VDIのメリット・デメリット
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
VDI(仮想デスクトップ)が注目されるのは導入メリットがあるからですが、弱点やデメリットもあります。ここでは、導入後にこんなはずではなかったとならないためにメリットとデメリットの両方を紹介します。
VDIとは?
VDI(Virtual Desktop Infrastructure)は、デスクトップをデータセンター/クラウド上の仮想マシンで実行し、手元端末には画面だけを転送して使う方式です。アプリの実行はサーバー側、端末は入出力のみを担います。自宅や出張先から会社のデスクトップに安全に接続でき、端末にデータが残りにくく管理しやすい一方、体験はネットワーク品質や遅延の影響を受けます。
主な構成要素は、仮想マシンを動かすハイパーバイザー、ログイン要求を適切な仮想デスクトップへ振り分ける接続ブローカー、画面転送のプロトコル(RDP/HDX/PCoIP)です。共有ストレージとネットワークの安定性、対応クライアントを用意できる端末が前提で、GPU活用や周辺機器の扱いは基盤やプロトコルの機能(GPU仮想化、USBリダイレクト等)と帯域・遅延に左右されます。
VDIとシンクライアントや通常のパソコンとの違い
VDIはデスクトップをサーバー側で実行し画面を配信する「方式」、シンクライアントはローカル資源を最小化しその方式へ接続する「端末種別」、通常のパソコン(ファットクライアント)は端末内でアプリとデータを処理する「ローカル実行」です。したがって処理とデータの所在は、VDI=サーバー側、シンクライアント=端末の性質、通常PC=端末側となります。
VDIは標準イメージを中央で更新でき管理が容易で、端末紛失時もサーバー側でデータ保護しやすい一方、常時接続が前提でオフライン利用は基本不可です。周辺機器や高負荷グラフィックスはUSBリダイレクトやGPU仮想化の有無と回線条件に影響を受けます。通常PCはオフライン耐性と周辺機器互換性に優れる反面、台数分の更新・保守が必要です。端末コストはシンクライアントで抑えられる場合がありますが、VDIはサーバー資源やライセンス計画が必要になり、用途・規模に応じた総合評価が求められます。
VDI導入のメリット
VDIを導入することにより、どのようなメリットがあるのか代表的なものをピックアップしました。
セキュリティの向上と情報漏洩リスクの低減
VDIは仮想デスクトップという名の通り、クライアント端末側にデータを持たないためセキュリティ対策として非常に有効です。作業データはサーバー側に保管されるため、盗難・紛失などによる情報漏洩のリスクが低減されます。
通常のPCを使用したクライアント端末は内蔵HDDや外付けのフラッシュメモリなどにデータを保存します。VDIはそもそもHDDなどの記憶媒体を必要としません。サーバー側で構築したデスクトップ画面を転送する方式だからです。
そのため、クライアント端末を紛失したり盗難に遭ったりしても第三者に機密情報が漏洩する心配はありません。こうしたセキュリティ面での安全性の高さが、企業のVDI導入のきっかけとなっています。
管理・メンテナンスの手間を軽減
VDIを導入すると管理者のメンテナンス作業の負担が軽減されます。クライアント端末を個別に管理する場合、OSのバージョンアップやアプリケーションのアップデート、セキュリティパッチ適用を一台ずつ行わなければなりません。
しかし、VDIの場合はそうした作業はサーバー側で行えばよいため、メンテナンス作業の手間がかからなくなります。そうした管理者の負担軽減は、企業の情報システム部門の運用コスト削減にもつながるのです。
また、VDIのクライアント端末はサーバー側から転送された画面を表示するだけなので高スペックなものは必要としません。ユーザー数が多い企業では、クライアント端末を購入する費用も抑えることができます。
多様なワークスタイルへの対応
VDIは高いセキュリティは維持したままで、外出先や出張先、自宅などからも利用可能です。そのため、テレワークや在宅勤務など多様なワークスタイルにも対応し、無駄な移動時間を減らすなど業務効率化を実現できます。
これは、柔軟な働き方の推進や女性・高齢者など多様な人材の活用など、政府が進める「働き方改革」にも貢献します。また、企業にとっては働きやすさを提供することで、社員の離職率低下やモチベーションアップが期待できるのもメリットです。
社外での作業が多くなると、端末の紛失・盗難等による情報漏洩リスクが懸念されます。その点、VDIはそうしたリスクを最小限に抑えられるため、テレワークへ移行する際もセキュリティ対策に時間を掛けなくて済みます。
BCP対策としての有効性
日本では地震を始め、線状降水帯による集中豪雨・大型台風などいつ自然災害に巻き込まれるか予想ができません。企業においてはそうした緊急時においても自社の事業を守り、継続させることが求められます。
そうしたBCP対策ができていないと、業務が停止するだけでなく企業の存続も危うくなる可能性があるからです。そのような状況でもVDIを導入していれば、BCP対策としての力を発揮してくれます。
VDIは緊急時でもデータが保存されているサーバーが稼働できる状態であれば、リモート環境で業務継続が可能です。もともとクライアント端末側に作業データはなく、ネットワークに接続できる環境があれば業務再開にも時間がかかりません。
コストの削減
コストの削減につながるのもVDI導入のメリットといえます。従来利用されてきた環境の場合、それぞれの端末に対してOSやソフトウェアのインストールを行い、個別にメンテナンスやアップデートを行う必要がありましたが、VDIの導入によってこれらの運用コストを削減することが可能となります。
また、クライアント端末はサーバ側から転送される画面の表示が可能なスペックがあれば作業を行えますので、高スペックのPCを購入する必要もなくなります。すでに社内にあるPCをVDI用の端末として利用できるため、端末の導入にかかっていたコストの削減にもつなげられます。
このように、VDIの導入によりさまざまなコストの削減を行うことができ、その他の必要なリソースに対して投資できるようになります。
拡張性
VDIにはオンプレ型とクラウド型の2種類があります。そのうちクラウド型のVDIの場合、手軽にユーザーを増やせるなど拡張性も魅力のひとつといえます。この点から、例えばスモールスタートにてトライアルを行い、使い勝手などを確認した上で全社導入に移行する、といった方法も可能になります。また、短期的なニーズに対応できることに加えて、将来的にユーザー数が増加した場合などにも対応することができます。
VDIのデメリット
システムの構造上、VDIには注意しなければならないこともあります。以下にデメリットとして紹介しますので導入前に理解しておきましょう。
サーバーリソースの適切な把握が必要
VDIはクライアント端末側の処理が軽く高性能・多機能が不要になる代わりに、サーバーへの負荷が高くなり多大なリソースが求められます。端末が多ければ多いほどサーバー側では大量の処理を行うためリソースの確保が大変です。
そのため、VDIでは導入前に綿密な事前調査を行い、どの程度のサーバーリソースが必要になるか把握しなければなりません。特にオンプレミス環境への導入は後からの変更がしにくくコストに影響する部分なので重要です。
サーバーリソースの把握がしっかりできていないと、導入後に動作が重たくなり失敗ということもあります。リソースのサイジングをどれだけ正確にできるか、そのためのコストのバランスをどう調整するかがポイントです。
単一障害点のリスク
VDIはサーバー側に処理を集中させるからこそ発生するリスクがあります。それは、サーバー側の1つの障害によりシステム全体に影響してしまう箇所があるということです。これを単一障害点のリスクといいます。
クライアント端末側で障害が起こっても、VDIにとって大きな問題になることはなく、端末を交換すればすぐに解決します。しかし、ネットワークやサーバー側で障害が起こるとクライアント端末全てが機能しなくなる可能性もあります。
VDIは一箇所で大きな処理をしており、クライアント端末はそれを画面表示しているだけと考えるとわかりやすいでしょう。そのため、クライアント端末を利用するユーザーが多いほどリスクが高くなります。
ネットワークの品質に左右される
クライアント端末からデスクトップ環境を呼び出すには、サーバへの接続を行う必要があります。この時、ネットワークの品質により、作業のしやすさが影響されます。もしネットワークの速度が遅かったり不安定だったりするとスムーズに作業ができないため、業務に支障が出る可能性も考えられますし、作業を行う上で大きなストレスを感じてしまうこともあるかもしれません。
また、もしネットワークに障害が発生した場合には、VDIへの接続そのものができなくなってしまうという問題についても対策を検討しておく必要があるといえます。
スクリーンショットやメモにより情報が流出する可能性
仮想デスクトップ上で作業が完結できるため、セキュリティを高められる点がVDIの大きなメリットといえますが、クライアント端末に表示される仮想デスクトップ環境については、スクリーンショットやメモ、カメラによって撮影が行われてしまった場合には情報が流出する可能性が考えられます。
クライアント端末をネットワークにつなげることでどこからでも作業が行えますが、人が多くいる場所で端末を利用する場合には重要なデータを開かないようにするなど、注意しながら利用することが大切です。
VDIのメリットを保ちながらデメリットをカバーした
「セキュアFAT」という選択肢
「セキュアFAT」という選択肢
セキュアFATとは、従来のVDIやシンクライアントと異なり、エンドユーザーのデバイス自体にフル機能のオペレーティングシステムやアプリケーションをインストールして利用する方式のこと。ただし、セキュアFATはセキュリティと管理の面で強化されており、企業内のIT環境に適した形で提供されます。
簡潔にまとめると
- PCにデータを残さずVDIに近いセキュリティを確保
- ネットワークに依存せずオフラインでも使用が可能
- 通信環境に依存しないためFATPC並みの快適性を実現
- 導入・運用費用が抑えられるので経費削減に
本メディアではVDIに代わる持ち出しPCのセキュリティ対策として注目を集めるセキュアFATについて、秘密分散技術によりPCの利用を安全で快適にするためのサービスを提供する「ZenmuTech」監修のもと、解説をしています。VDIに対して社内で不満の声があがっている企業のIT担当、SI担当の方はぜひご覧ください。
VDIのメリットデメリットについてのまとめ
- VDIの導入によってセキュリティの向上に繋がる
- 高いセキュリティを維持したまま、さまざまなワークスタイルに対応できるようになる
- 快適な環境を提供するにはサーバーリソースの適切な把握する必要があるなど、注意点もある
こちらの記事では、VDIを導入した場合のメリットとデメリットについてまとめてきました。導入によりセキュリティの向上につながる、管理がしやすくなる、コストの低減につながるなどさまざまなメリットが得られます。
ただし、メリットだけではなく必要なサーバリソースについて適切に把握しておく必要がある点や1つの障害がシステムに大きな影響を与えてしまう点、セキュリティ面のリスクをゼロにはできないなどのデメリットもあります。そのため、メリットとデメリットを十分に把握した上でVDIの導入を検討することが大切です。
セキュアFATという考え方
Contents
