VPNはリモートワークでよく用いられますが、VDIという言葉もよく出てきます。VDIとは何でしょうか。この記事では、デスクトップ仮想化とリモート接続に関連する用語の意味と違いについて、わかりやすく解説しています。
VDI環境とは
デスクトップ仮想化の方式の違いと、メリット・デメリット、中央集権と分散管理の歴史について解説します。
VDIとは
「VDI(Virtual Desktop Infrastructure)」とは、デスクトップ仮想化を実現するためのシステムの一種です。デスクトップ仮想化には様々な方式があり、VDIはその一つです。
「VDI」の日本語訳としては、「仮想デスクトップ環境」と訳されたり、「VDI環境」と言うことがあったりと、若干ブレがあります。
「VDI」はシステム単体のことで、「VDI環境」は運用を含めた全体というニュアンスでしょうか。
デスクトップ仮想化の方式
デスクトップ仮想化には様々な方式があり、VDIの定義も人によって若干違うことがありますが、ここでは下記のように分類をして解説いたします。
- デスクトップ仮想化
- ネットワークブート型
- 画面転送型
- ブレードPC型
- ターミナルサーバー型
- VDI型
ネットワークブート型
OSとアプリのイメージを、クライアント端末にダウンロードして起動するタイプです。
学校の教育用端末、図書館、ネットカフェなど、全台で同じ環境を作り、ユーザーのデータを保存しなくて良いような場所で用いられます。
ターミナルサーバー型
1台のサーバーを、複数のユーザーで共有する方式です。
運用が簡単で、導入コストも低いので、よく用いられます。
OSを共有するので、ユーザーの自由度は下がります。
ブレードPC型
一人一台、ブレードPCという物理的なハードを割り当て、それをネットワーク経由で利用する方式です。
ユーザーの数だけブレードPCが必要となるので、導入コストが高くなります。
ユーザーごとに物理的に分けられているので、自由に使えるというメリットがあります。
VDI型
物理的なブレードPCの代わりに、仮想マシンを利用する方式です。
コストと利便性のバランスが良いため、主流となっている方式です。
VDIのメリット
VDIのメリットをご紹介します。
管理コストの軽減
中央管理により、ソフトウェアのインストールやアップデートが一括で行え、ユーザーごとに個別のデバイス管理をすることが不要となるので、管理コストが軽減されます。
セキュリティの強化
システムのアップデートや変更を一括管理できるため、一貫したセキュリティポリシーを確保できます。
情報漏洩リスクの低下
データはサーバーに保存され、ユーザーのデバイスには残らないため、漏洩リスクが軽減します。
リモートワークやBYOD対応
ユーザーは場所やデバイスを選ばずに、いつでも仮想デスクトップにアクセスすることができるようになり、リモートワークやBYOD環境を構築できます。
コスト削減
ユーザー端末の性能は重要ではなくなるので、ハードの購入費用が削減されます。
スケーラビリティ
システムの拡張や縮小を柔軟に行うことができます。
災害対応
データはサーバーに保存されているため、災害時の復旧が容易となります。
VDIのデメリット
VDIのデメリットをご紹介します。
導入コスト
メリットの方で、クライアント側で高価なハードが不要となると書きましたが、サーバー側では必要となるため、場合によってはコスト上昇になることもあります。
ネットワーク依存
安定したVDI環境を提供するためには、高速なネットワークが必要となります。
またセキュリティのために、VPNも必要となるでしょう。
複雑な管理
VDIの管理には、物理的なPCよりも高度な知識が必要となるので、スキルを持ったエンジニアを確保する必要があります。
サーバーリソースの使用
ユーザーが多くなればなるほど、サーバーリソースが必要となります。
追加のコストが必要となったり、他のシステムに影響が出たりする可能性があります。
中央集権と分散管理
VDIは新しい技術と思われるかもしれませんが、コンピューターの歴史は、中央集権と分散管理の繰り返しとなっています。
それは、コンピューターの処理速度、記憶領域、物理的な大きさ、価格、通信速度などが関係しています。
1950~1960年代:メインフレーム
初期のコンピューターは、とても高価で大型なものだったので、限られた人しか利用することができませんでした。
すべてのリソースが中央のメインフレームに集中しており、ユーザー端末は入出力のみで、処理能力や記憶領域は持っていませんでした。
1970年代:ミニコンピューター
メインフレームに比べて、小型化と低価格化が進み、多くの組織がコンピューターを導入できるようになりました。
しかし以前として、中央集権型でした。
1980年代:パーソナルコンピューター
いわゆるパソコン・PCは、1台に入出力装置、処理能力、記憶装置が備わっていることが特徴です。
これにより、個人がそれぞれのコンピューターを独占して使用できるようになりました。
また、ローカルエリアネットワーク(LAN)の登場により、PC間で通信ができるようになりました。
1990年代:インターネットとクライアント・サーバーモデル
インターネットが普及すると、地理的に離れたコンピューターが通信できるようになりました。
これにより、クライアントとサーバーに分かれて処理をする形態が普及しました。
ただし、通信速度や処理能力にも限界があるため、中央と分散の両方で管理がおこなわれました。
2000年代:クラウドコンピューティング
通信速度が向上すると、中央のデータセンターにリソースを集中させ、インターネット越しに利用した方が効率がよくなりました。
VDIも、この中央集権型の流れの中にあります。
将来的には、例えばスマホの処理能力が向上したりすると、また分散型に寄ってくる可能性があります。
VDI環境と類似用語の違いとは
VDIと似ている、シンクライアント、リモートデスクトップ、仮想マシン、DaaS、VPN、仮想デスクトップについて解説します。
シンクライアントとの違い
「シンクライアント(thin client)」とは、ほとんどの処理をサーバー側でおこない、クライアント側は最小限の機能しか持たないシステム構成、またはそのクライアント端末のことを指します。
デスクトップ仮想化と同じ意味で使われることもあります。
個人的には、シンクライアントは、PC、スマホ、タブレットと並ぶ、リモート接続するためのデバイスの一種と捉えた方が、分かりやすいのではないかと思います。
リモートデスクトップとの違い
「リモートデスクトップ(Remote Desktop)」という言葉も、使う人や文脈によって意味が異なり、定義が曖昧になっています。
以下のような使われ方があるようです。
ローカルとリモート
仮想デスクトップ環境は、ローカルで実行する場合と、リモートで実行する場合に分けることができます。
このリモートで実行する仮想デスクトップ環境全般を、リモートデスクトップと言うことがあります。
つまりVDIは、リモートデスクトップの一つです。
ターミナルサーバー
デスクトップ仮想化の技術のうち、ターミナルサーバー型のものを、リモートデスクトップと言うことがあります。
VDIとは、OSを共有しているか、分かれているかが異なります。
遠隔操作
仮想化されたPCではなく、物理的なPCをリモート操作することを、リモートデスクトップと言うことがあります。
遠隔操作するだけなので、1対1になっていることが特徴です。
Windwosの機能
Windwosの標準機能として「リモートデスクトップ」が備わっているので、狭義にはそのことを指します。
仮想マシンとの違い
「仮想マシン(Virtual Machine)」は、物理的なコンピューター上に構築された仮想的なコンピューターのことです。
VDIとの違いというより、仮想マシンを使用したデスクトップ仮想化システムのことを、VDIと言います。
仮想マシンの歴史は古く、メーカーごとの違いの吸収から始まり、リソースの有効活用、クラウドへと発展してきています。
DaaSとの違い
物理的なサーバー上のVDIに対し、クラウドサーバー上のVDIを「DaaS(Desktop as a Service)」と言って、区別することがあります。
または、自社でオンプレミスな構築をすることに対し、汎用的なサービスを利用することを指す場合もあります。
VPNとの違い
VDIがデスクトップを仮想化する技術なのに対し、「VPN(Virtual Private Network)」はネットワークを仮想化する技術です。
VDIとVPNは、併用されることが多いです。
仮想デスクトップとの違い
さらにややこしいのですが、「仮想デスクトップ(Virtual Desktop)」という言葉も存在します。
これは、PC上に複数のデスクトップ環境を作成するというもので、下記のように呼ばれています。
- Windows:デスクトップの切り替え
- Mac:スペースの切り替え
- Linux:ワークスペースの切り替え
VDIとはまったく異なるコンセプトのものですが、混同して使用されることがあります。
