)
)
紹介
仮想デスクトップは、人々がアプリケーションやデータをそのエンドポイントに移動することなく、別のデバイスから作業環境にアクセスできるようにします。それは簡単に聞こえますが、いくつかのアーキテクチャがその体験を提供できます。このガイドでは、違いを説明し、ITチームがどのアプローチがユーザー、アプリケーション、インフラストラクチャに最適かを決定するのを助けます。
TSplus リモートアクセス 無料トライアル
デスクトップ/アプリアクセスのための究極のCitrix/RDS代替。安全で、コスト効果が高く、オンプレミス/クラウド
仮想デスクトップとは何ですか?
仮想デスクトップは、集中管理されたインフラストラクチャからリモートエンドポイントに提供されるオペレーティングシステム環境またはデスクトップセッションです。ユーザーは馴染みのあるデスクトップを見て、アプリケーションを開き、ファイルを操作しますが、ほとんどの処理はサーバーまたは仮想マシンで行われます。
エンドポイントは主にインターフェースを表示し、キーボードとマウスの入力をキャプチャし、サポートされているデバイスをリダイレクトし、セッションデータを保持します。ホストはオペレーティングシステム、アプリケーション、ストレージ、およびコンピューティングワークロードを管理します。
仮想デスクトップは、オンプレミスのデータセンター、プライベートクラウド、パブリッククラウド、またはハイブリッド環境で実行できます。これらは、1人のユーザーに割り当てられるか、プールから選択されるか、共有サーバー上で別々のセッションとして提供される場合があります。
この用語は、Windows、macOS、Linuxに組み込まれたローカルワークスペース機能を指すこともあります。その機能は、1つのデバイス上で複数の論理的ワークスペースにわたってウィンドウを整理します。この記事は、リモートで提供されるビジネスデスクトップとアプリケーションに焦点を当てています。
このワークスペースとエンドポイントの分離は、仮想デスクトップの中心的なアイデアです。ただし、組織がその分離をどのように作成するかは、かなり異なる場合があります。次のステップは、ユーザーが接続する瞬間とリモートデスクトップが表示される瞬間の間に何が起こるかを見ていくことです。
仮想デスクトップはどのように機能しますか?
ユーザーの視点から見ると、仮想デスクトップを開くことは、ローカルコンピュータにサインインするのと非常に似ていると感じるかもしれません。その馴染みのある体験の背後では、プラットフォームがユーザーを認証し、適切なリソースを選択し、エンドポイントとホストの間で応答性のある接続を維持する必要があります。
製品はこれらのタスクを異なる方法で処理しますが、ほとんどの仮想デスクトップ環境は同じ一般的な流れに従います。
エンドポイントが接続を開始します
ユーザーは、認可されたデバイスからリモートデスクトップクライアント、ネイティブアプリケーション、またはHTML5ウェブポータルを開きます。エンドポイントのオペレーティングシステムは、ホストされたデスクトップと一致する必要はありません。Windowsワークスペースには、macOS、Linux、シンクライアント、またはタブレットからアクセスできます。
プラットフォームはユーザーを認証します
プラットフォームは、ディレクトリアカウント、マルチファクター認証、シングルサインオン、デジタル証明書、または他の承認された方法を通じてユーザーの身元を確認します。外部接続は通常、デスクトップホストに直接到達するのではなく、安全なゲートウェイを通過します。
プラットフォームがリソースを割り当てます
接続ブローカーまたはアクセスサービスは、ユーザーを専用の仮想マシン、利用可能なプールされたマシン、マルチユーザーサーバー上のセッション、または1つ以上の公開アプリケーションに誘導します。
ホスト上で実行されるアプリケーション
リモートホストはアプリケーションを実行し、データを処理します。 リモート ディスプレイ プロトコル エンドポイントにインターフェースの変更を送信し、キーボード、マウス、タッチ入力はホストに戻ります。
プロファイルとデータは別々に保持されます
ユーザー設定とファイルは、プロファイルコンテナ、ネットワークストレージ、クラウドストレージ、またはフォルダリダイレクションを通じてデスクトップイメージの外部に保存される場合があります。これにより、ユーザーは別のホストに再接続する際に一貫した体験を維持できます。
これらの層が一緒になることで、ユーザーは通常通り作業できる一方で、組織はアプリケーション、処理、およびほとんどのビジネスデータを中央管理されたインフラストラクチャ内に保持します。
仮想デスクトップの主な種類は何ですか?
すべての組織が仮想デスクトップについて話すとき、同じ意味を持つわけではありません。ある会社は共有されたWindows Serverセッションを説明しているかもしれませんが、別の会社はクラウドにホストされた個々の仮想マシンを指しているかもしれません。
ユーザーエクスペリエンスは似ているように見えるかもしれませんが、基盤となるモデルはコスト、密度、パーソナライズ、管理の手間において異なります。これらの違いを理解することで、組織がユーザーが実際に必要とする以上の隔離や複雑さに対して支払うのを防ぐことができます。
セッションベースの仮想デスクトップ
中で セッションベースのアーキテクチャ 複数のユーザーが1つのWindows Serverホストに接続します。各ユーザーは隔離されたセッションを受け取り、すべてのセッションは同じ基盤となるオペレーティングシステムとサーバーリソースを共有します。
このモデルは高いユーザー密度と効率的なアプリケーション配信をサポートできます。オフィスワーカー、コールセンター、支店、季節チーム、ビジネスアプリケーションのユーザーに適しています。
主な制約はアプリケーションの互換性です。一部のソフトウェアはマルチユーザー環境をサポートしていないか、共有サーバー使用のために特定のライセンスを必要とします。
仮想デスクトップインフラストラクチャ
仮想デスクトップインフラストラクチャ(VDI)は、ハイパーバイザーまたはクラウドプラットフォーム上で実行される仮想マシンからデスクトップを提供します。各デスクトップは独自のオペレーティングシステムインスタンスを使用し、共有セッションホストよりも強力な分離を実現します。
パーソナルVDIは、1人のユーザーに1つの仮想マシンを割り当てます。これは、広範なカスタマイズ、専用リソース、または安定したマシンIDが必要な開発者、管理者、専門家に適しています。トレードオフは、インフラストラクチャの使用が増加し、より複雑なイメージ管理が必要になることです。
プール型VDIは、標準化されたグループから利用可能な仮想マシンを割り当てます。管理者は、サインアウトやメンテナンス後にマシンを既知の状態にリセットできます。プール型VDIは一貫性を向上させますが、セッションベースの配信よりもユーザーあたりのリソース消費が多くなります。
永続的および非永続的デスクトップ
永続的なデスクトップは、セッション間でユーザーの変更を保持します。デザインによっては、設定、ファイル、インストールされたアプリケーション、およびオペレーティングシステムの変更を保持することがあります。
非永続的なデスクトップは、サインアウトまたはリセット後に標準化された状態に戻ります。ユーザー設定は、外部プロファイルを通じて従業員に引き続き適用される可能性があります。このモデルは構成のずれを制限しますが、プロファイル、ソフトウェアレイヤー、セキュリティツール、およびユーザーがインストールしたアプリケーションの計画を慎重に行う必要があります。
デスクトップサービス
デスクトップ・アズ・ア・サービス(DaaS)は、プロバイダーがデスクトップ配信プラットフォームの一部またはすべてを管理する運用モデルです。プロバイダーは、ブローカー、ゲートウェイ、オーケストレーション、キャパシティスケーリング、プラットフォームの可用性を扱う場合があります。
顧客は通常、アイデンティティ、アプリケーション、データガバナンス、エンドポイントポリシー、およびデスクトップイメージの一部に対して責任を持ちます。DaaSは仮想デスクトップインフラストラクチャの運用と購入方法を変更しますが、ワークロード計画やセキュリティコントロールの必要性を排除するものではありません。
仮想デスクトップ vs. VDI、リモートデスクトップと仮想マシン
仮想デスクトップに関する用語は、関連するいくつかの用語が互換性があるかのように使用されるため、すぐに混乱を招くことがあります。実際には、それらは環境の異なる部分を説明しています。
仮想マシンはコンピューティングリソースであり、VDIはアーキテクチャで、仮想デスクトップはユーザーに提示される作業スペースです。以下の表は、これらの概念をより明確に分けています。
| 用語 | それが説明すること | ユーザーの成果 |
|---|---|---|
| 仮想デスクトップ | リモートで提供されるデスクトップ体験 | 完全なオペレーティングシステムワークスペース |
| VDI | 個別の仮想マシンにホストされたデスクトップ | 専用またはプールされたVMベースのデスクトップ |
| セッションベースのデスクトップ | 共有サーバー上の隔離されたユーザーセッション | 共通ホストからの完全なデスクトップ |
| リモートデスクトップ | コンピュータまたはセッションのリモートビューイングと制御 | 既存のデスクトップ環境へのアクセス |
| 仮想マシン | ソフトウェア定義コンピュータ | デスクトップを提供する可能性があるコンピュータ |
| DaaS | プロバイダー運営のデスクトップ配信モデル | サービスの一部として管理される仮想デスクトップ |
| アプリケーションの公開 | 個別リモートアプリケーションの配信 | フルデスクトップなしの選択したアプリケーション |
仮想デスクトップはVDIと同じではありません。VDIは仮想デスクトップを提供するために使用されるアーキテクチャの一つです。セッションベースの配信は、すべての従業員に別々の仮想マシンを割り当てることなく、同じユーザー向けの結果を提供できます。
仮想マシンは自動的に仮想デスクトップではありません。インタラクティブなユーザー作業スペースとして構成され、提供されるときにのみ、仮想デスクトップになります。
仮想デスクトップの利点は何ですか?
仮想デスクトップの実用的な価値は、単にデスクトップが別の場所で動作することではありません。この分離が組織とそのユーザーに何を可能にするかから価値が生まれます。
従業員は仕事にアクセスするためのより一貫した方法を得る一方で、ITチームはアプリケーション、アクセス、データに対するより大きな制御を得ます。具体的な利点は提供モデルによって異なりますが、ほとんどの適切に設計された環境にはいくつかの利点が見られます。
集中管理
ITチームは、中央インフラストラクチャ上でアプリケーション、ポリシー、およびデスクトップイメージを更新できます。標準化されたイメージは、構成のずれを減らし、回復をより予測可能にします。
異なるデバイスと場所からのアクセス
従業員は、サポートされているノートパソコン、シンクライアント、タブレット、または共有コンピュータから同じワークスペースにアクセスできます。これ リモートワークをサポートします 契約者、支店、そして自分のデバイスを持ち込むプログラム。
ビジネスデータに対するより大きなコントロール
アプリケーションとデータは、ポリシーがダウンロードや転送を許可しない限り、ホストされた環境に留まります。これにより、管理されていないエンドポイントでのローカルデータの露出を減らすことができますが、クリップボード、ドライブ、デバイスのリダイレクションには明示的な制御が依然として必要です。
迅速なプロビジョニング
管理者は、物理的なワークステーションを手動で構築することなく、標準のデスクトップまたはアプリケーションセットを割り当てることができます。これは、臨時スタッフ、季節労働者、外部パートナー、プロジェクトチームにとって便利です。
レガシーアプリケーションのサポート
組織は、すべてのエンドポイントにインストールする代わりに、古いまたは特化したWindowsアプリケーションを中央でホストできます。 アプリケーションの公開 既存のソフトウェアをウェブサービスとして再構築することなく、使用可能な寿命を延ばすこともできます。
より一貫した継続性
エンドポイントが失われたり損傷した場合、ユーザーは別の承認されたデバイスから再接続できます。中央集権的なプロファイルとイメージは、ホスティング、アイデンティティ、ストレージ、ネットワークサービスが利用可能な限り、復元を容易にすることができます。
これらの利点は重要ですが、自動的に得られるものではありません。デスクトップを集中管理することで、一部のエンドポイント管理の問題が解決される一方で、ネットワーク、ホスティングプラットフォーム、アクセスインフラストラクチャに新たな依存関係が生まれます。
仮想デスクトップの制限とセキュリティに関する考慮事項は何ですか?
仮想デスクトッププロジェクトは、信頼できるネットワークを介して数人のユーザーが接続するデモ中には簡単に見えるかもしれません。しかし、実際の環境はそれほど寛容ではありません。何百ものセッションがリソースを競い合う可能性があり、従業員は遠隔地から接続することがあり、1つの中央サービスの障害が多くの人に同時に影響を与える可能性があります。
そのため、パフォーマンス、キャパシティ、レジリエンス、セキュリティは、別々の懸念として扱うのではなく、一緒に計画する必要があります。
ネットワークパフォーマンスとユーザーエクスペリエンス
ネットワークの品質は応答性に直接影響します。レイテンシ、パケットロス、限られた帯域幅は、ビデオ、音声、会議、グラフィックス、マルチモニターの使用を妨げる可能性があります。ITチームは、展開前に現実的なユーザーの場所と作業負荷をテストするべきです。
同時ユーザーのためのキャパシティプランニング
キャパシティプランニングは同様に重要です。CPU、メモリ、ストレージのレイテンシ、およびネットワークスループットは、同時ユーザーとログインストーム、ウイルス対策スキャン、ソフトウェア更新などのピークイベントをサポートする必要があります。
レジリエンスと共有の失敗点
中央サービスは、共有の障害点にもなる可能性があります。ゲートウェイ、ブローカー、アイデンティティプロバイダー、ホスト、ストレージプラットフォームは、冗長性、監視、バックアップ、およびテストされた回復手順を必要とする場合があります。
仮想デスクトップアクセスパスのセキュリティ
セキュリティは完全なアクセスパスに依存します 適切な展開には、多要素認証、暗号化された接続、安全なゲートウェイ、最小特権アクセス、ネットワークセグメンテーション、タイムリーなパッチ適用、中央集権的なログ記録、保護されたバックアップが含まれるべきです。
リスクベースのデバイスおよびセッションポリシーの適用
デバイスとセッションポリシーはリスクを反映する必要があります。管理された会社のラップトップはフルデスクトップアクセスを受けることができますが、個人デバイスの契約者はダウンロード、クリップボード転送、ドライブリダイレクションが無効な1つの公開アプリケーションを受けることがあります。
組織はいつ仮想デスクトップを使用すべきですか?
仮想デスクトップは、中央集権化が明確なビジネスまたは技術的な問題を解決する場合に最も意味があります。その問題は、複数の場所にいる従業員をサポートすること、管理されていないデバイスからのアクセスを制御すること、またはWindowsアプリケーションをサーバーおよびそれが依存するデータベースの近くに保つことかもしれません。
したがって、決定はすべての従業員が完全なホステッドデスクトップを必要とするという仮定ではなく、人々が行う必要のある作業から始めるべきです。
中央集権化から利益を得るユースケース
一般的な使用例には、リモートおよびハイブリッドワーク、支店、契約者、季節労働者、共有ワークステーション、トレーニングルーム、持ち込みデバイスプログラムが含まれます。また、集中型データベースや制御されたサーバー環境に依存するレガシーWindowsアプリケーションにも役立ちます。
規制されたワークフローのための仮想デスクトップ
管理されたインフラストラクチャ内にデータを保持する必要がある場合、規制されたワークフローは恩恵を受けることができます。しかし、コンプライアンスは依然としてアイデンティティ管理、エンドポイントポリシー、ログ記録、保持、バックアップ、および運用手順に依存しています。
各ユーザーグループに合わせた配信モデルのマッチング
実際には、混合アプローチがすべての人に対して1つのモデルを選ぶよりも便利なことが多いです。タスクワーカーは公開されたアプリケーションだけを必要とするかもしれませんし、オフィスの従業員はセッションベースのデスクトップから恩恵を受けるかもしれませんし、開発者は専用の仮想マシンを必要とするかもしれません。各グループに適した配信モデルをマッチさせることで、環境をより効率的にし、サポートを容易に保つことができます。
仮想デスクトップの展開を計画する方法は?
組織が適切なユースケースを特定したら、 計画は実際のユーザーとアプリケーションから始めるべきです。 プラットフォームを最初に選択し、その後にワークロードを適応させることは、しばしば不必要な複雑さ、パフォーマンスの低下、または予期しないライセンス制約につながります。
代表的な評価とパイロットは、これらの問題が広範な労働力に影響を与える前に明らかにすることができます。
ユーザーとワークロードを分類する
アプリケーションセット、リソース需要、作業パターン、パーソナライズ、セキュリティレベル、および周辺機器要件によってユーザーをグループ化します。タスクワーカー、知識労働者、開発者、グラフィック専門家は、同一の環境を必要とすることはほとんどありません。
テストアプリケーションの互換性
提案されたオペレーティングシステムと配信モデルでアプリケーションを検証します。印刷、スキャン、ブラウザ拡張、会議ツール、認証方法、専門デバイスを含めます。
リソース使用量を測定する
代表的なCPU、メモリ、ストレージ、ネットワークデータを収集します。環境は、総ユーザー数ではなく、同時接続とピーク時のアクティビティに合わせてサイズを調整します。
デザインプロファイルとデータストレージ
設定が持続する必要があるか、ユーザーファイルがどこに存在するか、プロファイルがホスト間でどのように移動するかを定義します。非永続的な環境では、パーソナライズやソフトウェアのインストールに関して特に明確な決定が必要です。
アクセスパスを保護する
ユーザーがどのように認証するか、どのゲートウェイに到達するか、セッションがどのように割り当てられるか、各デスクトップがアクセスできる内部リソースを文書化します。デスクトップホストを直接パブリックインターネットに公開することは避けてください。
代表的なパイロットを実行する
異なるユーザー役割、エンドポイントタイプ、ネットワーク条件、場所をテストします。サービスを拡張する前に、ログイン時間、アプリケーションの応答性、セッションの安定性、サポートの需要を測定します。
TSplus Remote Accessを使用して仮想デスクトップ配信を簡素化する
多くの組織にとって、目標はVDIプラットフォームを構築することではなく、既存のWindowsリソースにアクセスしやすくすることです。 TSplus リモートアクセス RDPまたはブラウザを通じてフルデスクトップまたは選択したアプリケーションを公開し、ITチームがオンプレミスまたはクラウドホストされたサーバーからリモートユーザーをサポートするための簡単な方法を提供します。
結論
すべてのユーザーに適した単一の仮想デスクトップモデルはありません。最適な選択は、アプリケーション、作業パターン、セキュリティニーズ、およびインフラストラクチャに依存します。実際のワークロードから始めて、ユーザーエクスペリエンスをテストし、接続経路を確保してください。パイロットは、紙上でのみ設計されたアーキテクチャが示す以上のことを明らかにします。
TSplus リモートアクセス 無料トライアル
デスクトップ/アプリアクセスのための究極のCitrix/RDS代替。安全で、コスト効果が高く、オンプレミス/クラウド
)
)
)
