VDI とは
VDI は、データセンター内のサーバー上で実行される仮想マシン(VM)上にホストされているデスクトップ OS にアクセスし、操作できる技術です。OS やアプリケーションをローカル・コンピュータで実行する代わりに、デスクトップ環境は仮想的にホストされ、ユーザーはリモートからアクセスできます。
VM に加えて、VDI のその他の主要コンポーネントには次のようなものがあります。
- ハイパーバイザ:仮想マシンの作成と管理を可能にするソフトウェアです。これにより、複数の仮想デスクトップを単一の物理サーバー上で実行できます。
- 接続ブローカー:接続ブローカーは、ユーザー接続を適切な仮想デスクトップに誘導する責任を負います。仮想デスクトップのユーザーへの割り当てを管理し、リソースのバランスの取れた配分を実現します。
- リモート・ディスプレイ・プロトコル:ユーザーのデバイスと仮想デスクトップ間で画面更新、キーボード、マウス入力を転送することを可能にする通信プロトコルです。一般的なプロトコルには、リモート・デスクトップ・プロトコル(RDP)と PCoIP(PC-over-IP)があります。
VDI には、集中管理、セキュリティの向上、さまざまなデバイスからデスクトップにアクセスする機能など、さまざまなメリットがあります。集中制御、セキュリティ、効率的なリソース活用が極めて重要なビジネス環境で一般的に使用されています。シン・クライアント、従来の PC、その他のデバイスからデスクトップ環境にアクセスできるため、多様なエンドポイント・デバイスを持つ組織にとって柔軟なソリューションとなります。
RDS とは
RDS は、Windows デスクトップ環境へのリモートアクセスと使用を可能にする Microsoft の技術です。これにより、ユーザーと Windows Server ベースのデスクトップまたはアプリケーション間の安全な通信を可能にするインフラが提供されます。RDS は、VDI と組み合わせて、リモート・デスクトップやアプリケーションをユーザーに提供するためによく使用されます。
RDS の主なコンポーネントには、次のようなものがあります。
- リモート・デスクトップ・セッション・ホスト(RDSH):RDSH は、以前はターミナル・サーバーとして知られていましたが、リモート・ユーザー向けの Windows セッションやアプリケーションのホスティングを担当しています。これにより、複数のユーザーがサーバーに同時にログインし、デスクトップ・セッションや個々のアプリケーションを実行できます。
- リモート・デスクトップ接続ブローカー(RD 接続ブローカー):このコンポーネントは、適切なセッション・ホスト・サーバーへのユーザー接続を指示し、負荷分散を行います。これにより、ユーザーは既存のセッションに接続され、ファーム内の複数のサーバーに負荷を分散できます。
- リモート・デスクトップ Web アクセス(RD Web アクセス):この Web ベースのポータルでは、Web ブラウザからリモート・デスクトップやアプリケーションにアクセスできます。アプリケーションを起動したり、仮想デスクトップに接続したりするための使いやすいインターフェースを提供します。
- リモート・デスクトップ・ゲートウェイ(RD ゲートウェイ):このコンポーネントは、リモート・デスクトップ・プロトコル(RDP)を HTTPS で使用することで、インターネット経由で RDS リソースへのセキュアなリモート・アクセスを可能にします。ゲートウェイとして機能し、リモート・ユーザーにセキュアな接続を提供します。
- リモート・デスクトップ仮想化ホスト(RD 仮想化ホスト):このコンポーネントは、Hyper-V と組み合わせて VDI 機能を提供します。これにより、仮想マシンを個々のユーザー向けに作成および管理することができ、パーソナライズされた仮想デスクトップ・エクスペリエンスを提供します。
RDS は、Windows ベースのアプリケーションやデスクトップへのリモート・アクセスを提供する必要があるビジネス環境で広く使用されています。デスクトップ管理を一元化し、セキュリティを向上させ、さまざまなデバイス間で一貫したユーザー・エクスペリエンスを確保します。RDS は Windows Server のさまざまなエディションで利用可能で、機能や性能は特定のエディションによって異なります。
DaaS とは:デスクトップ・アズ・ア・サービスを理解する
定義とクラウドネイティブなアーキテクチャ
デスクトップ・アズ・ア・サービス(DaaS)は、デスクトップ仮想化をクラウドネイティブなサブスクリプションベースのモデルに進化させ、サードパーティのプロバイダがインターネットを介して仮想デスクトップを提供することを意味します。DaaS は、インフラの所有、管理オーバーヘッド、設備投資なしで VDI 機能を提供し、デスクトップ配信を運用コストに変換します。
DaaS は、AWS、Microsoft Azure、Google Cloud などのプロバイダが提供するハイパースケールのクラウド・インフラを活用して、柔軟でオンデマンドのデスクトップ・リソースを提供します。このクラウドファーストのアプローチは、グローバルな可用性、インスタント・スケーラビリティ、消費ベースの価格設定など、オンプレミス・ソリューションでは不可能な機能を可能にします。
DaaS 展開モデル
パブリック DaaS:主要なクラウド・プロバイダは、Amazon WorkSpaces、Azure Virtual Desktop(旧称 Windows Virtual Desktop)、Google Cloud VDI などの DaaS ソリューションを提供しています。これらのマルチテナント・プラットフォームは、スケール、グローバル・インフラ、統合クラウド・サービスの経済性を提供します。
プライベート DaaS:単一の組織のためのこの専用クラウド・インフラは、分離を維持しながらクラウドのメリットを提供します。厳しいコンプライアンス要件や独自のセキュリティ・ニーズを持つ企業に適しています。
ハイブリッド DaaS:ハイブリッド DaaS はオンプレミス・インフラとクラウド・リソースを組み合わせることで、クラウドの柔軟性を活用してスケーリングを行いながら、機密性の高いワークロードをローカルに維持できます。このモデルは、移行の柔軟性を提供し、データ主権の問題に対処します。
DaaS アーキテクチャ・コンポーネント
マルチテナント・インフラ:DaaS プロバイダは、複数の顧客間で共有インフラを活用し、論理的な分離を使用してセキュリティと性能の境界を維持します。このマルチテナンシーにより、プロバイダは専用インフラで不可能な規模の経済を達成できます。
柔軟なリソース・プール:クラウドネイティブなアーキテクチャにより、デスクトップ・リソースのプロビジョニングとプロビジョニング解除を即座に行うことができます。アクティブ・リソースのみに支払うことで、数分で数台のデスクトップから数千台のデスクトップに拡張できます。
グローバル・エッジ・ネットワーク:DaaS プロバイダは、コンテンツ配信ネットワークとエッジの場所を利用して、レイテンシーを最小限に抑えます。ユーザーは最も近い拠点に接続し、地理的な場所に関係なく最適な性能を実現します。
統合セキュリティ・スタック:モダンな DaaS プラットフォームには、保存時や転送中の暗号化、DDoS 保護、ID 管理、コンプライアンス認定などのセキュリティ機能が組み込まれています。この共有責任モデルは、IT チームのセキュリティ負担を軽減します。
DaaS のメリットとメリット
設備投資ゼロ:DaaS は、初期のインフラ・コストを排除し、デスクトップ配信を予測可能な月次運用コストに変換します。この OPEX モデルは、キャッシュフローを改善し、テクノロジーの更新サイクルを排除します。
迅速なスケーラビリティ:クラウドの柔軟性により、季節労働者、請負業者、合併・買収のために数百台のデスクトップを数分でプロビジョニングできます。スケールダウンも同様に容易で、未使用の容量に支払う必要はありません。
IT の負担を軽減:サービス・プロバイダは、ハードウェアの保守、容量計画、ディザスタ・リカバリ、プラットフォームの更新など、インフラの管理を行います。これにより、IT チームはインフラ管理ではなく戦略的なイニシアチブに集中できます。
グローバル・アクセシビリティ:DaaS は、インターネット接続により、あらゆる場所から一貫したデスクトップ・エクスペリエンスを提供します。地理的冗長性と複数の可用性ゾーンが組み込まれており、高可用性とディザスタ・リカバリを実現します。
予測可能な性能:SLA(サービス・レベル・アグリーメント)は、稼働時間と性能の指標を保証します。プロバイダは、過剰な容量と自動化されたフェイルオーバーを維持し、オンプレミス・インフラでは達成しにくい信頼性を提供します。
DaaS の課題と考慮事項
継続的なサブスクリプション・コスト:DaaS の設備投資 を排除しつつ、オンプレミスの TCO を超えることで、安定した長期展開を可能にします。使用パターンに基づいてコストを慎重にモデル化する必要があります。
インターネット依存:DaaS には、信頼性の高い高帯域幅のインターネット接続が必要です。接続性やリモート・ロケーションが劣っている組織は、性能の問題に遭遇し、ユーザーの生産性に影響を与える可能性があります。
データ主権に関する懸念:パブリック・クラウド・インフラにデータを保存すると、特定の業界や地域におけるコンプライアンスや主権の問題が発生します。データがどこに保存されているか、また適用される規制を理解することが重要です。
ベンダー・ロックイン:DaaS プロバイダ間の移行やオンプレミス・インフラへの移行は、複雑でコストがかかります。プロバイダにコミットする前に、出口戦略を評価する必要があります。
限定的なカスタマイズ:マルチテナント・プラットフォームは、オンプレミス・ソリューションで利用可能な特定の構成やカスタマイズを制限する場合があります。独自の要件を持つ組織は、プラットフォームの機能を検証する必要があります。
DaaS の総所有コスト
DaaS の総所有コスト(TCO)は、利用パターン、選択した機能、プロバイダの価格によって異なります。
ユーザーあたりの月額コストは、以下のとおりです。
- 基本的なデスクトップ(2 vCPU、4GB RAM):25~35 ドル
- 標準デスクトップ(2 vCPU、8 GB RAM):35~50 ドル
- パワー・ユーザー・デスクトップ(4 vCPU、16 GB RAM):60~100 ドル
- グラフィックス・ワークステーション(GPU 対応):150~300 ドル
追加の月額費用:
- ストレージ(別途):GB あたり 0.10~0.30 ドル
- バックアップとディザスタ・リカバリ:ユーザーあたり 5~10 ドル
- プレミアム・サポート:ユーザーあたり 10~20 ドル
- セキュリティとコンプライアンス機能:ユーザーあたり 5〜15 ドル
5 年間の TCO:ユーザーあたり約 2,000~4,000 ドル(標準デスクトップ)
包括的な比較:VDI、RDS、DaaS
性能とユーザー・エクスペリエンスの比較
VDI の性能特性:
- 専任のリソースが一貫した性能を保証
- グラフィックスを多用するアプリケーションのための GPU アクセラレーションをサポート
- 一般的な待ち時間:オンプレミスで 10~30 ミリ秒、リモートで 30~50 ミリ秒
- ユーザー密度:ホスト・サーバーあたり 15~30 VM
- 最適な用途:ユーザー、開発者、設計者、データ・アナリストに力を与える
RDS の性能特性:
- 共有リソースは、性能の変動を引き起こす可能性がある
- 限られたグラフィックス・アクセラレーション機能
- 一般的な待ち時間:オンプレミスで 5~20 ミリ秒、リモートで 25~40 ミリ秒
- ユーザー密度:サーバーあたり 50~100 セッション
- 最適な用途:タスク・ワーカー、オフィスの生産性、標準アプリケーション
DaaS の性能特性:
- 自動スケーリングによるクラウド最適化インフラ
- GPU オプションをプレミアム価格で提供
- 一般的な待ち時間:場所によって 20~60 ms
- 従量課金制モデルによる無制限のスケーラビリティ
- 最適な用途:分散型チーム、シーズナル・ワーカー、BYOD シナリオ
セキュリティとコンプライアンスの分析
VDI セキュリティ・プロファイル:
- データの場所とアクセスを完全に制御
- VM ごとのきめ細かなセキュリティ・ポリシー
- エアギャップ環境と高度に制限された環境をサポート
- HIPAA、PCI-DSS、政府機関の分類に最適
RDS セキュリティ・プロファイル:
- セキュリティ管理の一元化
- 共有 OS 内のセッション分離
- シンプルなパッチ適用とアップデート
- 一般的なビジネス、中程度のコンプライアンス要件に適している
DaaS セキュリティ・プロファイル:
- プロバイダと責任モデルを共有
- 暗号化とコンプライアンスの認定を内蔵
- 自動化されたセキュリティ・アップデートとパッチ
- ほとんどの商用アプリケーション、標準コンプライアンスに適してる
スケーラビリティと柔軟性の比較
VDI スケーラビリティ・モデル:
- 容量計画と調達サイクルが必要
- スケーリングには、ハードウェアの取得と展開が含まれる
- タイムライン:数週間から数か月で大幅なスケーリングが可能
- 物理インフラによる柔軟性
RDS スケーラビリティ・モデル:
- RDSH サーバーを既存のファームに追加
- Windows Server のセッション制限により制限
- タイムライン:スケーリングのための数日から数週間
- インフラの制約に中程度の柔軟性
DaaS スケーラビリティ・モデル:
- インスタント・プロビジョニングとプロビジョニング解除
- 需要に応じた柔軟なスケーリング
- タイムライン:あらゆるスケールで分~時間
- グローバル展開による最大限の柔軟性
