テレワークの3つの選択肢を比較!〜仮想デスクトップ、 シンクランアント、DaaSの特長とは〜

テレワークの3つの選択肢を比較!〜仮想デスクトップ、 シンクランアント、DaaSの特長とは〜

テレワークや働き方改革の取り組みを支える仕組みとして、仮想デスクトップにあらためて関心が集まっています。従来型のシンクライアントからDaaSまでさまざまなソリューションがありますが、分かりにくいと感じている方も少なくないはずです。シンクライアント、リモートデスクトップ、VDI、DaaSの違いと特徴を整理します。

目次

テレワークや働き方改革で有効な「仮想デスクトップ」とは

テレワークや働き方改革の取り組みを支えるITの仕組みとして「仮想デスクトップ」にあらためて関心が集まっています。仮想デスクトップ(あるいは「デスクトップ仮想化」)とは、通常のPCのように自分の手元にあるPCにOSやアプリケーションをインストールして利用するのではなく、物理的に離れた場所にPCやOS、アプリケーションを配置して、それをリモートから仮想的に操作するタイプのPCのことです。

PCにハードディスクやSSDなどの記憶媒体がない場合は「シンクライアント」と呼ばれることがあります。また、通常のPCに特別なアプリケーションをインストールしてリモートからアクセスする場合は、アクセス先の構成によって、「リモートデスクトップ接続サービス(RDS)」「VDI(Virtual Desktop Infrastructure)」「DaaS(Desktop as a Service)」などと区別して呼ばれることがあります。さらに、VDIについても、アクセス先のサーバーの構成の違いによって「仮想デスクトップ(VDI)」や「仮想デスクトップ(SBC)」などと区別して呼ばれることがあります。

このように一口に仮想デスクトップといっても、さまざまな種類や方式があり、混乱しがちです。また、特徴やメリット、構築コストもそれぞれ異なります。そのため、自社に何が相応しいのかを把握しておくことが重要になってきます。

本稿では、企業がテレワークや働き方改革を推進する際に有効な選択肢になりえる仮想デスクトップについて、シンクライアント、リモートデスクトップ、VDI、DaaSの4つの違いと特徴を整理します。

専用端末で高い堅牢性とセキュリティを実現できる「シンクライアント」

シンクライアントは、ユーザーが利用するPCに記録媒体がない場合の仮想デスクトップの形態の1つを指しています。シンクライアントはコンピューターの歴史と同じくらい古い歴史があり、その起源はメインフレームのTSS(時間分割サービス)にアクセスする際の「ダム端末」に遡ることまでできます。Windows OSが主流になってからも、画面転送方式やリモートアクセス方式などいくつかの種類がありました。

シンクライアントは、端末にデータが一切保存されず、USBなどの周辺機器からのデータアクセスも制限できるため、セキュリティが非常に高いことが特徴です。また、端末もよりシンプルな要素で構成できるため、PCに比べて長期利用が可能です。

また、アクセス先のサーバーは、リモートデスクトップ、VDI、DaaSと同じ仕組みで実現できます。そのため、医療機関や金融機関、教育、行政など、より高いセキュリティと耐久性が求められる現場で利用される傾向があります。

シンクライアント

セキュリティに気をつければ手軽に利用できる「リモートデスクトップ」

リモートデスクトップは、Windows OSに標準で備わる「リモートデスクトップ接続」アプリケーションを用いて、リモートからPCやサーバーにログインする方式の仮想デスクトップです。サーバー管理者がWindows Serverをリモートから管理する際に利用できるほか、自分のPCを遠隔から操作したり、遠隔からサポートを受けたりするときにも利用できます。

Windowsに標準で備わる機能で利用できるため、手軽さが最大の特徴です。離れたPCにリモートからアクセスしながら、手元のプリンターに出力したり、PCのUSBメモリにリモートからデータをコピーするといったこともできます。

リモートデスクトップは、通常のPC上で動作するアプリケーションであるため、業務で利用する場合は、PC側やサーバー側であらかじめセキュリティを設定しておくことが重要です。また、社内にあるPCに自宅からリモートデスクトップ接続しようとする場合、ネットワークの設定も必要です。

また、リモートデスクトップは、Windows Serverにアクセスする場合には、Windows OSのライセンスとは異なるライセンス「RDS CAL(Remote Desktop Services Client Access License)が求められます。

リモートデスクトップ

仮想化したPCやアプリケーションをリモートから利用する「VDI」

VDIは、仮想化技術を用いて、アクセス先のWindows PCを仮想マシンや仮想アプリケーションとして動作させ、その基盤に対して、複数のユーザーが柔軟にアクセスできるようにしたものです。シンクライアントやリモートデスクトップの仕組みを、より使いやすいかたちに進化させた仮想デスクトップと言うことができます。

一般的には、サーバーハードウェアのほか、仮想デスクトップの基盤をつくるためのソフト、ネットワークを適切に管理するソフト、利用にあたってクライアント側で立ち上げるアプリケーションなどで構成されます。このため構築コストが通常のPCよりも高くなりやすい傾向があります。その反面、ユーザーに合わせた環境を用意しやすく、マシンの集中管理も容易になります。代表的なソリューションが「VMware Horizon」です。

また、これらのVDIソリューションは、PCそのものを仮想化して1台ずつユーザーに提供するだけでなく、1つのサーバー上でアプリケーションを仮想化し、アプリケーションだけをユーザーに提供することもできます。これは、アプリケーション仮想化とも呼ばれ、「VMware Horizon Apps」などして提供されています。

また、アプリケーション仮想化は、仮想デスクトップ(VDI)と区別して「仮想デスクトップ(SBC: Server Based Computing)」と呼ぶ場合もあります。SBC方式は、仮想マシンの数が減ることから、リソースの効率的な利用が可能になる一方、柔軟性や拡張性が乏しくなる場合があります。

VDI方式とSBC方式

基盤の運用管理をクラウド事業者にまかせることができる「DaaS」

VDIは、PCを素早く用意したり、必要に応じてPCの性能を上げたりできるなど、高い柔軟性を持ちます。ただ、サーバーハードウェアの調達やシステム構築、日々の運用管理が負担になる場合があります。そこで、VDIをパブリッククラウド環境に構築し、システム構築や運用管理の手間を省いたサービスが登場します。それがDaaSです。

DaaSを利用すると、ユーザーはクライアントアプリケーションからアクセスするだけで、VDI環境やRDS環境として構築されたPCを利用できるようになります。DaaSには、AWS(Amazon Web Services)が提供する「Amazon WorkSpaces」や、マイクロソフトが提供する「AVD:Azure Virtual Desktop(旧WVD:Windows Virtual Desktop)」、VMware+Microsoftの連携ソリューション「VMware Horizon Cloud」などがあります。また、サービスプロバイダーがVMwareなどのVDIソリューションを用いて、DaaSとして提供するケースも増えています。

DaaSのメリットは、初期構築や運用管理の手間がなくなり、月額料金で利用できることにあります。また、コストをかけずに小規模なユーザーから利用をはじめられること、さまざまなデバイスから利用できること、サービスを提供するパブリッククラウドと同じクラウド基盤上に構築されるため、それぞれの独自サービスとの連携がしやすいことなどもメリットです。

ただ、DaaSの場合、基盤がどのように構築、運用管理されているかをユーザーが完全に知ることはできません。クラウド側で障害が発生した場合に復旧のタイミングがクラウド事業者まかせになったり、データについてユーザー側がきちんと管理する必要があったりします。

DaaS

テレワークや働き方改革では、仮想デスクトップを自社のニーズにあわせて使い分けることが重要です。仮想デスクトップの導入だけでなく、ユーザー管理やネットワーク管理、デバイス管理、セキュリティなども合わせて検討しておくことが重要です。

目次