こんにちは。スプラッシュトップ編集部です。
昨今、リモートアクセスと仮想インフラがビジネスの継続性と柔軟性に重要な時代に、VDIを導入している企業も少なくありません。
この記事では、VDIのメリット・デメリットやVPN、リモートデスクトップとの比較などについて解説します。それぞれの仕組みやセキュリティ上のリスクを理解したうえで、自社に合ったリモートワーク環境の構築やシステム・ツールを選択しましょう。
VDIとは?
VDIは“Virtual Desktop Infrastructure”の略称であり、日本語で表すと“仮想デスクトップ基盤”となります。社内システムやクラウド上にVDI基盤を構築し、そこにアクセスすることで仮想的にデスクトップを利用する技術です。
仕組みとしてはリモートデスクトップに近い技術ですが、リモートデスクトップは接続先の実端末が必要であるのに対して、VDIは仮想的なデスクトップであるため端末が必要ありません。
VDIの種類
VDIには、VDI基盤を自社システム内で運用する“オンプレミスVDI”と、クラウドサービス上で運用する“クラウドVDI”の2種類が存在します。
VDI基盤を構築する際には、初期コストや運用コスト、カスタマイズ性の高さなどを考慮しながら、この2種類から選択します。近年ではクラウドVDIの導入事例が増えてきており、比較的容易にVDIを導入できるようになりました。
VDIの市場
現在(2024年1月)のVDI市場は、業界大手のVmware社とCitrix社による大きな変化の影響を受けて急速に進化しています。
Broadcom社によるVmware社の610億ドルでの買収は、Vmware社のパートナープログラムの大幅な見直しをもたらしました。この動きは、クラウドサービスプロバイダーに不確実性をもたらし、小規模プロバイダーに影響を及ぼしているといわれています(※参照ページ)。
同時に、Citrix社も165億ドルでの買収およびTibco社との合併を受けて状況が複雑化しています。Citrix社とVmware社の戦略的方向性の変更は、市場における長期的な位置付けに不確実性を生み出しているといえるでしょう(※参照ページ)。
VMware買収に伴う影響
契約発表後、VMwareでは2000人以上の従業員の解雇、製品数の減少を開始しました。
また、サーバ仮想化製品群「VMware vSphere」のバージョン6.5と6.7は、2023年11月にEoTG(テクニカルガイダンス期間の終了)を迎え、新機能追加やセキュリティパッチの配布が停止されました。
そこで、Nutanixの「Nutanix AHV」が企業にとって魅力的な代替ハイパーバイザーとなり得ます。
システム移行に伴う制限
2024年4月末から5月初めにかけて、Broadcom システムへの移行プロセスと、それに必要な VMware システムの移行が行われました。
その期間中、お客様は限られた操作のみを実行でき、ユーザー登録やライセンス管理、ユーザー/アクセス許可、EA管理などの機能が利用不可能になりました。
VMwareから Nutanixに移行
BroadcomによるVMwareの買収後、一部のVMwareユーザーがNutanixに移行しています。
NutanixのCEO、Rajiv Ramaswami氏は「半導体ベンダーであるBroadcomによるVMwareの買収は、今後数年にわたって新規顧客を獲得し、市場シェアを拡大する機会が生まれている」と述べています。
最新の市場動向と法的問題
2024年9月25日、公正取引委員会はVMware日本法人に対して独占禁止法違反の疑いで立ち入り検査を行いました。これは、VMwareがクラウド事業者に不必要なソフトウェアパッケージを抱き合わせで販売する契約に一方的に変更したなどの疑いがあることが原因です。
富士通や日鉄ソリューションズ、インターネットイニシアティブ(IIJ)などがVMwareから契約変更の通知を受け、VMwareの仮想化ソフトが利用不可になるとサービス提供が滞るリスクがあります。また、他社製品への乗り換えには高額な再構築コストが必要です。この「ベンダーロックイン」状態により、多くの事業者は代替が難しく、一方的な契約変更を受け入れざるを得ませんでした。IIJはこの契約変更によるVMwareの実質的な値上げが2025年3月期に11億円の営業減益の要因になると見ています。これにより、クラウド事業者の負担増加がエンドユーザーの価格にも影響する可能性があります。(※参照ページ)。
Broadcomによる変更の波及効果として、多くの大手顧客がVMware製品の使用を再評価し、代替品への移行を検討することになるでしょう。公取委は今後もこの問題に関する調査を進め、必要な場合は再発防止策をVMwareに求めることになります。
Splashtop×Nutanix
海外ではトップクラスの知名度を誇るNutanix。クラウドシステムを使っているということを意識する必要がないほどシンプルな統合型(アプリ、データ、およびクラウドサービス)プラットフォームです。
Nutanix社はリモートアクセス及びリモートサポートソリューションのツールとしてSplashtopを奨励しています。HCIの導入でITインフラの運用が効率的になり、さらにSplashtopというツールを加えることで、仮想マシンだけでなく、物理コンピューターへのリモートアクセスをシンプルなプロセスで可能にしています(※参照ページ)。
国内企業ですでに稼働中
金融インフラを担う業界屈指の国内企業で、NutanixにSplashtopを搭載したVDIによるシンクライアントがすでに稼働しています。同社では下図にあるようにファイルサーバーのアクセス権限を分け、ファイアーウォールは外向きのHTTPSのみ有効可されています。
Splashtopでは管理コンソールがブラウザで共有でき、任意のデバイスから”仮想マシンだけではなく物理コンピュータ”へのアクセスも可能です。SplashtopとNutanixを組み合わせることで、利用シーンに合わせて仮想マシンと物理コンピューターを使い分けることがブラウザ画面で簡単にできます。
Nutanix AHV
AHVはNutanixが提供するLinux KVMをベースとして、エンタープライズ向け機能やセキュリティ強化を追加し、開発された無償のハイパーバイザーです。Nutanixが搭載できるハイパーバイザーはいくつもありますが、AHVはNutanixの機能を最大限発揮させるために開発されたハイパーバイザーです。
AHVはユーザーのニーズに応じた新しい機能が続々と追加されている、まさにユーザーライクなハイパーバイザーです。加えて、ハードウェアと共にNutanix社から保守サポートが受けられるため、いざというときも安心です。
VDIを導入するメリットとデメリット
次に、VDIを導入するメリットについて解説していきます。
VDIのメリット
VDIの主なメリットは、セキュリティレベルの高さと、運用・管理の効率化の2つです。この2つのメリットについて詳しく見ていきましょう。
データの授受を直接しないので、高セキュリティ
VDIは、クライアント端末(接続元端末)からVDI基盤に接続して、仮想的なデスクトップを利用します。このときVDI基盤と接続する端末の間で、データのやり取りを直接行なわず画面を転送する仕組みのため、情報漏えいリスクが低減できます。
実際のデータを社内(またはクラウド)から持ち出すことなく作業が行なえ、さらに、VDI基盤との接続も暗号化されており、キーボードやマウス操作情報も容易には読み取れません。セキュリティレベルが高い環境構築が可能です。
またVDIで使用するクライアント端末にはデータを残す必要がないため、万が一端末を紛失・盗難されたとしても、情報漏えいリスクは最小化できます。
一元管理が可能で、運用・管理が効率的
テレワークの実施に向けて新たに端末を足していくと、台数が多くなるにつれて管理の手間が増大し適切な管理が難しくなります。管理者は、利用者の端末1台1台のセキュリティ状況などを一元管理することが困難になります。
一方で、VDIは仮想的なデスクトップであるため、VDI基盤から一元的に状態を管理できます。例えば、重要なセキュリティアップデートを随時配信し、すべての仮想デスクトップに適用する、無用なソフトウェアのインストールを禁止する、といった管理が可能です。
VDIのデメリット
VDIには多くのメリットがありますが、いくつかデメリットもあります。例えば、サーバー側に多大なリソースが必要になることです。
VDIは、各クライアント端末の仮想デスクトップをサーバーで集約して管理しています。サーバー側は膨大な数の処理を行なわなくてはならないため、自社の環境に見合ったリソースが必要です。サーバーのリソースが足りないと、アクセスが集中する時間帯に仮想デスクトップの動作が重くなってしまいます。
それを避けるためには、VDIの導入時にリソースのサイジングをしっかりと行なわなくてはなりません。特に、オンプレミスVDIは導入後のスケールアップが容易でないため、慎重な検討が必要となり、自ずと導入工数がかかってしまう傾向があります。
VDIとVPNの違い
VDIとVPNは、どちらもテレワークで利用される技術です。名前は似ていますが、技術としては完全に別物です。
VDIはこれまでに解説したとおり、“デスクトップを仮想化する技術”のことです。対して、VPNは“Virtual Private Network”の略称であり、“仮想的な専用線を作り出す技術”を指します。
その技術の違いから生じる管理や機能面の違いを以下に簡単にまとめてみました。
項目
VDI
VPN
コスト
×
△
セキュリティ
◎
○
導入の手間
△
○
オフラインでの利用
×
○
ネットワークへの負荷
◎
×
端末上に残るデータ
△
×
セキュリティ面やネットワークへの負荷の比較では、圧倒的にVDIの方が有利です。
VDIは接続端末の一元管理や接続端末上に社内データを残さない仕組みが利用でき、セキュリティ面ではVPNよりも優れた環境が構築可能です。
また、VPNで社内のデータをやり取りする際は、実サイズのデータがそのままネットワーク上に流れます。そのため、ネットワークへの負荷が高く、“動作が重い”などの問題が発生しやすくなります。それに対し、VDIは画面情報の転送だけで実サイズのデータは流れないため、ネットワーク負荷は低くなります。
コスト面はそれぞれの規模や範囲によっても異なりますが、テレワークを実現するだけであれば、VPNに比べてVDIのコストは高額になるといわれています。
VDIのコストについて調査した結果によると1,200ユーザーの場合で1台当たり約28万円となっています(1,200ユーザー総額で約3.35億円)。また、ユーザー数が一定以下になると1台当たりの費用が極端に高くなり300ユーザーで約35万円、100ユーザーでは約58万円というデータもあります(参照:日商エレクトロニクス調べ)。
VDIはVDI基盤を構築しなければならないため、導入においてもVPNより多くの工数を要する場合が多いでしょう。
またVPNは端末に保存したデータを操作するだけであれば、オフラインでも利用可能ですが、VDIは基本的に接続端末上に社内データを残さない仕組みのため常時オンライン環境でないと利用できないという違いもあります。
VPNについてもっと詳しく知りたい方はこちらの記事もチェック
VDIとリモートデスクトップ”Splashtop”の違い
VDIはセキュリティレベルが高く、運用・管理も効率的に行なえるなどメリットの多い技術です。但し、導入するまでに時間がかかり、コストが増大する傾向もみられます。
リモートデスクトップはVDIと同様に、接続端末上に社内データを残さない仕組みでデスクトップに接続できる技術です。こちらは導入費用を抑えて迅速に導入できるという特徴があります。
さらに、リモートデスクトップの“Splashtop”であればVDIソリューションと比べていくつか重要な違いがあります。
1. 使いやすさと導入のしやすさ
Splashtopは導入が非常に簡単で、アプリをダウンロードし、ログインをするだけでリモートアクセスが可能です。UI/UXを意識したインターフェイスにより、管理者にも親切な設計になっています。
2. 費用対効果
1ID(年額18,000円~)からご利用いただけるライセンスモデルになっており、用途に合わせたベーシックプランからプレミアムプランまで充実しております。
また、利用人数に合わせて利用ID数を増減が可能のため、余分な費用がかかることもありません。
3. セキュリティ
セキュリティはSplashtopの最優先事項です。データを保護し、規制基準への準拠を維持するための高度なセキュリティ機能と定期的なアップデートが組み込まれています。
例えば、SSL/AES256によって接続間の通信を暗号化し高セキュリティ環境を実現することや2段階認証やデバイス認証機能など、ユーザーIDとパスワードだけにとどまらない認証機能を有しており、高セキュリティを維持することが可能です。
4. パフォーマンスと柔軟性
さまざまなデバイスやオペレーティングシステム(OS)間でのシームレスな操作が可能です。特にモビリティとアクセスのしやすさを優先する組織にとっては、重要なポイントになるでしょう。
さらにSplashtopは、既存の仮想環境に容易に統合することができます。これにより、企業はSplashtopの強化されたリモートアクセス機能を利用しながら、今までの構築した仮想インフラを活用し続けることができます。
VDIとSplashtopの併用
Splashtopのユーザーは仮想インスタンスにリモートアクセスすることが可能です。 Splashtop の高いパフォーマンス、セキュリティ、使いやすさにより、仮想インフラストラクチャの全体的な機能が強化されます。
Amazon WorkSpaces、VMware Horizon Cloud、Microsoft Windows Virtual Desktop (WVD) on Azure、Citrix Managed DesktopsなどのクラウドベースのDaaS(Desktop as a Service)ソリューションが、オンデマンドの従量課金コンピューティングのプラットフォームとして登場していますが、Splashtopは、AWS、GCP、Azure、Nutanixとのパートナーシップを確立しています。
Splashtopの仮想環境との統合により、さまざまなコンピューティングリソースへのシームレスなアクセスが保証され、さまざまなプラットフォーム間でのモビリティが強化されます。物理コンピューター、サーバー、モバイルデバイス、仮想マシン、VDI/DaaSソリューションへのリモートアクセスを提供し、ハイブリッド IT インフラストラクチャを管理するための包括的なツールとなります。
※仮想マシンでSplashtopを使用するための方法
VDIを導入するまでの時間が長くなることへの対策や、そもそも新しい働き方が自社にとって有効どうかの検証などにもSplashtopが利用され、最適は環境へ移行する方法も考えられます。
実際に高いセキュリティレベルが求められる金業業界でのVDIとSplashtopの併用方法を下記の図で紹介します。社内通信環境を迅速に整備するためにVDIとSplashtopの併用が効果を発揮しました。
【金融業界の企業でのSplashtopとVDIの併用例】
Nutanix AHVに対応
SplashtopはすでにNutanix AHVに対応済です。Nutanix AHVとは、Nutanixの機能を最大限発揮させるために開発された無償のハイパーバイザーです。
今後のネットワークインフラのスタンダードNutanixにSplashtopを導入することで、リモートコンピューティングは一気に加速するでしょう。
まとめ
VDIはデスクトップを仮想化する技術であり、セキュリティレベルが高いことが特徴です。VPNと比較されることが多い技術ですが、それぞれにメリット・デメリットがあり、自社の環境に合わせて選択することが重要となります。
長期化するテレワークの環境整備を推進する技術としては、VDIだけでなくリモートデスクトップという選択肢も存在します。リモートデスクトップサービスのSplashtopと併用することで、スモールスタートや短期間導入、利用シーンに合わせた使い分けなどで、それぞれの強みを生かした相乗効果が期待できるでしょう。