目次
VDI環境のパフォーマンスを最適化する方法も紹介
コロナ禍でテレワークを導入する企業が増え、VDI という技術に注目が集まっています。VDI とは、離れた場所にあるサーバー上で仮想的な PC 環境を生成し、セキュリティを確保したままオフィス以外でも業務ができるようにするための技術です。本記事では、VDI の概念、メリット、実装方式や、VDI を実現するための製品について解説します。
- よくあるお悩み:
- リモートワークを推進するために仮想デスクトップを導入したい
- クライアント端末の管理、メンテナンス負荷を下げたい
- クライアント端末をオフィス外に持ち出すことが多いので、情報流出等のリスクを低減したい このようなお悩みを解決するサービスはこちら。>> AVD(Azure Virtual Desktop)導入設計サービス
1. VDI とは
VDI とは、Virtual Desktop Infrastructure の略称で「仮想デスクトップ」とも呼ばれ、サーバー上に仮想化されたデスクトップ環境を構築し、クライアント側に画面を転送する仕組みです。クライアント側では、サーバーから画面を受け取って表示し、キーボードやマウスによる操作をサーバー側へ転送します。

VDI には大きく分けて 2 つの意味があります。
広義のVDI
冒頭で解説したように、クライアント端末が持つデスクトップ環境の構成要素をサーバー上に集約する仕組みです。オンプレミス・クラウドを問わず仮想デスクトップを提供する仕組み全般を指します。クライアント端末が最小限のリソースしか持たず、デスクトップ環境やデータをすべてサーバー側で管理する「シンクライアント」とほぼ同義です。
狭義のVDI
一方で、シンクライアントを実現するための方式は複数あり、そのうちの一つが狭義の意味での VDI です。 VDI 方式はサーバー上で仮想化されたデスクトップ環境をユーザーごとに個別に生成し、クライアント側に画面を転送します。ユーザーごとに完全に独立した仮想デスクトップを提供する点で、他の仮想デスクトップ方式と区別されます。
VDI 方式はほかの方式と比較してコスト面や利便性でメリットが多く、現在シンクライアントの実装方式のなかで最も普及しています。
2. VDI (シンクライアント)を導入するメリット
企業が広義の意味での VDI (シンクライアント)を導入するメリットについては下記が挙げられます。
セキュリティの強化
VDI は端末側にファイルやデータを保持せず、すべてのデータがサーバー側に保存されます。そのため、端末を紛失した場合でもデータが漏えいする事はありません。
またネットワーク越しにデータをダウンロードする必要がないため、データをインターネット外部に晒す事がなく、セキュリティの強化につながります。また端末に対するサイバー攻撃や、盗難・物理的な破壊、従業員の悪意による情報漏洩を防ぐことが可能です。
また VDI は、VPN (バーチャルプライベートネットワーク)接続と比較すると、デスクトップ画面イメージ転送の通信自体を暗号化するため、利用回線に依存せずに安全な接続環境を実現します。
テレワークの実現
VDI 導入により、勤務場所がオフィスに限定されず、ネットワークさえ繋がる環境であればどこでも勤務可能となります。アクセスする端末も、企業が貸与することなく私用のパソコンからアクセスすることが可能です。テレワークにおける私用のパソコン利用はシャドー IT のように管理者の管理が行き届かない状況が問題になりがちです。
しかし VDI はサーバー側にリソースが集約されるため、管理者が一元的に管理できる環境です。
また VDI は VPN と比較すると、VPN では実サイズのデータがそのままネットワーク上に流れるのに対し VDI では画面イメージの転送のみです。そのため VDI の方が低負荷で、集中的なアクセスにも対応しており、よりテレワークに適した接続方法です。
端末管理業務の効率化
ファットクライアントの場合、OS のアップデートなどは端末個別に実施する必要があります。 そのため、端末の数が多ければ多いほど、IT担当者の管理負担は増大するでしょう。VDI 導入によりサーバー上で一括管理することで、作業負担が軽減され、作業品質の向上に繋がります。アップデートの適用漏れやバージョンのばらつきなども起きにくくなります。
BCP 対策
BCP ( Business Continuity Planning )とは、災害やパンデミック、システム障害といった緊急事態が発生した際でも、事業を途切れさせることなく継続するための計画のことです。VDI を導入し、テレワークを実現することで万が一災害やパンデミック等でオフィスが使用不可能となっても自宅等で業務を継続できます。事業への影響を最小限に抑えることが可能です。
コストの削減
VDI を導入することで、仮想デスクトップをサーバーで一括管理する仕組みを構築できます。併せて、 PC の購入費用や、運用・管理コストなどを削減することが可能です。 VDI では、 OS のアップデートやソフトウェアのインストール、セキュリティパッチの適用をサーバー側で一括して実施できます。この仕組みにより、運用・管理コストも大幅に削減できるでしょう。
拡張性の向上
特にクラウド型の VDI は、サーバーの CPU やメモリ、ストレージなどを柔軟に調整できます。新規プロジェクトで一時的にユーザー数が増える場合や、繁忙期などの際にリソースを柔軟に調整できるのも VDI のメリットです。
BYODの推進
BYOD ( Bring Your Own Device )とは、従業員が個人所有のデバイス(ノート PC 、スマートフォン、タブレットなど)を業務に利用することです。 BYOD では個人のデバイスが社内ネットワークに接続するため、下記の課題が多く見られます。
- 端末の盗難・紛失
- セキュリティが不十分なデバイスによるアクセス
VDI 環境ではデスクトップがサーバー上で稼働しているため、端末にデータが保存されません。個人のデバイスで VDI にアクセスしても、すべてのデータやアプリケーションはサーバーに保存されます。そのため、デバイスの紛失や盗難があった際のデータ漏洩のリスクを軽減できるのです。
VDI を活用すれば、 BYOD の推進に伴うセキュリティリスクや管理負担を軽減することが可能です。さらに、コスト削減や業務の柔軟性向上などの効果も期待できます。
3. シンクライアントの実装方式
シンクライアントはどのような実装方式で実現するのでしょうか。ここでは、代表的な 4 つの実装方式について解説します。
VDI( Virtual Desktop Infrastructure )方式
1 章で解説した狭義の意味にあたる VDI 方式は、サーバー上でユーザーごとに独立した仮想デスクトップ環境を生成し、クライアント端末に画面を転送する方式です。
環境が独立しているため個々のユーザーの自由度が高く、ユーザーごとの環境設定が他のユーザーには影響しないことが特徴です。サーバーのマシンリソースを効率的に利用することができますが、ユーザーごとに自由度の高い独立した環境を提供するため、必要なサーバーリソースは大きくなります。
SBC( Server Based Computing )方式
SBC 方式は、1 つの OS・アプリケーションを複数のユーザーで共有して利用する方式です。ユーザーはネットワーク経由でサーバーにアクセスして OS とアプリケーションを利用します。
OS やアプリケーションを共有することになるため、ユーザーごとの柔軟性には欠ける方式です。また、特定のユーザーの利用方法が他のユーザーに影響を与える場合もあります。しかし、マシンリソースが共有されるため、VDI に比べて 1 台のサーバーでサービス提供可能なユーザー数が多く、安価に実現できるというメリットがあります。
ブレード PC 方式
ブレード PC 方式は、サーバー側でユーザー単位にブレード PC という小型で最低限の装置のみで集約されたパソコンを用意し、ネットワークへ接続することで利用する方式です。
つまり、ユーザーが利用するパソコンを遠隔地に設置し、ネットワーク経由で利用させる方式とも言えます。環境が完全に独立しており、柔軟性や自由度が高い一方、ユーザー数分のブレード PC を用意する必要があり、導入や運用管理コストがかかるというデメリットがあります。
DaaS( Desktop as a Service )方式
DaaS 方式は、厳密には VDI を構築するための方式ではありませんが、近年テレワークの実現方法として DaaS を利用する企業が増加しているためここで紹介します。
DaaS も VDI と同様に、シンクライアントから遠隔地のサーバーに接続して画面転送する方式です。VDI と DaaS の違いは、VDI は企業がオンプレミスで設備を調達・設置していることに対して、DaaS はクラウド上に用意されている点です。クラウド事業者はクラウド上のサーバーを VDI のサービスとして、インターネットを介して提供します。
企業は DaaS の構成を詳しく知ることはできませんが、サーバーの構築や運用管理を行う必要がないため、コスト・運用保守の効率の面で優れているというメリットがあります。
4. オンプレミス環境とクラウド環境に構築するVDIの違い
広義の意味での VDI は、環境を問わず仮想デスクトップを提供する仕組みを指します。従来は自社内で物理サーバーや PC を管理して運用するオンプレミス環境へ仮想デスクトップを構築することが主流でした。
一方で DaaS の普及によりクラウドサービスプロバイダが提供するクラウド環境へ実装された仮想デスクトップを利用するケースも増えています。ここでは、 VDI の提供場所としてオンプレミス環境とクラウド環境を選択する違いについて解説します。
初期費用
オンプレミス型 VDI は、サーバーやストレージ機器、ネットワーク機器、仮想化ソフトウェアなどを自社内に設置する必要があります。そのため、初期費用が高額になるのが特徴です。
クラウド型 VDI は利用に応じた課金(従量課金)であるため、初期投資を抑えやすくなります。そのため、クラウド型 VDI の方が導入時のコスト負担は少ないといえるでしょう。
運用保守
オンプレミス型 VDI では、システムの運用保守を社内で行わなければなりません。たとえば、ハードウェアのメンテナンスやソフトウェアのアップデート、セキュリティパッチの適用などが必要です。そのため、人員とコストの負担が大きくなります。また、障害発生時には迅速な対応が求められるため、専門知識を持つ IT 担当者が必要です。
クラウド型 VDI では、インフラの運用保守はクラウドプロバイダーが 24 時間 365 日体制で行うため、自社で障害対応やアップデート作業などを行う必要がありません。運用保守の負担が少ないため、専任の IT 管理者が少ない企業でも導入しやすいのが特徴です。
スケーラビリティ
オンプレミス型 VDI は、自社で用意したハードウェアリソースの範囲内でしかスケールアップができません。利用者やリソース需要が増えた場合は、追加でサーバーやストレージを購入する必要があり、時間と費用がかかります。クラウド型 VDI はスケーラビリティが高く、クラウド上でリソースを柔軟に増減できます。
セキュリティ
オンプレミス型 VDI では、企業のセキュリティポリシーに合わせた運用が可能です。高度なセキュリティ管理を行いたい場合は、社内のネットワーク設定やアクセス制御を自社の方針に合わせて柔軟に変更できます。ただし、セキュリティ対策を自社で実施・管理する必要があるため、運用保守の負担は大きくなるでしょう。
クラウド型 VDI では、クラウドプロバイダーが高水準のセキュリティを提供しているケースが多く見られます。 ISO/IEC 27001 (情報セキュリティマネジメントシステムに関する国際規格)を取得しているプロバイダーであれば、高いレベルのセキュリティ対策が期待できるでしょう。
5. VDI 導入における注意事項
企業が VDI を導入するにあたり、注意するべき点を解説します。下記について、導入前に十分に確認・検討を行わないとVDIのメリットを十分に享受できなくなる可能性があります。
適切なサイジングと事前検証が必要
VDI を導入するにあたり、利用者数に応じた適切なサイジング(サーバー台数や CPU /メモリなどのマシンリソースの見積り)が必要です。見積りが多すぎるとコスト負担が大きくなり、少なすぎるとデスクトップの必要数が確保できず、また処理性能も出ずに業務に支障を来たすおそれがあります。
処理性能については社内のネットワーク構成にも依存するため、事前にネットワーク構成や帯域の調査を行った上で、検証用のVDI 環境を構築して動作検証や性能検証を実施することが重要です。
サーバー障害時の対策は必須
VDI 方式は、サーバー上に複数の仮想デスクトップを搭載する方式であるため、サーバー障害時の影響範囲が大きいと言えます。サーバー障害により大勢の社員が業務できなくなる場合もあるため、VDIを構成するサーバーやネットワーク機器が障害を起こしても業務継続できるよう、機器の冗長化を行うなどの対策は必須です。
アクセス時の制御・認証対策は必須
VDI を利用するにあたり、誰が、どこから、いつアクセスしたのか記録をとり、不正なアクセスに対し、いち早く検知・検出する仕組みの構築が重要です。
万が一アカウントを不正に乗っ取られた場合、VDI 上の全ての情報が漏洩、盗取されるため、安易な認証設定(推測されやすいパスワードなど)はセキュリティリスクが高く危険です。
認証はパスワードのみではなく、多要素認証の実装が推奨されます。多要素認証とはパスワード以外の要素を認証に加えることで、メール、携帯電話のショートメッセージ、トークンなど様々な認証形態を利用することができます。
また近年ではデバイスも多様化しているため、MDM(モバイルデバイス管理)機能を用いて、デバイスの情報や、状態によってアクセス可否を制御できる機能もあります。
例えば決められたクライアント端末からのみアクセスを許可する、Windows Update やセキュリティソフトの更新がされていない端末からのアクセスを拒否するなどの管理が可能です。
6. VDI 製品選定のポイント
VDIサービスを選ぶ上ではどのようなポイントを考慮すればよいのでしょうか。以下 5 つのポイントを取り上げ、解説します。
実現方式
VDI の実現方式には、大きく「個別構築による方法」と「クラウド型の DaaS を利用する方法」があります。個別構築にはカスタマイズ性が高いというメリットがありますが、拡張性やコスト面に優れる DaaS が有効である場面も多いです。
利用可能OS
サービスにより利用可能である OS も異なります。多くのサービスでは利用率の高い Windows 環境を用意していますが、Windows Server ベースでの提供であるケースもあるため自社の業務システムが VDI 環境でも動作するかなど、事前の確認が必要です。
配信方式
さらに、仮想デスクトップをユーザに配信する方法もサービスにより異なります。配信方法には、1 ユーザに 1 台を割り当てる専有型や、1 台の仮想デスクトップを複数ユーザで利用するプール型といった方法が存在します。

パフォーマンスが必要なユーザは専有型が適していますし、利用ユーザが多い場合はコスト削減の観点からプール型が適しています。プール型の場合は、OS がマルチセッションに対応している必要があります。
セキュリティ
VDI サービスを選ぶ際に、サービスのセキュリティレベルは当然重要ポイントとなります。セキュリティに関しては、仮想デスクトップへアクセスするための認証方式やアクセスコントロールが十分に実装されているかに注目するとよいでしょう。
脆弱な認証は突破されるリスクが高く、せっかくセキュリティ対策として採用した VDI のメリットを生かすことができません。多要素認証など、認証の強化をどの程度コントロールできるのかについても比較ポイントとなります。また、運用上の観点からは VDI サービスが AD と連携できるかも大切です。
ユーザプロファイル管理
実用上の観点からは、ユーザプロファイル管理も大切な比較ポイントです。
VDI では効率化のために、ユーザがログインするごとに現在空いている仮想デスクトップホストを割り当てるため、ユーザからみるとアクセスするたびに接続先が変わります。ユーザの PC 利用環境が接続の度に変化しないように、ユーザプロファイルというものを作成・保管し、ログイン時に読み込みます。
この読み込みに時間がかかり、待ち時間が発生してしまうケースが多く、高速にユーザプロファイルが読み込めるかは VDI サービス選定においてのチェックポイントとすべきでしょう。
7. VDI環境のパフォーマンスを最適化する方法
ここでは、 VDI 環境のパフォーマンスを最適化する方法を4つ紹介します。
各ユーザーに適切なリソースを割り当てる
VDI の運用では、ユーザーごとに必要なリソース( CPU やメモリ、ストレージ容量など)を適切に割り当てることが重要です。まずは、ユーザーの業務内容やアプリケーションの使用状況に応じて、どれくらいのリソースが必要かを把握しましょう。ユーザーの負荷や業務内容に応じて、 CPU やメモリ、ストレージの量を割り当てることでパフォーマンスを最適化できます。
SSDでストレージを最適化する
HDD は読み書き速度が遅いため、 OS の起動やアプリケーションの読み込みに時間がかかる傾向があります。 VDI サーバーに SSD を使用することで、ユーザーの仮想デスクトップ起動時間を短縮できます。その結果、アプリケーションの読み込みもスムーズになるでしょう。
ネットワークを最適化する
VDI では、仮想デスクトップの画面データがネットワーク経由で転送される仕組みとなっています。そのため、ネットワークの速度や帯域幅が VDI の操作に大きく影響します。特にリモートアクセスが多い場合やユーザー数が多い環境では、ネットワーク帯域の不足が遅延や画面の途切れにつながるでしょう。
SD-WAN ( Software-Defined Wide Area Network )を使用すれば、ネットワークを最適化できます。各拠点の帯域幅を最適に配分できるため、リモート接続の安定性を向上させることが可能です。
セッション管理とモニタリングを実施する
VDI 環境では、ユーザーのセッション(ログイン状態やアクセス状況)を管理・モニタリングすることも重要です。 VDI サーバーやネットワーク、各ユーザーの仮想デスクトップの負荷状況を一元監視できるツールを導入すると良いでしょう。CPU やメモリ、ストレージ、ネットワーク帯域の使用状況をリアルタイムで監視し、異常が発生した際に迅速に対応することがポイントです。
また、各ユーザーのログイン状態やアクセスパターンを把握し、一定時間無操作のセッションを自動切断するように設定します。これにより、不要なリソース消費を防ぐことが可能です。
また、過去のログデータを分析し、パフォーマンスが低下する時間帯や原因を特定しましょう。リソース不足やネットワークの輻輳(混雑)が起こりやすいタイミングを把握することで、事前に対策を講じられます。
8. VDI や DaaS を実現する代表的な製品とサービス
それでは、実際に VDI と DaaS を実現する代表的な製品とサービスについて概要を紹介します。
VMware Horizon
VMware Horizon は、ヴイエムウェア社が提供している VDI を実現するためのソフトウェアです。サーバー仮想化ソフトウェアとして数多くの実績がある VMware vSphere を活用しているため、信頼性と運用保守性の高い仮想デスクトップ環境の構築が可能です。
また、企業の規模とサーバー構成に柔軟に対応できるよう、オンプレミス用のライセンスと、Microsoft のクラウドである Azure 上のライセンスを用意しており、ハイブリッドな環境で VDI を構築できることも特徴のひとつです。
Citrix Virtual Apps and Desktops
Citrix Virtual Apps and Desktops は、シトリックス・システムズ・ジャパンが提供している VDI 用のソフトウェアです。サーバー仮想化ソフトウェアである XenDesktop を活用しており、VMware Horizon と同様に総合的な VDI 環境の構築が可能です。
VDI としての機能や運用管理機能としては VMware Horizon と大きな差はありませんが、よりセキュアな VDI 環境を提供できるようセキュリティ強化に力を入れている製品です。
※参考:Citrix Virtual Apps and DesktopsサービスとVMware Horizon Cloudの比較
Azure Virtual Desktop(旧 Windows Virtual Desktop)
Azure Virtual Desktop は、マイクロソフトが提供している DaaS です。Microsoft Azure 上のサービスとして 2019 年に発表されました。Azure のサーバーやネットワークはマイクロソフトが提供・管理しているため、インフラを意識せずに従量課金により低コストで VDI 環境を整備することができます。
また、Microsoft 製品や Azure との親和性が高く、Azure 上で構築した Active Directory や SQL Server などとのシームレスな連携が可能です。
Amazon WorkSpaces
Amazon WorkSpaces は、アマゾンウェブサービスが提供している DaaS です。AWS 上のサービスのひとつとして提供されています。Azure Virtual Desktop と同様に DaaS として総合的な VDI 環境を提供しており、従量課金により低コストで使用することができます。
Azureと 比較すると、Microsoft 製品との親和性は劣りますが、Windows と Linux のデスクトップを利用可能です。また、 料金体系の種類が多いのが特徴で、利用者数や利用期間、利用特性に応じて柔軟な料金体系を選択することができます。
Windows 365
Windows 365 はマイクロソフトが手軽に仮想デスクトップサービスを利用できる「クラウド PC 」と定義した SaaS 型のソリューションサービスです。Azure Virtual Desktop は仮想デスクトップの基盤を提供しますが、Windows 365 は Windows デスクトップ環境のみをサービスとして提供しています。利用デバイスに制約はなく Web ブラウザからも Windows 環境が利用できます。
Windows 365 は OS、vCPU、RAM、ストレージなどのリソースがあらかじめサービスプランとして設定されており、ユーザーは必要なライセンスを購入し、プランを選択するだけですぐに使い始めることができます。利用プランに応じ、月額定額のサブスクリプション型の課金方式です。
9. まとめ
VDI は、広義ではデスクトップ環境の構成要素をサーバー上に集約する仕組みを指し、狭義ではシンクライアントを実装するための方式の一つを指します。
広義の VDI は、テレワークによる働き方改革や、情報漏洩などのセキュリティ強化、BCP を実現するための技術で、企業の事業経営リスクを抑えるための技術でもあります。今までは昨今の新型コロナウイルス感染症対策関連の一環で、可及的速やかにテレワーク環境を構築する必要がありました。
しかし、今後は一過性のものではなく、技術革新とユースケースの拡大から、最適化が進み、動的な運用から自動化など効率化の要素を取り込みながら、柔軟性・可用性の高いソリューションへ進化することが予測されます。
VDI を導入する際は、VDI の恩恵を最大限享受することができるよう、適切な見積りや事前調査が必要であり、適切な製品・サービスを選択する必要があります。構築場所としてオンプレミス環境を選択するのか、クラウド環境を選択するのかも重要なポイントです。
VDI の概要や導入時の注意点だけでなく、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いをホワイトペーパーにまとめました。下記よりご請求いただけます。ぜひお役立てください。

資料ダウンロード
課題解決に役立つ詳しいサービス資料はこちら

-
-
<VDI 導入ガイド> 安全なリモートワークを実現!Azure Virtual Desktop と AWS WorkSpaces の比較表・価格例付き!
本資料を読むことで、VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いを押さえることができます。
-
-
-
Azure導入支援・構築・運用サービス総合カタログ
Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。
-
VDI(仮想デスクトップ) の導入を相談したい



よく読まれる記事
- 1 Microsoft Entra IDとは? オンプレAD、Azure ADとの違いや機能、エディション、移行方法をわかりやすく解説2024.04.05
- 2 Microsoft Purviewとは?概要や主な機能、導入するメリットを解説2023.09.11
- 3 Azure Bastionとは?踏み台による仮想マシンへのセキュアな接続方法について解説2022.05.12
- 4 Azureネットワークセキュリティグループ(NSG)とは?特徴や設定時の注意点を解説2021.04.28
- 5 VDIに必要なWindows VDAライセンスとは?費用感、ライセンスの考え方について解説します!2022.08.10
Category
Contactお問い合わせ
お見積もり・ご相談など、お気軽にお問い合わせください。