SaaSとVDIのうまみを効率よく使う「VDI 2.0」とは何か（1/2 ページ）

働き方改革をちゃんと展開するには？　必要な道具を最小限に減らしながら、利便性を高め、コスト効率を良くするには「VDI 2.0」が効果的だと主張する企業がある。今までのVDIと何が違ってどう便利かを取材した。

[原田美穂，キーマンズネット]

　「働き方改革」の実現方法の1つとして、仮想デスクトップインフラ（VDI）を利用したリモートワークの推進が挙げられる。どの場所からでも、安全に社内環境にアクセスでき、社内と同じ設定や環境をそのまま利用できる。業務アプリケーションや社内システムに対してもアクセス可能であることから、多様な動労形態を可能にするだけでなく、オフィスに出向くことが難しい状況下での事業継続性の保証としても有効だ。

　VDIでは、企業のデータセンターに業務端末環境を集約、PC仮想化の技術と画面転送技術を組み合わせて、デスクトップをユーザー端末に伝送する。業務PCをサーバルームに集約できるため、セキュリティ面でも利点がある。

　一方で、一般的なVDIはPCでのブラウズを前提としているため、モバイルデバイスからのアクセスに弱い。接続デバイスを判定して画面を最適化する機能がないためだ。加えて、VDI環境を構築する際は、サーバやストレージ、VDIのための仮想化基盤を構築したり、通信パフォーマンスを維持したりするためのアプリケーションパフォーマンス最適化のためのロードバランシング、あるいはデバイス管理といった複数の機能を組み合わせて環境を構築しなければならず、それぞれの環境ごとに運用管理が必要となり、当然コストも高くなる。このため、利便性は理解しつつもVDIの導入をためらったり全面的な導入を諦めたりするケースもあるだろう。

　この点、Office 365のようなSaaS型のオフィススイートがあれば、VDIがなくてもどこからでも業務ドキュメントにアクセスできるが、インストール版のアプリケーションと比較して機能が限定的であるなど、必ずしも使い勝手のよいものではない。加えて、データをダウンロードされると、それを追跡する手段がなく、リスクになる。

各地のVDIをまとめて管理、SaaSもカバーする「VDI 2.0」とは？

　このようにVDIもSaaSも一長一短があり、導入コストや管理性を考えると利便性を犠牲にした選択肢しかなかった。しかし、米国企業Workspotが両者の課題を埋めるソリューションとして「VDI 2.0」というコンセプトを提案、支持を集めつつある。一体何が「2.0」なのか。

　一般的なVDIは、データセンターに仮想デスクトップ環境を構築し、ブートストームや過酷なI／Oに耐えるネットワークとストレージを用意する必要がある。システムの構成としては、この他にも認証管理や通信最適化、暗号化などの機能も運用する必要があり、そのためのソフトウェアやハードウェアも管理しなければならない。

　「VDI 2.0」を掲げるWorkspotは、このうち「VDIのパフォーマンスに影響するCPUやストレージ、ネットワークといったリソースはそのままに、運用管理に関わる機能を全てクラウド（SaaS）に集約する」というコンセプトを持ったサービスだ。

　Workspotを利用する際には、サーバとストレージを利用した一般的な仮想化インフラを利用することもできるがハイパーコンバージドインフラ（HCI）のようなソフトウェア定義型のインフラと組み合わせたときにその真価を発揮する。

　一般にVDI用のインフラを設計する場合、仮想デスクトップイメージを格納するストレージ領域の設計が難しく、パフォーマンスを維持するには、オーバープロビジョニングが必要であった。当然、ストレージネットワークも相応の性能のものを用意する必要なため、導入コストが跳ね上がる上、設計や運用にかかるコストも大きくなる。

　HCIでは柔軟でスケーラビリティの高いストレージリソースを利用できるため、オーバープロビジョニングが不要になり、パフォーマンスについてもノードのスケールアウトによって対応できるようになる。これに加えて、独自のハイパーバイザーや管理ツールを提供するHCIベンダーが出現したことで、VDIを構成する仮想化インフラのライセンス負担を削減する方法も確立しつつある。こうしたことから、最近ではHCIを活用して全社的なVDI導入に踏み切る企業も少なくない。

　前述のWorkspotのコンセプトはこうしたニーズに合致する。WorkspotではVDI環境のうち、ポリシー情報やログ、プロビジョニング操作など、運用管理に関わるコントロール部分のみを切り出して、一括してクラウドで管理するポータルを提供する。情報システム管理者から見れば、各拠点のHCIに対してVDIプロビジョニングをどこからでも実行できる。

　ロードバランサーやコネクションブローカーといった機能コンポーネントや、VDIプロビジョニング機能のような、VDI運用時に必要な機能をSaaSで提供する一方、VDIのコンピューティングリソースや実データを自社のデータセンターで運用し続けられる点だ。この際、クラウドとデータセンターの間は「コネクター」で接続、ユーザー管理やデバイス紛失時のリモートワイプ、ログ収集やそのレポーティング機能などをクラウド側で一元化できる。

　Workspotクライアント、はマルチデバイスに対応した接続クライアントで、シングルサインオンやVPNクライアント、セキュアブラウザとしての機能も持つ。このため、Workspotクライアントを介することでVDI以外の接続もセキュアに実施できるようになっている。

　こうした特徴から、Workspotを活用して、ガバナンスとユーザーの利便性を両立させ、さらにコスト削減や残業抑制に生かしたのが日商エレクトロニクスだ。