仮想デスクトップとは?
2021年2月22日掲載
仮想デスクトップについて解説します。
仮想デスクトップとは
仮想デスクトップはコンピュータに接続された1つの物理ディスプレイに対して、画面範囲以上の作業スペースへの拡張を目的に、複数のデスクトップに連続してアクセスできるようにする仮想化技術です。
一つのコンピュータ内でデスクトップ画面を複数に拡張するケースや、クライアントソフトウェアを画面上で立ち上げてインターネット経由で別サーバー上にあるデスクトップ画面にアクセスする方法など、用途に合わせて導入方法が様々にあります。
社内の機密情報に関して物理端末内に保存することなく、都度仮想デスクトップにアクセスさせることで、情報漏洩リスク軽減や危険性のあるファイルのダウンロード制限など、セキュリティ担保に繋がります。
仮想デスクトップの種類と仕組み
仮想デスクトップと一般的に呼ばれる技術には大きく分けて以下3つの種類があります。
SBC(Server Based Computing)型
リモートデスクトップサービスというサービス名で提供されることが多い形式です。物理サーバー上に単一のサーバーOSインストールを行い仮想デスクトップを構築、複数のユーザーが同一の仮想デスクトップに対してアクセスを行います。実行環境が一つであることから、CPUやメモリ、ストレージなどの利用効率も高くなります。WindowsOSを使う場合、RDSライセンスという形式でセッション接続毎にライセンスの購入が必要になります。
VDI(Virtual Device Infrastructure)型
物理サーバー上に仮想化基盤を立ち上げて複数のOSと仮想マシンを共存させることで、「1物理デバイス・1仮想デスクトップ」を実現した形式です。1人のユーザー(デバイス)に対応する仮想OSが決まっているため、ユーザーは仮想環境上で他のユーザーの干渉を受けることなく、自由に仮想デスクトップを使うことができます。WindowsOSを使う場合、ライセンス契約が立ち上げる仮想デスクトップ毎に必要になるため、SBC型に比べると導入コストが高くなる傾向があります。
SBC
VDI
ユーザーへの割当
CPU効率
利用可能なアプリケーション数
導入費用
DaaS(Device as a Service)型
基本的な仕組みはSBC・VDIと同じですが、呼び出すデスクトップ環境が自社の物理サーバー内にある場合をSBC・VDI、外部のサービス事業者が提供している場合をDaaSと呼んで区別します。サーバーの構築や運用管理が全て外部委託されている状態のため、運用負荷が低く、スケーラビリティに優れます。またDaaSにも種類があり、特定企業専用のクラウド上に構築されたプライベートDaaS、サービス提供者の仮想環境上に構築されたバーチャルプライベートクラウドDaaS、共有環境のクラウド上に構築されたパブリッククラウドDaaS、これら3種類の形態があります。
DaaS
SBC/VDI
サーバー購入/管理
導入費用
拡張性
セキュリティリスク
環境設定の自由度
OS(Windows10/Mac)上のデスクトップ拡張
SBC、VDI、DaaSとは異なり外部ネットワークに接続することなく、仮想デスクトップをローカルマシン内で立ち上げることで、複数アプリケーションの起動などマルチタスクを目的に使われます。近年の代表的なクライアントOS(Windows10/Mac)では、標準機能として仮想デスクトップが搭載されています。
仮想デスクトップのメリット・デメリット
物理端末購入コスト削減
短期間の業務委託契約などで社内情報へのアクセス権限を付与する場合、新規での物理デバイスの購入は費用が大きく膨らみます。一方で仮想デスクトップであれば、利用者がデバイスを持っている限りはアクセス情報を付与するだけで作業環境の構築が可能になります。
情報漏洩リスクの軽減
仮想デスクトップであれば物理端末の設定を行うことなく、ネットワークの制限を行うことができます。例えばファイル共有システムへのファイルアップロードに制限をかけたり、社外アドレスへのメール送信時の承認を必須にすることで、ネットワーク外に特定の情報が流出することを防ぐことができます。
また仮想デスクトップと物理端末上のデスクトップはネットワークとして繋がっていても、必ずネットワーク越しに情報をやりとりするため、物理端末上に特定の社内情報がダウンロードされることも防ぐことができ、社外で物理端末を紛失した場合などの情報漏洩リスクも避けることができます。
インターネット回線の必携
仮想デスクトップでの作業を必須とする場合、作業者はネットワークへの接続が必須になります。社内であればLANケーブルを直接繋ぐことで作業ができますが、リモートワークで社外からアクセスする場合、インターネット経由でのアクセスになるため、Wi-Fi環境の準備が必要になります。またWi-Fi環境によっては回線速度が遅く、作業の遅延などが発生する可能性も出てきます。資料作成やアプリケーション開発など多くの入出力が必要な場合、仮想デスクトップでは業務効率を著しく落としてしまう可能性もあるので、現場とのすり合わせが必要になってきます。
仮想デスクトップ導入の検討ポイント
DaaSの利用可否
自社サーバーでSBC、VDIを構築、運用する場合、物理サーバーの維持費用だけでなく専任の管理者も必要となります。DaaSであれば仮想デスクトップサービスのみの管理となるため、運用コストは抑えることができます。一方で業種や企業規模によって社内情報を外部サーバーに置くことができない場合、自社サーバー上に専用のネットワークを構築する必要があります。
ネットワーク環境と予算
自社サーバーの場合、社内ネットワーク経由で仮想デスクトップにアクセスすることになるため、リモートワークなどで社外からアクセスする場合はネットワーク内にアクセスするためのエンドポイントを用意することになります。
一方でDaaSの場合は利用者のニーズに応じてネットワークを選択することが可能です。セキュリティを重視するのであれば専用回線によるプライベートDaaS、コスト重視であればパブリッククラウドDaaSなど、セキュリティリスクと予算に合わせた選択を行うことになります。
まとめ
クラウドの普及やリモートワークのニーズが高まる中、仮想デスクトップによる作業環境の提供は導入費用や工数などの観点から、企業の重要な選択肢の一つです。形式は複数ありますが、DaaSの利用が最も管理コストや導入のしやすさからも多くなってきています。
関連サービス
Alibaba Cloud
Alibaba Cloudは、200以上の国と地域で利用されているクラウドコンピューティングサービスです。 プロダクトは仮想サーバ、データベース、ストレージ、ネットワーク、セキュリティなど200を超え、インフラ環境のクラウド化にご利用いただけます。
