仮想デスクトップ・インフラストラクチャー (VDI) は、一元化されたサーバーを使用して、エンドユーザーがエンドポイント・デバイスを使って接続する仮想ワークスペースをホストします。

仮想デスクトップ・インフラストラクチャー (VDI) とは?1 2

VDI の概要:

  • VDI の構成では、セントラルサーバーが多数の仮想化デスクトップ環境をホストし、エンドユーザーは社内 LAN 上のシンクライアント PC から接続します。

  • VDI は、再現性の高いエンドポイント・デスクトップ PC 体験に対する管理性と制御性を必要とするシナリオに最適です。

  • リモートアクセスをする従業員の必要性が高まる中、VDI はクラウド上で動作するよりリッチなクライアントデバイスへと移行しています。

author-image

投稿者:

VDI は、一元管理された仮想ワークスペースを、大規模構成のクライアントのデバイスに提供する方法です。VDI とは何か、VDI ソリューションの競争上の優位性、そして VDI を使ってどのようにリモートアクセス戦略をサポートできるかをご紹介します。

仮想デスクトップ・インフラストラクチャー (VDI) とは?

VDI とは、一元化されたバックエンド・サーバー上で多数の仮想デスクトップ・セッションを抽象化してホストすることを指します。これらの仮想デスクトップは、シンクライアント・エンドポイントを介してユーザーがアクセスできるようになります。(通常、シンクライアント・デバイスは 1 つのタスクまたはいくつかの機能のために設計された、最小限のハードウェアを備えたコスト効率の高い PC です。) VDI は 10 年以上前から存在しており、大規模なワークフォースに多数の繰り返し可能なエンドポイント体験を提供する一般的な方法です。新型コロナウィルス感染症 (COVID-19) のような世界的な混乱が発生すると、企業は数多くのリモートワーカーを短期間でサポートする必要があり、多くの IT 意思決定者は、デスクトップ全体またはアプリケーションのサブセットを抽象化するソリューションとして VDI に新たな関心を寄せています。

VDI の仕組み?

VDI の構成では、セントラルサーバーが OS やアプリを含む仮想デスクトップの全体をホストします。サーバーは、エンドクライアントとの通信を容易にする一連の機能であるリモート・プロシージャー・コール (RPC) を使用します。システム管理者は、サーバー上の RPC オーケストレーターを使用して、仮想デスクトップ環境の設定、利用可能なアプリケーションの選択、オペレーティング・システム (OS) の設定と権限の確立を行います。その後、エンドユーザーは個別にサーバーに接続し、クライアント PC を介して仮想デスクトップ環境にアクセスすることになります。通常、VDI 構成のエンドポイントはシンクライアントとなります。シンクライアントとは、いくつかの機能を実行するのに十分なプロセッサー速度と RAM を備えた超軽量構成の PC で、クローズドな社内 LAN ネットワーク用に構築されています。

しかし、VDI モデルの進化に伴い、新しい構成では、社内のファイアウォールの外にある PC とリッチなエンドクライアントに対して、クラウド経由で VDI をサポートする可能性を模索しています。その代表例が、Microsoft が Azure クラウドサービスでサポートしている Windows Virtual Desktop です。Windows Virtual Desktop では、Microsoft 365 アプリで完全な Windows 10 体験を提供し、据え置き型シンクライアントを使用する従来の VDI と比較して、生産性またはインタラクションの多様性を可能にします。したがって、Windows Virtual Desktop の設定をしたエンドユーザー・デバイスは、より高速なプロセッサー、Wi-Fi、統合グラフィックスなどの、より堅牢な仕様を備えた完全な PC またはノートブック PC 体験を提供することができます。Microsoft は Windows Virtual Desktop のインフラストラクチャーもホストしているため、企業はこのソリューションをサポートするためにサーバー・インフラストラクチャーに投資したり、管理したりする必要はありません。ビジネスをより早く立ち上げることができ、メンテナンスとオーバーヘッドにかかる費用も少なくて済みます。

新しい構成では、アウトオブバンドの PC とリッチなエンドクライアントに対して、クラウド経由で VDI をサポートする可能性を模索しています。

永続的と非永続的 VDI

VDI の導入には、「永続的な導入 」と「非永続的な導入 」と呼ばれるカテゴリーがあります。永続的 VDI とは、ユーザーがログアウトしたり PC をシャットダウンしたりしても、エンドユーザーの設定やファイルが保持される VDI 構成を指します。非永続的 VDI は、エンドユーザーが行った変更が各セッションの終了時に破棄されるように、仮想デスクトップをロックダウンします。保存されたファイルはきれいに消去され、構成設定はデフォルトに戻され、ダウンロードされたマルウェアのような意図しない変更は消去されます。非永続的 VDI は、エンドポイント PC と端末が一般に共有され、ログイン・インスタンスから次のログイン・インスタンスまでユーザー・プロファイルを保持する必要がない環境で使用できます。

VDI とデスクトップ仮想化の比較

デスクトップ仮想化とは、従業員が別のデバイスからデスクトップ・ワークスペース上のアプリケーションにリモートでアクセスし、実行することを可能にする方法です。一般的なシナリオは、従業員が自宅の PC からリモートアクセス・ソフトウェアを使用して会社の PC にログインする場合です。また、デスクトップ仮想化とは、ワークロードを分離・独立させるために、1 台のデバイス上で複数の仮想マシン (VM) を実行することを指す場合もあります。デスクトップ仮想化の一般的な例として、従業員が自分の PC 上で、仕事やビジネス用の VM と個人用の VM という 2 つの別々の VM を実行する場合が挙げられます。

VDI はデスクトップ仮想化とは異なり、デスクトップ仮想化は分散化されています。一般的には、1 つまたは複数のデバイス間での VM へのアクセスや管理を指します。VDI は、すべての仮想デスクトップがバックエンドのサーバーでホストされる、一元管理されたロックダウン環境です。

VDI の使用事例

VDI は、再現性の高いエンドユーザー体験を大規模に導入したいと考えているあらゆる業界に有効です。いくつかの重要な事例を紹介しましょう:

  • 銀行・金融機関: VDI により、銀行はエンドポイント・システムがアクセスできる情報を厳密に管理することができます。このようなレベルの制御により、厳重な監視と規制の下で、機密性の高い金融取引を容易に扱うことができます。
  • 病院と医療環境: 病院においても機密情報を扱い、米国の HIPAA のような複雑な規制を遵守する必要があります。また、医療環境では、看護師や医師は動き回ることが多く、勤務中にシンクライアントからシンクライアントへと移動します。VDI を導入することで、ユーザーは同じデバイス上で異なるプロファイルに入れ替わってログイン、ログアウトすることができ、情報のサイロ化を防ぎ、プライバシー要件を満たすことができます。また、VDI は、二要素認証やバッジのスワイプのような状況に応じたアクセス方法を提供することで、端末間でのユーザーのアクセスを安全に追跡することができます。
  • コールセンター: コールセンターでは、軽量でコスト効率性の高いエンドポイントを従業員に提供することで大きなメリットが得られます。このようなビジネス環境では、PC は通常、通話のルーティングと応答のために 1 つのアプリケーションを実行するだけで済みます。VDI サーバーは、一元化された管理ポイントにより、管理要件を簡素化することができます。その結果、コールセンター事業者はワークフォースの規模を拡大し、能力と効率のバランスを取ることができます。
  • リモートアクセス: リモートワーカーがますます標準になりつつあります。しかし、リモートワーカーは、電子メール、ウェブ・ブラウジング、ワープロ、ビデオ会議などの最新の働き方をサポートするために、エンドポイント PC にさらなる柔軟性とパフォーマンスを求めています。このような場合、企業は Windows Virtual Desktop が提供するようなリッチなクライアント体験と完全なデスクトップ機能を必要とします。

VDI の利点

VDI は、会社のデータをロックダウンしたり、またはエンドユーザーの機能を特定の目的や生産モードに限定する必要があるというようなシナリオで役立ちます。以下は、従来の VDI の使用例における利点の一覧ですが、前述の通り、このモデルはよりリッチなリモートオンライン体験に対応するために進化しています。

  • 管理の一元化: VDI サーバーは一元的に管理されているため、システム管理者は RPC オーケストレーターを使ってアプリケーションのメンテナンス、アップデート、新規導入を容易に行うことができます。その結果、管理者はエンドユーザーのデバイスを個別にアップデートする必要がありません。
  • より安全なデータ: VDI の設定では、エンドポイント・デバイスにローカルに保存されることはありません。すべてのデータとアプリはサーバー上に残るため、企業はデータを簡単にロックでき、不正アクセスからデータを守ることができます。
  • 一貫性のあるユーザー体験: VDI では、仮想デスクトップにログインするすべてのエンドユーザーに、同じアプリケーション、同じ OS 設定、同じアクセス許可で同じ VDI 体験をもたらします。
  • コスト効率性の高いエンドポイント: VDI 導入におけるエンドポイントは、単に 1 つまたはいくつかの機能を満たすように設計されているため、エンドポイント・デバイス自体は非常に簡素化され、軽量で低コストの構成となります。(このシナリオは、リッチクライアント、Windows Virtual Desktop などのホストの仮想デスクトップ・ソリューションを使用する場合には、一般的には当てはまりません。)
  • 高度なカスタマイズ: VDI の導入では、エンドポイント・デバイスにどのアプリケーションをインストールするかは、企業の判断に委ねられます。例えば、従業員が SaaS ベースの人事ソフトウェアにアクセスする必要がある場合、企業はブラウザー機能を搭載してエンドポイントを世界中に開放することができます。
  • レガシー投資の延長: VDI は、ソフトウェアを正式な耐用年数を超えて使用する必要がある場合にも有効な選択肢となります。例えば、企業が Windows 7 でしか動作しないレガシー・アプリケーションを持っている場合、外部からのネットワーク・アクセスにさらされないように厳重に管理された VDI 環境を構築することができます。

VDI テクノロジーの要件

従来の VDI 実装は、1 台または複数のセントラルサーバーと多数の軽量エンドポイント・デバイスで構成されていました。しかし、ワークロードやマルチタスクの量や範囲が増加するに従い、エンドポイントはより堅牢になり、よりリッチなエンドユーザー体験を提供する必要があります。

VDI 環境にリッチ・クライアントを導入する際の課題は、エンドポイント・デバイスに機能を追加すればするほど、一元的な管理が難しくなり、コストも高くなってしまうことです。これは特に、エンドポイント・デバイスを社内のファイアウォールの外で使用する場合に当てはまります。より多くの企業が VDI または Windows Virtual Desktop のようなソリューションを利用してリモートワークを可能にしているため、これらのデバイスへのアクセスとセキュリティーを容易にするリモート管理プラットフォームの必要性が高まっています。

インテル® vPro® Enterprise (Windows OS 向け)

インテル® vPro® Enterprise (Windows OS 向け) 搭載のリッチクライアントは、Windows Virtual Desktop のような一元管理型の仮想デスクトップ製品と組み合わせることで、機動的で柔軟なリモートワークをサポートする最適なソリューションとなります。このプラットフォームは、ビジネス環境に特化して作られており、IT 部門は、エンドポイント・デバイスのセキュリティーと管理を支援する専用ツールを備え、日々の生産性を高めることができます。

インテル® vPro® プラットフォームの詳細

プロフェッショナル向けのパフォーマンス

基本的なマルチタスクから、Windows Virtual Desktop やその他のリモートデスクトップモデルを実行するリッチクライアントのハイエンドな用途まで、生産性を向上させます。インテル® vPro® プラットフォーム搭載のデバイスは、応答性の高い PC 体験、内蔵グラフィックス、長時間のバッテリー動作を実現し、業務時間を通じてビデオ会議やモビリティーをサポートします。

多層構造セキュリティー

OS より下層のセキュリティーを強化し、権限に基づくファームウェア攻撃からシステムを保護します。インテル® vPro® プラットフォーム搭載の Windows PC でのみ利用可能なインテル® ハードウェア・シールドは、ソフトウェアの実行中に BIOS でメモリーをロックダウンし、マルウェアによるシステムへの侵害を防ぎます。また、アプリケーションとデータの保護や、高度な脅威の検知も提供します。

徹底した管理

インテル® vPro® Enterprise (Windows OS 向け) でのみ利用可能なインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) により、IT サポートスタッフは、デバイスがワイヤレスであっても、社内のファイアウォールの外にあっても、OS が不正アクセスされていても、クラウドを介してリモートで簡単にデバイスにパッチを適用したり、デバイスを修復したりすることができます。

信頼度の高い安定性

インテル® vPro® Enterprise ベースのデバイスは、統合された検証済みの単一ソリューションにより、インテル最新の PC テクノロジーを提供し、IT チームと従業員に、ビジネスクラスのデバイスに相応しい安定性と信頼性を確保します。こうしたデバイスは、数千にも及ぶテストとフィードバックの繰り返しによる、業界でも最高レベルの厳しい検証プロセスを通過し、ビジネスに適した構成であることが保証されています。

もっと見る 表示件数を減らす

免責事項

1

インテル® vPro® プラットフォームのすべてのバージョンには、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアが必要です。詳細については、intel.co.jp/performance-vpro (英語) を参照してください。

2

性能は、使用状況、構成、その他の要因によって異なります。詳細については、www.Intel.co.jp/PerformanceIndex を参照してください。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。コストと結果は状況によって異なります。インテルのテクノロジーを使用するには、対応するハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。© Intel Corporation.Intel、インテル、それらのロゴ、およびその他のインテルのマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。