リモートデスクトップに必要な3要素の組み合わせ

リモートデスクトップ
2021.08.26

リモートデスクトップを使う場合に最低限必要なものが3つあります。

「リモートデスクトップ ホスト」と「リモートデスクトップ クライアント」、この2つをつなぐ「ネットーワーク」です。

各構成要素には複数の選択肢があります。

この3つの要素をどのように構成するか、要求されるセキュリティーや可用性、使用方法や許される費用を吟味して決めることになります。

リモートデスクトップ ホスト

まず、リモートデスクトップ ホストです。

リモートデスクトップのコアで、要求されるタスクを処理してデスクトップ情報を生成します。

従って、目的業務に必要なスペックが必要です。

Officeで仕事をするのであれば、Offceソフトがインストールされている必要があります。

ビデオ編集をするのであれば、オーサリング ソフトが使えて、それを十分に動かすことができるCPUやGPUとメモリを備えている必要があります。

「デスクトップ ホスト」には次のいずれかが使われます。

  • 単独のパソコン
  • 仮想コンピューター
  • セッションサーバー

単独パソコンをホストにする構成

Windowsパソコンをホストに使います。

この構成に求められるのは、WindowsのHOMEエディション以外であることだけです。

通常使っているパソコンをホストにする

既存の業務用Windows10Proパソコンをそのままリモートデスクトップ ホストにすることもできます。

会社の事務所に出社している時には、直接パソコンを使い、出張中や在宅勤務の時に同じパソコンをリモートデスクトップで使うということができます。

ヘッドレス パソコンをホストにする

あるいは、サーバー室に「ヘッドレス パソコン」(ディスプレイ無しのパソコン)を設置して、通常業務でもシンクライアントなどからリモートデスクトップを使うこともできます。

仮想コンピューターをホストにする

ハードウエア性能の向上とコンピューター技術の発展によって、物理コンピューター上に、バーチャル マシン(VM)とも呼ばれる仮想的に作られたパソコンを複数起動することができるようになりました。

1台のコンピューターで何台ものVMを立ち上げることができ、「運用効率」「保守効率」に優れています。

このような構成を「仮想基盤」といいます。

仮想基盤で「リモートデスクトップ ホスト」を構成する方法を「VDI」といいます。

「VDI」は、1台のサーバーで沢山のユーザーにデスクトップを提供することができます。

セッションサーバーを使う

Windows10などのクライアントOSは、OS毎に1つのデスクトップを生成することができます。

一方Windows Serverは1つのOSで、同時に複数のユーザーにそれぞれのデスクトップを生成することができます。

この能力によって、VMを使わずに1台のコンピューターで複数のユーザーにリモートデスクトップを提供することができます。

VMではサーバーリソースを分割するのですが、セッションサーバーではリソースをシェアするので、リソース効率が優れています。

単独パソコンやVMでは1人がOSを独占しますが、セッションサーバーではOSを共有するので不自由な面もあります。

全ユーザーが同じソフトウエアを使って作業するような場合には、優位性を発揮します。

リモートデスクトップ クライアント

ホストが送り出したデスクトップ情報を受け取って、物理画面に表示するのがリモートデスクトップ クライアントの役割です。

ゲストと呼ぶこともあります。

Windowsパソコンをクライアントにする

WindowsOSにはリモートデスクトップ クライアント アプリケーションが含まれています。

「HOMEエディションも含めて」Windowsパソコンをリモートデスクトップ クライアントとして使うことができます。

一般的なパソコンをクライアントに使うと、ホストの費用に加えて負担が大きくなります。

クライアントはホストの送り出す画面情報を表示する能力があればいいので、全画面表示で動画が再生できる程度の安価なパソコンをリモートデスクトップ クライアント専用として用意するほうがいいでしょう。

シンクライアントを使う

シンクライアントはリモートデスクトップ接続に特化した装置です。

DellのWyseシンクライアントやHPのtシリーズ、FujitsuのFUTROなど各社からシンクライアントが発売されています。

通常のパソコンとはちがい、アプリケーションを追加などの大きな変更ができません。

操作が限定されていて、ユーザー教育などのコストが軽減できることに加えてセキュリティーに優れています。

ウイルスに感染するリスクも少ないといえます。

機能が少ないため、比較的安価であることもメリットです。

このサイトで紹介しているように、特別なOSを使って、通常のPCをシンクライアントに変身させる方法もあります。

”揮発性”シンクライアントでリモートデスクトップ接続
シンクライアントでリモートデスクトップのコストパフォーマンスを高めたいと思いませんか? 「揮発性」シンクライアントは電源が切れると揮発するリモートデスクトップ専用デバイスです。 "Live USB"をベースに、セキュリティーとポータビリティーを両立させた「揮発性」シンクライアントをご紹介します。
www.yellowhouse.jp
2020.10.24

LinuxPCやRaspberry piをクライアントにする

Windows以外のOSもアプリケーションをインストールすることで、リモートデスクトップのクライアントにすることができます。

Raspberry piなどのIOTデバイスをつかって、安価なクライアントを手に入れることができます。

Webクライアントを使う

ウェブサーバーを使って、リモートデスクトップを使うことができます。

ブラウザがあれば、どのようなOSからでもアクセスすることができます。

amazon workspacesやAzure Virtual Desktop(AWD)などクラウドサービスでもウェブクライアントのサービスが提供されています。

会社でPCを提供せずに個人のパソコンから在宅業務をするような場合は、有用性を発揮します。

このサイトの下記の記事で具体的に解説しています。

ウェブポータルでWindows10リモートデスクトップ接続
どうすればテレワークをリーズナブルな費用で実現できるでしょうか? リモートデスクトップを使えば、世界中どこからでも、社内のデスクトップにアクセスできます。 ウェブ・ポータルを使ってWindows10リモートデスクトップに接続する方法とメリットを紹介します。
www.yellowhouse.jp
2020.10.25

個人で使用するのであれば、Chrome リモート デスクトップなどの簡易な方法もあります。

タブレットやスマートフォンをクライアントにする

アンドロイドやiosには、対応する公式のリモートデスクトップクライアント アプリがあります。

スマホ画面で通常業務をするのは大変かもしれませんが、メールのチェック程度なら使えるかもしれません。

最近のスマートフォンでは、大きな画面やキーボードを接続することができるものもあります。

リモートデスクトップなら、クライアントの処理能力がなくても重いしタスクをこなせます。

スマートフォンでヘビーな3Dグラフィックを作る。

そんな時代かもしれません。

接続方法

リモートデスクトップの接続は、リアルタイム性を要求されます。

Youtubeやネットフィリックスのようなストリーミングとは対照的に、先読みができないので、回線に求められる品質がシビアになります。

クリックの反応に、1秒も待たされるようでは仕事になりません。

プライベートネットワーク

会社の事務所内でホストとクライアントを接続する場合は、1Gbのローカルエリアネットワークでは、問題が出ることはまずありません。

オフィス業務であれば、HD2画面や4K画面でもストレスなく転送できます。

接続は「リモートデスクトップ クライアント」から「リモートデスクトップ ホスト」に直接アクセスします。

グローバルネットワーク

インターネットへの常時接続は、リモートデスクトップの利用に十分な回線品質を持っています。

モバイルネットワークでもオフィス業務に支障を来すことはまずありません。

5Gの普及とともに、ますます「モバイル ネットワーク」の品質は向上します。

グローバルネットワークの発展は仕事をする場所の制約から私たちを解き放ってくれます。

ローカルネットワークの場合と同様に直接接続することも可能ですが、インターネットを経由して「リモートデスクトップ クライアント」と「リモートデスクトップ ホスト」が接続されるので、「セキュリティー ゲートウェイ」を介して接続する方法が一般的です。

直接接続する

最も簡単な接続方法は、ルーターのポートフォワーディングを使って直接ホストに接続する方法です。

スモールオフィスや個人で使う場合に重宝する接続方法で、マイクロソフトが公式に方法を解説しています。

具体的な接続例をこのサイトの以下の記事で説明しています。

外から自宅や会社のWindows10パソコンにリモートデスクトップ接続する方法
インターネット越しのリモートデスクトップは、高価で難しいと思っていませんか? ブロードバンドルーターのポート変換で簡単に、外から、自宅や会社のWindows10パソコンにリモートデスクトップ接続することができます。 ポートフォワーディングを有効にして、ローカルネットワーク外からリモート接続を許可する方法を解説します。
www.yellowhouse.jp
2021.01.11

リモートデスクトップは特別な設定をしなくても、通信が暗号化されているので、インターネットで直接繋いでも通信の安全は確保されます。

RDゲートウェイを使う

Windows Serverで「リモートデスクトップ ゲートウェイ」の機能を展開することができます。

インターネットとローカルネットワークの間にRDゲートウェイを設置することで、リモートデスクトップ アクセスにActiveDirectory認証などを付加することができます。

RDゲートウェイでリソースへのアクセスをコントロールすることができるのもメリットです。

ローカルネットワークからの接続では「クリップボード」や「プリンターのリダイレクト」を許可するが、RDゲートウェイを経由したインターネットからのアクセスの場合はこれらを許可しないといった運用も可能になります。

インターネットからのアクセスをリモートデスクトップだけに限定できるので、VPNを使うよりもセキュリティーが高いといえます。

VPNで接続する

VPNは認証と通信データの暗号化を使って「ローカルネットワークをインターネット上に拡張」する方法です。

インターネット上の「ユーザー デバイス」を安全に社内ネットワークに接続することができます。

VPNを使う場合は自宅のパソコンが社内ネットワークに接続されることから、社内でパソコン作業をするのと同じ環境を自宅に拡張することができます。

この方法では、ファイアウォールを厳格に設定しなければ、接続されたデバイスから社内のネットワークすべてに侵入することが可能になります。

VPN接続をリモートデスクトップに限定することで、セキュリティーを高めることができます。

その他の接続方法

VMwareホライズンなどの製品では、より高機能で大規模な接続の仕組みを構築できます。

まとめ

ここに挙げた構成要素を組み合わせることで、リモートデスクトップを「様々な場面に対応させる」ことが可能です。

一般的に、コストメリットが出るリモートデスクトップを構成する一番の要素は、会社の規模(社員数)です。

仮想基盤を構築してVDIを使う場合は、ユーザーが数百人以上でなければ採算が取れないでしょう。

コールセンターのように限定された同じアプリケーションを、多人数で使うのであれば、セッションベースのリモートデスクトップ(RDS)を使うことで、1人1台のパソコンを使うより格段に安価なリモートデスクトップ環境を構築することができます。

ハイスペックなホストを1人が占有する構成では、軽量なノートパソコンを持ち歩きながら、リモートデスクトップで「コンピューター グラフィックス」制作ができます。

「5G」などの「モバイル ネットワーク」と組み合させることで、仕事の場所からユーザーを開放する、創造性豊かな仕事環境を実現することが可能です。

タイトルとURLをコピーしました