仮想デスクトップ・インフラストラクチャー (VDI) は、一元化されたサーバーを使用して、エンドユーザーがエンドポイント・デバイスを使って接続する仮想ワークスペースをホストします。

仮想デスクトップ・インフラストラクチャー (VDI) とは?1 2

VDI の概要

  • VDI 構成では、セントラルサーバーが多数の仮想化デスクトップ環境をホストし、エンドユーザーは社内 LAN 上のシンクライアント PC から接続します。

  • VDI は、再現性の高いエンドポイントのデスクトップ PC 体験に対する優れた管理性と制御性を、ビジネスが必要とするシナリオに最適です。

  • リモートアクセスをする従業員のニーズが高まっているため、VDI はクラウド上で動作するより高機能のクライアント・デバイスへと移行しています。

VDI は、一元管理された仮想ワークスペースを、大規模にクライアントのデバイスに提供する方法です。VDI の概要、VDI ソリューションの競争上の優位性、そして VDI を使ってどのようにリモートアクセス戦略をサポートできるかについて説明します。

仮想デスクトップ・インフラストラクチャー (VDI) とは?

VDI とは、一元化されたバックエンドのサーバー上で多数の仮想デスクトップ・セッションを抽象化してホストすることを指します。このような仮想デスクトップは、シンクライアント・エンドポイント端末を通じてユーザーがアクセスできます。(通常、シンクライアント・デバイスは 1 つのタスクまたは少数の機能向けに設計された、最小限のハードウェアを備えたコスト効率の高い PC です。)VDI は 10 年以上前から存在しており、大規模なワークフォースに多数の再現可能なエンドポイント体験を提供する一般的な方法です。新型コロナウィルス感染症 (COVID-19) のような世界的な混乱が発生すると、企業は数多くのリモートワーカーを短期間でサポートする体制を整える必要があります。そのため、多くの IT 意思決定者は、デスクトップ全体またはアプリケーションのサブセットを抽象化する潜在的ソリューションとして VDI に改めて関心を寄せています。

VDI の仕組み?

VDI 構成では、一元化されたサーバーが OS やアプリを含む仮想デスクトップをすべてホストします。サーバーは、エンド・クライアントとの通信を容易にする一連の機能であるリモート・プロシージャー・コール (RPC) を使用します。システム管理者は、サーバー上の RPC オーケストレーターを使用して、仮想デスクトップ環境の設定、利用可能なアプリケーションの選択、オペレーティング・システム (OS) の設定と権限の確立を行います。その後、エンドユーザーはそれぞれ個別にサーバーに接続し、クライアント PC を介して仮想デスクトップ環境にアクセスします。通常、VDI 構成のエンドポイントはシンクライアントとなります。シンクライアントとは、少数の機能を実行するのに十分なプロセッサー速度と RAM を備えた超軽量構成の PC で、クローズドな社内 LAN ネットワーク用に構築されています。

しかし、VDI モデルの進化に伴い、新しい構成では、社内のファイアウォールの外にある PC と高性能のエンド・クライアントに対して、クラウド経由で VDI をサポートする可能性を模索しています。その代表例が、Microsoft が Azure クラウドサービスでサポートしている Windows Virtual Desktop です。Windows Virtual Desktop では、Microsoft 365 アプリで完全な Windows 10 体験を提供し、据え置き型シンクライアントを使用する従来の VDI と比較して、生産性またはインタラクティブ性の面で、より多彩な機能を実現します。したがって、Windows Virtual Desktop 環境のエンドユーザー・デバイスは、より高速なプロセッサー、Wi-Fi、インテグレーテッド・グラフィックスなどの、より強固な仕様を備えたフル機能の PC またはノートブック PC 体験を提供することができます。Microsoft は Windows Virtual Desktop のインフラストラクチャーもホストしているため、企業はこのソリューションをサポートするためにサーバー・インフラストラクチャーへの投資や管理をする必要がありません。ビジネスをより短期間で立ち上げて高速に稼働させることができ、メンテナンスとオーバーヘッドにかかる費用も少なくて済みます。

新しい構成では、アウトオブバンドの PC と高機能のエンド・クライアントに対して、クラウド経由で VDI をサポートする可能性を模索しています。

永続的 VDI と非永続的 VDI

VDI の導入には、「永続的な導入」と「非永続的な導入」と呼ばれるカテゴリーがあります。永続的 VDI とは、ユーザーがログアウトしたり PC をシャットダウンしたりしても、エンドユーザーの設定やファイルが保持される VDI 構成を指します。非永続的 VDI では、エンドユーザーによる変更は各セッションの終了時に破棄されるように、仮想デスクトップがロックされます。保存されたファイルはすべて消去され、構成の設定はデフォルトに戻され、ダウンロードされたマルウェアのような意図しない変更はすべて消去されます。非永続的 VDI は、エンドポイント PC と端末が一般に共有され、ログイン・インスタンスから次のログイン・インスタンスまでユーザー・プロファイルを保持する必要がない環境で使用できます。

VDI とデスクトップ仮想化の比較

デスクトップ仮想化とは、従業員が別のデバイスからデスクトップのワークスペース上のアプリケーションにリモートアクセスし、実行することを可能にする方法です。一般的なシナリオは、従業員が自宅の PC からリモートアクセス・ソフトウェアを使用して会社の PC にログインするようなケースです。また、デスクトップ仮想化とは、ワークロードを分離・独立させるために、1 台のデバイス上で複数の仮想マシン (VM) を実行することを指す場合もあります。デスクトップ仮想化の一般的な例として、従業員が自分の PC 上で、業務やビジネス用の VM と個人用の VM という 2 つの別々の VM を実行する場合が挙げられます。

デスクトップ仮想化は分散化されているという点で、VDI はデスクトップ仮想化とは異なります。一般的には、1 つまたは複数のデバイス間で VM にアクセスしたり、管理したりすることを指します。VDI は、一元管理されているロックされた環境です。すべての仮想デスクトップがバックエンドのサーバーでホストされます。

VDI の使用事例

VDI は、再現性の高いエンドユーザー体験を大規模に導入したいと考えているあらゆる業界で有用です。いくつかの重要な事例を紹介しましょう。

  • 銀行・金融機関: VDI により、銀行はエンドポイント・システムがアクセスできる情報を厳密に管理することができます。このようなレベルの管理により、厳しく監視および規制された環境でも、機密性の高い金融取引を容易に処理することができます。
  • 病院とヘルスケア環境: 病院も機密情報を扱うため、米国の HIPAA のような複雑な規制を遵守する必要があります。また、ヘルスケア環境では、看護師や医師が動き回ることが多く、勤務中にシンクライアントからシンクライアントへと移動するなどします。VDI を導入することで、ユーザーは同じデバイス上で異なるプロファイルを切り替えてログイン、ログアウトすることができ、情報を個別に切り分けて、プライバシー要件を満たすことができます。また、VDI は、2 要素認証やバッジのスワイプのような状況に応じたアクセス方法を提供することで、端末間でのユーザーのアクセスを安全に追跡することができます。
  • コールセンター: コールセンターでは、軽量でコスト効率性の高いエンドポイントを従業員に提供することで大きなメリットが得られます。このようなビジネス環境では、PC は通常、通話のルーティングと応答用に単一のアプリケーションを実行するだけで済みます。VDI サーバーは、集中的な管理ポイントにより、管理要件を簡素化するのに役立ちます。その結果、コールセンター事業者は労働力の規模を増強し、能力と効率のバランスを取ることができます。
  • リモートアクセス: ビジネスではリモートワークがますます標準になりつつあります。しかし、電子メール、ウェブ・ブラウジング、文書作成、ビデオ会議など最新の働き方をサポートするために、リモートワーカーはエンドポイント PC にさらなる柔軟性とパフォーマンスを求めています。このような場合、企業は Windows Virtual Desktop が提供するような高機能のクライアント体験と完全なデスクトップ機能を必要とします。

VDI のメリット

VDI は、会社のデータを厳重にロックする、またはエンドユーザーの役割を特定の目的や生産性モードに限定する必要があるというようなシナリオで役立ちます。以下は、従来の VDI の使用例における利点の一覧ですが、前述の通り、このモデルはより優れたリモートオンライン体験に対応するために進化しています。

  • 管理の一元化: VDI サーバーは一元的に管理されているため、システム管理者は RPC オーケストレーターを使ってアプリケーションのメンテナンス、アップデート、新規導入を容易に行うことができます。その結果、管理者がエンドユーザーのデバイスを個別にアップデートする必要がなくなります。
  • より安全なデータ: VDI 環境では、エンドポイント・デバイスにローカルに保存されることはありません。すべてのデータとアプリはサーバー上に残るため、企業はデータを簡単にロックでき、不正アクセスからのデータ保護に役立ちます。
  • 一貫性のあるユーザー体験: VDI では、仮想デスクトップにログインするすべてのエンドユーザーに、同じアプリケーション、同じ OS 設定、同じアクセス許可で同じ VDI 体験をもたらします。
  • コスト効率性の高いエンドポイント: VDI 導入におけるエンドポイントは、1 つまたは少数の機能を満たすように設計されているため、エンドポイント・デバイス自体は非常に簡素化され、軽量かつ低コストの構成にできます。(このシナリオは、リッチ・クライアントや、Windows Virtual Desktop のようなホスティング型の仮想デスクトップ・ソリューションを使用する場合には、一般的には当てはまりません。)
  • 高度にカスタマイズ可能: VDI の導入では、エンドポイント・デバイスにどのアプリケーションをインストールするかは、企業の判断に委ねられます。例えば、従業員が SaaS ベースの人事ソフトウェアにアクセスする必要がある場合、企業はブラウザー機能を搭載してエンドポイントを世界中に開放することができます。
  • レガシー投資の延長: VDI は、ソフトウェアを正式な耐用年数を超えて使用する必要がある場合にも有効な選択肢となります。例えば、企業が Windows 7 でしか動作しないレガシー・アプリケーションを使用している場合、外部からのネットワーク・アクセスにさらされないように厳重に管理された VDI 環境を構築することができます。

VDI テクノロジーの要件

従来の VDI の実装は、1 台または複数の中央サーバーと多数の軽量エンドポイント・デバイスで構成されていました。しかし、ワークロードやマルチタスクの量や範囲が増加するに従い、エンドポイントはより堅牢になり、より優れたエンドユーザー体験を提供する必要があります。

VDI 環境にリッチ・クライアントを導入する際の課題は、エンドポイント・デバイスに機能を追加すればするほど、一元的な管理が難しくなり、コストも高くなってしまうことです。これは特に、エンドポイント・デバイスを社内のファイアウォール外に持ち出して使用する場合に当てはまります。より多くの企業が VDI または Windows Virtual Desktop のようなソリューションを利用してリモートワークを可能にしているため、これらのデバイスへのアクセスを容易にしてセキュリティーを確保するリモート管理プラットフォームの必要性が高まっています。

Intel vPro® Enterprise (Windows OS 向け) プラットフォーム

Intel vPro® Enterprise (Windows OS 向け) プラットフォーム搭載のリッチ・クライアントは、Windows Virtual Desktop のような一元管理型の仮想デスクトップ製品と組み合わせることで、機動的で柔軟なリモートワークをサポートする最適なソリューションとなります。このプラットフォームは、ビジネス環境に特化して構築されており、IT 部門にエンドポイント・デバイスのセキュリティーと管理を支援する専用ツールを提供すると同時に、日々の生産性の向上にも役立ちます。

Intel vPro® プラットフォームの詳細

プロフェッショナル・グレードのパフォーマンス

基本的なマルチタスクから、Windows Virtual Desktop やその他のリモート・デスクトップ・モデルを実行するリッチ・クライアントのハイエンドな用途まで、生産性を向上させます。Intel vPro® プラットフォーム搭載のデバイスは、応答性の高い PC 体験、インテグレーテッド・グラフィックス、長時間のバッテリー持続時間を実現し、業務時間を通じてビデオ会議やモビリティーをサポートします。

多層構造セキュリティー

OS より下層のセキュリティーを強化し、権限に基づくファームウェア攻撃からシステムを保護します。Intel vPro® プラットフォーム搭載の Windows PC でのみ利用可能な Intel vPro® セキュリティーは、ソフトウェアの実行中に BIOS でメモリーをロックし、マルウェアによるシステムへの侵害を防ぎます。また、アプリケーションとデータの保護や、高度な脅威の検知も提供します。

徹底した管理

Intel vPro® Enterprise (Windows OS 向け) プラットフォームでのみ利用可能なインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) により、IT サポートスタッフは、デバイスがワイヤレスであっても、企業のファイアウォール外にあっても、OS が不正アクセスされていても、クラウドを介してリモートで簡単にデバイスにパッチを適用したり、デバイスを修復したりすることができます。

信頼度の高い安定性

Intel vPro® Enterprise ベースのデバイスは、統合された検証済みの単一ソリューションにより、インテル最新の PC テクノロジーを提供し、IT チームと従業員に、ビジネスクラスのデバイスに相応しい安定性と信頼性を確保します。こうしたデバイスは、数千にも及ぶテストとフィードバックの繰り返しによる、業界でも最高レベルの厳しい検証プロセスを通過し、ビジネスに適した構成であることが保証されています。

製品と性能に関する情報

1

Intel vPro® プラットフォームのすべてのバージョンには、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアが必要です。詳細については、intel.co.jp/performance-vpro (英語) を参照してください。

2

性能は、使用状況、構成、その他の要因によって異なります。詳細については、www.Intel.co.jp/PerformanceIndex を参照してください。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。コストと結果は状況によって異なります。インテルのテクノロジーを使用するには、対応するハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。© Intel Corporation.Intel、インテル、それらのロゴ、およびその他のインテルのマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。