はじめに

当社では、Openstackを用いたプライベートクラウド環境の展開を2016年から開始しています。

昨今の働き方の変化や、PCコストの削減を目指し、VDI の導入を2018年から開始し、2021年5月現在で200台近くの VDI が運用されています。

その構築・運用の中で得られたノウハウを、数回にわたりご紹介いたします。 初回では、VDIとはどのようなものなのかをご紹介いたします。

VDIとは

VDI（仮想デスクトップ基盤）とは、デスクトップ環境を仮想化させて、PCのデスクトップ環境をサーバー上に集約してサーバー上で稼働させる仕組みのことです。

利用者はクライアントPCからネットワーク経由で仮想マシンに接続して、デスクトップ画面を呼び出した上で操作します。 VDIという用語は仮想デスクトップ基盤、仮想デスクトップインフラ、デスクトップ仮想化などと呼ばれています。

VDIでは、利用者数に見合う多数の仮想マシンをサーバー上に実装して、それぞれにデスクトップOSやアプリをインストールして集中管理します。そのため、従来のような利用者ごとのPCにOSやアプリをインストールする形式にくらべると、OSやアプリの追加・更新などのメンテナンスが容易になるメリットがあります。

また、どのPCからでも自分用のデスクトップ環境を呼び出して利用できるので、職場環境においてフリーアドレスを容易に実現したり、在宅勤務が実現しやすくなります。

VDIのメリット／デメリット

VDIを導入／運用することで以下のようなメリット／デメリットが存在します。

メリット

1. リソースを有効活用する

通常、デスクトップ環境は個人用のものであり個人とPCが1対1の関係にあります。 従って、会社が抱えているPC資産は従業員の数だけ用意され利用率などはあまり意識していないでしょう。 VDIは仮想化ソフトウェアを用いて、CPUやメモリなどのサーバーリソースを無駄なく利用することができます。 そのため、サーバーが持つ性能を最大限生かせるようになり、投資対効果が向上します。

2. デスクトップ管理を集約できる

社内に点在しているPCを1つ1つ適切に管理することは業務負担が非常に大きくなります。 インストールやアップデート対応も一括で行えることからIT担当者や従業員の業務負担は軽くなり、本来業務に集中できる環境を整えることができます。

3. セキュリティ対策強化が望める

日常的に使っているPCは、セキュリティソフトを導入しても、 ユーザーのセキュリティ意識に左右される部分が大きいことからセキュリティリスクが絶えず潜んでいます。 VDIを構築し、デスクトップ環境をサーバー側に集約することでセキュリティ対策をIT管理者が一括で行えるようになるため、セキュリティ強度を高めることが可能になります。

また、VDIでは、サーバーで処理を行うことで、顧客情報や製品開発情報のような企業が守りたい機密データをユーザー端末に残さず、情報漏洩のリスクを減らすことができます。

4. 業務上の利便性をアップできる

VDIでは、ユーザーは異なるPCや社外からでも、同じデスクトップ環境にアクセスできることから利便性が向上します。 社外持ち出し用のPCでも同じデスクトップ環境が使えるため、わざわざデータ移行作業を行ったりといった面倒なことは無くなります。

デメリット

1．サーバー側のスケールアップ／ダウンの難しさ

オンプレミス上でVDIを構築する場合、運用開始後にサーバー停止などの発生が想定されるスケールアップやスケールダウンするなど、処理能力の変更を柔軟に行うことが難しいという特徴があります。 そのため、導入する時点でどの程度の処理能力を保有する必要があるのか、リソースのサイジングをしっかり行い、十分なリソースを確保する必要があります。

2．1つの障害で全体に影響が出るリスクがある

1つの障害で、全体に影響が出るリスクがあります。 サーバーリソースの不足・サーバー障害・配布イメージのトラブルなどが発生すると、複数のVDIに影響が出てしまい、また他VDIの影響を受けることもあります。 構築時に、負荷分散の仕組みを取り入れるなど、インフラの可用性を上げる対策が必要になります。

3．ネットワークに依存する

VDI環境では接続端末にデータがないため、常にネットワーク経由でサーバー上の仮想環境にアクセスするようになります。 ネットワーク環境に処理スピードや操作感が左右されるため、場合によっては業務に支障をきたすといったことも考えられます。

4．コスト

VDI導入時は構築コストがかかります。 サーバー環境の構築コストに加えて、VDIに対応したライセンスを購入し、定期的に更新する必要があり、PCにインストールするOSに比べると割高になることもあります。

シンクライアントとファットクライアントについて

VDIはシンクライアントの実現方式の1つです。 シンクライアントとは、プログラム実行やデータ保存などの機能をクライアント端末から分離させて、サーバーに集中させるアーキテクチャのことです。

シンクライアントの対岸にあるのが、ファットクライアントと呼ばれるものになります。

ファットクライアントとは、従来からのPCに代表されるようにクライアント側であらゆる処理が実行できるように記憶媒体やアプリケーションなどの環境をすべて実装したコンピュータのことをいいます。

シンクライアント方式の分類について

シンクライアントは2タイプに分類することができ、画面転送型は次の4つの方式に分類することができます。

次に、4つの画面転送型について、それぞれ特徴を述べていきます。

VDI方式（仮想PC方式）

仮想化ソフトを使用してサーバー上にクライアントごとの仮想環境を構築できる方式です。 VDI方式ではユーザー毎に独立した環境（OSやアプリケーション）が用意され、ユーザーは1台のPCを占有するのと同様の感覚で利用することができ、仮想マシンを用意すれば良いだけなのでコスト面で大きなメリットがあります。

VMware Horizonを用いた構築が、一例となります。

当社が導入しているVDIでは本方式を採用し、仮想化基盤にOpenstackを導入して運用しております。

SBC方式（サーバーデスクトップ共有方式）

サーバーOSにアプリをインストールして実行し複数のユーザーで共有します。 そのため、ユーザーの環境は基本的に共通のものとなり、ユーザー独自のアプリケーションは利用できないため、VDI方式よりも自由度は低くなります。 Microsoft Officeなどアプリがマルチユーザーアクセスに対応している必要があります。 あるユーザーが負荷の高い処理を発生させた場合には同時アクセスしている他の利用者も影響を受けます。

比較的安価なRDS（リモートデスクトップサービス）ライセンスを利用できるため、コスト圧縮が見込むことができます。

Citrix XenAppを用いた構築が、一例となります。

HDI方式（ホスト型デスクトップインフラ方式）

各ユーザーに専用のサーバーを割り当てる方式です。 ユーザーが占有できるサーバーリソースが大きく、ユーザーごとに物理デスクトップ環境とOS、アプリケーションが割り当てられるため、 高い負荷業務に適している点などのメリットがありますが、ユーザーごとに専用サーバーが必要であるため非常にコストがかかる問題点があります。

HP HDI／Moonshot Systemを用いた構築が、一例となります。

DaaS方式（パブリッククラウド方式）

VDIの物理サーバーを、インターネットを介したパブリッククラウドに置き換えた方式です いわゆる「VDI方式のクラウドサービス版」といえる方式になります。 VDI方式で使用する物理サーバーを自社所有（データセンター含め）で構築するか、外部のクラウドサービスに委ねるかという違いがあります。

AWSのAmazon WorkSpaces、AzureのWindows Virtual Desktop、NECのNEC Cloud DaaSなどが一例になります。

次回予告

当社では、従来よりOpenstackによる仮想化基盤を構築しており、社員ごとに利用するアプリケーションも様々であるため、Openstack上にVDI用インスタンスを用意し、社員で利用することとしました。次回以降、VDI環境の構築、運用、遭遇したトラブルについてご紹介いたします。