VDI (Virtual Desktop Infrastructure)”とは、デスクトップ仮想化の方法の一つです。PCのデスクトップ環境をサーバー側に移行し、ネットワーク経由でその画面を操作して利用します。この仕組みにより、端末にデータが残らないためセキュリティ強化になったり、利用する端末を問わず同じデスクトップ環境にアクセスしたり、デスクトップ環境を一元管理して運用効率を向上します。

近年このVDIのニーズが非常に高まっています。従来ならばPCは増える一方の資産でしたが、VDIを構築することでデスクトップ環境を自由に増減でき、タブレットやスマートフォンなどの端末であっても業務アプリケーションを安全に利用できます。もともと分散していたデスクトップ環境をサーバーで集約管理することで管理効率も向上するなど、VDIを構築することのメリットは多いのです。

特に最近では“働き方改革”に注目が集まっていることから、どこからでも安全なリモートワークを可能にするためにVDIを導入する企業が増えています。

今回ご紹介するのは、このように浸透しつつあるVDIの構成についてです。これからVDIを構築したいと考えている企業は、そのための予備知識としてご確認ください。

VDIの構成要素

デスクトップ環境をサーバー側に集約するというのを言葉で説明するのは簡単ですが、実際の構成要素は複雑です。まずはその要素を確認していきましょう。

サーバーハードウェア

まず基盤になるのがサーバーハードウェアです。どんなITシステムでもこの基本は同じであり、VDI環境も例外ではありません。注意すべき点はデスクトップ環境を集約するためにCPUやメモリなど多くのリソースを必要とします。そのため、適切なサイジングが重要です。

ハイパーバイザー

ハイパーバイザーはハードウェアとOSを分離し、仮想化するためのソフトウェアです。VMwarevSphere, Microsoft Hyper-V, Citrix XenServerなどが主要な製品です。ハイパーバイザーはサーバーハードウェアの物理的なリソースを論理的に分割し、そのうえで動作する仮想マシンに割り当てます。
また、仮想マシンは利用するユーザーの数だけ必要になるため、リソースの管理や割り当てのサイジングが重要です。

ゲストクライアントOS

ハイパーバイザーによって作成した仮想マシンにインストールするOSです。ここは通常のデスクトップ環境同様に、WindowsなどのOSが無いと稼働できません。ただし、ゲストクライアントOSとしてWindows 10などのWindowsクライアントOSをインストールする場合、通常のライセンス形態とは違うため注意が必要です。VDIには専用のライセンスがあります。詳しい説明は「VDI導入時におさえておきたいMicrosoft VDAライセンスとは?(https://www.lakesidesoftware.com/jp/blog/microsoft-vda-license)」をご覧ください。

コネクションブローカー

VDIでは単純なサーバー仮想化と違って、ユーザーが利用する接続元の端末と仮想マシンを結びつける必要があります。しかし、ハイパーバイザー上にはユーザーの数だけ仮想マシンが構築されていますし、一方接続元の端末も多数あります。そこでユーザーと仮想マシンを適切に結びつける役割をするのが“コネクションブローカー”です。複雑な環境でも、文字通り接続(コネクション)を仲介(ブローカー)してくれるため、様々な方法でシンクライアント端末と特定の仮想デスクトップを紐づけられます。
これはVDI製品のコアの機能であり、VMware HorizonやCitrix XenDesktopなどが主な製品です。

認証サーバー

認証サーバーは仮想デスクトップへアクセスする際のログインを管理するためのサーバーです。どの端末からもデスクトップ環境にアクセスできるということは、従来以上に徹底したログイン管理が欠かせません。認証サーバーはシンクライアントで行われたログインを管理します。多要素認証への対応などもポイントになるでしょう。

ストレージサーバー

VDI環境の規模が大きくなるとハイパーバイザを稼働しているサーバーハードウェアのリソースだけではカバーしきれなくなります。そこで別にストレージサーバーを用意し、その上で仮想デスクトップを管理し、ハイパーバイザを通じて適宜ユーザーにデスクトップ環境を提供したりします。ストレージには非常に負荷がかかるため、サイジングのポイントにもなります。

ハイパーバイザー管理

ハイパーバイザーと仮想マシンの管理をします。仮想マシンの作成や削除、リソースの割り当て、可用性の構成などはハイパーバイザーで管理します。VDIのインフラのベースを管理します。

接続端末

VDIの環境では、ユーザーが利用する端末は様々なタイプのデバイスを選べるようになります。画面だけをネットワーク経由で利用するため、OSなどの制約もありません。そのため、iPadやAndroid端末などからWindowsのデスクトップを利用することも可能です。さらにシンクライアント端末のように、画面出力やキーボード入力など最低限の機能だけを備えていればよく、ネットワーク接続とVDIクライアントだけの機能に特化したシンクライアント端末もあります。

以上がVDIのおもな構成要素です。製品によっては付加的な機能もありますが、VDIを構成する基本的なコンポーネントになります。

このように、VDIはサーバー側にクライアントの環境を集約するため、多くの役割とリソースが必要になるのです。

VDIはトラブルが多い?

VDI環境を利用することで様々なメリットを得られることは確かです。しかし、従来のデスクトップ環境に比べて構成要素が多い分、トラブルの確率が高くなるのは確かでしょう。そこでVDIでは特に運用管理が重要になるのです。ここでよく起こるトラブルについて理解しておきましょう。

デスクトップパフォーマンスの低下

従来のデスクトップ環境では手元のクライアントパソコンにOSもアプリケーションも搭載されています。そのためユーザーはネットワークを介さないで直接デスクトップを操作するので、クライアントパソコンが古いかディスク容量を圧迫していない限り、パフォーマンスに不満を感じることはないでしょう。

しかしVDIは違います。端末からネットワーク経由でサーバー上の仮想デスクトップにアクセスし、リモートで操作を行うためやはり従来のデスクトップ環境に比べてパフォーマンスが劣る可能性があります。特に、ネットワークに高い負荷がかかっていたり障害が発生していると、日常業務がストレスになるほどパフォーマンスが低下してしまうでしょう。

業務サーバーへのアクセスやプリンタの出力が遅くなった

これもVDI環境特有のパフォーマンス低下減少です。シンクライアントから業務サーバーやファイルサーバーへアクセスする際にかなり時間がかかったり、プリンタなどのOA機器への出力が遅くなることもあります。

この他にもVDIには様々なトラブルが発生する可能性があるのですが、それらを解決するために欠かせないものが “APM (Application Performance Management)ソリューション” です。

APMソリューションでVDI環境のパフォーマンスを最適化!

APMソリューションとは様々な方法で、ユーザーが日々感じているシステムパフォーマンスを測定するためのITソリューションです。たとえばVDI環境ではユーザーが感じているパフォーマンスを可視化し、パフォーマンスが低下していればボトルネックになっている部分を特定し、解消に向けたアクションを支援します。

さらに、IT資産を最適化するためのリソース管理を実行したり、より強力なセキュリティを講じるためにセキュリティ状況を可視化したりと、システムパフォーマンス全体に関わる可視化と改善を可能にします。

VDIにおいては従来以上に運用管理が重要です。あわせてAPMソリューションの導入もぜひご検討ください。

デスクトップの仮想化計画