デスクトップ仮想化 概要

デスクトップ仮想化とは

デスクトップ仮想化(Desktop Virtualization)とは、オペレーティングシステム(OS)やアプリケーションなどの業務で活用するデスクトップ環境を、仮想化技術を用いてサーバー側に集約し実行する技術の総称です。デスクトップ仮想化は、仮想デスクトップやクライアント仮想化、シンクライアントシステムとも呼ばれる場合があります。さらにインターネット越しにパブリッククラウドからデスクトップ環境を提供した場合 DaaS (Desktop as a Service) と呼ばれます。

デスクトップ仮想化は、パソコン本体を安全なデータセンターや会社のサーバールーム内に配置し、エンドユーザーはパソコンの画面イメージだけが表示されたデバイスのディスプレイを見ながら、キーボードとマウスを使ってネットワーク越しに遠隔地のパソコン本体を仮想的に(あたかも手元にあるかのように)操作する利用方式です。一般的なパソコンの場合には、物理的なデバイスとOSやアプリケーションは一体化していますが、デスクトップ仮想化の場合には物理デバイスとOSを含むアプリケーションが分離して実行されるという特徴があります。

デスクトップ仮想化

それではデスクトップ仮想化に関して具体的にご紹介しましょう。

デスクトップ仮想化のメリット

それではデスクトップ仮想化のメリットをご紹介しましょう。デスクトップ仮想化のメリットは多岐にわたります。

ユーザーにとってのデスクトップ仮想化のメリットは、利用する端末は画面表示とキーボードやマウスの信号を送信するだけになります。とてもシンプルな利用形態になるため、ユーザーがパソコンを管理する必要がなくなります。煩雑なオペレーティングシステムのアップグレードやセキュリティパッチの適用、各種ドライバーの設定などは、すべてサーバー側で専門の管理者が行うため本来の業務に集中できることになります。

また、自席で利用している仕事環境が、そのまま自宅や外出先でも利用できるようになるため、常に仕事で使うデスクトップ環境と同等な環境をいつでもどこからでも利用可能になるため業務の生産性やワークライフバランスを保つことが可能です。

また、従業員などのユーザーメリットの他に、企業にとってもデスクトップ仮想化は有効です。

パソコン本体、つまり、大切なデータは堅牢なデータセンターやマシンルーム内に設置されており、情報漏えいの危険性が大幅に軽減されます。 パソコンのセキュリティやソフトウェアは情報システムのプロフェッショナルが一元的に管理できるため、企業は危機管理体制を高められるだけでなく、結果として多大なコスト削減効果を享受することが可能です。

管理者の立場からみると、今までは物理的に分散されたパソコンを1台ずつ管理しなければいけませんでした。従来の分散コンピューティングモデルでは、IT部門は企業全体の数百、数千のデスクトップ環境を個々に管理する必要がありましたが、単一イメージ管理に基づいたデスクトップ仮想化を使用すると、各アプリケーションのコピーも1つ、OSのコピーも1つ、企業全体の管理ポイントも1つにすることも可能になります。

このようにデスクトップ仮想化は、ユーザー、企業、IT部門にとって多くのメリットがあります。

デスクトップ仮想化の注意点

数多くのメリットがあるデスクトップ仮想化ですが、注意点があることも導入前に理解しておいたほうが良いでしょう。それではデスクトップ仮想化の注意点をご紹介しましょう。

ネットワーク帯域

デスクトップ仮想化は、OSやアプリケーションのすべてがサーバー側で実行されます。つまりユーザーは、ネットワークを介してOSやアプリケーションにアクセスするため、接続するユーザー数に応じてネットワーク帯域を圧迫します。また、狭帯域のネットワークを利用する際には遅延などが発生するためスムーズな操作に支障をきたす場合もあります。各社デスクトップ仮想化ベンダーは、この画面転送の高速化、効率化に力を注いでおり、近年めざましく進歩している技術領域の一つでもあります。

オフライン対応

当たり前ではありますが、デスクトップ仮想化はネットワーク環境を介した動作を前提としており、オフライン環境では利用できません。

使い勝手

デスクトップ仮想化はネットワークを介してOSやアプリケーションを実行するためネットワークやサーバーの環境に動作のスムーズさが依存する傾向になります。狭帯域環境での利用を想定する場合には、導入前のPoCなどで実際に操作感を試してみることをお勧めいたします。

デスクトップ仮想化を構成するコンポーネント

デスクトップ仮想化を実装する方法は複数ありますが、まず一般的な方法としてVDI(Virtual Desktop Infrastructure)について説明します。
一般的にVDIシステムは、大きく分けて4つのコンポーネントで構成されます。

クライアントデバイス

仮想マシンにリモート接続するクライアントデバイスのことをいいます。シンクライアントや既存のパソコン、モバイルデバイスが使われています。最近ではシンクライアントの価格もだんだん安くなってきていますし、また既存のパソコンをディスクレス化(シンクライアント化)してデスクトップ仮想化のクライアントデバイスとして使うケースも増えてきています。

コネクションブローカー(接続ブローカー)

ユーザーがクライアントデバイスから接続要求を出した時に、仮想マシンを割り当てる役割を果たします。例えば、営業部に所属するAさんが仮想マシンに接続要求を出した場合、営業部用の仮想マシンが割り当てられます。また、一般的に仮想デスクトップの管理機能も保持します。

仮想インフラストラクチャ

仮想マシンを動かすインフラストラクチャです。代表的な製品としては、VMware ESXi、Microsoft Hyper-V、Citrix XenServerなどがあります。サーバー仮想化やストレージによって構築されます。

仮想マシン(デスクトップ)

仮想インフラストラクチャで動く仮想マシンのことを指します。Windows 8、Windows 7、LinuxなどのクライアントOSが使われます。一般的にユーザーに割り当てられた仮想マシンと、仮想マシンをプールしておき、接続したユーザーに対しその都度割り当てる仮想マシンがあります。前者のやり方では、全ユーザー分の仮想マシンを用意する必要がありますが、ユーザーは自分専用のデスクトップとして利用できます。後者では最大同時接続数の仮想マシンがあればよいですが、ユーザーは都度自分が使用する仮想マシンが変わります。

デスクトップ仮想化の動作の仕組み

デスクトップ仮想化技術は、パソコンのデスクトップ機能をサーバー側に集約させます。従来までクライアントで使っていたパソコンのハードディスク、アプリケーション、デスクトップ画面、様々なアプリケーションの設定やデータ、ファイルやフォルダ、アプリケーションの実行に必要なメモリ空間やCPUリソースまでもサーバー側に集約されます。デスクトップ仮想化の仕組みを簡単に解説しましょう。

利用者が自分自身のデスクトップが必要になったときには、シンクライアントやパソコンなどのクライアントデバイスから、まずクライアントから認証サーバーに接続します。ユーザー認証を受けると、コネクションブローカーでそのユーザーに対して割り当てられたデスクトップやアプリケーションの一覧を表示します。ユーザーは自分が利用するデスクトップを選択し、自分に割り当てられている仮想マシンと直接通信を行います。このときに、画面転送用の専用プロトコル(デスクトップ仮想化ベンダーによって異なる)を使用します。

サーバー上で実行されている仮想マシンのデスクトップの画面イメージがクライアントデバイスに送られ表示されます。つまり、画面イメージだけがクライアント側に送信され、それ以外のアプリケーションやデータなどは実際にはサーバーのみに存在していることになります。

デスクトップ仮想化とアプリケーション仮想化の違い

クライアント環境の仮想化は2つに大別されます。一つが今まで説明してきたデスクトップ仮想化です。もう一つはアプリケーションのみをサーバー側にホストするアプリケーション仮想化です。

デスクトップ仮想化は、前述した通り物理デバイスとOSのレイヤを切り離し、デスクトップ環境をサーバーから配信します。それに対して、アプリケーション仮想化は、アプリケーションごとにサーバー側で仮想化し、OSとアプリケーションのレイヤを切り離します。ユーザーは、サーバーから配信されるアプリケーションのみをクライアントデバイスから操作することが可能になります。この方法を、「画面転送方式」とします。

アプリケーション仮想化には、もう一つ「ストリーミング配信」方式という方法があります。これは、アプリケーションの実行に必要な環境を事前にパッケージ化しておき、必要に応じてサーバーからクライアントに対してストリーミング配信し、クライアントで実行します。前述の画面転送方式との違いは、アプリケーションの実行場所です。画面転送方式では、アプリケーション自体はサーバー側で実行されるのに対し、ストリーミング方式ではクライアントで実行します。このため、Microsoft Internet Explorer などのように、ストリーミング方式での利用を禁じられているアプリケーションもありますので注意が必要です。また、ストリーミング方式では、原則的にアプリケーションが対応していないプラットフォームでの実行はサポートされません。

画面転送プロトコル

デスクトップ仮想化は、クライアントとサーバー上の仮想デスクトップの間で画面転送による通信を行います。つまり、ネットワークのパフォーマンスに使用感が強く依存するしくみです。この画面転送のための通信プロトコルを一般的に画面転送プロトコルと言い、デスクトップ仮想化ベンダーはローカル環境で動作するのに近いパフォーマンスを目指して、この画面転送プロトコルの改良に日々尽力しています。

例えばデスクトップ仮想化を推進するマイクロソフト社では、Windowsに標準搭載されたRDP(Remote Desktop Protocol)というプロトコルを利用します。シトリックスでは、狭帯域でもスムーズな操作感を体験可能なICA(Independent Computing Architecture)プロトコルを利用します。また、VMware社では、もともとカナダのTeradici社が開発したプロトコルPCoIP(PC over IP)を提供しています。

ネットワークパフォーマンスは使用できる帯域やネットワークの遅延に大きな影響を受けます。遅延がなく潤沢な帯域を確保できる場合にはよいですが、必要な帯域幅や操作感などはそれぞれのプロトコルによって異なるため、モバイル環境や海外からの利用などの多様なネットワーク環境や、大きな画像や動画を扱ったり、高度なグラフィクスアプリケーションを利用するなどのコンテンツでは、操作性や表示品質に差が出てくることが予想されます。この画面転送プロトコルの良し悪しで操作性は違ってくるため、導入前には必ず実際の利用環境を想定して試しておいたほうが良いでしょう。

EMMとデスクトップ仮想化の関係

多くの企業や組織がスマートフォンやタブレットなどのモバイルデバイスを、業務に活用し始めています。その結果、モバイルデバイス自体の管理に加えてアプリケーションやデータなどの管理も行う必要が出てきました。「EMM(エンタープライズモバイル管理)」は、モバイルデバイスおよびその上で動作するアプリケーション、データも一括して管理できるソフトウェアです。

デスクトップ仮想化は、デスクトップOSを配信するため理論上はあらゆるデバイス上で分け隔てなく利用可能です。たとえば、iPhoneやAndroidなどのモバイルデバイスからWindows環境を利用することも可能です。しかし、せっかく操作性の高いスマートデバイスがあるので、その機能や生産性をフルに使いたいというニーズも同時に出てくるでしょう。このような場合には、EMMが有効になります。

EMMを導入することで従業員がデバイス自体の紛失や盗難などした場合でも、デバイス管理機能によりリモートワイプやロックなどをサーバーサイドから実施可能になります。また、モバイルアプリケーション管理では企業と個人のアプリケーション間でデータのコピー&ペーストを禁止したり、アプリケーションごとに細かなポリシーを設定することで情報漏えいを防ぐことが可能になります。

このようにEMMとデスクトップ仮想化を組み合わせることでリモート環境における高い生産性と安全性を両立したモバイルワークを実現することが可能になります。

デスクトップ仮想化の高度な活用例

デスクトップ仮想化が普及するにつれ、より高度な活用が求められてきています。以下は最近の高度なデスクトップ仮想化活用の例です。

3D CAD

タブレット活用今まで3D CADのような高度なグラフィックス性能要件を求められるアプリケーションは、デスクトップ仮想化に適さないとされてきました。これらのアプリケーションは、グラフィックス処理に使用される集積回路(GPU: Graphics Processing Unit)を利用しているのが一般的です。そのGPUを仮想化する技術をエヌビディア社が提供開始したのと同時にシトリックス社のXenDesktopがそれらに対応することで3D CADを用いた設計業務も、パフォーマンスとコストを両立しながらデスクトップ仮想化で利用することが可能になりました。

マウス

citrix-x1-mouse-with-ipadiPadなどでMicrosoft Excelなどを利用するケースでは、指操作だけでセルをつまんで範囲指定したり、右クリックでメニューを選択したりといった作業に苦労します。現在のところ、iPad/iPhoneにつながるマウスは存在しませんが、シトリックスではデスクトップ仮想化環境で利用できる物理マウスCitrix X1 Mouseなどを提供しています。これによりiPad上においても比類なき操作性を実現することが可能になります。

モバイル

mobileWindowsアプリケーションやOSは、基本的にマウスやキーボードを前提とした作りになっているため、モバイルデバイスに配信すると使いづらい場合もあります。デスクトップ仮想化製品ベンダーは、これらを解決するためにさまざまなソリューションを用意しています。例えばシトリックスでは、XenAppおよびXenDesktopに対応した「Citrix Mobility Pack」を提供します。Citrix Mobility Packを利用することにより、WindowsアプリケーションのUIをモバイルデバイスで使いやすい“タッチフレンドリー”なユーザーインターフェースに変換します。

Citrix XenDesktopによるデスクトップの仮想化

シトリックスは20年以上にわたり、オンデマンドに企業情報システムを利用できるようにするためのITインフラストラクチャとして、デスクトップ仮想化技術を進化させてきたベンダーです。シトリックスが提供する「Citrix XenDesktop」はその集大成とも言える最も先進的なデスクトップ仮想化を実現する製品です。

デスクトップの仮想化の中でも、先に述べたVDIは、デスクトップ仮想化の1つの方法に過ぎず、デスクトップ仮想化の全体を表してはいません。VDIソリューションだけでは、企業の様々な従業員の利用用途にあわせてデスクトップ環境を提供することができないからです。

シトリックスは、Citrix XenDesktopに搭載されているCitrix FlexCastデリバリテクノロジにより、多様なワークスタイルおよび様々な業務形態のユーザーに対して最適な利用環境を提供します。全体で6種類の方法を提供しますが、ここではいくつか例をあげてご紹介します。

通常のオフィスワーカーが必要とするような、パーソナライズされたWindowsデスクトップを仮想的に提供する場合は、ハイパーバイザー上でデスクトップOSの仮想マシン(VM)を展開し、その画面イメージを任意のデバイスへ配信します。

しかし、VDIではサーバー側に仮想マシン用のリソースが接続ユーザー分必要となり、かならずしもコスト的なメリットが出ない場合があります。その場合には、1台のサーバーOSインスタンスを複数ユーザーで共有し、サーバーリソースを大幅に削減することも可能です。この方法をサーバー共有デスクトップと呼びます。Citrix XenAppはこの方法でデスクトップを提供します。たとえば、経理などの定型業務担当者には、カスタマイズ不要の標準化されたデスクトップを提供する方式を提供し、トータルコストを削減することができます。

また、CADエンジニアなどのパワーユーザーには、データセンターのブレードPCを割り当てる方式も提供します。(ホステッドブレードPCデスクトップ) ブレードPC1台につき1つのデスクトップのみをホスティングするため、優れた処理能力を発揮します。

Citrix XenAppによるデスクトップの仮想化

Citrix XenAppは、アプリケーション仮想化を実現するソフトウェアですが、その仕組みを利用してデスクトップOSを配信することも可能です。一般的にXenAppでは、サーバー共有アプリケーション方式によりサーバー側にホストされたアプリケーションを一つの単位として配信します。サーバー共有デスクトップとしてデスクトップOSを配信することで安全性と効率性に優れたデスクトップ仮想化環境の構築が可能になります。

desktop-virtulization