「デスクトップ仮想化／VDI／DaaS」の事例、比較、解説記事を総まとめ

　クライアント環境を変革するために有力な選択肢となるデスクトップ仮想化。その方式を選ぶ場合、どのようなポイントに注目すればよいだろうか。コストの側面と業務への適合の側面はもちろん、セキュリティと運用管理工数も重要な検討ポイントだ。特に仮想PC方式の場合は“コスト高”というイメージがつきまとうが、実際はどうなのか。

業務にふさわしいデスクトップ仮想化方式を選ぶ

　デスクトップ仮想化は高コストといわれることが多いが、それは少々乱暴な意見のようだ。クライアント仮想化製品導入企業のROIは平均300％以上、投資の回収期間は11.6カ月とするユーザー調査結果（IDC Japan 2013年公表。近々2015年調査結果も公表される）もある。投資額の3倍以上の効果があって、1年もたたないうちに投資コストが回収できるという技術はなかなかない。

　企業個別の条件によってデスクトップ仮想化技術の選択も、システム規模も、投資額も異なるはずだが、業務やニーズ、IT戦略に沿って適正な導入を図れば、高い金額を支払っても十分に見返りがあると考えてよいだろう。ただし、どんな目的にも最善といえる技術は今のところない。技術の中身をよく知り、自社の現在の業務及びIT戦略に最適なものを選びとることが成功の条件になるだろう。

サーバOSの共同利用で済むならシンプルなSBC方式

　まず、SBC（サーバデスクトップ共同利用）方式と仮想PC（VDI）方式のメリットや注意点を紹介しよう。

　一般的なオフィス業務ではPCアプリケーションの種類が限られ、あまり追加や変更の必要もない。このような定型業務中心の職場には、サーバデスクトップ共同利用方式が最もシンプル、かつTCOに優れた選択になるだろう。また、受付窓口業務やコールセンターなどのように、シンクライアント端末を使いたい場合にもこの方式の効果が高い。

SBC方式のメリット

• 圧倒的に高いユーザー集約率（サーバが低スペックでも多くのユーザーが同時利用可能。大規模導入の場合はサーバが複数台必要だが、仮想PC方式よりも台数を節約可能。なお1台の物理サーバで複数の仮想サーバを稼働させることも可能）
• デバイスまたはユーザーごとのサーバライセンス（Microsoft RDS CAL、Windows Server Remote Desktop Services Client Access License）が選べる（ユーザーごとのライセンスなら1ユーザー当たりの利用デバイスは無制限。仮想PC利用のためのライセンスよりも低額になる可能性あり）
• アプリケーション導入はサーバに対してのみ（ライセンスコストの抑制可能）

セキュリティパッチ、バージョンアップ、アンチウイルス導入、運用もサーバに対してのみ（運用管理コストが軽減）

• クライアントOSは適宜選べる（スマートデバイスなど対応モジュールがインストールできるデバイスなら何でも可能）

ユーザーによるアプリケーション導入ができないので統制が容易（セキュリティが標準化）

• USBデバイスなど外部デバイスの利用制限が簡単（セキュリティ、コンプライアンス強化につながる）

　要するにハードウェアコスト、ソフトウェアコスト、運用管理工数が、物理PC運用よりもはるかに軽くなる可能性がある。また後述する仮想PC方式よりもTCOはずっと低くなるケースが多いだろう。コストを重視する場合には最適な方式といえる。

　一方、主な注意点と、起こり得るトラブルは次の通りだ。

SBC方式の注意ポイント

• ユーザーがアプリケーションを導入できず、性能も選べない（非カスタマイズ性）

従来使い慣れたアプリケーションが利用できない場合がある（アプリケーションの非互換性）

• サーバのリソース逼迫（ひっぱく）や障害が全ユーザーに影響する
• ローカルディスクの内容が全ユーザーに見える（情報漏えいの可能性がやや高まる）
• オンラインでなければ利用できない（ネットワーク必須）
• 画面サイズが小さいデバイスではデスクトップが利用しにくい

ここで失敗する、SBC方式の落とし穴

　まず大きいのがユーザーの自由度が制約されること。自分でアプリケーションが導入できないことや機能拡張制限で不満が出ることがある。これにはユーザーにセキュリティ面での改善効果やTCO上のメリットを理解してもらう施策が必要になるだろう。

　最も怖いのが、運用を始めてから重要なアプリケーションの非互換や外部デバイスへの非対応が発見されることだ。一般的なオフィス用パッケージならほぼ問題ないが、特定業務用のアプリケーション（パッケージでも自社開発ソフトでも）ではサーバOSやマルチセッションに対応しない場合がある。

　現在はかつてほど非互換の問題は少ないようだが、例えばIPアドレスやホスト名でクライアントを識別するようなアプリケーションでは問題が起きる。導入前にアプリケーションの棚卸をし、使用する外部デバイスが正常に動作するか否かの確認も行う必要がある。可能な限り、事前に実機での検証を綿密に実施することが勧められる。

　これには相応の時間とコストがかかり、システムコストと構築期間に上積みされることは理解しておくべきだ。実際にこれがネックになり、SBC方式を断念、仮想PC方式を導入した事例もある。ただしアセスメント時点でPCに導入したエージェントモジュールからCPU、メモリ、アプリケーション情報を取得してレポートを作成、移行先のRFPに反映させるツールやサービスもあるので、一定のコストや期間の削減は可能だ。

　なお、ネットワーク接続が前提になることもモバイル利用では重大なデメリットになることがある。またスマートデバイスでは画面サイズの問題からデスクトップ画面そのままでは利用しにくいこともよく指摘される。ただし、仮想化ツール側の機能でデバイスごとにプレゼンテーションを変えることも一部可能だ。またデスクトップ配信とアプリケーション配信を併用するなどの工夫で解決することもできるだろう。

　また、大規模運用では複数サーバで負荷分散を行うのが普通なので、ユーザーは毎回別のサーバに接続することになる。そこで「移動ユーザープロファイル」を利用して、ユーザーが加えた（例えば壁紙などの）変更が引き継がれるようにしておく必要がある。

　ただし、キャッシュもその中に含まれることに注意がいる。Outlookのローカルキャッシュ、ブラウザのキャッシュなどを引き継ぐ設定だと、作業終了時にそれをサーバ側に書き込み、次の起動時に読み込むので、多数のユーザーが行うと毎日数GBといったデータが特定時間にネットワークを流れることになる。もちろんこれはあまり好ましくない。キャッシュは保存しない設定のほうがお勧めだ。

仮想PC方式（VDI）は比較的コストは高いがSBC方式よりも自由度が高い

　SBC方式と同様のメリットを持ちながら、従来の物理PCに近い運用法が可能なのが仮想PC方式だ。こちらは、業務上利用するアプリケーションの種類が多く、追加や変更の頻度も高い職場により向いている。

　ユーザーデバイスとしてはPCを利用する経営企画、マーケティング部門、研究開発部門、モバイルPCやスマートデバイスを活用する営業部門、フィールドエンジニア、主にスマートデバイスを利用する経営層など、幅広い職種や職階で利用できよう。アプリケーションやデータを自由に活用しながら、セキュリティ面に配慮したい場合に好適な選択といえる。主なメリットは次の通りだ。

仮想PC方式のメリット

• 既存PCのアプリケーションがそのまま利用できる（互換性の問題が起きない）

ユーザーが自己責任でアプリケーションの追加や削除、カスタマイズが可能（自由度が高い）

• アプリケーションの棚卸しや動作検証の必要性がSBC方式よりも低い

外部デバイスの利用制約が比較的少ない（例えばドングルや一部カードリーダーなどのポートレベルリダイレクトを利用するデバイスなど、SBC方式では使用できないものも一定条件で利用可能）・仮想PC個別にGPUなどのリソース割り当てができるのでパフォーマンスが出やすい

• イントラネット内のデータにアクセスするアプリケーションを使う仮想PCと、アクセスしない仮想PCとが明確に分離できる（アプリケーション別のセグメント分離によるセキュリティ強化）
• クライアントデバイスは適宜選べる（スマートデバイスなど対応モジュールがインストールできるデバイスなら何でも可能）

　アプリケーション対応や外部デバイス利用の柔軟性と、GPUなどのリソースがユーザー個別に利用できるところがSBC方式との大きな違いだ。GPUの利用などはかつてのデスクトップ仮想化製品では難しかったのだが、最新製品では合理的な割り当てが可能なので、例えば「3D CAD」のような「重い」アプリケーションを走らせる仮想PCを在宅勤務の従業員が利用するようなワークスタイルも実現するようになった。情報漏えいを防止しながら、育成が難しいスキルを持った人材を有効に活用できるのは仮想PC方式ならではの利点だろう。

　一方、「オンラインでなければ利用できない」「画面サイズが小さいデバイスではデスクトップが利用しにくい」のはSBC方式と同様だ。それに加えて次のような点を考慮する必要がある。

仮想PC方式の注意ポイント

• 物理PCの性能がSBC方式よりも求められる

ユーザー個別に仮想PCを用意するため、その分のストレージ容量が必要（ストレージ容量の問題）

• 同時接続が集中する場合の処理遅延が大きくなりがち（ストレージIOPSが主な問題）

アプリケーション統制が効きにくい（ユーザー個別責任でのアプリケーション利用が可能）※プロビジョニング機能を使用すれば、OSごとにアプリケーション統制をすることは可能。

• クライアントライセンスコストがSBC方式に比較して高くなりがち（Microsoft Client SAまたはMicrosoft VDAライセンスが選べるが、大半のケースでMicrosoft RDS CALに比較して高額）

ここが失敗しやすい、仮想PC方式の落とし穴

　特にコストの高さが導入障壁となっているようだが、物理PC運用よりもコスト高になることそのものは失敗ではない。それを上回るメリットがクライアント環境にもたらされるなら間違いなく成功だ。導入計画や運用の不備が予算割れや期待効果未達成につながらないよう、十分に注意して導入する必要がある。

　システムコストの問題の多くは、ストレージの問題だ。多数のクライアントがサーバに接続してログイン、作業を行うので必然的にI/O頻度は増加する。また十分なIOPSを確保するためにストレージに必要な本数のディスクを搭載するのが一般的。そのためストレージコストもSBC方式に比較して高くなりがちだ。

　またIOPSとは別に容量の問題もある。仮想PCに仮に100GBのストレージ容量を割り当てれば200台の運用で少なくとも20TB超の容量が必要になる。高速で大容量のエンタープライズ用ストレージは高信頼だが高価。仮想PC1台当たりのストレージコストは数万円以上を見込む必要が出てくる。これに加えてユーザー側デバイス、ネットワーク、冗長構成した物理サーバ、ソフトウェアライセンスなどが必要なので、ケースによっては従来の物理PC運用よりも高価になってもおかしくない。

　さらに、運用管理コスト削減効果も過度に期待してはいけない。大量に分散するPCが統合されることによって運用管理工数は軽減するが、PC個々の運用管理の責任がユーザーからシステム管理者の側に移るため、管理工数が増加する分は差し引いて考えなければならない。

　しかしながら、コスト増加を抑える手だてはある。ストレージ面、サーバ能力面、運用管理面でも運用の工夫と最新ツール機能の適用によってコスト削減は十分に可能だ。