シンクライアントとVDIの違いとは?VDIの4つの方式や選び方を解説
2022.10.03投稿、2022.10.03更新
テレワークやリモートワークの普及とともに、シンクライアントという仕組みも浸透してきています。また、シンクライアントの主流として「VDI」という言葉がよく聞かれるようになりました。では、シンクライアントやVDIは具体的にどのような仕組みを指すのでしょうか。
今回は、シンクライアントとVDIの違いや、VDIの種類、導入するメリット・デメリットなどについて解説します。
シンクライアントとVDIの違い
シンクライアントとVDIは互いに切り離せない概念ですが、実際にどんなところが異なるのでしょうか。シンクライアントとVDIの概要を解説します。
シンクライアントとは
シンクライアントとは「Thin(薄い)」と「Client(クライアント)」を組み合わせた言葉です。アプリケーション処理やデータ管理などをサーバー側で行い、クライアント側の端末では必要最低限の処理だけを行う仕組みのことを指します。シンクライアントの概念は1990年代から広まり始めましたが、近年テレワークやリモートワークの普及に伴い、再注目されることとなりました。
詳しくは以下の記事をご参照ください。
関連記事
シンクライアントとは?普及が進む背景や仕組み、メリット・デメリットを解説
VDI(仮想デスクトップ)とは
VDI(Virtual Desktop Infrastructure)とは、デスクトップを仮想化するという意味です。物理的にハードウェアリソースを分割するわけではなく、サーバー上に構築したデスクトップ環境を、離れた場所にある端末に転送して使うことを指します。仮想化とは、なんらかのソフトウェアを用いてハードウェア(サーバーやCPU、メモリ、HDDやSSDなど)を仮想環境で動作させることです。つまり、ハードウェア上のデスクトップ環境をソフトウェア上で動かすのが仮想デスクトップ(VDI)といえます。
VDIはシンクライアントの1つ
シンクライアントを実現するための方法の1つがVDIです。VDIは、デスクトップ環境をクライアント端末上で動かす反面、実際に処理を行っているのはサーバー側というシンクライアントの特徴をもっています。近年は、VDIがシンクライアント実現の主流になってきています。
VDIがシンクライアントの主流になってきた背景
VDI(仮想デスクトップ)がシンクライアントの主流になってきた背景に、テレワークやリモートワークの普及があります。インターネット回線の高速化やWi-Fiの普及、端末の進化などによってテレワークやリモートワーク環境が徐々に向上しています。しかし、その際に問題となるのがセキュリティリスクです。現在、VDIの導入を検討している企業も多いですが、その際の情報漏洩やマルウェア感染などのセキュリティリスクは最小限に抑えたいでしょう。
そこで、仮想環境下で動作させることでセキュリティリスクを抑えられる、VDIが主流になってきたのです。VDIでは、サーバー上に用意されたユーザーごとの仮想デスクトップに、ユーザー側の端末(シンクライアント端末)からアクセスします。そのため、端末側でデータ処理やデータ管理をすることなく、よりセキュアでユーザーごとに独立した環境を実現できます。これはシンクライアント方式の1つであるブレードPC型でも同様ですが、ブレードPC型に比べて物理的にパーツを分けないため、コストダウンが望めるほか、ハードウェアリソースを共有することが可能です。
VDI導入のメリット・デメリット
VDI(仮想デスクトップ)導入のメリット・デメリットについて解説します。
VDI導入のメリット
VDI導入のメリットには、以下の3つが挙げられます。
- 管理者負担やコストの軽減
前述のように、VDIは仮想デスクトップであり、物理的にハードウェアリソースを分割するわけではありません。そのため、サーバー側で一元管理ができます。クライアント端末はVDIにアクセスするためだけに利用するので、OSやアプリケーションの設定も必要ありません。これにより、管理者の負担やコストダウンにつながります。
- セキュリティ対策になる
VDI環境では、データの管理やアプリケーション処理をサーバー側で行うため、クライアント端末側にデータは残りません。つまり、情報漏洩対策になります。また、仮想デスクトップ上で業務アプリケーション以外を使わせないなどの対策をとれば、マルウェア感染のリスクを最小限に抑えられます。
- テレワークやリモートワークに活用できる
VDIを活用してテレワークやリモートワークがよりセキュアかつ快適な環境で行えるようになれば、感染症対策や働き方改革を進められるでしょう。
VDI導入のデメリット
VDI導入のデメリットには、以下の3つが挙げられます。
- サーバーの負荷が上がる
同じサーバー上に複数の仮想デスクトップを構築し、それらに同時にアクセスするためサーバー側の負荷が高まります。その結果、アプリケーション処理などのパフォーマンスが低下し、動作に影響するかもしれません。
- 従業員側のインターネット環境が必須
リモートアクセスする従業員側の環境にも、Wi-Fi接続などのインターネット環境が必須となります。テレワークやリモートワークをVDIで行う場合、情報漏洩のリスクを避けるため、インターネット回線もセキュリティ対策がなされている必要があります。
- サーバーの不具合の際は、一斉に業務が止まる可能性も
サーバー側で何らかの故障や不具合が起こった場合、サーバー内の仮想デスクトップに接続している全員が同時に影響を受けるため、一斉に業務がストップしてしまうリスクが考えられます。日ごろから定期的にバックアップやメンテナンスを行い、故障や不具合のリスクを下げておく必要があるでしょう。
VDIでシンクライアントを実現する4つの方式と選び方
広義のVDI(仮想デスクトップ)は、サーバーやPCなどの物理サーバーを利用する「VDI方式」「SBC方式」「HDI方式」の3つに分かれます。また、物理サーバーではなくクラウドサービスを利用する「DaaS方式」もあります。これら4つの方式について説明しましょう。
- VDI方式(仮想デスクトップ方式)
1つの物理サーバーに複数のクライアントOSを構築し、クライアント端末から操作する方式です。1端末に対して1仮想OSが基本であり、接続するクライアント端末ごとにアクセスできる仮想OSが決まっています。つまり、ユーザーごとにカスタマイズが可能な環境を構築できます。ただし、導入コストがかかるのがデメリットです。
- SBC方式(サーバーベース方式)
サーバーOS上のデスクトップや、サーバーにインストールされたOSやアプリケーションの画面をクライアント端末に送るリモートデスクトップ方式です。1仮想OSに対して複数のユーザーがアクセスできます。多くのユーザーが同一の業務を行う場合には有効な方式ですが、サーバー側で動作するアプリケーションしか利用できないデメリットがあります。
詳しくは以下の記事でも紹介していますので、ご参照ください。
関連記事
シンクライアントとリモートデスクトップの違いとは?それぞれの特徴や接続方式
- HDI方式(ホスト型デスクトップインフラ方式)
1つの物理サーバーを、1人のユーザー端末で操作します。シンクライアント方式ながら、一般的なPCと同じような操作感、つまり快適なパフォーマンスで操作が可能です。ただし、ユーザーの数と同じ台数のサーバーや端末を準備しなければならず、ユーザー数が多い場合には適しません。
- DaaS方式(パブリッククラウド方式)
DaaSとは「Desktop as a Service」の略称で、VDI方式での物理サーバーをインターネット上のパブリッククラウドに置き、サービスとして利用する形式です。インフラの運用や管理はベンダー側が行うため、管理者の負担を減らせます。またVDI方式と比較すると、導入コストは抑えられます。
なお、シンクライアントにも2つの方式があります。サーバー上のOSイメージをダウンロードし、クライアント端末側で起動・利用する「ネットワークブート型」と、アプリケーションの実行やデータ保管はサーバー側で行い、クライアント端末側ではその結果だけを画面に表示する「画面転送型」です。これら2方式のうち、「画面転送型」が主流となっています。
自社に適したVDIの選び方
VDIは、セキュリティ面ではリスクを軽減する有効な選択肢ですが、導入するためにはインフラ構築・運用に高度な知識と経験が求められます。自社に合ったVDIを選ぶ際は、システム担当者がどの方式で導入可能かを確認する必要があるでしょう。
多くの従業員を抱えており、1人ひとりの仮想環境を構築する必要がある場合は「VDI方式」、多くのユーザーが同一の業務を行う場合は「SBC方式」、中小規模の会社で、1つのサーバーを1人のユーザーが遠隔で操作する環境を求める場合は「HDI方式」、専属の担当者がいない場合は、インフラの運用や管理をベンダー側に任せられる「DaaS方式」が選択肢に入るでしょう。
VDIのシンクライアント実現には、自社に適した方式を考慮して選ぼう
近年のテレワークやリモートワーク普及により、再注目されているシンクライアント。その実現方式としてよりセキュリティリスクが低いとされているVDIは、シンクライアントの主流になっています。VDIのシンクライアント実行には4つの方式があり、それぞれにメリットやデメリットがあります。会社の規模や、業務形態、専属のシステム担当者がいるかどうかで、自社に適した方式は異なります。いずれにせよ、セキュアな環境で導入に手間がかからずに、シンクライアントを実現できることが理想でしょう。
さまざまなリモートアクセスサービスを展開しているCACHATTOのサービスの一つ「CACHATTO SecureContainer」は、PC上にセキュアコンテナと呼ばれる隔離領域を用い、そのなかで業務をすることで業務データを保護する、リモートワークに最適なサービスです。領域内だけで業務を行うため、情報漏洩やマルウェア感染のリスクを抑えます。VDIやリモートデスクトップ、DaaSなどとは異なり、1人のユーザーに対して接続先の仮想デスクトップまたはPCを用意する必要がない、データレスクライアントサービスです。シンクライアント製品の導入を検討している方は、CACHATTO SecureContainerの製品概要をぜひご参照ください。
CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
お役立ち資料ダウンロード
リモートアクセスや製品に関する
様々なご質問にお答えします。
メールでお問い合わせ