仮想化について
クラウド コンピューティングでは、オペレーティング システムやアプリケーションなどのソフトウェアを、それが動作するハードウェアから分離するプロセスを「仮想化」と呼びます。これにより、ソフトウェアを特定のデバイス上で動作させる必要がなくなり、どのようなデバイス上でも動作させることができるようになります。多くの人にとって仮想化の最も身近な使い方は、個人のデバイスで仕事用デスクトップのリモート版にアクセスする場合ですが、IT の専門家は仮想コンピューター、仮想アプリケーション、ストレージ、ネットワーク、サーバーなどにも利用しています。仮想化は何年も前から存在していましたが、世界中のどこからでも安全性の高いリモート ワークを可能にする仮想化ソリューションを備えた ITインフラストラクチャへの世界的な需要により、ブームを迎えています。
つまり、仮想化とはプロセスであり、そのプロセスを使用して作られた "マシン"が、一般的に仮想マシン、または単に VM と呼ばれています。コンピューターを構成するハードウェアが物理的で有形であるのに対し、VM はコードとして存在し、「ハードウェア」 (CPU、ハードディスク、RAM など) をソフトウェアで定義した仮想のコンピューターです。VM はさまざまな用途に使用することができますが、特に、急速に進化する現代の職場で標準となりつつある仮想デスクトップ環境を実行するのに適しています。
はっきり言って、VM の背後にあるハードウェアは非常に現実的です。従来のコンピューターが専用のハードウェアを持っているのに対し、VM は実際の物理サーバーのリソースの一部を分割し、複数の独立した VM が同じ物理ハードウェアを共有できるようにしたものです。このプロセスはサーバーの仮想化として知られており、ハイパーバイザーと呼ばれる優れた技術が使用されています。これは、物理的なハードウェアと VM の仮想「ハードウェア」を統合するソフトウェアです。これにより、IT 担当者は VM をセットアップして管理することができ、異なるオペレーティング システム (Windows や Linux など) を実行する VM を同じハードウェア上で動作させることができます。
仮想デスクトップ インフラストラクチャとは
仮想デスクトップ インフラストラクチャ (VDI と略されることが多い) とは、ご自分のパソコン、スマートフォン、タブレットなど、ほとんどすべてのデバイスから企業のコンピューター システムにアクセスできる IT インフラストラクチャのことで、企業は従業員向けに物理的なマシンを用意したり、その管理、修理、交換をしたりする必要がありません。認証されたユーザーは、承認されたデバイスから、安全なデスクトップ クライアントやブラウザーを介して、同じ会社のサーバー、ファイル、アプリ、サービスにアクセスできます。
VDI を使用することで、中央のサーバー上で従来のデスクトップ ワークロードを実行することができます。またこれは、遠隔地や支店の従業員をサポートしたり、契約社員やパートナーへのアクセスを提供したりするための、ビジネスシーンでの標準となりました。VDI を使用することで、企業の機密性の高いアプリやデータを保護することができ (これらは安全性の高いデータセンターから実行することができます)、個人のデータと企業の資産の混在を心配することなく、ユーザーは自分のデバイスを使用することができます。
仮想デスクトップとアプリをユーザーに配信する方法は複数あります。仮想デスクトップ インフラストラクチャには、サービスとしてのデスクトップ (DaaS) やカスタマイズされたクラウド PC など、他の種類の VDI も用意されています。これらのサービスは、セキュリティの向上、パフォーマンス、集中管理、ハードウェア要件の低下、コストの削減など、さまざまな理由で人気が高まっています。従業員が世界中のどこからでも仕事を行うことを可能にすることは言うまでもありません。
VDI のしくみ
VDI は、ハイパーバイザー ソフトウェア上で動作する VM の広範なコレクションによってサポートされているため、VDI 環境はリモート デスクトップ環境よりも複雑になる可能性があります。VDI はサーバー ハードウェアを使用して、Windows や Linux などのデスクトップ オペレーティング システム (OS) やその他のソフトウェア プログラムを、物理的なデータセンター内の中央サーバーでホストされた VM 上で実行します。VDI 仮想デスクトップには、永続的と非永続的の 2 種類があります。
永続的な仮想デスクトップでは、従来のデスクトップのように、ユーザーが自分専用のデスクトップをカスタマイズし、設定や作業の進捗状況を保存して後で使用することができます。VM の魔法によって、永続的なデスクトップは実際の物理的なコンピューターのように振る舞うことができ、リモート デバイスからアクセスできます。ユーザーはログインするたびに同じ VM に接続するため、パーソナライズが可能となります。また、ユーザーのコンピューター エクスペリエンス全体として機能させることもできます。これは非常に便利で、多くの仕事や学校の環境でよく見られます。
非永続的な仮想デスクトップは、ユーザーが必要なときにアクセスできる統一されたデスクトップ群を提供します。これらは特定のユーザー向けにカスタマイズされておらず、個人情報やセッションの情報は保存されません。ユーザーがログアウトすると、デスクトップは元の状態に戻ります。非永続的な VDI は、コンピューター ラボ、コール センター、小売店のキオスク、公共の図書館など、ユーザーがパーソナル化を必要とせず、個人情報の保存が望まれない環境でよく見られます。
VDI の用途
仕事のパターンの世界的な変化に伴い、VDI を導入する企業が増えています。ここでは、いくつかのユース ケースについてご紹介します。
リモート ワークの強化
リモート ワーカーに VDI を導入する企業が増えていますが、その理由は、仮想デスクトップのデプロイや更新が中央の場所から簡単に行えるからです。
タスクベースまたはシフト型の仕事を実現する
コール センターや公共のコンピューター ラボのように、限られたタスクを行うために同じソフトウェアを必要とするユーザーが多数いる組織では、非永続的な VDI の使用が特に適しています。
セキュリティとコンプライアンスに関する要件に対応
VDI サービスを使用すると、脅威を積極的に検出し、改善策を講じることができるインテリジェントなセキュリティ機能により、アプリやデータの安全性やコンプライアンスを維持することができます。
ユーザーが自分のデバイスを持ち込むことを許可する (BYOD)
処理は中央のサーバー上で行われ、より広範なデバイスを使用できるようになるため、BYOD ポリシーを使用する組織にとって VDI は理想的なソリューションです。また、データはサーバーに保存され、クライアント デバイスには保持されないため、データのセキュリティ向上にも役立ちます。
VDI を使用した仮想化のメリット
これまで、レガシな IT システムを実行している多くのビジネスは、VDI のデプロイに必要なコストやハイパフォーマンスを考慮すると、自社での実現は困難であると考えていました。しかし、仮想デスクトップ インフラストラクチャ向けのコンバージドおよびハイパーコンバージド インフラストラクチャ (HCI) システムの登場により、これらの障壁はほぼ克服され、VDI をクラウド プロバイダーがホストすることで提供されるスケーラビリティ、信頼性、およびコスト削減を多くの企業が活用しています。
VDI の具体的な利点は次のとおりです。
- リモート アクセス、生産性、デバイスの移植性: 頻繁に移動したり、現場に出たりする従業員は、仮想デスクトップにあらゆる仮想アプリやデータを取り込み、まるでオンデマンドのモバイル オフィスのように利用することができます。VDI テクノロジーを使用することで、デスクトップはハードウェアに縛られることがなく、モバイル、ノート PC、タブレット、シン クライアント デバイスなど、複数のデバイスからご自分のデスクトップを見ることができます。
- セキュリティの強化: VDI は集中管理され、サンドボックス化されているため、これを企業のセキュリティ戦略の基礎的な要素にすることができます。これにより、企業の機密データがクライアント デバイスのローカルに保存されるという、IT の頭痛の種がなくなります。また、個人のアプリや情報を企業用アプリとは別に管理することで、双方を保護することができます。
- コンプライアンスの改善: 特に、政府機関や金融サービスのように連邦政府の規制に合わせてデータをホスティングして処理する必要がある場合や、ヨーロッパで事業を展開している企業のように個人データを扱う際に GDPR 規制に準拠しているかどうかを確認する必要がある場合には、VDI が企業のコンプライアンス認証に役立つことがよくあります。
- IT コストの削減とハードウェア要件の低減 - VDI の処理は主にサーバーベースで行われるため、高価で最先端のハードウェアは必要ありません。また VDI を使用することで、ライセンス、その他の IT インフラストラクチャ、ハードウェア更新のデプロイ、メンテナンスなどのコストを削減するだけでなく、会社支給のデバイスへの投資コストも削減することができます。
- データセンターの特長と機能 - クラウド サービス プロバイダーを通じて VDI を実行すると、企業はハイパフォーマンス データセンターのサーバー上にホストされているデスクトップの特長と機能を利用することができます。信頼できるクラウド プロバイダーの多くは、高度なセキュリティ、ハイエンドのインフラストラクチャ、クラウド バックアップ、ディザスター リカバリー ソリューションを提供しています。
- 簡素化された IT 管理と簡単なデスクトップ プロビジョニング - VDI では、各システムを手動で構成する必要がなく、ほぼ瞬時にデスクトップを簡単にプロビジョニングすることができます。これにより、IT 管理者は自分のネットワーク設定の構成、ユーザーの追加、デスクトップ アプリの実行し、中央の場所からのセキュリティ有効化を数回のクリックで行うことができます。
どこからでも自分のデスクトップとアプリにアクセス可能
Azure Virtual Desktop (旧称 Windows Virtual Desktop) を使用して、セキュリティで保護されたリモート デスクトップ エクスペリエンスを有効にする方法をご確認ください。
よく寄せられる質問
-
ハイパーバイザーは、物理ハードウェアと仮想マシン (VM) の仮想 "ハードウェア" を統合するソフトウェアです。交通量の多い交差点で多くの生徒が安全に行き来できるよう学校の交通指導員がサポートするように、ハイパーバイザーは各 VM が物理サーバーから必要なリソースが効率的に割り当てられるようにします。
-
"サービス" という名前のとおり、多くのクラウド プロバイダーは、VDI デプロイのバック エンドを仮想的にホスティングする VDI サービスの一種である、サービスとしてのデスクトップ (頭文字をとってDaaS) を提供しています。DaaS には、リモート ワークの実現、セキュリティの向上、デスクトップ管理の容易さなど、VDI と同様のメリットがあります。さらに、DaaS は VDI のようにコンピューティング、ストレージ、ネットワーク インフラストラクチャへの初期投資を必要としないため、Daas を使用すると先行コストを大幅に削減することができます。
-
これらの仮想化に関するすべての用語は、言葉の順番を変えているだけのように見えるかもしれませんが、リモート デスクトップ環境と仮想デスクトップ インフラストラクチャには違いがあります。デスクトップの仮想化やアプリケーションの仮想化とは、デスクトップ環境を、そのデスクトップにアクセスするために使用される物理的なハードウェアから分離する技術についてのコンピューティングに関する総称です。
VDI はデスクトップ仮想化の一般的な種類の 1 つですが、すべての種類の仮想化が VDI のようにホストベースの仮想マシンを利用しているわけではありません。デスクトップ仮想化は、リモート デスクトップ サービス (RDS) のように、ユーザーがリモート サーバー上で実行される共有デスクトップに接続するなどの方法でも使用できます。つまり、リモート デスクトップとは、コンピューターのデスクトップ環境を 1 つのシステム上でリモートで実行しながら、別のクライアント デバイスに表示することができる、ソフトウェアまたはオペレーティング システムの機能のことを意味します。
-
仮想デスクトップ インフラストラクチャを使用すると、リモート アプリ ストリーミングが可能になります。つまり、ホスト サーバー上でお客様のアプリを実行し、それをリモート デバイスにストリーミングすることができます。リモート アプリ ストリーミングを使用することで、事実上どこからでも、どのデバイスでも、低遅延でハイパフォーマンスのユーザー エクスペリエンスを作成することができます。
-
リモート デスクトップ サービス (RDS) は、Windows デスクトップとアプリをコスト効率よくホストできる Microsoft のプラットフォーム オファリングです。RDS によってさまざまなサーバー ロールが作成され、それぞれのロールで複数のユーザーが同時に Windows Server にログインすることができます。一度設定すれば、Windows、Mac、iOS、Android 上の Microsoft Remote Desktop アプリケーションを使用して、公開されたデスクトップやアプリにさまざまなプラットフォームやデバイスから接続することができます。
RDS についての詳細情報 -
リモート デスクトップ プロトコル (RDP) は、アプリ開発者がプロトコル スタックの複雑な処理を簡略化できるようにするための Microsoft のプロトコルです。開発者はこれを使用して、クリーンでデザイン性に優れ、正しく動作する 32 ビット アプリを作成することができます。また、デバイス、クライアント ユーザー、仮想サーバー間のセキュリティ、データ転送、暗号化を促進することができます。
RDP についての詳細情報 -
これは、基本的なクラウド コンピューティング サービスのカテゴリです。サーバーと仮想マシン (VM)、ストレージ、ネットワーク、オペレーティング システムなどのインフラストラクチャを、Microsoft Azure のようなクラウド サービス プロバイダーから従量課金制でレンタルすることで、インフラストラクチャ投資の初期費用を抑えることができます。言い換えれば、IaaS を採用することで、お客様の IT の硬直的で高価な従来型の CAPEX モデルを捨て、より柔軟でスケーラブルかつ手頃な OPEX モデルを採用することができます。
IaaS の詳細