構築や運用管理を行う必要がないため、コスト・運用保守の効率の面で優れているというメリットがあります。

4. VDI 導入における注意事項

企業が VDI を導入するにあたり、注意するべき点を解説します。下記について、導入前に十分に確認・検討を行わないとVDIのメリットを十分に享受できなくなる可能性があります。

4.1 適切なサイジングと事前検証が必要

VDI を導入するにあたり、利用者数に応じた適切なサイジング（サーバー台数や CPU /メモリなどのマシンリソースの見積り）が必要です。見積りが多すぎるとコスト負担が大きくなり、少なすぎるとデスクトップの必要数が確保できず、また処理性能も出ずに業務に支障を来たすおそれがあります。

処理性能については社内のネットワーク構成にも依存するため、事前にネットワーク構成や帯域の調査を行った上で、検証用のVDI 環境を構築して動作検証や性能検証を実施することが重要です。

4.2 サーバー障害時の対策は必須

VDI 方式は、サーバー上に複数の仮想デスクトップを搭載する方式であるため、サーバー障害時の影響範囲が大きいと言えます。サーバー障害により大勢の社員が業務できなくなる場合もあるため、VDIを構成するサーバーやネットワーク機器が障害を起こしても業務継続できるよう、機器の冗長化を行うなどの対策は必須です。

4.3 アクセス時の制御・認証対策は必須

VDI を利用するにあたり、誰が、どこから、いつアクセスしたのか記録をとり、不正なアクセスに対し、いち早く検知・検出する仕組みの構築が重要です。

万が一アカウントを不正に乗っ取られた場合、VDI 上の全ての情報が漏洩、盗取されるため、安易な認証設定（推測されやすいパスワードなど）はセキュリティリスクが高く危険です。
認証はパスワードのみではなく、多要素認証の実装が推奨されます。多要素認証とはパスワード以外の要素を認証に加えることで、メール、携帯電話のショートメッセージ、トークンなど様々な認証形態を利用することができます。

また近年ではデバイスも多様化しているため、MDM（モバイルデバイス管理）機能を用いて、デバイスの情報や、状態によってアクセス可否を制御できる機能もあります。
例えば決められたクライアント端末からのみアクセスを許可する、Windows Update やセキュリティソフトの更新がされていない端末からのアクセスを拒否するなどの管理が可能です。

5. VDI 製品選定のポイント

VDIサービスを選ぶ上ではどのようなポイントを考慮すればよいのでしょうか。以下 5 つのポイントを取り上げ、解説します。

5.1 実現方式

VDI の実現方式には、大きく「個別構築による方法」と「クラウド型の DaaS を利用する方法」があります。個別構築にはカスタマイズ性が高いというメリットがありますが、拡張性やコスト面に優れる DaaS が有効である場面も多いです。

5.2 利用可能OS

サービスにより利用可能である OS も異なります。多くのサービスでは利用率の高い Windows 環境を用意していますが、Windows Server ベースでの提供であるケースもあるため自社の業務システムが VDI 環境でも動作するかなど、事前の確認が必要です。

5.3 配信方式

さらに、仮想デスクトップをユーザに配信する方法もサービスにより異なります。配信方法には、1 ユーザに 1 台を割り当てる専有型や、1 台の仮想デスクトップを複数ユーザで利用するプール型といった方法が存在します。

パフォーマンスが必要なユーザは専有型が適していますし、利用ユーザが多い場合はコスト削減の観点からプール型が適しています。プール型の場合は、OS がマルチセッションに対応している必要があります。

5.4 セキュリティ

VDI サービスを選ぶ際に、サービスのセキュリティレベルは当然重要ポイントとなります。セキュリティに関しては、仮想デスクトップへアクセスするための認証方式やアクセスコントロールが十分に実装されているかに注目するとよいでしょう。

脆弱な認証は突破されるリスクが高く、せっかくセキュリティ対策として採用した VDI のメリットを生かすことができません。多要素認証など、認証の強化をどの程度コントロールできるのかについても比較ポイントとなります。また、運用上の観点からは VDI サービスが AD と連携できるかも大切です。

5.5 ユーザプロファイル管理

実用上の観点からは、ユーザプロファイル管理も大切な比較ポイントです。

VDI では効率化のために、ユーザがログインするごとに現在空いている仮想デスクトップホストを割り当てるため、ユーザからみるとアクセスするたびに接続先が変わります。ユーザの PC 利用環境が接続の度に変化しないように、ユーザプロファイルというものを作成・保管し、ログイン時に読み込みます。この読み込みに時間がかかり、待ち時間が発生してしまうケースが多く、高速にユーザプロファイルが読み込めるかは VDI サービス選定においてのチェックポイントとすべきでしょう。

6. VDI や DaaS を実現する代表的な製品とサービス

それでは、実際に VDI と DaaS を実現する代表的な製品とサービスについて概要を紹介します。

6.1 VMware Horizon

VMware Horizon は、ヴイエムウェア社が提供している VDI を実現するためのソフトウェアです。サーバー仮想化ソフトウェアとして数多くの実績がある VMware vSphere を活用しているため、信頼性と運用保守性の高い仮想デスクトップ環境の構築が可能です。

また、企業の規模とサーバー構成に柔軟に対応できるよう、オンプレミス用のライセンスと、Microsoft のクラウドである Azure 上のライセンスを用意しており、ハイブリッドな環境で VDI を構築できることも特徴のひとつです。

6.2 Citrix Virtual Apps and Desktops

Citrix Virtual Apps and Desktops は、シトリックス・システムズ・ジャパンが提供している VDI 用のソフトウェアです。サーバー仮想化ソフトウェアである XenDesktop を活用しており、VMware Horizon と同様に総合的な VDI 環境の構築が可能です。

VDI としての機能や運用管理機能としては VMware Horizon と大きな差はありませんが、よりセキュアな VDI 環境を提供できるようセキュリティ強化に力を入れている製品です。

6.3 Azure Virtual Desktop（旧 Windows Virtual Desktop）

Azure Virtual Desktop は、マイクロソフトが提供している DaaS です。Microsoft Azure 上のサービスとして 2019 年に発表されました。Azure のサーバーやネットワークはマイクロソフトが提供・管理しているため、インフラを意識せずに従量課金により低コストで VDI 環境を整備することができます。

また、Microsoft 製品や Azure との親和性が高く、Azure 上で構築した Active Directory や SQL Server などとのシームレスな連携が可能です。

6.4 Amazon WorkSpaces

Amazon WorkSpaces は、アマゾンウェブサービスが提供している DaaS です。AWS 上のサービスのひとつとして提供されています。Azure Virtual Desktop と同様に DaaS として総合的な VDI 環境を提供しており、従量課金により低コストで使用することができます。

Azureと 比較すると、Microsoft 製品との親和性は劣りますが、Windows と Linux のデスクトップを利用可能です。また、 料金体系の種類が多いのが特徴で、利用者数や利用期間、利用特性に応じて柔軟な料金体系を選択することができます。

6.5 Windows 365

Windows 365 はマイクロソフトが手軽に仮想デスクトップサービスを利用できる「クラウド PC 」と定義した SaaS 型のソリューションサービスです。Azure Virtual Desktop は仮想デスクトップの基盤を提供しますが、Windows 365 は Windows デスクトップ環境のみをサービスとして提供しています。利用デバイスに制約はなく Web ブラウザからも Windows 環境が利用できます。

Windows 365 は OS、vCPU、RAM、ストレージなどのリソースがあらかじめサービスプランとして設定されており、ユーザーは必要なライセンスを購入し、プランを選択するだけですぐに使い始めることができます。利用プランに応じ、月額定額のサブスクリプション型の課金方式です。

6.まとめ

VDI は、テレワークによる働き方改革や、情報漏洩などのセキュリティ強化、BCP を実現するための技術で、企業の事業経営リスクを抑えるための技術でもあります。今までは昨今の新型コロナウイルス感染症対策関連の一環で、可及的速やかにテレワーク環境を構築する必要がありました。しかし、今後は一過性のものではなく、技術革新とユースケースの拡大から、最適化が進み、動的な運用から自動化など効率化の要素を取り込みながら、柔軟性・可用性の高いソリューションへ進化することが予測されます。

VDI を導入する際は、VDI の恩恵を最大限享受することができるよう、適切な見積りや事前調査が必要であり、適切な製品・サービスを選択する必要があります。

VDI の概要や導入時の注意点だけでなく、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いをホワイトペーパーにまとめました。下記よりご請求いただけます。ぜひお役立てください。

Tag： Azure Virtual Desktop VDI 仮想デスクトップ

• 

  Office 365 と Microsoft 365 と Windows 365 の違いは？マイクロソフトの365製品の概要を解説

• 

  Azure Migrateでオンプレ環境からAzureに移行する方法を解説