仮想マシンの作成方法にはフルクローン方式とリンククローン方式の2種類があります。

仮想マシンを作成する際、マスターとなるOSイメージ（マスターOS）を元に仮想マシンの台数分クローンを作るのがフルクローン方式です。物理PCのキッティング（OSやアプリケーションの初期セットアップ）と同じイメージとなります。ユーザー個別設定の管理に伴い、仮想マシンの運用管理が煩雑になります。

それに対し、OSやアプリケーションなど共通部分のイメージをユーザー全員で共有し、ユーザー個々の設定やデータなどの差分だけ保持する方法がリンククローン方式です。仮想マシンの作成時は、マスターOSの複製（レプリカ）を作成し、仮想マシンへ一斉適用します。初期設定時のみならず、OSのセキュリティパッチやアプリケーションのバージョンアップ時にも一元管理しやすいのが特長です。

図１　フルクローン方式とリンククローン方式の違い

仮想マシンをユーザーに割り当てる仕組みには「専用割り当て方式」と「流動割り当て方式」の2種類があります。専用割り当て方式は「仮想マシン1番は田中さん専用、2番は佐藤さん専用、……」のように仮想マシンとユーザーを1対1に割り当てる方法です。

それに対して流動割り当て方式は「そのとき空いている仮想マシンをそれぞれ使ってください」というように流動的に割り当てる方法です。

このように、ユーザーへの仮想マシンの割り当て方に違いがあるため、専用割り当て方式ではPCの利用者数分の仮想マシンが必要ですが、流動割り当て方式ならば同時に使用する人数分用意するだけで済みます。

図２　専用割り当て方式と流動割り当て方式の違い

次に、仮想マシンの作成方法と割り当て方法の組み合わせである「リンククローン×流動割り当て」方式と「フルクローン×専用割り当て」方式について、特長を比較しながらメリット・デメリットをご説明します。

「リンククローン×流動割り当て」方式のメリットは、大きく運用管理負担の削減・ガバナンス向上・コスト削減の３点です。

【運用管理負担の削減】
仮想マシンの台数分だけマスターOSのクローンを作成するフルクローンと比べ、リンククローン方式の場合、「マスターOS」に定義されているOS・アプリのイメージを利用者全員で共有するため、パッチ適用やOSバージョンアップ、仮想マシン追加時にかかる時間を削減することができます。また、万が一の不具合時の切り分け・復旧作業にかかる稼働を軽減できるため、特に、ご利用台数が多い場合は一層メリットが感じられるかもしれません。

【ガバナンス（セキュリティ）向上】
物理PCのOSやアプリのセキュリティ更新・ウイルス対策ソフトのパターン更新を随時行うことはセキュリティレベルを維持するために必要な対策ですが、何かしらの理由で更新できないこともあり得るでしょう。すべての端末に適用できなければセキュリティホールが生じるリスクとなります。そのため、更新が正常に完了しているか、すべての端末の更新状況を確認する作業も必要となります。
リンククローン方式ではクローンの元となるマスターOSを更新すれば、すべての仮想マシンに一様に反映されるため、セキュリティホールが発生するリスクはありません。利用者が個々の仮想マシンに自由にアプリをインストールすることを制限できるという点も、ガバナンスやセキュリティの観点では大きなメリットです。また、万が一、仮想マシンがウイルス感染した場合でも、ログオフすることで仮想マシンが初期化（リフレッシュ）されるため、デスクトップ環境を安全に継続利用できます。

【コスト削減】
流動割り当て方式では、同時使用数分だけ仮想マシンを用意すれば済みます。たとえば100人の従業員がいる職場でも、必ず100人が同時に仮想マシンを使うわけではなく、利用者の用途や頻度によって同時使用数は大きく変わります。流動割り当て方式であれば、仮想マシンを最大同時使用数分、用意すれば済むため、利用者１人あたりのコストはその分下がり、コストの最適化が図れます。

逆に、「リンククローン×流動割り当て」方式のデメリットとしては、特殊なアプリを使用したい、個人ごとのデスクトップの作業状態を継続させたい、などの細かな対応をしにくいことが挙げられます。不可能なわけではありませんが、環境を個人ごとにカスタマイズするには工夫が必要なため、そのようなニーズが大きい場合はフルクローン×専用割り当て方式を検討すると良いでしょう。

リンククローン×流動割り当て方式とフルクローン×専用割り当て方式のメリット・デメリットを整理すると図3のようになります。各方式の特長を理解して自社の要件に合った仕組みを選ぶことが重要です。

図３　仮想デスクトップ各方式のメリット・デメリット