かねてより期待されたシンクライアントは、VDI方式の広がりにより導入が加速しつつある。また、働き方改革の観点からも、今後は在宅勤務などのテレワークがより一層広がることも確実視されている。そうした時代の流れに準じ、VDI方式によるシンクライアント環境はより一般化していくことになるだろう。しかし、VDIだから安全だというのは大きな誤りという認識は持っておきたい。適切な利用がセキュリティリスクを低減するための前提ということはどのような施策でも変わらない。常に基本に立ち返り、安全な利用を心がけることでシンクライアントのメリットを享受してほしい。ユーザー側も、従来のファットクライアント同様に、自分が使うデスクトップ環境を占有できる。場合によっては、パソコンだけではなく、タブレットやスマホでもデスクトップ環境にアクセスが可能だ。パソコンの紛失が情報漏えいに直結してしまうかもしれない、といった重圧からも解放される。こうしたメリットに着目し、VDIを使った以下のような導入例が増加傾向にある。不正アクセスを手助けする「ルートキット」とは? SKYDIV Desktop Clientは、ユーザーが自分の端末からリモートでサーバー上の個々のクライアントOS(仮想端末)を操作する「VDI方式」と、複数のユーザーがサーバーOSにリモート接続し、OSを共有して利用する「SBC(RDS)方式」に対応しています。 Virtual Desktop Infrastructure (仮想デスクトップ基盤)という意味で VDI とも呼ばれたりします。 仮想デスクトップでは以下のメリットが得られます。 シンクライアントによる セキュリティ向上 (PC 盗難による情報漏洩リスクを無くす) 利用クライアントOSの一元管理によるシステム管理者の負担軽減(マスターイメージ1台のみを更新することで、全台の仮想PCへ更新情 … 仮想デスクトップ(vdi)とシンクライアントは何がどう違うのか?非常によく聞かれる話です。ここではシンクライアントが登場した背景と、その手法を解説し、仮想デスクトップ(vdi)の位置付けを説明 … VDIとDaaS。両者はいずれも仮想化されたデスクトップ環境をクライアント端末から利用するという点(クライアント端末のシンクライアント化)では同じですのでその違いがはっきりとは分かりづらいものですよね。 それぞれの特徴もふまえて、その違いをご紹介します。 ―2020年6月 サイバーセキュリティニュースシンクライアントの概念は注目されたが、その導入は一部の公的機関や大企業にとどまった。シンクライアントの実現には多額のコストを要するとされたことがその最たる理由だ。特に、普及当初はサーバーのスペックやネットワーク回線も貧弱で、シンクライアント導入のハードルは極めて高かったといえるだろう。VDIを用いたシンクライアントでは、仮想デスクトップ環境を提供するサーバーによって一元管理が可能となる。パソコンが故障しても、別のシンクライアント端末から仮想デスクトップ環境にアクセスできる。業務に必要なアプリケーションのインストールなども、仮想環境で操作が完了する。最近はクラウド経由で仮想デスクトップ環境を提供できるようになり、サーバーのメンテナンスも不要になりつつある。Webサイト閲覧、メール添付など身近にひそむマルウェアに注意! テレワーク拡大で増加するvdi導入、シンクライアントとの違いやセキュリティ課題とは 2020/05/28 13:00 関連キーワード: 仮想化方式 VDIとSBC(RDS)の2つの方式に対応.
いかがでしょうか?VDIとシンクライアントには意外な違いがあったと感じた方も多いかもしれません。最後に、シンクライアントを手軽に実装するためのサービスとして注目されているDaaS(Desktop as a Service)を紹介します。 結論から言うと「広義のVDIを正しく言い直した言葉」がシンクライアントです。シンクライアントの「Thin」は「薄い」という意味で、デスクトップPC内で管理されているデスクトップ環境をすべてそぎ落とした状態を指します。シンクライアントとはつまり、デスクトップ仮想化環境のために必要最低限の機能だけを備えたデスクトップPCのことであり、またデスクトップ仮想化技術全体を指す言葉でもあるのです。ただし、シンクライアント端末だけのことを指す場合もあるため注意が必要です。ブレードPCとは、CPUやメモリ、ハードディスクといったパソコンの構成要素を、ブレードと呼ばれる基板に集約したデスクトップPCのことです。これをすべてのユーザー分用意し、サーバールームに設置します。各ユーザーが使っているデスクトップPCと1対1の関係で接続され、構造的にはユーザー専用の物理パソコンを遠隔で操作するようなものです。まず、VDI(Virtual Desktop Infrastructure)について説明します。VDIには広義の意味と狭義の意味があり、2つの違いを簡潔に言い表すと次のようになります。DaaSというのは、本来はいずれかの方式によって実装するシンクライアントをクラウドサービスとして提供するものです。通常のVDI環境の構築にはサーバーの手配やVDIソフトウェアの設定や運用などさまざまな手間とコストがかかります。一方DaaSは、サービスを契約するだけで仮想デスクトップ環境が整えられ、即座に利用できるというメリットがあります。また、システムメンテナンスや運用はすべてサービス提供事業者が行うので、ユーザー企業としてはシンクライアント導入にかかる手間やコストを削減し、さらに運用負担まで低減できます。このようなメリットから仮想デスクトップを導入したい企業は、DaaSも視野に入れておくのが現代ビジネスのマストと言えます。1台のサーバーに複数のユーザーが接続して同じデスクトップ環境を使用するのがSBC方式です。主にWindows Serverに標準搭載されているRDS(Remote Desktop Service)という機能を利用します。各ユーザーが使うデスクトップ環境は基本的に共通であり、ユーザーが独自のアプリケーションをインストールすることはできません。VDI方式に比べると利便性では劣るものの、効率よくリソースを使えるのでコストは低減します。サーバー上で管理されているイメージファイルを使い、ネットワークを介してOSやアプリケーションをユーザーデスクトップPCで起動(ブート)する方式を指します。ネットワークを通じてデスクトップPCを起動することから、デスクトップPC内でデスクトップ環境を管理しているのと比べて起動にじかんがかかります。ただし、いったん起動すれば通常のデスクトップPCと同じような感覚で使うことができます。クラウド移行で成功するための4つのポイントとAzureで気をつける3つのポイント一般的にVDIといえば広義の意味で考えらえることが多いと言えるでしょう。では、シンクライアントとは何でしょうか?それでは、VDIを含めいくつかあるシンクライアントの実装方式を確認していきましょう。まず大分類として「ネットワークブート型」と「画面転送型」という2つのカテゴリがあり、後者の中に「SBC方式」「ブレードPC方式」「VDI方式」というさらに3つの分類が存在します。ユーザー分のブレードPCを用意するのでコストは比較的高いですし、管理負担も大きくなります。ただし、ユーザーの1人1人が自分専用の物理マシンを用意されることから、グラフィック処理など高性能なスペックが要求される環境にいてもシンクライアントを実現できます。Azure WAFとは? 多層防御のためにやっておくことは何かAzureへの移行を徹底解説!オンプレミスからクラウド環境への移行手順ネットワークブート型に対し、画面転送型ではデスクトップPCが担う役割はほとんどありません。OSやアプリケーションの処理はすべてサーバー上で行われ、その結果多面をデスクトップPCに転送するという仕組みです。つまり、ユーザーが使うデスクトップPCは単なる画面出力機器となり、実質的な操作はすべてサーバー上で行われています。シンクライアントを実装するためのいくつかの方式の中にVDIがある、というのが正しい理解です。しかし、シンクライアント実装の方式としてVDIが主流であることから、デスクトップ仮想化環境そのものをVDIと呼ぶことが多くなっています。通常ユーザーが使っているデスクトップPCにインストールされているOSやアプリケーション、保管されている諸々のデータをデスクトップPC内ではなく、サーバー側に集約管理すること。©2020 Cloud Practice Channel.
vdiとrdsはどう違うのでしょうか。どちらもリモート環境を整えるため活用されますが、区別がつかず困っていませんか。また、自社にリモート環境を導入する際に、どちらが適しているのか知りたい人も多いでしょう。今回は、vdiとrdsの基本的な違いから、最適なケースまで解説します。
All Rights Reserved.ネットワークブート型は、複数ユーザーで同一のデスクトップ環境を使う場合は1つのイメージファイルを用意すれば良いので、IT管理者にとって業務負担がかなり軽くなるのが大きなメリットです。一方、ユーザーごとに異なるデスクトップ環境を使う場合は、個別にイメージファイルを用意するため管理が煩雑になることが多いです。さらに、ネットワークを通じてデスクトップPCを起動するために、十分なネットワークやサーバーリソースを確保しなければいけません。この他、デスクトップPC側で作成したファイルはネットワークを通じてサーバーに集約されるため、ネットワークセキュリティの強化によって情報漏えい対策を講じる必要もあります。Windows Virtual DesktopにCitrix Cloudを組み合わせるメリットとは?デスクトップの仮想化にはいくつかの実装方式があり、狭義のVDIとはそのうちの1つの方式を指す。Azure AD Premiumとは? 事業展開にあわせてシステム拡張が柔軟にできるほか、基幹システムデータ基盤、クラウドストレージ環境、ゲートウェイセキュリティ環境など、同社が提供するクラウドシステムとも連携できます。VDI方式は仮想PC方式とも呼ばれ、サーバー上にユーザーごとの仮想デスク環境を構築しそれぞれにOSをインストールします。サーバーは共用していてもOSやアプリケーションは、ユーザーごとに変えられるので、自由な操作環境を構築させやすいです。従来は会社の中で実施していたコンピューターによる業務が、今後働き方改革や緊急時の事業継続のために自宅やサテライトオフィスなどの社外で実施することが容易に想像されます。そして、従業員のコンピューターを社外に持ち出すと情報流出のリスクが高まります。「仮想化」という言葉のとおり、画面が自分の操作に応じて変化するので端末を普通に操作している感覚で使用できますが、実際にはサーバー側の画面をクライアント端末に転送しているだけなのでデータはクライアント端末側には残りません。リモートデスクトップではユーザー全体でサーバーOSを共有するので、ユーザーごとに個別のアプリをインストール、操作環境をカスタマイズできません。一方でVDIの場合はユーザーごとに操作環境を変更できます。ユーザーに応じたさまざまなデスクトップ環境を実現するVDI、単一の環境を複数ユーザーで活用するのに最適なSBCなど、複数の環境をニーズに応じて選択でき、最小20台からのスモールスタートも可能です。この解説だとVDIとシンクライアントの違いがわかりにくいかもしれません。それもそのはずで、VDIはシンクライアントシステムのうちのひとつなのです。ただし、リモートデスクトップでは同時にログインしそうなユーザー分、違う環境の分だけリソースを用意すれば良いのに対して、VDIではユーザー全員分のリソースを用意しなければなりません。よって、リモートデスクトップよりもVDIの方が自由度が高い反面、コストも高くなりがちです。RSC CALとはRemote Desktop Services Client Access Licenseの略称で、SBC環境での契約が求められます。必要な契約数はセッション数に応じて変化します。ユーザー同士で環境を共有する分だけ自由度は低くなりますが、少ない物理的なリソースでも効率的に仮想化環境が構築できます。また、RDSライセンス(リモートデスクトップサービスライセンス)は比較的安価で、総じてVDI方式よりもコストを圧縮した導入が可能です。同じVDIを実現するため、DaaSとオンプレミス型で基本的な仕組みに違いはありませんが、大きく異なる点はシステムの運用形態です。デスクトップの集中管理により、確実なパッチ適用や不正アプリケーションの排除など、セキュリティポリシーを徹底できます。VDIと混同しがちな、シンクライアント・リモートデスクトップ・物理デスクトップとの違いをそれぞれ解説していきます。サポートされているデバイスなら、時間と場所を問わずにWindowsシステムへアクセスできます。マネジメントコンソールを数回クリックするだけで、高品質なデスクトップ環境を実現します。ユーザーごとに自由に環境設定できるだけではなく、それぞれが占有のPCにアクセスして操作するので、同時に多数の従業員が仮想化デスクトップで作業をしても快適です。物理デスクトップで作業をすると端末側で操作、データを編集して、保存するのも端末側となります。一方でVDIの場合は、クライアント側の端末で操作はしますが実際にはその情報をサーバー側にある仮想化デスクトップで処理して画面を転送しているだけなので、クライアント側には情報は残りません。特に初期設計・設定ミスは、プロジェクトの大幅遅延や導入後の低パフォーマンス、管理部門の負荷増大など深刻なダメージをもたらすので要注意です。シンクライアントとは、ハードディスクなどの記憶装置を搭載せず、最小構成のクライアント端末で業務可能にするシステムです。多くの処理はサーバー側で行われ、データもサーバー側に蓄積されます。VDIには環境の構築の仕方によって、VDI方式、SBC方式、HDI方式、DaaS方式の4パターンがあります。イニシャル・ランニングコストともに、VDI>SBC>HDI>DaaSの順番となります。オンプレミス型のVDIでは、環境構築にコストと期間を要するとともに、常にサーバーチェックが必要であり、そのための手間とコストの負担が求められます。月単位・時間単位での課金システムは、起動したAWSに対してのみ行われ、コスト削減も期待できます。しかし、VDIを使用すれば、サーバー側で情報を管理、端末側にはデータが残らないのでデータの流出リスクを削減できます。VDIはネットワーク環境がないと操作できず、サーバー側とデータの送受信をするため少しタイムラグが発生するかもしれない点では物理デスクトップに劣りますが、どの端末からでも自分のデスクトップにログインできて、データが流出する可能性が低いという点では優れています。WindowsOSを使用する場合は、操作する端末ごとにVDAライセンス(バーチャル・デスクトップ・アクセス・ライセンス)が必要となります。VDIを導入する際の注意点は、実は多く存在し、利用状況によって異なることが多いです。多発する問題をいくつか取り上げていきます。VDIの話題になると、必ずといっていいほど登場する言葉に「シンクライアント」がありますが、これはVDIと何が違うのでしょうか?また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。VDI(デスクトップ仮想化)では、手元の端末からネットワーク経由でサーバー側の自分の仮想デスクトップを操作します。よって、端末とネットワーク環境さえあれば、自分のコンピューターを持ち歩かずとも、さまざまな場所からログイン可能です。マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。VDIを導入するうえで考慮しなければならないのがライセンスです。VDIに関するライセンスとしてVDAライセンス、RDS CALの2種類のライセンスがあります。コストについては一定以上の規模で運用、専門人員を配置できる場合は物理サーバーを自社で用意した方が長期的には安くなるかもしれませんが、小規模事業者が導入するのならばコストパフォーマンスが高いと考えられます。Copyright ©︎ 2020 All Rights Reserved by SMARTCAMP Co., Ltd.クラウド利用の場合、インフラ部分の提供がサービスに含まれているため、強固なセキュリティを実現しつつも初期費用を抑えることができ、従量課金モデルを採用していることから、小規模で始めて拡張していくのも簡単です。記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、各社の商標または各権利者の登録商標です。ただし、VDIはコストがかかる分だけ快適に操作ができて、性能で比較するとHDI>VDI>DaaS>SBCの順番になりがちです。4つの方式の違いについて解説します。ホスト型デスクトップインフラ方式と呼ばれています。VDIやSBCのようにサーバー内で仮想化したデスクトップ環境を構築するのではなく、ユーザー一人ひとりに物理PCとOS、アプリケーションなどを割り当てます。VDIのような大がかりなシステム導入の場合、まずは一部の部門でテスト導入し、対象を拡大していく方法が一般的です。その場合、製品カタログなどのデータを鵜呑みにして、仮想サーバーのサイジングを行っていることが多いので気をつけましょう。VDIを提供する企業は多く、ソフトウェアベンダー各社は競うように、新しいバージョンや機能を投入しています。VDIシステムは画期的であり、多くのメリットも持っています。導入検討の価値はありますが、多くの煩雑な手順があるため、専門家などにお任せするのも一つの手段でしょう。働き方改革や事業継続計画の観点からVDIに注目が集まっています。また、導入してコスト削減につながるのか、セキュリティ向上につながるのか、効果をしっかり算出してから導入するようにしましょう。次の記事では、シンクライアントについてより詳しく解説しています。パブリッククラウド方式とも呼ばれています。VDIに必要な物理サーバーをパブリッククラウドに置き換えた方式です。サーバーに対する初期投資や管理に伴うコストが発生せずに、すぐに使用できるため手軽に導入できます。マスターとなる仮想デスクトップイメージを用意し、目的に合わせてカスタマイズすることで、ユーザーごとに最適な環境を提供できます。VDIを導入し、社内に分散している多数のクライアント端末をサーバー側で集中管理することで、運用コスト削減、セキュリティ強化や、ユーザーの生産性向上にも寄与できます。サーバーデスクトップ共有方式と呼ばれ、VDIは個別に環境が設定されているのに対して、SBC方式ではOSやアプリケーションを複数のユーザーで共有します。また既存のクライアント端末が使えなくなっても、代替機に仮想マシンイメージを配布すれば、すぐにデスクトップ/アプリケーション環境を用意できます。VDAライセンスとはVirtual Desktop Accessライセンスの略称で、Windows OSを使用、VDI環境では契約が求められます。接続するデバイスの数に応じて契約しなければなりません。こうした画期的新機能に惹かれて導入してみたところ、実際にはほとんど必要ではなかったり、使えなかったりするケースがよくあるので注意が必要です。コストもリモートPCアレイであれば、VDIやSBCよりも抑えられることが多いです。これによって、サーバーとクライアント間は画面情報と操作情報のみのやりとりとなるため、データ転送量を低く抑えられ、サーバーの高性能化とあわせ、実用に堪えうる業務環境構築が可能になるのです。一人ひとりのユーザへVDIを用意することで、重要なデータも仮想オフィスから持ち出すことなく、安全・安心・便利に業務継続できます。 もちろん、面倒なID管理やPC管理もコントロールパネルにて一括でできます。しかし、オンプレミス型と比較して、自由に設定変更ができないというデメリットがあり、従量課金制のため、使い方次第ではオンプレミス以上にコストがかかる場合もあります。