シンクラ環境からクラウド環境に移行する仕事に携わることが多くなった今日この頃。
シンクラ環境を実現している「VDI」ってどんなものだっけ?というのを忘れないために、VDI の概要的なことをまとめました。
VDI とは
VDI = Virtual Desktop Infrastructure の略。
シンクラ環境を実現するソリューションの1つ。
ローカル端末にOSやアプリケーションを配置せず、サーバー上の仮想環境にリモート接続して操作する。
データもサーバー上に保存される。
VDI の種類
VDI方式(仮想PC方式)
・物理サーバーを利用する。
・シンクラ環境の主流。(例:Citrix や Microsoft VDI など)
・サーバーに複数のクライアントOSを共存させて、ローカル端末からリモート接続する方式。
・サーバーに複数の仮想マシンを作成し、OSをインストールする「1デバイス、1仮想OS」が基本。
・1サーバーにN個のOS、ユーザーは固定のOSに接続するイメージ。
・WindowsOSの場合、サーバーに接続する全ローカル端末にVDA(Virtual Desktop Access)ライセンスが必要。
SBC方式(サーバーデスクトップ共有方式)
・物理サーバーを利用する。
・サーバーにインストールされたOSやアプリケーションを複数ユーザーが共有する方式。
・VDIとの違いは「1つのOSやアプリケーションを複数ユーザーがアクセスする点」
・1OSにN人のユーザーが共有利用する方式で、負荷が高い利用があると他ユーザーに影響が出る。
・ローカル端末はリモート接続で映像信号のみやり取りする。
HDI方式
・物理サーバーを利用する。
・1つの物理サーバーに対して、1つのローカル端末で操作する方式。
・VDI方式のように仮想化されたクライアントを使用しない。
・単一のユーザーが占有できるリソースが大きく、FAT端末と同様のパフォーマンスが期待できる。
DaaS(パブリッククラウド方式)
・VDI の物理サーバーをパブリッククラウドに置き換えた方式。
(例:Azure Virtual Desktop や VMWare Horizon Cloud など)
・利用規模や利用者数に応じて、柔軟にスケールアップ・ダウンが可能。
・仮想環境のインフラ管理から解放されることで、導入・運用のコストや負荷を低減できる。
・BCP(※1) 対応も取りやすい。
・他の方式に比べて、ランニングコストが低い。
VDI のメリット、デメリット
メリット
・ローカル端末にデータ(ファイルなど)が保存されずに、データセンターなどに設置されたサーバーで一元管理されるため、堅牢なセキュリティが実現できる。
・VDI導入により、PC単位のアップデートなどのメンテナンスがなくなるため管理者の負担減になる。
・ローカル端末が物理的に故障してもデータに影響がない。
・インターネット環境があれば、どこからでも自分のデスクトップにログインできる。
・操作ログやアクセスログを取得しやすい。
デメリット
・ネットワーク環境への依存が高い(VDIはネットワーク接続が必須)
・ネットワークインフラの整備が必須
・オフライン操作ができない。
・サーバー障害に弱い
VDIは、OSやアプリケーションを物理サーバーで一元管理するため、サーバー障害が発生した場合、全体に影響が出る。
・障害が発生した際のサーバーのバックアップ、BCP(※1) 対応などの対策が必要。
VDI 利用における失敗例
・アクセス過多やネットワークの帯域幅不足により、仮想PCのレスポンスが遅くなる。
・考慮不足が原因で、ファイルサーバーやプリンタへのアクセス、出力が遅くなる。
・VDIにすることで、FAT端末利用よりも運用管理が複雑化する。
・利用環境に合わせて様々なチューニングが必要で構築に手間と時間がかかる。
VDI 利用における必要なセキュリティ対策例
・別PCやUSBへのコピーを禁止し、情報漏洩対策を取ること。
・通信経路の暗号化。SSL経由やVPN利用などで暗号化し通信傍受に備えること。
・認証の強化。多要素認証などで不正ログインに備える。
・マルウェア感染などリスクに対するセキュリティ対策の強化が必要。
・ユーザー独自の操作によるリスクを避けるため、アップデートやアプリインストールは管理側で制限する必要がある。
※1:BCP「事業継続計画」とは
「災害などの緊急事態が発生したときに、企業が損害を最小限に抑え、事業の継続や復旧を図るための計画のこと」(Wikipedia より抜粋)
