働き方改革の推進や新型コロナウイルスの蔓延により、社外からテレワークで業務を行うことが増えました。テレワークは柔軟な働き方を実現できる方法ですが、その実施には自宅で端末を使用することによるセキュリティリスクが生じます。

このリスクを低減させる手段として注目されているのが、VDIおよびシンクライアントです。
これらはどちらも大部分の処理をサーバー側で行うシステム方式。では、VDIとシンクライアントの違いは何なのでしょうか。

今回は、VDI・シンクライアントの違いと仕組みについて詳しく解説します。

VDI(仮想デスクトップ)とシンクライアントの違い

VDIとシンクライアントは、どちらも似た特徴を持つシステムの仕組みです。まずはその違いについてご紹介しましょう。

VDI(仮想デスクトップ)とは

サーバー上に仮想のデスクトップ環境を構築して稼働させ、その画面を離れたところにあるクライアント端末に転送しユーザーが操作するというパソコン利用の仕組みを、「VDI(Virtual Desktop Infrastructure)」または「仮想デスクトップ」「デスクトップ仮想化」と呼びます。
物理サーバー上に用意された仮想化コンピューター(仮想マシン)を、手元の端末から遠隔操作できる仕組みと考えると、わかりやすいでしょう。

VDIでは、端末から操作した処理は、実際にはサーバー上で行われ保存されます。遠隔操作を行った端末には画面が転送されているだけであり、この端末に実行したデータは残りません
また、ユーザーごとに1台の仮想マシンを割り当てる形になるため、ユーザーひとりひとりが独自のデスクトップ環境を構築できる点もメリットです。
これらの特徴により、端末からの情報漏洩を予防でき、業務の独自性も確保できることから、VDIはリモートワークに適した仕組みとして注目されています。

シンクライアントとは

大部分の処理をサーバー側で行い、ユーザーが操作するクライアント端末による処理は最小限に留める方式のシステム構成全般を、シンクライアントと呼びます。

シンクライアントでは、最小限の機能だけを搭載する端末をクライアント端末として使用しますが、この端末のことをシンクライアント端末と呼ぶこともあります。端末の機能を制限することで、端末側でのデータ保存を避け、サーバー側での集中処理・管理を実現するのが、シンクライアントの特徴です。

VDIや類似サービスのリモートデスクトップについては、下記の記事でもより詳しく解説しています。
参考:VDIとリモートデスクトップ(RDS)の違いとは?
参考:リモートデスクトップとは?メリットやWindowsで実現させる方法等を解説

VDIはシンクライアントの一種

ここまで、VDIとシンクライアントについてご紹介しましたが、どちらも同じような意味に感じた方が多いのではないでしょうか。その理由は、VDIがシンクライアントの一種だからです。
サーバー側で多くの処理を行うシステム構成を指すシンクライアントには、次のような種類があります。

①ネットワークブート型
②画面転送型(サーバベース型・ブレードPC型・VDI型)

シンクライアントの大きな分類は「ネットワークブート型」と「画面転送型」の2種で、さらに「画面転送型」は「サーバベース型」「ブレードPC型」「VDI(仮想デスクトップ)型」の3型に分けることができます
つまりVDIは、シンクライアントというシステム構成の中の画面転送型に分類される仕組みなのです。

VDIとシンクライアントの仕組み

ご紹介したように、シンクライアントは次のような型に分かれます。

①ネットワークブート型
②画面転送型…サーバベース型
       ブレードPC型
       VDI(仮想デスクトップ)型

それぞれの方に仕組みを詳しく見ていきましょう。

ネットワークブート型

ネットワークを経由してサーバー上のイメージファイルを取得し、アプリケーションやOSを端末側でブート(起動)する方式のシンクライアントを、ネットワークブート型と呼びます。

ネットワークを経由するこの方式を利用するには安定したネットワークが必要です。しかし、入力だけでなくプログラムの実行も手元の端末で行うため、通常のPCの感覚で操作することができます

また、この方式では、環境ごとにイメージファイルが必要になります。そのため、単一環境で利用する場合には一つのイメージファイルを用意するだけで良く、管理は簡単です。とはいえ、複数環境で利用する場合にはその分イメージファイルが必要であり、管理の手間が増える可能性があります。

ネットワークブート型で注意しておきたいのが、データ保存はサーバーで行うものの、その保存時には「データを端末からサーバーへ転送し保存する」という流れを取る点です。データがネットワークを経由するため、安全に利用にするには、ネットワークにおける情報漏洩対策を講じる必要があります。

画面転送型

データをサーバー側で処理し、その結果を端末側に転送し表示する方式のシンクライアントを、画面転送型と呼びます。

この方式では、プログラムの入出力は端末側で行うものの、その実行やデータ保存などほとんどの処理はサーバーで行います。ネットワークブート型と異なり、ネットワークを通じてやり取りされるのは操作情報と画像だけで、処理データが端末からサーバーへ転送されることはありません。よって、情報漏洩リスクが低く、処理能力の低い端末でも対応できる点は、この方式のメリットだと言えます。

画面転送型は、次にご紹介するサーバベース型・ブレードPC型・VDI(仮想デスクトップ)型の3種類に分けられます。

サーバベース型

画面転送型の中でも、サーバーでアプリケーションを実行し、それを複数のユーザーが同時共有する方式を、サーバベース型と呼びます。
ユーザーが同じアプリケーションを利用するためハイスペックなサーバーは必要なく、管理もしやすい点が特徴です。ただし、端末ごとに異なるアプリケーション利用ができないため、ユーザーひとりひとりに異なる環境を提供することはできません。

ブレードPC型

ブレードPCとは、ハードディスクやCPUなどのPCの構成要素を、ブレードに集約したものです。ユーザーの元にはモニターとキーボードだけが提供されます。

画面転送型の中のブレードPC型とは、ユーザーごとにブレードPCを用意し、それをサーバーに設置して、クライアント端末から操作を行う方式のことです。ユーザー1人につき一台の物理マシンが割り当てられる形になるため、ユーザーごとに異なる環境構築を行える点が大きな特徴です。

仮想デスクトップ(VDI)型

サーバー上に複数の仮想マシンを生成し、ユーザーごとにデスクトップ環境を提供する方式が、仮想デスクトップ(VDI)型です。

この方式では、それぞれの環境が独立しているため、ユーザーごとに異なる環境構築が可能で、他のユーザーの使用状況に影響を受けることもありません。柔軟な使用が叶うVDI型は近年注目され、実際にテレワークに利用されています。

「DaaS」と「VDI・シンクライアント」

VDIやシンクライアントに関係のあるサービスとして、DaaSについてもご紹介しておきましょう。

DaaSとは

仮想デスクトップを提供するクラウドサービスのこと。Desktop as a Serviceの略。

仮想デスクトップを提供するという点で、VDIとDaaSは共通しています。しかし、仮想デスクトップが「どこに存在しているか」「誰が提供・運用しているか」という点は異なります。

VDIではサーバーに仮想デスクトップが存在します。その運用・管理は自社で行わなくてはなりません。
一方、DaaSの場合提供される仮想デスクトップはクラウド上に存在し、外部の事業者によってサービスとして提供され、基本の運用は事業者側で行われます。
VDIのクラウドサービス版がDaaSだと考えるとわかりやすいでしょう。

DaaSはクラウドサービスならではの導入の手軽さやコストの低さから、シンクライアント実装の選択肢のひとつとして注目されています。

まとめ

コロナ禍をきっかけにリモートワークを導入し、それを継続している企業は多いですが、ただリモートワークを導入するだけでは、業務効率は下がってしまいます。また、セキュリティリスクが高くなる恐れもあります。
しかし、VDIなどの技術を活用すれば、社外の端末からでも、処理能力に優れた環境で安全に業務へ取り組むことができるようになります。

VDIおよびシンクライアントは、ニューノーマル時代の働き方を支える技術です。
手軽に導入できるDaaSも選択肢に入れながら、リモートワークを安全で快適にする仕組みを構築するようにしてください。


人事・総務の方、情シス・セキュリティ部門の方必見!

貴社は、いくつ当てはまりますか?

・ログインの度にパスワードを探して、コピーして、貼り付けるのが面倒
・簡単なパスワードを使いまわしてしまっている
・社員の入退社に伴うアカウント設定作業がたいへん
・契約中のサービスの利用状況が分からず、ムダの把握ができていない

そんなお悩みを1クリックで解決!無料から使える「jugaa」の詳細はこちら