コラム

CTC教育サービス・ホーム　＞　コラム　＞　ワークスタイルを変革する技術とクラウド　＞　第18回　デスクトップ仮想化選定６つの必須ポイント

ワークスタイルを変革する技術とクラウド

CTC 教育サービス

[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes

第18回　デスクトップ仮想化選定６つの必須ポイント (提供：デスクトップ仮想化ニュース) 2014年1月

１．すべてのユーザーに最適な仮想デスクトップを提供

　デスクトップ仮想化は、クライアントPCを構成する、OS、アプリケーション、データ、ユーザー設定を仮想化し、サーバーへ集約するソリューションです。言い換えるなら、シンクライアント、タブレット、スマートフォンなどの様々なデバイス（利用環境）と、OS、アプリケーション、データ、ユーザプロファイル（実行環境）を切り離し、実行環境を集中管理するソリューションです。これにより、デスクトップ環境の運用管理の標準化、セキュリティ強化や運用負荷の軽減など、様々なメリットを得られます。

　デスクトップ仮想化の導入プロジェクトは、従来のPCの入れ替えプロジェクトとは、プロジェクトの進め方、考え方が大きく異なります。従来のクライアントPCの導入プロジェクトでは、組織で調達したクライアントPCを、IT部門が業務に必要な標準的なアプリケーションを利用できるよう準備して配布していました。ユーザーは、部署や業務内容に応じて利用するアプリケーションを追加していました。IT部門としては、クライアントPCの配備の負荷はそれほど高くないものの、一度、配備したクライアントPCの統制や運用管理に大きな負担が発生していました。

　一方、デスクトップ仮想化は、クライアントPCからOS,アプリケーション、データ、ユーザプロファイルを分離して仮想化しサーバーへ集約します。これにより、IT部門にとってはクライアント環境の統制や運用管理の負荷は大幅に軽減されますが、ユーザーにとってはデスクトップ、アプリケーションの使い勝手が重要ですから、これまでのローカルのクライアントPCと同等以上の使い勝手を望みたいと考えます。

fig01

デスクトップ仮想化とはクライアントPCからOS、データ、アプリケーション、ユーザー設定を分離し、サーバーへ集約する

　また、組織には、様々な種類のユーザーが、様々な場所で、様々な業務を行っています。経営層は、外出先でもスマートフォンやタブレットから瞬時に最新の経営データへアクセスし、迅速に意思決定する必要があります。当然、機密度は高いデータを扱うため、クライアント環境にデータを残してはなりません。

　コールセンターや窓口業務、伝票処理などの定型業務を行うタスクワーカーは、業務に必要なアプリケーションへアクセスできれば十分なはずです。利用するデバイスは、シンクライアント端末で十分です。また、自宅のPCから安全に業務アプリケーションへアクセスできれば、テレワーク制度の導入も実現可能です。
　営業や渉外担当者は、タブレット端末やノートPCなどを利用し、訪問先でのプレゼンテーション、在庫確認や見積もりができれば、お客様のニーズへ迅速に対応できます。また、業務報告も外出先で済ませられれば、オフィスへ戻る必要がなくなり、訪問先を増やすこともでき、より生産性を高められるでしょう。

　製品設計やデータサイエンティスト、マーケティング担当者、アナリストなどのナレッジワーカーは、高いパフォーマンスを求められるアプリケーションを利用して業務を行っています。

　在宅勤務者は、社外から様々な社内システムを利用する場合もあるでしょう。このように職種や業務内容により、働く場所、働き方、利用する業務アプリケーション、クライアント端末の要件が大きく異なります。ビジネスの俊敏性、機動性（モビリティ）を向上させ、IT投資の効果を最大化させるためにデスクトップ仮想化の導入を検討するのであれば、すべてのユーザーのニーズに最適な仮想デスクトップとアプリケーションを提供する必要があります。

　デスクトップ仮想化は、いくつかの実現方式があります。

　１つのサーバーOSを複数ユーザーで仮想デスクトップとして共有する「サーバー共有デスクトップ」。クライアントOSをサーバー仮想環境で稼働させユーザー毎に配信を行う「VDI（仮想PC）」。外部のPCからオフィスにあるPCへ1対1で接続し、画面を転送する「リモートPC」。OSやアプリケーションイメージ化し、ネットワーク経由でブート、実行する「ネットブート」。デスクトップ仮想化環境をオフラインでも実行可能な「クライアントハイパーバイザー」などです。

fig02

　これらデスクトップ仮想化と、アプリケーションを仮想化して配信するアプリケーション仮想化を組み合わせることで、全てのユーザーに最適な仮想デスクトップとアプリケーションを提供できるようになります。

　具体的な利用例として、iPadで、営業活動用にMicrosoft PowerPointを利用し、訪問先で提案内容を説明、さらにお客様のニーズやフィードバックをPowerPointファイルへ反映し、見積書の金額もその場でMicrosoft Excelで修正できれば、営業活動を大幅に効率化できます。さらに、修正した見積書と資料をMicrosoft Outlookでその場でお客様へメールを送信できれば、お客様満足も高まり、商談もスムーズに進むでしょう。

fig03

職種や業務内容で異なる最適な仮想デスクトップの種類

　重要なのでくり返し強調しますが、ユーザーの働き方や業務内容に応じて、最適な仮想デスクトップとアプリケーションを提供できるようにすることが、デスクトップ仮想化の価値を実感しビジネスの成長を実現するために必要不可欠なのです。

２．コストの最適化

　デスクトップ仮想化の導入プロジェクトは、クライアントPC環境を仮想化し、データセンターのサーバーに集約するため、クライアントPCの入れ替えプロジェクトに比べると多くのコストが必要になります。その一方で、ユーザーに最適な仮想デスクトップとアプリケーションを提供できるようにすることで、様々な事業課題を解決したり、生産性が高まることで、IT投資に対し大きな効果が得られます。

　IDC Japanがデスクトップ仮想化を導入したユーザー企業へ調査した結果によると、デスクトップ仮想化製品の平均ROIは300％以上、投資の回収期間は11.6ヵ月としています。つまり、投資に対して3倍以上の効果が得られ、およそ1年弱で投資コストを回収できる計算です。

fig04

　"具体的な金額は、「全社導入＋部分導入＋試験導入」の初期投資額、年次投資額、ベネフィットはそれぞれ1人当たり23万7,773円、4万3,790円、70万5,412円です。ベネフィットには、ダウンタイムや各種メンテナンスなどによって生じる機会損失に伴うコストの軽減、ビジネスリスクの軽減、生産性の向上などが含まれます。クライアント仮想化製品の導入によって、エンドユーザー、IT管理者およびITスタッフ、企業全体でそれぞれ36.9％、36.5％、36.3％の効果の改善率が見られました。" 出典：IDC Japan「2013年国内クライアント仮想化市場ROI分析調査」（2013年2月、J13190101）

　このように、高い投資対効果が得られるデスクトップ仮想化ですが、投資のベネフィットを最大化するためにもユーザーのニーズに合わせた生産性の向上と、システム構築コストの最適化が不可欠です。

　初期コストを抑えるために、デスクトップ仮想化方式の中で、サーバーサイドのデスクトップ仮想化方式別にその仕組みとコストを比較してみましょう。サーバーサイドでデスクトップ仮想化を実現する際の代表的な方式はVDIとサーバー共有デスクトップになります。さらにVDIにはVDI専用とVDIプールと呼ばれる配信方法があります。各配信方式を詳しく見ていきましょう。

fig05

サーバーサイド仮想デスクトップオプションにおける配信方式

VDI専用の展開イメージ

fig06

VDI専用の展開イメージ

　VDI専用は、それぞれ個人毎にデスクトップ配信イメージを個別のVM上で管理します。この方式は、ユーザーがOSを占有できるため、利用可能なアプリケーションに制限はなく自由度が高くなります。一方で、ユーザー数分の仮想デスクトップを稼働させるサーバーやストレージなどのインフラ費用が増大する傾向にあります。

VDIプールの展開イメージ

fig07

VDIプールの展開イメージ

　VDIプールは、VDI専用と同じですが、デスクトップ配信イメージを共有化するところが違います。VDI専用に比べると、ストレージコストを削減することができます。

サーバー共有デスクトップの展開イメージ

fig08

サーバー共有デスクトップの展開イメージ

　サーバー共有デスクトップは、サーバーOSを複数のユーザーで共有します。この方式は管理すべきOSの数が少なくなるため、管理コストを削減するだけでなく高集約性といったメリットが見込め、初期導入コストを大幅に削減できます。
　このように各デスクトップ配信方式によって実装に必要なシステム基盤の構成要素が異なるために、配信方式で初期コストが異なるのです。

fig09

デスクトップ仮想化方式で異なるコスト

　そして、ユーザーニーズに応じた配信パターンを選択し共存させることでコストを最適化させることが可能になるのです。

３．高品位なユーザー体験

　デスクトップ仮想化は、デスクトップ、アプリケーション、およびデータをあらゆる種類のデバイスに対してサービスとして配信することで、多くのメリットを企業に提供することが実証されています。デスクトップ仮想化により、タスクを遂行するためにより多くの自由と柔軟性をユーザーに与えることで、従業員の生産性を最大化できます。

　しかし、物理PCからデスクトップ仮想化に移行することによって、使い勝手が悪く使いづらいものになっては逆に生産性を損ねる可能性もあります。また、Webカメラ、プリンターや、マウス、キーボードなどのUSBデバイスや周辺機器の使い勝手。更には、動画再生や、オンラインミーティング、音声品質、CADのようなプロフェッショナルが利用する高解像度グラフィックスアプリケーションであってもビデオストリーミングであってもローカルで実行しているかのような、普段と変わらない操作性の実現が望まれます。

fig10

仮想デスクトップ上で「RTT DeltaGen」による3Dモデルのレンダリングも快適に稼働

　サーバーで実行される仮想デスクトップやアプリケーションの画面情報は、その差分情報のみがネットワークの帯域状況に応じて最適化されて送られます。また、高圧縮技術により配信性能が向上し、高い処理パフォーマンスを実現できるかが重要なポイントとなってくる。また、キーボードやマウス信号だけをサーバーとデバイス間で交換することによりパフォーマンスやネットワーク帯域利用を極小化できるかも重要なポイントなります。

　仮想デスクトップ、アプリケーションと、ネットワーク機器を組み合わせる事により、ユーザーやアプリケーション、拠点のQoS（Quality of Service、サービス品質）やプライオリティの設定も重要です。インタラクティブ性が要求されるトラフィックを優先することで、より優れたユーザー体験を提供できるのです。具体的には、デスクトップグループやアプリケーション名、拠点などに応じて優先順位や利用可能な帯域幅などを設定することができるだけでなく、ネットワーク帯域消費状況やネットワークの遅延、輻輳などをモニタリングします。これによりサービスレベルに応じたきめ細かな対応が可能です。

　一般的にモバイル環境では3G回線など帯域幅の狭い環境が利用されています。この回線を利用してWindowsアプリケーションやデスクトップを配信しても、あたかもローカル環境で実行しているかのようなパフォーマンスが求められます。動画、音声、3Dグラフィックスなどのリッチメディアを扱う場合でもローカルPCに匹敵する品質でモバイルユーザーをサポートしたいところです。3G回線であってもフルHD画質の映像をストレスなく配信することができるソリューションを選ぶ必要があります。

　タッチ操作のモバイルデバイスでのWindowsデスクトップやWindowsアプリケーションの操作についても考慮する必要があります。
　通常デスクトップやアプリケーションは、マウス操作を基本とした操作性を前提に作成されています。これに対してiPadやiPhoneといったデバイスではタッチパネルを利用した操作性が基本です。

fig11

タッチ操作に最適化されたWindows7

　スマートデバイス特有のユーザーインターフェイスであるマルチタッチジェスチャーやスワイプ、タッチパッド、ダイレクトカーソルなどの操作をサポートしているか、モバイルフレンドリーなアプリケーションを開発するためのソフトウェア開発キットが提供されているかも重要なポイントです。

　さらに、Windowsアプリケーションをモバイルアプリケーションへ改修するには膨大なコストと時間が必要です。既存のアプリケーションをモバイルデバイスで最適化して提供し、GPS機能やカメラ機能などのモバイルデバイスの機能をフルにアプリケーションに連携させることが可能になれば、生産性の向上へ大きく貢献します。

４．モバイルセキュリティ

　柔軟なワークスタイルを導入し生産性の向上のベネフィットを最大限に活用できるようにするため、あらゆるモバイルデバイスから安全なアクセスを実現できるようにする必要があります。リモート接続には、VPNによる暗号化トンネルを提供することと、ユーザー認証の方法を幅広くサポートしている必要があります。公共ネットワークを利用するデスクトップセッションを傍受から守りながら、きめ細かなアクセスを実現できなければなりません。

fig12

　管理者は、ユーザーのIDと役割、認証レベル、場所、時刻、およびクライアントデバイスのIDおよびセキュリティ状態といった固定的な要素と動的な要素の両方で構成されるポリシーを使用して、仮想デスクトップへのアクセスを制御できるべきです。これに加え、エンドポイント解析、エンドポイントデバイスの解析も重要です。エンドポイントデバイスのセキュリティソフトウェアが有効で、最新のものであるかどうかを判定する必要があります。

　これらのチェックにひっかかったデバイスについては、重大度の程度に応じて、アクセスを拒否したり、制限したりするだけでなく、ウイルスを駆除してデバイスを準拠する構成に戻すのに必要なツールを提供するサイトへ誘導し、セキュリティレベルを維持することが望まれます。

　また、ノートPCを持ち出す際には、タイプ１ハイパーバイザーを利用することで、ノートPCのセキュリティを維持できます。データはデータセンターからクライアントシステム上の管理された領域に配信されます。データはこの領域の中で暗号化された形で隔離されるため、安全性が保たれます。サーバーでホスティングされる仮想マシンと同様に、クライアントサイドの仮想マシンについても、データやアプリケーションへのアクセスが不要になったときに、遠隔操作によるロックや全消去を行うことができます。また、ノートPCが紛失、盗難、破損した場合でも、新しいデバイスへバックアップデータを迅速にリカバリできるため、データ保全と業務の継続性を実現できます。

　さらにモバイルデバイス管理（Mobile Device Management：MDM）ソリューションやモバイルアプリケーション管理（Mobile Application Management：MAM）ソリューションとデスクトップ仮想化をシームレスに連携できるソリューションを選択する事で、よりモバイルにおけるセキュリティ強度を高められるようになります。

５．シンプルかつ拡張性の高いアーキテクチャー

　デスクトップ仮想化は、企業のデスクトップ環境をサーバーに集約するためシステム規模が大きくなりやすいという特徴があります。また、一部の部門や業務担当者を対象に始めたデスクトップ仮想化を全社展開するような拡張性も求められます。そして、部門や職務、デバイスが多様化するほど仮想デスクトップの管理は複雑化します。そのようなデスクトップ仮想化環境は、数万規模の仮想デスクトップの展開から管理までを全てシンプルに一元化することが求められています。

　デスクトップ仮想化ソリューションは、数千、数万台の仮想デスクトップへの移行から、作成、管理を支援するツールを一括して提供することで大幅なコスト削減を実現できます。
　仮想デスクトップ配信モデル、アプリケーション配信モデルを統合し、導入や管理もシンプルであることが求められます。今後、仮想デスクトップのインフラはクラウド基盤へも展開されることが予想されます。クラウドインフラへ展開できる拡張性を有しているかが検討ポイントとして非常に重要になります。

　また、仮想デスクトップのイメージ作成と展開方法は、状況に応じて最適な方法を選べる必要があります。たとえばハイパーバイザーでクローンを作成する原始的な方法はもとより、中小規模のシステムに適したシンプルな展開を実現する方法や大規模に適したパワフルな展開を実現する方法へ対応します。

　このように仮想デスクトップもアプリケーションも統一の管理サーバーとコンソールによりシンプルに統合されていることが望まれます。また、シンプルに統合された管理コンソールでは、トラブルを未然に防ぐための構成チェックや構成変更ログ、トラブルシューティング専用コンソールによる素早いトラブルシューティングなどパワフルな機能を提供することで規模を問わず快適なデスクトップ仮想化環境を提供できる必要があります。

６．豊富な実績とパートナーシップ

　デスクトップ仮想化ソリューションは、様々なソフトウェア、ハードウェアで構成されています。そこで選定しているデスクトップ仮想化ソリューションは、導入実績、導入事例や多くの製品、ソリューションでの動作対応が検証され、すぐに利用出来なければなりません。

　Citrix XenDesktopは、世界で最も使われているデスクトップ仮想化ソリューションです。Windows デスクトップおよびWindowsアプリケーションをデスクトップPCやモバイルデバイスに配信し、セキュアかつ場所を選ばないワークスタイルとコスト削減を実現します。現在では、世界で1億2,000を超えるユーザーがXenDesktopを利用しており、Fortune100の企業の81社がXenDesktopを採用しています。

fig13