VDIとSecure Blue 5 Serverって何が違うの?
VDI?
VDI―――これを聞いて、あなたは何を思い浮かべるでしょうか。もしあなたが、パソコンをあまり触らないなら、「?」かもしれません。もしあなたが、IT管理者やサーバ管理者なら、「!」とか、「苦労した」などと思うかもしれません。もしあなたが、会社員なら、「どっかで聞いたことがあるような…」などと思うかもしれません。まず、そのVDIについて説明しましょう。
VDIとは何の略?
VDIとは、Virtual Desktop Infrastructureの略で、バーチャル・デスクトップ・インフラストラクチャー(インフラストラクチュア)と読みます。訳すると、仮想 デスクトップ 基盤となります。では、VDIとは何をするものなのでしょうか。
詳しく説明して!
これは、サーバの上に仮想マシンというものを置いて、ほかのパソコン(クライアント)が、その仮想マシンにアクセスして、利用するものです。ちなみに仮想マシンとは、物理パソコン(コンピュータ)の中にある、仮想的なパソコン(コンピュータ)のことです。それなりに高性能なパソコンなら、この仮想マシンを動かすことはできるでしょう。話を戻しましょう。では、これにより何かいいことはあるのでしょうか。
VDIのメリット
まず挙げられるのは、セキュリティです。クライアントコンピュータが直接インターネットに接続しないため、セキュリティが高いといえます。また、ファイルはすべてサーバに保存されるため、たとえクライアントであるパソコンが盗まれても、簡単にはデータを取得することができなくなります。ディスクを取り出したところで、めぼしいデータは何も入っていませんからね。しかし、このVIDは、デメリットもあります。
VDIのデメリット
ここまで聞いた皆さんは、「VDIってすごい!」と思っているかもしれません。しかし、これを読んでいるIT管理者の皆さんは、「とんでもない!」と反論したいかもしれません。実は、もうVDIのデメリットは一つ出ています。それは、…
ちなみに仮想マシンとは、物理パソコン(コンピュータ)の中にある、仮想的なパソコン(コンピュータ)のことです。それなりに高性能なパソコンなら、この仮想マシンを動かすことはできるでしょう。
はい。「それなりに高性能なパソコンなら」ですね。「それなり」ってどのくらいかというと…。
「それなり」?
仮に、従業員が200人いて、サーバマシンが20台あるとします。また、従業員一人当たり、4コアのCPUと8GBのメモリと250GBのSSDが必要とします。そして、サーバ一台をしっかり動かすためには、従業員一人分のパソコンが必要とします。では計算してみましょう。
サーバマシン20台で、200台分の仮想マシンを動かすことになるので、一台当たり10台分を動かす必要があります。また、サーバ一台を動かすために、計算上もう一台いるので、一台当たり11台の仮想マシンを動かすことと同じ性能のサーバが必要になります。すると、CPUは4×11=44(コア)、メモリは8×11=88(GB)、SSDは250×11=2750GB=2.75TB必要になります。これが10台だから、合計440コア、880GBのメモリ、27.5TBのSSDとなります。では、これを満たしたスペックのパソコンをHPE(ヒューマン・パッカーレッド・エンタープライズ)のサイトでシミュレーションしてみました。
なんと、4百万円くらいです。ということは、これが二十台必要です。つまり 4194300×20=83886000(円) … 一十百千一万…なんと約8000万円です。これは中小零細企業に大きな負担でしょう。そのような会社・企業は200台もいらないと思いますが、50台分は必要になるとすると、4百万円×5台(円)が必要になります。それでも2000万円です。車が何台かえることか… 場合によっては家が建てられますね。しかし、Secure Blue 5 Serverはそんなにリソースを使いません。
どういうこと?
Windowsが常に使うリソースはメモリ約2~3GB、CPUは、1~2コア程、ディスクは20~30GBでしょうか。VIDでは、それが仮想マシンの個数分いるので、さっきの条件で1サーバ当たり約20~30GBのメモリ、200GB~300GBのディスク、約10~20コアを使うことになります。塵も積もれば山となるですね。ですが、Secure Blue Serverは、なにも起動していない状態で、すべて合計してもメモリは40~50MB、CPUは0.01コア程、ディスクはサーバ側は15~20MB、クライアント側は50~60MBでしょうか。ギガ(G)ではなくメガ(M)ですからね。リソースの面からすると、Secure Blue 5 Serverのほうがいいです。
Secure Blue 5 Serverのほうがいいの?
ここまでくるとそんなかんじです。しかし、VDIよりもサーバサイドへの攻撃には弱いです。なぜなら、仮想マシンはおかしくなったら再インストールすればいいですが、Secure Blueは、仮想マシンではないため、物理マシンに損害が及んでしまうからです。しかし、これはDockerを利用することにより、軽減させることができます。また、今のバージョンでは、暗号化が有効になっていません。しかしこれも、NginxにTLS証明書を持たせ、HTTPS通信にして、そこにリバースプロシキをかけ(Nginxの背後にSecure Blueがある状態)ると、暗号化にも対応できます。そちらについてもやり方をまた掲載したいと思います。
結局どっちがいいの?
基本的にSecure Blue 5 Serverを使ったほうがいいでしょう。(製品宣伝ですが・・・)VDIと比べて非常に軽量です。しかし、新しいアプリケーションをSecure Blue 5 Server用に開発する必要がありますが、その方法もまた掲載します。
Secure Blue 5 Serverの入手先
Secure Blue 5 Serverは、こちらから入手できます。