VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。
仮想デスクトップインフラ(VDI)は、リモートワークを円滑に実施するための手段というだけにとどまらない。任意の場所やデバイスから安全に業務環境へアクセスできる仕組みは、障害が発生したり拠点が停止したりした場合でも業務を継続できるようにするための基盤だ。VDIを選定するに当たって検討するポイントの1つは、アーキテクチャの前提だ。さらに、「ハイブリッド前提で柔軟性を取るか」「クラウド前提でシンプルさを取るか」もある。
前者の代表例にあるのが、オンプレミスとクラウドを横断して環境を構築できるCitrixの「Citrix Virtual Apps and Desktops」(CVAD)であり、後者の代表例がクラウドネイティブで構成を簡素化した「Azure Virtual Desktop」(AVD)だ。さらに、AVDの運用負荷やコスト管理を補完する選択肢として、「Nerdio Manager for Enterprise」(NME)がある。
本稿は、アーキテクチャの前提や、運用の柔軟性、シンプルさといった観点から、各製品を紹介する。
CVADは、オンプレミス、クラウド、ハイブリッドを一元管理して仮想環境を設計できる。そのため、既存資産を抱える大規模企業やマルチクラウド環境で強みを発揮する。環境の自由度は高く、既存のインフラを活用できる。
ゼロトラストセキュリティ機能とユーザーコンテキストに基づく詳細なアクセス制御を提供するのも特徴だ。単に「接続を許可するか否か」を判断するのではなく、ユーザーの役職や利用デバイス、接続元ネットワークといった条件に応じて、利用できるアプリケーションや操作範囲を細かく制御できる。例えば、社外からのアクセス時にはデータのダウンロードやコピーを禁止し、社内ネットワークからのアクセス時のみフル機能を許可するといった制御が可能だ。これにより、管理外デバイスや不正なアクセス経路を経由した情報漏えいリスクを抑えつつ、業務に必要なアクセスは維持できる。
さらに、CVADはエンドツーエンドの可視性を備えており、ユーザーのアクセス状況やセッションの状態、アプリケーションの動作、ネットワーク遅延などを一元的に把握できる。これにより、「遅い」「接続できない」といったユーザーからの問い合わせに対して、原因がユーザー端末にあるのか、ネットワークにあるのか、あるいはサーバ側のリソース不足なのかを迅速に切り分けられる。結果として、トラブル発生時の対応時間を短縮できるだけでなく、問題の再発防止に向けた対策も取りやすくなる。こうした可視性の高さは、運用負荷の軽減とサービス品質の安定化に直結する。
一方、CVADはコンポーネントベースで提供される。バックエンドの各コンポーネントは独立しており、高いアーキテクチャ柔軟性を実現できる一方で、IT部門はそれぞれの役割に応じた設計、構築、運用を個別に担う必要がある。具体的には、接続ブローカーや認証基盤、配信サーバ、管理コンポーネントなどを適切に構成し、それぞれの依存関係や冗長化を考慮しながら環境を構築しなければならない。
これらを統合的に制御するコントロールプレーンについても、自社で設計、運用する責任を負うことになる。そのため、障害対応やアップデート、セキュリティパッチ適用などを継続的に管理する負担は小さくない。環境の規模が拡大するほど、この運用負荷は増大する傾向にある。
さらに、ビジネス要件の変化に応じてリソースの追加や構成変更を実施する場合も、各コンポーネントへの影響を考慮しながら段階的に対応する必要がある。結果として、スケールや構成変更には一定の設計工数と検証プロセスが求められ、迅速な対応が難しくなるとともに、コスト面でも負担が生じやすい。
AVDは、Microsoft Azureのサービスの1つで、クラウドネイティブなVDIだ。オンプレミスのコンポーネントを前提としないため、全体の構成はシンプルになり、導入までのスピードを比較的速くすることができる。設計はAzure環境に最適化されており、インフラ構成を個別に組み上げる必要が少ない点が特徴だ。
従量課金モデルを採用しているため、利用状況に応じたコスト調整がしやすく、リソースの過不足を抑えた運用が可能である。Microsoft 365との親和性が高く、既にMicrosoft製品へ投資している企業にとっては、認証や管理の統合を進めやすい。これらの特性により、インフラ設計や日常運用にかかる負担は相対的に小さくなる。
一方、このシンプルさは前提条件への依存とも表裏一体だ。Microsoft Azureを中心とした構成となるため、マルチクラウドやオンプレミスとの柔軟な組み合わせには制約が生じやすい。セキュリティ制御の粒度についても、CVADのようにユーザーや環境に応じて細かく制御する設計と比べると、調整の自由度は限定的である。結果として、インフラ全体がAzureに依存した設計になりやすく、他環境への展開や移行の柔軟性は低くなる。こうした課題の解決に寄与するのが、Nerdio Manager for Enterprise(NME)だ。
AVDにおける「運用レイヤー」を補完できるのがNMEだ。AVD自体はシンプルに導入できる。一方で、環境の拡大に伴い、展開や設定、リソース管理といった日常運用の負担は徐々に増大する場合がある。NMEは、マスターイメージの展開、設定、スケーリングといった手動による操作を自動化できる機能を提供し、運用プロセスを効率化する役割を担う。
コストの削減も期待できる。NMEは自動スケーリング機能を通じて、仮想マシンを需要に応じて増減させるとともに、利用されていないリソースを自動的に停止する。これにより、過剰なリソース確保による無駄な支出を抑えつつ、必要なパフォーマンスは維持できる。結果として、Azure環境におけるコストを継続的に最適化することが可能となる。
AVD単体でもコストを抑えられる可能性はあるが、それはあくまで設計や運用を適切に実施できた場合だ。NMEを組み合わせることで、こうした最適化を仕組みとして実装でき、初めて「運用を含めた形でコスト効率の高いVDI環境」を実現できる。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
