昨年、中規模のコンサルティング会社が 200 人の従業員のリモート アクセスを必要としたとき、IT ディレクターは、決定を下す前に 3 週間かけて VDI、RDP、RDS を調査しました。どの記事も 3 つの用語を同じ意味で扱っていましたが、実際にどのように組み合わされるかを説明したものはありませんでした。
問題は、それらが交換できないことです。 VDI (仮想デスクトップ インフラストラクチャ) は、各ユーザーに独自の専用の仮想マシンを提供します。 RDS (リモート デスクトップ サービス) は、複数のユーザーを 1 つの共有サーバーに配置します。 RDP (リモート デスクトップ プロトコル) は、両方のテクノロジが機能するために使用する基礎的な接続方法です。これらはインフラストラクチャのさまざまなレイヤーで動作します。
この違いは、コスト、ユーザーのデスクトップ体験、IT チームが維持する必要がある内容に影響するため、重要です。ほとんどの組織は、50 ユーザーと 500 ユーザーの場合に何が起こるかを理解せずに、機能チェックリストに基づいて選択しています。このガイドでは、理論的な比較ではなく、各オプションが実際の要件に適している場合に説明します。
仮想デスクトップ インフラストラクチャ (VDI) とは何ですか
仮想デスクトップ インフラストラクチャは、集中サーバー上で個別の専用仮想デスクトップをホストします。これは、各従業員に自分のパーソナル コンピューターを与えることと考えてください。ただし、コンピューターは机の上に置かれた物理的なハードウェアではなく、ソフトウェアとして存在します。
各ユーザーは独自の固有の仮想マシンを受け取ります。このソフトウェアベースのコンピュータは、そのユーザー専用に割り当てられた専用の CPU、メモリ、ストレージを備えた独自のオペレーティング システムを実行します。
VDI の仕組み
「VDI はどのように機能するのですか?」と尋ねられると、彼らは通常、自分が触れているものと、自分の作品が実際に存在する場所との分離について疑問に思っています。 VDI は、デスクトップ環境を使用する物理ハードウェアから分離します。 3 つのコンポーネントがこれを可能にします。
ハイパーバイザーは、物理サーバー上に仮想マシンを作成および管理します。この特殊なソフトウェアは、互いに別々に機能する独立したコンピューターを構築します。各仮想マシンは、隣接するマシンからの干渉を受けることなく、独自のオペレーティング システムとアプリケーションを実行します。
接続ブローカーは、ユーザーの接続を適切な仮想デスクトップに導きます。これをリモート アクセス システムのトラフィック ディレクタと考えてください。ブローカーは、可用性に基づいて仮想デスクトップをユーザーに割り当て、インフラストラクチャ全体にバランスのとれたリソース分散を保証します。
ほとんどのシステムは、このブローカーを、デバイスと仮想デスクトップ間の画面更新とユーザー入力の実際の転送を処理するリモート表示プロトコルと組み合わせます。
VDI 導入タイプ
組織は、VDI を展開するときに 2 つの主要なデスクトップ設定のいずれかを選択します。
永続的な VDI:
永続的 VDI は、セッション間でカスタマイズとデータを保持する専用のデスクトップを各ユーザーに割り当てます。金曜日の午後にログアウトすると、設定、ファイル、環境設定は月曜日の朝にログアウトしたときとまったく同じままになります。
非永続的 VDI:
非永続 VDI は、ログアウトするたびに元の状態にリセットされるデスクトップを共有プールから提供します。すべてのセッションは同じテンプレートから新たに開始され、前のセッション中に行われた変更はすべて消去されます。組織は、ユーザー エクスペリエンスとデータ管理に関する特定のニーズに基づいて、これらのアプローチの中から選択します。
組織はデスクトップの種類を選択するだけでなく、導入場所も選択します。独自のサーバーを使用して自社のオンプレミスに VDI を展開することも、Azure Virtual Desktop などのクラウド サービスを使用することもできます。
Cloudzy を使用した VDI インフラストラクチャの構築:
クラウドベースの VDI により、ハードウェアのコストが削減され、物理サーバーの保守の負担がなくなり、拡張が容易になります。 Cloudzy では、専用リソース、NVMe SSD ストレージ、および仮想化展開向けの 99.95% の稼働時間保証を備えた高性能 VPS ホスティングを提供します。
必要な場合は VPSを購入する VDI 環境のインフラストラクチャまたは RDPを購入する リモート デスクトップ ソリューションに即座にアクセスできるように、当社のスケーラブルなプラットフォームはビジネスの成長に合わせて適応します。当社は、ニューヨーク、ロンドン、シンガポール、シドニーを含む世界 12 か所で事業を展開しており、導入ニーズに合わせて柔軟な月々の請求と複数の支払いオプションを提供しています。
では、実際にこれらの VDI システムを強化してユーザーに仮想デスクトップを提供するコンポーネントは何でしょうか?
VDI コンポーネント
VDI リモート デスクトップ システムには、連携して動作するいくつかの部分が必要です。
- ハイパーバイザー (VMware、Hyper-V) 仮想マシンの作成
- コネクションブローカー ユーザーを認証し、セッションを管理する
- 仮想デスクトップイメージ ユーザーがアクセスするオペレーティング システムとアプリケーションが含まれます
- ストレージシステム ユーザーデータとデスクトップイメージを維持する
- ネットワークインフラ ユーザーと仮想デスクトップ間の信頼性の高い接続を維持します。
- 管理ツール IT 管理者が環境を展開、監視、保守できるようにする
VDI はインフラストラクチャを提供しますが、実際にユーザーを仮想デスクトップに接続するための通信方法が必要です。
リモート デスクトップ プロトコル (RDP) とは何ですか
リモート デスクトップ プロトコルは、リモート接続のための Microsoft の通信標準です。このプロトコルは、さまざまな種類のシステム間でのリモート デスクトップ接続を可能にする基盤として機能します。
Microsoft は、2001 年の Windows XP リリースから Windows オペレーティング システムに RDP を組み込みました。この統合により、追加のソフトウェアを必要とせずに、何百万ものユーザーがリモート デスクトップ機能を利用できるようになりました。
RDP の機能のしくみ
RDP は、ユーザーがネットワーク経由で別のコンピューターに接続できるようにするビジュアル インターフェイスを作成します。このプロトコルは、キーボード入力とマウスの動きをそのサーバーに送り返すと同時に、画面表示データをリモート サーバーからデバイスに送信します。
すべての処理はローカル デバイスではなくリモート サーバーで行われます。このサーバー側の処理は、デバイスの機能に関係なく、強力なアプリケーションやリソースにアクセスできることを意味します。 RDP は、基本的なラップトップやタブレットを使用している場合でも、リモート システムで直接作業するエクスペリエンスを作成します。
組織はリモート アクセス ソリューションを導入する際、潜在的なリスクを慎重に考慮する必要があります。脆弱性を理解することは、次のようなリモート デスクトップ構成にとって重要です。 Chrome リモート デスクトップのセキュリティ リスク これらはリモート アクセス ツール全体に広く適用されます。しかし、基本的な接続を超えて、RDP は実際にどのように VDI や RDS に接続するのでしょうか?
通信プロトコルとしての RDP
RDP は、RDS と VDI の両方が実行および機能する基本プロトコルとして機能します。組織が VDI ソリューションとリモート デスクトップ ソリューションについて議論するとき、実際には、どちらも基盤となる RDP に依存する実装を比較しています。このプロトコルは、仮想デスクトップ接続と共有サーバー セッションを実際に機能させる通信層を処理します。
VDI も RDS も、基盤となるデータ伝送を RDP が処理しない限り、リモート デスクトップ エクスペリエンスを提供できません。このプロトコルは、ユーザーとそのリモート環境との間に橋渡しをします。
このプロトコルは、過去 20 年間で大幅に進化しました。最新の RDP は、保護と機能の両方を強化する高度な機能をサポートしています。
- マルチモニターのセットアップ
- オーディオのリダイレクト
- プリンターマッピング
- クリップボードの共有
- ネットワークレベルの認証
- データ送信時の暗号化
これらの機能強化により、RDP は企業のリモート アクセス ニーズに対する強固な基盤となります。 RDP は VDI と RDS の両方の通信層を処理しますが、これらのテクノロジは互いに大きく異なります。
VDI 対 RDP 対 RDS の方程式の 3 番目のコンポーネントはリモート デスクトップ サービスで、これは根本的に異なるアプローチをとります。
リモート デスクトップ サービス (RDS) について
リモート デスクトップ サービスは、複数のユーザーが共有サーバー環境に同時にアクセスできるようにする Microsoft Windows Server テクノロジです。
Microsoft は当初、このテクノロジをターミナル サービスと呼んでいましたが、2008 年に RDS とブランド名を変更しました。RDS は、ユーザーと Windows Server ベースのデスクトップまたはアプリケーション間の保護された通信のためのフレームワークを提供します。
組織は、セッションベースの仮想化または仮想デスクトップ インフラストラクチャとして RDS を構成できるため、テクノロジーの導入方法に柔軟性が生まれます。
RDS コンポーネント
いくつかの特殊な部分が連携して完全な RDS 環境を作成します。によると Microsoft の公式ドキュメント、これらのコンポーネントは、リモート デスクトップ エクスペリエンスのさまざまな側面を処理します。
- セッション ホストは、ユーザーがリモートでアクセスするアプリケーションとデスクトップ セッションを実行します。このサーバーは、ユーザーがアプリケーションを実行するときに必要なすべての処理能力を処理します。
- 接続ブローカーはユーザー接続を管理し、使用可能なセッション ホスト全体にワークロードを分散します。このブローカーを使用すると、ユーザーは再度ログインするときに既存のセッションに再接続できます。
- ゲートウェイは、企業ネットワークの外部から RDS への保護されたアクセスを提供します。ユーザーは、VPN 接続を必要とせずに、自宅またはその他の遠隔地から接続できます。
- Web アクセスは、ユーザーがブラウザ インターフェイスを通じてアプリケーションにアクセスできる Web ポータルを作成します。このコンポーネントにより、ユーザーはリモート アプリケーションやデスクトップを起動するための使い慣れた方法を得ることができます。
各コンポーネントは、アーキテクチャ全体の中で特定の目的を果たします。しかし、ユーザーが接続すると実際には何が起こるのでしょうか?
RDS の仕組み
ユーザーは、オペレーティング システム、アプリケーション、ハードウェア リソースを共有する共通のサーバーに接続します。すべてのユーザーは同じ Windows Server 環境にアクセスしますが、各ユーザーは独自の分離されたセッションを維持します。
サーバー リソースは、個人専用ではなく、アクティブ ユーザー間に分散されます。この共有アプローチにより、ライセンス コストとハードウェア要件が大幅に削減されます。 1 つの Windows Server ライセンスで複数のユーザーを同時にサポートします。
RemoteApp機能
RemoteApp は、Windows Server 2008 R2 以降で利用できる RDS のサブセットです。これにより、ユーザーは基盤となるオペレーティング システムを表示せずに個々のアプリケーションにアクセスできるようになります。アプリケーションは、実際にはリモート サーバー上で実行されているにもかかわらず、デバイス上でローカルに実行されているように見えます。
この機能は、特定のアプリケーションをユーザーに提供する必要がある組織に適しています。 RemoteApp では、アプリケーション管理を一元化することで展開とメンテナンスが容易になります。ユーザーは、違いが分からずにリモート アプリケーションとローカル デスクトップ環境をブレンドできます。
VDI はリモート デスクトップ サービスと同じですか?
VDI と RDS は両方ともリモート デスクトップ アクセスを可能にしますが、コア レベルでの動作は異なります。ターミナル サーバーと VDI について議論するとき、実際に尋ねているのはリソースの割り当てについてです。 VDI は、各ユーザーに完全な仮想マシンを割り当てます。ターミナル サーバー (RDS の古い名前) は、ログインしている全員に 1 つのサーバーのリソースを分割します。
VDI は Windows クライアント オペレーティング システム上で動作しますが、RDS は Windows Server 上で動作します。各ユーザーは VDI を備えた専用の仮想マシンを受け取りますが、RDS ユーザーはサーバー リソースを共有します。
VDI は、永続的または非永続的なデスクトップ オプションを使用した完全なカスタマイズ機能を提供します。 RDS は、パーソナライゼーションが制限された共有構成にユーザーをロックします。
VDI は標準のデスクトップ オペレーティング システムを実行するため、幅広いアプリケーションをサポートします。 RDS では、特定のデスクトップ アプリケーションとの互換性の問題が発生する場合があります。
ターミナル サーバー (RDS の前身) は、ユーザー間ですべてのリソースを共有します。 VDI はリソースを個々の仮想マシンに割り当て、他のユーザーのアクティビティに関係なく一貫した結果を提供します。では、3 つのテクノロジーをすべて並べて比較するとどうなるでしょうか?
VDI、RDP、RDS: 主な違い
VDI、RDP、RDS の違いを理解することは、組織が情報に基づいて導入を決定するのに役立ちます。 最近の研究 在宅勤務が可能な成人就業者の 75% が少なくとも一定の時間は在宅勤務を行っていることが明らかになったことから、現代の組織にとって信頼性の高いリモート アクセス テクノロジが不可欠となっています。
リソースの割り当て
VDI は、個々のユーザーの要件に基づいて動的なリソース割り当てを提供します。 IT チームは、リソースを大量に消費するアプリケーションを実行しているユーザーに、より多くの CPU、メモリ、ストレージを割り当てることができます。これにより、CAD 設計やビデオ編集などの要求の厳しいタスクでも一貫した結果が得られます。
RDS は、サーバー リソースをすべてのアクティブ ユーザーに分散します。多くのユーザーが同時にシステムで作業すると、リソースの競合が発生する可能性があります。ピーク使用期間中は、ユーザーが利用可能なリソースを求めて競合するため、アクティビティが遅くなる場合があります。
コスト比較
VDI には多額の先行投資が必要です。
- 物理サーバーまたはクラウド インフラストラクチャ
- 仮想化ソフトウェアライセンス
- 各仮想マシンの個別のオペレーティング システム ライセンス
- 専門のIT人材による継続的な管理
組織はまた、メンテナンス、アップデート、ハードウェアのアップグレードに継続的なコストがかかることにも直面します。ただし、RDS は、単一の Windows Server インストールで複数のユーザーをサポートするため、ライセンス コストを最小限に抑えます。組織はユーザーまたはデバイスごとに RDS クライアント アクセス ライセンス (CAL) を必要としますが、全体的な費用は VDI のマシンごとのライセンス モデルよりも大幅に低く抑えられます。
Azure RDS などのクラウド リモート デスクトップ サービスは、資本支出を運用コストに変換するサブスクリプション ベースの価格設定を提供します。 業界アナリストプロジェクト 2027 年までに、仮想デスクトップは従業員の 95% にとって費用対効果が高くなると予想されており、インフラストラクチャへの投資を計画している組織にとって、これらのテクノロジ間の経済比較はますます戦略的になります。
コストを超えて、これらのテクノロジーはデータ保護をどのように処理するのでしょうか?
VDI、RDP、RDS における保護とコンプライアンス
VDI は、ユーザーを完全に分離することで優れた保護を提供します。各仮想マシンは独立して動作し、マルウェアや侵害がユーザー間で拡散するのを防ぎます。この分離により、組織は医療、金融、政府部門における厳格なコンプライアンス要件を満たすことができます。
一方、RDS 共有環境では、保護に関して異なるダイナミクスが生じます。設定されている構成によっては、侵害された 1 つのユーザー セッションが同じサーバー上の他のユーザー セッションに影響を与える可能性があります。
ただし、サーバー ポリシーとアクセス制御を適切に設定すれば、多くのビジネス シナリオに対して RDS 導入を適切に保護できます。
ユーザーエクスペリエンスと柔軟性
各 VDI 仮想マシンは専用のリソースで動作し、他のユーザーに関係なく一貫した結果を保証します。 VDI は、予測可能な高品質のデスクトップ エクスペリエンスを必要とするユーザーに最適です。
政府の研究 は、リモート ワークの導入が 1 パーセント ポイント増加するごとに、組織の全要素生産性が 0.08 ~ 0.09 ポイント増加することを示しています。これは、リモート ワークのパフォーマンスにとって VDI などの信頼性の高いインフラストラクチャが重要である理由を示しています。
RDS は、その結果をサーバーの容量と同時ユーザー負荷に依存しますが、適切に構成された環境は、同様のリソース要件を持つユーザーにとっても適切に機能します。組織は、ユーザー数の増加に応じてセッション ホスト サーバーを追加することで RDS を拡張でき、個別の仮想マシンを管理するよりも簡単に拡張できます。
これらの VDI、RDP、RDS の違いを考慮すると、組織にとって VDI が意味を持つのはどのような場合でしょうか?
VDI を選択する理由は何ですか?
VDI は、高度なカスタマイズ、柔軟性、強力な保護を必要とする組織に適しています。専用の仮想デスクトップ環境により、ユーザーは一貫した結果とパーソナライズされたエクスペリエンスを確実に得ることができます。
エンタープライズでの使用例
多様なユーザー役割を持つ大規模組織は、オンプレミスのインフラストラクチャまたはクラウドベースのソリューションのどちらを介して導入しても、VDI の柔軟性の恩恵を受けます。このテクノロジーは、全員に同じ設定を強いることなく、さまざまな部門に適応します。
- コールセンターは、新入社員のために標準化された仮想デスクトップを迅速に導入します
- セットアッププロセスは数時間ではなく数分で完了します
- 開発チームは特定のツールと構成を使用して環境をカスタマイズします
- 各開発者は、他の開発者に影響を与えることなく、ワークフローに適合した設定を取得できます。
- BYOD ポリシーは VDI のデバイス独立性を通じて機能します
- ユーザーはラップトップ、タブレット、または自宅のコンピューターからパーソナライズされたデスクトップにアクセスします
- データは個人のデバイスに常駐するのではなく、一元化されたままになります
- 従業員がどのデバイスを使用しても、保護は強力なままです
この柔軟性は、組織が頻繁に行う VDI とリモート デスクトップの議論において重要です。一か八かの業界には異なるニーズがあるのでしょうか?
高度なセキュリティが求められる産業
機密情報を扱う業界は、標準的なリモート アクセス ソリューションが必ずしも満たすことができない厳しいコンプライアンス要件に直面しています。 VDI の分離モデルは、主要なセクターにわたるこれらの課題に対処します。
- 医療機関 VDI を使用して HIPAA コンプライアンスを維持しながら、詳細な監査証跡を備えた電子医療記録へのリモート アクセスを提供します。
- 金融機関 VDI の分離を利用して機密の顧客データを保護し、トランザクションのセキュリティと監視を通じて規制要件を満たします。
- 法律事務所および政府機関 VDI を導入して機密情報がローカル デバイスに到達するのを防ぎ、共有 RDS 環境では制御できないドキュメント セキュリティの問題に対処します。
VDI の一元管理は、コンプライアンス文書の包括的な監査証跡をサポートします。ただし、厳格な規制要件がない組織では、VDI の複雑さとコストがこれらのメリットを上回ることがよくあります。
なぜ RDS を選ぶのですか?
VDI、RDP、RDS の比較では、RDS は、同様のアプリケーション要件を持つユーザーに対してコスト効率の高いリモート アクセスを必要とする組織にサービスを提供します。共有セットアップは、標準化されたワークフローに優れた価値をもたらします。
費用対効果の高いシナリオ
中小企業は、RDS の導入コストと保守コストが低いというメリットを享受できます。専用の仮想マシンを使用することなく、単一のサーバーで複数のユーザーをサポートできます。つまり、組織は、ユーザーごとの個別の OS ライセンスではなく、1 つの Windows Server ライセンスとクライアント アクセス ライセンスを支払うことになります。
RDS では、アプリケーションの導入と更新を一元化することで IT 管理も容易になります。 IT チームは、多数の個別の仮想マシンを管理する代わりに、1 つのサーバー環境を処理します。これにより、数十の個別の VDI インスタンスを調整するよりも 1 台の共有サーバーを構成する方が簡単になるため、管理オーバーヘッドが削減され、継続的なメンテナンスに必要な特殊なスキルが最小限に抑えられます。
共有アプリケーションアクセス
従業員が同じアプリケーションを使用する組織には、RDS が理想的です。
- QuickBooks を実行している会計事務所は、すべてのスタッフに同じアプリケーション インスタンスへのアクセスを提供できます。
- 診療管理ソフトウェアを使用している医療オフィスは、受付担当者、看護師、請求担当者が一元的にアクセスできることでメリットを享受できます。
- Microsoft Office や CRM システムなどの一般的なビジネス アプリケーションにアクセスする管理チームは、RDS 環境内で適切に機能します。
- 臨時職員や請負業者は、複雑な設定を行うことなく、RDS を通じて迅速にアクセスできます。 IT 管理者は、既存の RDS インフラストラクチャ上にアカウントを作成することで、数分で新しいユーザーをプロビジョニングできます。
- ビジネスの成長に合わせて成長する RDS のユーザー ライセンス モデルを通じて、季節的な従業員の変化に簡単に対応できます。
VDI、RDP、RDS に関する最終的な考え
VDI、RDP、RDS のいずれを選択するかは、特定の要件と予算によって決まります。 VDI は、各ユーザーに完全なカスタマイズを備えた専用リソースを提供します。これは、分離、多様なアプリケーションのサポート、または厳格なコンプライアンスを必要とする組織に適しています。 RDS はサーバー リソースをユーザー間で共有するため、同じアプリケーションを同様のワークフローで実行するチームにとって経済的になります。 RDP は、実際の接続を処理するプロトコルとして両方の下に位置します。
まず、ユーザー ベースとアプリケーションの要件を予算の制約に照らし合わせてマッピングします。これらのテクノロジーがどのように接続されているかが不明な場合は、「」のリソースを参照してください。RDPとは何ですか「すべてを機能させるプロトコル層について説明します。正しい選択により、ユーザーが必要とするものと、組織が長期的に維持できるもののバランスが取れます。」
