VDI(仮想デスクトップ インフラストラクチャ)とは
仮想デスクトップ インフラストラクチャ(VDI)は、データセンター内の一元化されたサーバーでデスクトップ オペレーティング システムをホストするテクノロジーです。ユーザーは、ノートパソコン、タブレット、スマートフォンなど、ほぼすべてのデバイスからネットワーク経由で仮想デスクトップにアクセスできます。
この設定は、オペレーティング システムとアプリケーションが特定のコンピュータのハードドライブに直接インストールされる従来の物理デスクトップのデプロイとは異なります。VDI では、デスクトップ環境が物理ハードウェアから分離されます。つまり、ディスプレイに表示される「コンピュータ」は、実際には遠く離れた場所にある強力なサーバーで実行されています。
迅速な移行評価とスタートキット
VDI アーキテクチャ
VDI の仕組みを理解するには、VDI を構成する要素を確認するとよいでしょう。VDI 設定は、ホストサーバー、サーバーをより小さな単位に分割するソフトウェア、トラフィックを管理するシステムなど、仮想環境の作成、管理、配信を行うためのいくつかの主要コンポーネントに依存しています。
ハイパーバイザ
ハイパーバイザは、物理サーバー ハードウェア上にあるソフトウェア レイヤで、オペレーティング システムをハードウェアから分離します。サーバーのメモリと処理能力を共有することで、1 台の物理サーバー上に複数の仮想マシン(VM)を作成して実行できます。
仮想マシン(VM)とデスクトップ イメージ
仮想マシンは、ユーザーが実際に操作するソフトウェアベースのコンピュータです。VDI 環境では、IT チームが「ゴールデン イメージ」、つまりメイン デスクトップを作成します。このメインコピーを使用して、ユーザー向けの新しい仮想デスクトップを迅速に作成(クローン作成)します。
接続ブローカー
接続ブローカーは、VDI インフラストラクチャの「チェックイン」フロントデスクと考えることができます。ユーザーがログインすると、接続ブローカーが認証情報をチェックします。次に、プール内で利用可能な仮想デスクトップを見つけて、ユーザーをその仮想デスクトップに誘導します。
一元化されたストレージ
デスクトップはユーザーのデバイスに存在しないため、すべてのデータは別の場所に保存する必要があります。VDI は、一元化されたストレージ システムを使用して、オペレーティング システム イメージ、アプリケーション、ユーザーデータを安全に保ち、ホストサーバーからアクセスできるようにします。これにより、ローカル デバイスが故障した場合でも、データセンターでデータが安全に保たれます。
クライアント デバイスとリモート ディスプレイ プロトコル
クライアント デバイスは、ユーザーが操作するハードウェア(ノートパソコンなど)です。リモート ディスプレイ プロトコルは、サーバーとクライアントが相互に通信するために使用する言語です。サーバーからクライアントにディスプレイ画像(ピクセル)を送信し、ユーザーのマウスクリックとキー操作をサーバーに返します。
VDI の種類
企業が VDI のデプロイを決定する際、通常は永続的 VDI と非永続的 VDI の 2 つの主要モデルから選択します。
永続的 VDI
永続的 VDI の設定では、各ユーザーに専用の仮想デスクトップが割り当てられます。ユーザーは設定を保存したり、独自のアプリをインストールしたり、背景をカスタマイズしたりできます。次回ログインしたときにもそれらはすべて保持されています。この点は、個人の物理 PC と同様です。これは、業務を行うために特定の構成が必要なデベロッパーやパワーユーザーにとって最適な選択肢となることがよくあります。
非永続的 VDI
非永続的 VDI 環境では、デスクトップは汎用的です。ユーザーはログインすると、同一クローンのプールから新しいデスクトップを取得します。ログアウトすると、デスクトップは元の状態に戻り、ユーザーが行った変更はすべて消去されます。IT 部門は 1 つのソースイメージを維持するだけで済むため、通常は費用が安く、管理も簡単です。
VDI、リモート デスクトップ サービス(RDS)、DaaS の比較
VDI、リモート デスクトップ サービス(RDS)、Desktop as a Service(DaaS)はすべて、ユーザーがリモートで作業できるようにするものですが、その機能はそれぞれ異なります。VDI は、ユーザーに ChromeOS、macOS、Windows などのクライアント オペレーティング システムを実行する専用の仮想マシンを提供します。RDS は、リモート デスクトップ セッション ホスト(RDSH)とも呼ばれ、複数のユーザーが Windows Server などのサーバー オペレーティング システムで 1 つのセッションを共有できるようにします。DaaS は、要するにクラウド プロバイダにアウトソーシングされた VDI です。
機能 | VDI | RDS | DaaS |
オペレーティング システム | クライアント OS(例: ChromeOS) | サーバー OS(例: Windows Server) | クライアントまたはサーバーの OS |
ユーザー エクスペリエンス | 分離された個人用デスクトップ | 共有サーバー リソース | 分離または共有 |
管理 | 社内 IT 部門が管理 | 社内 IT 部門が管理 | クラウド プロバイダが管理 |
インフラストラクチャ | オンプレミスまたはプライベート クラウド | オンプレミスまたはプライベート クラウド | パブリック クラウド(サブスクリプション) |
機能
VDI
RDS
DaaS
オペレーティング システム
クライアント OS(例: ChromeOS)
サーバー OS(例: Windows Server)
クライアントまたはサーバーの OS
ユーザー エクスペリエンス
分離された個人用デスクトップ
共有サーバー リソース
分離または共有
管理
社内 IT 部門が管理
社内 IT 部門が管理
クラウド プロバイダが管理
インフラストラクチャ
オンプレミスまたはプライベート クラウド
オンプレミスまたはプライベート クラウド
パブリック クラウド(サブスクリプション)
安全な VDI 環境のためのベスト プラクティス
VDI は本質的に安全ですが、安全性を維持するには適切なガバナンスとモニタリングが必要です。
ガバナンスとリソース管理
- ユーザー グループとリソース割り当てを定義する: ユーザーを部門やニーズ(「デベロッパー」と「人事」など)でグループ化して、パワーユーザーが他のユーザーの作業を遅らせることなく必要なコンピューティング リソースを確保できるようにします。
- 多要素認証(MFA)を実装する: VDI はどこからでもアクセスできるため、2 つ目の認証レイヤを追加することで、適切なユーザーのみがログインできるようにします。
- 厳格なデータ保持および破棄ポリシーの適用: 非永続デスクトップのワイプと永続デスクトップからのデータアーカイブのプロセスを自動化して、ストレージ費用を抑え、健全性を維持します。
モニタリングとメンテナンス
- セッションのレイテンシと接続品質をモニタリングする: 接続が遅いとユーザーはイライラするため、IT チームはネットワーク パフォーマンスを追跡して、ボトルネックが作業を妨げる前に特定する必要があります。
- 「ゴールデン イメージ」に定期的にパッチを適用して更新する: 個々のコンピュータにパッチを適用するのではなく、メインのイメージを頻繁に更新して、作成されるすべての新しいデスクトップがデフォルトで保護されるようにします。
- エンタープライズの可視性とロギング プラットフォームを活用する: 誰がログインし、どのアプリケーションを使用しているかを追跡するツールを使用して、不審な行動を早期に検出します。
VDI の一般的なユースケース
VDI は汎用性が高く、厳格なセキュリティが求められる業界や、従業員の異動が多い業界に最適です。
- リモートチームとハイブリッド チームのサポート: 企業は VDI を使用して、従業員が物理的にどこで働いているかにかかわらず、一貫した安全な「オフィス」環境を提供します。
- Bring Your Own Device(BYOD)プログラム: VDI を使用すると、スタッフは個人の Mac、PC、タブレットを使用して、個人データとビジネスデータを混在させることなく、会社のアプリに安全にアクセスできます。
- 高セキュリティと規制遵守の環境: 病院や銀行は、VDI を使用して、機密性の高い患者データや顧客データが安全なデータセンターから漏洩しないようにしています。これは、HIPAA や PCI のコンプライアンスに役立ちます。
- 臨時従業員、契約社員、季節従業員: 組織は、契約社員向けにデスクトップを迅速にスピンアップし、契約終了時に削除できるため、オンボーディングとオフボーディングの時間を節約できます。
- ビジネスの継続性と障害復旧(DR): VDI を使用すると、障害が発生した場合でも、ユーザーはデバイスを切り替えて作業を続行することで、ビジネスを継続できます。データが失われることはありません。
VDI における Google Cloud のメリット
Google Cloud は、独自のファーストパーティ VDI プロダクトがなくても、仮想デスクトップを実行する組織に明確なインフラストラクチャ上のメリットを提供します。
- グローバルな低レイテンシ ネットワーク: VDI のユーザー エクスペリエンスは、ネットワーク速度に大きく左右されます。Google Cloud のグローバル ファイバー ネットワークは低レイテンシを実現し、ユーザーが同じ都市にいようと地球の裏側にいようと、仮想デスクトップがユーザーに迅速に反応するようにします。
- ゼロトラスト セキュリティ モデル: Identity-Aware Proxy(IAP)や BeyondCorp Enterprise などのツールを使用すると、従来の VPN に依存することなく、仮想デスクトップへの安全なアクセスを許可できます。これにより、VDI 環境へのアクセスを許可する前に、ユーザーの ID とコンテキストを確認できます。
- ChromeOS でエンドポイントを最適化: ChromeOS デバイスと Chromebook は、安全性を重視して設計されており、管理が容易で、費用対効果が高いため、VDI のエンドポイントとして人気があります。Google Cloud で実行される VDI ソリューションとシームレスに連携し、最新のクラウドネイティブな作業環境を提供します。
- グラフィックとパフォーマンスの高速化: 動画編集やエンジニアリングなどのグラフィックを多用するワークロード向けに、Google Cloud は幅広い NVIDIA GPU を提供しています。これらを仮想ワークステーションにアタッチして、物理ワークステーションに匹敵する高パフォーマンスのレンダリングを実現できます。
仮想デスクトップ インフラストラクチャを使用するメリット
VDI インフラストラクチャを導入することで、特にチームが分散している現代の企業では、多くの問題を解決できます。
セキュリティの強化とデータの一元化
セキュリティの強化とデータの一元化
データはエンドユーザーのデバイスではなくサーバーに保存されるため、ノートパソコンが紛失または盗難されても、データ侵害にはつながりません。
ユーザーのモビリティと柔軟性の向上
ユーザーのモビリティと柔軟性の向上
「VDI 仮想デスクトップ」テクノロジーにより、従業員は自宅やカフェから、または旅行中でも、ほぼすべてのデバイスから作業環境にアクセスできます。
IT の管理を簡素化し、制御を一元化
IT の管理を簡素化し、制御を一元化
IT チームは、デバイスに物理的に触れることなく、単一のコンソールから数千台のデスクトップのパッチ適用、更新、トラブルシューティングを行うことができます。
ハードウェア費用を削減し、エンドポイント デバイスの寿命を延長
ハードウェア費用を削減し、エンドポイント デバイスの寿命を延長
処理の大部分はサーバーで行われるため、企業は古い PC や安価な「シンクライアント」を長期間使用できます。
障害復旧とビジネス継続性の改善
障害復旧とビジネス継続性の改善
自然災害で物理的なオフィスが影響を受けた場合でも、データはデータセンターにバックアップされているため、従業員は安全な場所からログインしてデータにすぐにアクセスできます。
Google Cloud の VDI ソリューション
クラウド コンピューティングにおける仮想デスクトップ インフラストラクチャとは何ですか。これは同じく VDI のコンセプトですが、Google Cloud のグローバル インフラストラクチャ上で実行されます。これにより、オンプレミス サーバーでは実現が難しいスケーラビリティとセキュリティが確保されます。
Compute EngineCompute Engine で直接独自の VDI ソリューションを構築できます。これにより、特定の技術的ニーズに合わせて、仮想マシン、ストレージ タイプ、ネットワーク構成をきめ細かく制御できます。
Google Cloud VMware Engineこのサービスは VMware Horizon などの VDI プラットフォームをサポートしており、アプリケーションをリファクタリングすることなく、既存のオンプレミス VDI 環境を Google Cloud に移行できます。Google Cloud インフラストラクチャのスケーラビリティを備えつつ、ネイティブな VMware エクスペリエンスを提供します。
Google Cloud MonitoringGoogle Cloud Monitoring を使用すると、VDI アプリケーションとインフラストラクチャのパフォーマンス、稼働時間、全体的な健全性を可視化できます。指標とメタデータを収集するため、セッションのレイテンシとサーバー負荷をリアルタイムで追跡できます。
Google Cloud LoggingGoogle Cloud Logging を使用すると、ログデータの保存、検索、分析、アラート通知を行うことができます。IT チームは、誰がいつ何にアクセスしたかの記録を保持することで、アクセスを監査し、エラーをトラブルシューティングし、セキュリティを維持できます。ソリューション
仮想デスクトップGoogle Cloud Virtual Desktops を使用すると、安全で高パフォーマンスなエクスペリエンスを世界中のユーザーに提供できます。数百台のデスクトップを数分でスケールアップして需要の急増に対応できます。
参考情報
- Compute Engine のドキュメント: VDI を支える仮想マシンの作成と管理に関する技術ガイドをお読みください。
- Cloud Identity and Access Management: 仮想環境のユーザー アクセスとセキュリティ ポリシーを管理する方法を学びます。
開始にあたりサポートが必要な場合
お問い合わせ信頼できるパートナーと連携する
パートナーを探すもっと見る
すべてのプロダクトを見る
