VDI(デスクトップ仮想化)のメリットとデメリットを解説
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。
本日、VDI(デスクトップ仮想化)のメリットとデメリットを解説したいと思います。
VDIとは、Virtual Desktop Infrastructure(デスクトップ仮想化)の略でリモートデスクトップとして使用されています。
そもそも「どうしてVDIを使用する必要がありますか」と疑問に思う方がいらっしゃると思いますので、ご説明させてください。
VDIの使用のパターンは様々ですが、例としてメリット・デメリットを記載したいと思います。
VDIのメリット
在宅勤務などのクラウドのワークスタイルに対応できるため
特にコロナ禍でリモートワークの企業要望がどんどん増えている中、VDIを使用すれば、どこにいても色々な端末から自分の仕事の環境にアクセスができます。
データ紛失防止・セキュリティーの向上(情報漏洩、情報を盗み出される、データ紛失などのリスクを減らす)
情報漏洩などの事故が起こると、企業の信頼性が失われる可能性もありますので、VDIを導入することでセキュリティーのレベルアップの一歩になります。
VDIの場合は、接続する端末にはデータが保管されず、データセンター側でデータが保管されるので、万が一、自分の端末で盗難・紛失が発生しても、情報漏洩・データ紛失のリスクをできるだけ少なくすることができます。
その上、会社の端末・BYOD端末に関係なく、情報管理者のほうでデータセンターで管理されているVDIに会社のセキュリティーアップデートやポリシーを反映することができますので、セキュリティーを更に向上させることができます。
メンテナンス及びDesktop管理の手間を減らすことができる
「Windows ServerのGPO(グループポリシー)があるのではないでしょうか」と疑問に思う方もいると思いますが、もし従業員がMAC OS、iOS、Android、Linux(GUI)、もしくはBYODの端末を使用している場合、そもそもGPO(グループポリシー)の適用や端末の適切な管理が不可※(1)になります。
VDI(例えば、Amazon Workspaces)を使用することでOSやアプリケーションなどを同一することができますので、端末に関係なくPCのDesktopを利用することができます。
※(1) 標準のMicrosoft Active Directory上で、Windows以外のOSには、端末の適切な管理(GPOの適用など)は不可です。Appleデバイスを管理するにはMDM(Mobile Device Management)がありますが、MDM(Mobile Device Management)を導入するには、情報管理者にMDM(Mobile Device Management)システムの展開・管理負担が追加されてしまいます。
VDIの場合、Desktopのメンテナンスも便利に使用できます。例えば、OSアップグレードやパッチのインストールなどを夜中に起動し、エンドユーザに影響が発生しないように提供することが可能となります。
※影響の一例として、オンプレミスの端末の場合、PCの起動時にGPO(グループポリシー)が適用され、場合によって(ソフトのインストールなど)Windowsユーザが待たされることもあります。
コスト削減
- 場合によって恒久的/一時的にCPU・メモリのスペックを上げる必要がある場合、VDIの場合、すぐスペックをアップすることができます。
- 会社の端末の劣化に従い、定期的に会社のPCを交換する必要がありますが、VDIの場合、最低のスペックでもエンドユーザの端末のスペックが、そのVDIソリューションのスペックに一致しているなら、どの端末であっても使用可能となります。
更にクラウドのVDI(例えば、Amazon Workspaces)を使用する場合、下記のメリットがあります。
設計外のパフォーマンスやスペックが必要になった場合、増やすことができます(設計外のCPU、メモリ、容量使用やGPUの使用)。
※オンプレミスVDIの場合、設計外のことが発生してしまった場合、再設計し、追加で導入する必要があります。クラウドのVDIの場合(例えば、Amazon Workspaces)、PCのリプレースだけではなく、複数のVDI管理及びホストサーバのリプレースも不要となり、よりコスト削減ができます。
一時的な作業のため(派遣チームのためなど)、必要なDesktop環境が作れます。
VDIのデメリット
初期費用が高い※(2)
オンプレミスにてVDIを導入する場合、高い初期費用が必要です。
※(2) 但し、クラウドのVDIを使用する場合(例えば、Amazon Workspaces)、必要なVDIスペックの分やクラウド系の通信費用・管理費(AWS Directory Serviceなど)用がかかるだけで(例外あり)、オンプレミスの初期費用と比較すると、低コストで抑えることができます。
サーバー側で必要なリソースを把握する必要がある
オンプレミス環境にVDIを導入する場合、設計外(想定外)のスケールアップやスケールダウンを柔軟に実現するのが難しく、再設計及び追加費用が発生する可能性があります。
※但し、クラウドのVDIを使用する場合(例えば、Amazon Workspaces)、会社の要望によって迅速にVDIのスケールアップやスケールダウンすることが可能です。
導入時間がかかる
オンプレミス環境にてVDIを導入するには、下記の準備や作業が必要となります。
※但し、クラウドのVDIを導入する場合(例えば、Amazon Workspaces)、より早く構築が可能となります(次の記事でご紹介します)。
- サーバやVDI製品、ネットワーク機器などの購入
→Amazon Workspacesの場合、普段サーバやネットワーク機器(例外あり)を購入する必要がありません。 - 物理的及び論理的なネットワークのセキュリティーが必要な要件を満たしているかの確認
→Amazon Workspacesの場合、AWS内のネットワークが論理的に設計されていれば、特に気にする必要はないと思います。
1つのロケーション/コンポネントの障害で全体のVDIに影響が出るリスクがある
もちろん、VDIのインフラの可用性を実現することで障害を回避することができますが、VDI環境のみではなく、データセンターのどこかでインフラの障害が発生した場合、全体のVDIに影響が出るリスクもありますので、できるだけVDIの障害を回避したい場合、下記の対策方法をご紹介します。
DR(ディザスタリカバリ)
上記の問題点を解決するにはDR(Disaster Recovery:ディザスタリカバリ)の対策が必要となります。
オンプレミスVDIの場合、DRの構築費用は約2倍ぐらいかかりますので、更に高い費用がかかります。
但し、Amazon Workspacesを導入する場合、インフラの可用性やDR環境を実現するには、オンプレミスVDIより低コストで済ますことができます。
その上、Amazon Workspacesの場合、実際にDR用のVDIがなくても、VDIなしのDR環境を準備するだけで、一時的に他のロケーションで迅速にVDI再構築ができます。
まとめ
VDI導入することで、大まかに下記のメリットがあります。
- 在宅勤務が可能になる
- データ紛失防止
- セキュリティーの向上による情報漏洩の防止
- Desktopのメンテナンスを便利にし、Desktop管理の面倒を減らせる
- インフラのコスト削減
Amazon Workspacesを使用する場合、更に下記のメリットがあります。
- VDI管理・ホストサーバのメンテナンス(劣化による交換やハードウェア交換など)の負担が無くなる
- 設計外(想定外)の必要なVDIリソースをアサインできる
- DR環境を簡単に展開できる
- 1台のVDIからスタートができる(事前サイジング不要)
VDI導入のデメリットもありますが、基本的にオンプレミス環境の設計によって左右されます。クラウドのVDI(例えば、Amazon Workspaces)を使用すればVDIのデメリットをある程度、回避することができますので、もしAmazon Workspacesを導入をお考えの場合、弊社の「テレワーク環境構築サービス for Amazon WorkSpaces」を是非ご検討ください。
次のVDI記事では、Amazon Workspacesの構築をご紹介させてください。私のVDIシリーズの最後の記事では、クラウドのVDIをオンプレミスのVDI製品と比較したいと思います。クラウドのVDIについても気になるところがありますので、個人的な感想やそれぞれの良いところ、悪いところについて改めて書かせて頂きたいと思います。
以上、VDI(デスクトップ仮想化)のメリットとデメリットの解説でした。ご一読ありがとうございました。
イーゴリ (記事一覧)
クラウドインテグレーション部・エンジニア
特にTerraform(自動化)、ネットワーク系、DNS、VDI、Windows Serverに興味があります
日本国内旅行・ドライブが好きです