はじめに
2020年に在宅勤務が新しい標準になったため、仮想デスクトップインフラストラクチャをセットアップする必要性が急増しています。 VDIとは何か、どのように機能するか、ビジネスでどのように利用するかについての詳細をご覧ください。

仮想デスクトップインフラストラクチャ(VDI)とは何ですか?
仮想デスクトップインフラストラクチャ(VDI)は、クラウドまたは専用ベアメタルサーバーでホストされている仮想マシン(VM)で仮想デスクトップを実行することを含むソリューションです。
VDIは、ユーザーごとに分離された環境を提供し、従来の物理デスクトップと同じユーザーエクスペリエンスを提供します。このような環境では、ユーザーは個別のオペレーティングシステムを実行する専用の仮想マシンを使用できます。
安全なネットワークを介して、任意のデバイスから、どこからでもVMにログインできます。 VDIでホストされる環境は、VMをホストする仮想化されたバックエンドを通じてエンドユーザーエクスペリエンスを提供します。そのような仮想化ツールの1つがVMwarevCloudであり、スケーラビリティと迅速な展開を重視しています。
VDIは何に使用されますか?
多くの企業や企業は、次の1つ以上の理由でVDIを使用しています。
- リモートワーク
パンデミックの間、リモートでの作業は多くの従業員にとって新しい標準になりました。 VDIは、従来のオフィスからホームオフィスへのスムーズな移行を提供しました。このテクノロジーにより、一元化された場所からホームデバイス上で仮想デスクトップを実行できるため、従業員は自分の作業ファイルに簡単にアクセスして変更できます。仮想デスクトップインフラストラクチャにより、分類されたデータを保護しながら、誰もが自分の仕事を行えるようになります。
- エンドユーザーデバイスの柔軟性
VDIの大きな利点の1つは、ユーザーがラップトップ、タブレット、携帯電話などの任意のデバイスからデスクトップにアクセスできることです。デバイスに関係なく、ユーザーは集中型ハードウェアの潜在的なパフォーマンスを十分に発揮できます。一部の企業は、この機能がアクセシビリティを確保するのに役立つと考えています。他の人は、従業員に自分のデバイスの使用を要求し、ハードウェア投資のコストを削減できるため、便利だと感じています。
- シフト/タスク作業
シフトやタスク固有の作業を行う従業員は、通常、パソコンを必要としません。ほとんどの場合、利用可能な任意のデバイスを使用して、仮想デスクトップにログオンできます。このようなユースケースでは、非永続的なVDIを選択します。仮想化されたデスクトップは一元化された場所から管理され、すべて同じアプリケーションとツールを備えています。非永続的なVDIは、コールセンターなどの高可用性を必要とするユースケースに最適なオプションです。
VDIコンポーネント
特定のソフトウェアとテクノロジーは、仮想デスクトップインフラストラクチャの重要なコンポーネントです。
仮想化プラットフォーム
仮想化プラットフォームは、システムアーキテクチャをレイヤーに分割し、オペレーティングシステムを基盤となるハードウェアから分離します。ハイパーバイザーと呼ばれるソフトウェアが仮想化レイヤーを作成します。物理リソースをエミュレートし、1台のサーバーから複数の仮想マシンを作成できるようにします。したがって、VMで実行されている仮想デスクトップはハードウェアから切り離され、相互に分離されます。サーバーの仮想化により、オペレーティングシステムに保存されているデータが、ハードウェア障害が発生した場合でも安全になります。
表示プロトコル
表示プロトコルは、ユーザーがリモートデスクトップを表示できるようにするコンポーネントです。これには、リモートディスプレイをエンドユーザーデバイスに転送およびレンダリングするための一連のテクノロジが含まれています。さらに、USB、プリンター、その他のデバイスのリダイレクトを管理します。
接続ブローカー
セッションブローカーとも呼ばれる接続ブローカーは、クライアントと仮想マシン間でセッションを分散し、ユーザーが適切な仮想デスクトップに接続できるようにします。コンポーネントはユーザーを認証し、それを非アクティブなデスクトップに送信し、すべてのアクティブ/非アクティブなインスタンスを追跡し、それに応じてステータスを更新します。
アプリケーションの仮想化
従来の方法でアプリケーションをインストールする代わりに、VDI環境でアプリケーション仮想化を使用することをお勧めします。このテクノロジーは、仮想化されたアプリケーションイメージを作成し、それを仮想デスクトップに複製することで、アプリケーションの展開をより簡単かつ迅速に行います。
アクセスポイント
VDIセットアップの最後のコンポーネントは、アクセスポイント、つまり、ユーザーが仮想デスクトップにアクセスするクライアントデバイスです。クライアントは、Webブラウザー、モバイルデバイス、シンクライアント、ゼロクライアント、個人用ラップトップなど、VDIインフラストラクチャがサポートするように設計されているものに応じて、さまざまなデバイスを使用できます。
VDIはどのように機能しますか?
ユーザーは、接続ブローカーを介して仮想デスクトップに接続します。各ユーザーを認証し、仮想デスクトップインスタンスに転送します。内部に入ると、ユーザーはマスターデスクトップのレプリカを利用します。マスターデスクトップは、必要なすべてのアプリケーションを保存し、アプリケーションの仮想化を介して配布します。
すべての仮想デスクトップインスタンスは、仮想マシンでホストされます。 VMは、システム全体の仮想化を提供する主要コンポーネントであるハイパーバイザーによって作成および管理されます。仮想デスクトップはデスクトッププールにグループ化できるため、管理と構成が容易になります。

VDIのメリット
VDIの主な利点は次のとおりです。
- アクセシビリティ。 VDIを設定する主な理由は、ユーザーがより簡単にアクセスできるようにするためです。ユーザー/従業員がどこにいても、アクセスする必要があるときはいつでも、必要なアプリケーションとデータを持っています。
- デバイスの柔軟性。 ユーザーは、仮想デスクトップにアクセスして利用するために特別なハードウェアを必要としません。 VDIの利点の1つは、エンドユーザーデバイスの柔軟性を可能にすることです。つまり、ユーザーはモバイルデバイス、タブレット、ラップトップ、または自宅のコンピューターを使用して、仮想デスクトップ内で作業できます。
- セキュリティの強化。 一元化された管理とデータストレージにより、仮想デスクトップインフラストラクチャ内のセキュリティ上のメリットが向上します。たとえば、エンドユーザーからハードウェアの一部が盗まれた場合でも、データが失われる可能性はありません。すべてのデータは、仮想マシンが実行されているサーバーをホストしているデータセンター内に保存されます。
- 低コスト。 ユーザーが自分のデバイスからVDIを利用して作業する場合、企業は従業員ごとに物理ハードウェアを購入する必要はありません。さらに、すべてのリソースがリモートサーバーから取得されるため、パフォーマンスに影響を与える古いハードウェアについて心配する必要はありません。
- ユーザーエクスペリエンスの向上 。この設定により、ユーザーは仮想環境内で作業していることに気付かずに、タスクを実行するために必要なすべてのリソースを確保できます。ユーザーは、パフォーマンスを犠牲にすることなく、どこからでも、どのデバイスでも快適に作業できます。さらに、ハードウェアを購入したり保守したりすることなく、VDIをホストする物理リソースの能力を備えています。
VDIソフトウェアプロバイダー、つまりVDIソリューション
価格、ゲストOSオプション、および追加サポートが異なるさまざまな仮想デスクトップソフトウェアプロバイダーがあります。
エンタープライズVDIソリューションは、多数のユーザーにデスクトップ仮想化を提供するために使用されます。これらは、あらゆる機能を必要とする大企業や組織で使用されています。両方のCitrix およびVMware とりわけ、VDIエンタープライズソリューションを提供します。
デスクトップアズサービス(DaaS)とも呼ばれるクラウドベースのVDIソリューションは、仮想デスクトップインフラストラクチャをすばやくセットアップするための簡単な方法を提供します。このようなソリューションにより、企業は必要な場合にのみサービスの料金を支払い、先行投資を回避することでコストを削減できます。クラウドベースのVDIソリューションを提供するベンダーの例には、 Amazon Workspaceが含まれます。 およびAzureWindows仮想デスクトップ 。
その他の一般的なVDIソリューション:
- VirtualBox
- フュージョン
- Hyper-V
- ワークステーションプロ
- Vagrant
VDI実装に関する考慮事項
セットアップ、ストレージ、ネットワーク、およびサーバーは、VDIの実装を成功させるための最も重要なコンポーネントです。単純に聞こえるかもしれませんが、間違えることがたくさんあります。
オンプレミスのVDIソリューションは、ボトルネックを回避するために慎重に計算および管理する必要があります。ただし、クラウド環境は柔軟であるため、ホスト型VDIの実装ははるかにスケーラブルです。それでも、SSDアクセラレーションストレージを使用し、ワークロードを分散し、ワークロードが他の仮想デスクトップのパフォーマンスに影響を与える可能性のあるユーザーを抑制することが重要です。
コストに関する考慮事項と課題
組織でVDIを検討しているが、コストが引き続き課題である場合は、ホスト型VDIが優れたソリューションです。
VDIの最初の段階では、単一の仮想ユニットは、同様の機能を備えた物理デスクトップの最大4倍の費用がかかりました。ただし、パフォーマンス機能が向上する一方で、展開のコストは下がり続けました。
これはすべて、クラウドテクノロジーを利用して、費用対効果の高い高性能のVDIを提供することのおかげです。たとえば、VPDCは、ハードウェアまたはソフトウェアの先行費用なしで提供されます。あなたはあなたが必要としそして使うものに対してだけ支払う。最短6か月の契約で、短期計画に適合するものをプロビジョニングし、後で必要に応じてリソースを追加できます。
シンクライアントの普及により、これらの専用PCデバイスは安価で、VDIを念頭に置いて製造されているため、コストがさらに削減されました。クライアントは、消費電力が少なく、マルウェア攻撃に対する脆弱性が低く、ライフサイクルが長い傾向があります。多くの場合、可動部品がなく、サーバー側でソフトウェアの更新が行われるため、時間の経過とともにデバイスの互換性が失われる心配はありません。デバイスに障害が発生した場合、マシンは数時間ではなく数分で交換できます。
パフォーマンスはホスト型VDIの導入では問題になりません
強力なオンチップGPU。 IaaS(Infrastructure-as-a-Service)モデルと組み合わせることで、仮想デスクトップインフラストラクチャの実装に天国でマッチしました。
アクセス可能な完全な機能を備えた仮想デスクトップを提供する従量課金制の実装を選択できる場合、オンプレミスソリューションの銀行を破る理由はありません。
VDIソフトウェアはすべてのタイプのアプリケーションをサポートしているため、医療専門家、エンジニア、コンテンツクリエーターは、グラフィックを多用するソフトウェアを実行できます。
仮想デスクトップのセットアップは、組織に大幅な節約をもたらすことができます。さらに、最大99.999%の稼働時間で、クラウドサービスは優れた信頼性とパフォーマンスを提供します。
VDIアーキテクチャのセキュリティ
VDIは、重要な機密データを扱う企業に特に役立ちます。エンドユーザーが仮想化されたアプリケーションにのみアクセスできるという事実は、個々のユーザーのエクスペリエンスが損なわれた場合でも、仮想デスクトップ環境が安全に保たれることを管理者に委ねています。
物理的な盗難について話すとき、VDIはビジネス環境の最も安全な実装オプションです。たとえば、従業員のビジネス用ノートパソコンが盗まれた場合でも、機密データが公開されていないので安心できます。重要な情報はすべてデータセンターに安全に保管されるため、マシンのストレージユニットには関連するビジネスデータはありません。

VDIの実装に仮想化環境を利用することで、ユーザーが安全な暗号化されたトンネルを介してプラットフォームにアクセスしていることを知って安心できます。 CitrixXenAppまたはMicrosoftRDSHVDIの展開では、エンドユーザーにユーザーインターフェイスのみへのアクセスを許可することで、追加のセキュリティレイヤーを提供します。許可されていないユーザーに管理コンソール自体へのアクセスを許可することはありません。すべてのアクションは、PCIおよびHIPAAコンプライアンス要件に最適な管理インターフェイスを介して追跡されます。
集中型セキュリティアプローチ
新しいランサムウェアの種類が増加しているため、すべてのユーザー、特に管理者は警戒を怠らない必要があります。これを考慮することを忘れないでください–すべてのビジネスデータはデータセンターではるかに安全です。本質的に安全なアーキテクチャとして、データセンターは重要なワークロードを保護します。物理的なデスクトップに部分的またはかろうじて固定されている場合よりも安全になります。
InfinitelyVirtualのAdamSternがクラウドセキュリティの脅威のまとめにそれを入れているように、「セキュリティはプロセスであり、イベントではありません」。各エントリポイントとデバイスを保護するための継続的な取り組みを行う必要があります。一元化されたVDI環境を使用すると、ビジネスデータの設定と保守がはるかに簡単になります。
エントリポイントが1つしかないため、一元化されたデータの管理が容易になります。これにより、すべてのオフィスにある多数のデバイスについて心配する必要がなくなるため、パッチ管理がはるかに簡単になります。また、高いデータセキュリティレベルを維持するために不可欠なプロジェクト管理とユーザープロファイル管理を簡素化します。
一元管理されたシステムでは、災害復旧計画を考慮する必要があります。安全性を高めるために、一元化されたデータをオフサイトに複製する必要があります。
アクセシビリティ:VDIのベストプラクティス
VDIの主な利点の1つは、アクセシビリティです。組織のメンバーは、パフォーマンスの低いビジネスラップトップ、デスクトップ、シンクライアント、マイクロPC、Android、またはApple OSデバイスなど、任意のデバイスを介してエンドユーザーインターフェイスにアクセスできます。 RaspberryPiで実行することもできます。ユーザーは、VPN接続やデバイス間の同期を必要とせずに、任意のデバイスから任意の仮想アプリにグローバルにアクセスできます。

アプリケーションはローカルで実行されているように見えますが、データはデータセンターに安全に保存され、管理者がファイアウォールを設定してアプリケーションパッケージを管理します。 VDIはシンクライアントで実行でき、日常のビジネスオペレーションを実行するために必要なIT馬力を提供できます。
チームメンバーと請負業者が世界中に散らばっているグローバル企業を運営している場合は、仮想デスクトップが最適なオプションです。代替案– PCをプロビジョニングし、世界中の更新とセキュリティの脅威を管理する必要があるIT部門。
VDI環境のコラボレーション
クラウドはコラボレーションに最適であり、VDIはこれを別のレベルに引き上げることができます。たとえば、約300万人の介護者を雇用している、米国で最大の10の医療システムは、仮想化を使用して毎日電子医療記録(EMR)システムにアクセスしています。
ヘルスケアにおけるITとセキュリティの要件は独特です。介護者は、自宅や職場など、患者のより近くで医療を提供する必要があるため、どこでも、どのデバイスでも医療ファイルにアクセスする必要があります。一方、データのプライバシーを確保し、HIPAAおよびPCI-DSSに準拠することは必須です。
そこで、サーバーの仮想化が機能します。アプリとデータはデータセンターでホストされ、すべてのセキュリティ要件が満たされていることを確認し、介護者には安全なネットワークを介してエンドユーザーインターフェイスが提供されます。ここでは、医療ファイルに簡単にアクセスして、作業に集中できます。これにより、医療サービスを提供するためのよりモバイルなアプローチが容易になり、緊急時に医療専門家が迅速に対応できるため、多くの命を救うことができます。