VDIを用いたネットワーク分離とは?
ネットワーク分離を実現するVDIの概要を解説します。
ユーザー別の仮想環境で間接的に通信する仕組み
VDIとは「Virtual Desktop Infrastructure」の略で、日本語に訳すと「仮想デスクトップ基盤」となります。
本来、デスクトップ機能はパソコン本体に備わっているものです。しかし、VDIではその機能をサーバ上に集約し、パソコンからそこにアクセスすることでデスクトップを利用します。
パソコン本体とデスクトップが紐づいておらず、パソコンの機種に関係なく利用可能です。また、サーバ上でOSを一括管理できるため、アップデートやパッチ配布の負担が少ないのも特徴です。
論理的なネットワーク分離手法の1つ
ネットワーク分離手法は、まず物理的手法と論理的手法に分けられます。物理的手法とは、パソコン本体を複数台用意し、それぞれ別のネットワークに接続することです。
こうすると、それらのネットワークが直接つながることを避けられます。ただし、パソコン本体を用意するのはコストがかさみます。そこで採用されるのが、サーバ上に仮想的な環境を複数構築する論理的ネットワーク分離という方法です。以下の3種類の方式があります。
- VDI
- ユーザーごとの仮想デスクトップを作成
- RDS
- 1つの仮想デスクトップを複数人で共有
- ブラウザ仮想化
- ブラウザのみ仮想化
ネットワーク分離にVDIを採用するメリット・デメリット
VDIは幅広いアプリケーションに適用できるのが特長です。OS以上のレイヤーがサーバ上に存在するという点を除けば、環境状態は普通のパソコンとあまり変わりません。そのため、多くのアプリケーションを利用できます。
また、ユーザーごとに個別の環境が使えるのもメリットです。ユーザーによって業務に使うアプリケーションが異なる場合でも問題ありません。
ただし、コストや管理の負担が大きいのがデメリットです。ユーザー人数分の仮想環境を用意しなければならず、サーバの容量を大きく消費します。また、ユーザーごとの環境であるため、アプリやOSのアップデートも個別にしなければならず、手間がかかります。
負担を抑えたい場合は、OSを一括管理できるRDSや、ブラウザのみ管理すればよいブラウザ仮想化を採用しましょう。
VDI導入のポイント
ネットワーク分離手法としてVDIを導入する際、どのようなポイントを意識すればよいのでしょうか。
ユーザーの利用状況を把握する
VDIの導入では、リソースの消費状況などを的確に把握することが求められます。正常に運用し、問題発生時にその原因を究明するためです。
まず、導入前の段階で綿密な調査を行いましょう。この結果によっては、ネットワーク分離の方法としてVDIがふさわしくないこともあります。
そして、導入後にも常に利用状況を把握できる仕組みを整えましょう。多くのVDIサービスには管理ツールが付属しているため、それを使う方法があります。
しかし、管理ツールも万能ではありません。たとえば、OSやサーバのレベルでしか利用状況を把握できないことがあります。これでは、アプリケーションに障害が発生した際に対応が困難です。また、サーバやアプリ以外に、経路に障害が発生することもあるでしょう。
これらを踏まえたうえで、VDI環境全体を監視できる仕組みが必要になります。
柔軟に対応できる運用体制を整える
VDI環境は一度導入したら終わりではありません。その後も環境の変化に応じた運用体制の改善が必要です。
たとえば、アプリケーションのアップデートによって必要容量が増加することが考えられます。VDIではユーザーごとに個別の環境が必要なため、1つずつはわずかな変化であっても全体への影響は大きくなります。
そのほか、ユーザーの担当業務変更による利用アプリケーションの変動や、利用者の増減もあるでしょう。常に利用状況を監視し、これらの変化に伴うリソースの過不足を防ぐことが大切です。
VDIによるネットワーク分離で、安全な環境を構築!
VDIは論理的ネットワーク分離手法の1つです。同じ論理的ネットワーク分離手法であるRDSやブラウザ仮想化と比べ、ユーザーの自由度が高いのが特徴です。ただし、コストや管理の負担が大きいというデメリットがあります。VDIを導入する際は、以下の点に気をつけましょう。
- ■ユーザーの利用状況を把握する
- ■利用状況の変化に柔軟に対応する
ぜひVDIで安全な環境を構築してはいかがでしょうか。