多くのIT資産を抱えており、簡単にはシステム構成を変えられない場合や、システム刷新の予算を確保できない場合には、現在、社内で使っているパソコンをそのまま利用するというアプローチがある。
Windowsは以前からパソコンをリモート操作するためのRDP(リモートデスクトッププロトコル)を標準でサポートしている。シンクライアント端末のほとんどがこのプロトコルに対応しており、iPhoneやiPad、Android端末など向けに販売されているシンクライアント用アプリもほとんどがRDPをサポートしている。したがって基本的には、自宅や外出先で使う端末がインターネット経由で社内のWindowsパソコンに接続することさえできれば、リモート操作が可能になる。
既存のパソコンをそのまま使うには、運用の柔軟性に応じて二段階の方法がある。
第一段階は、シンクライアントと操作対象パソコンを1対1で直接つなぐ方法。ルーター機器のアドレス変換機構などを使って、社外のシンクライアントと社内のパソコンをつなぐことで、リモート操作が可能になる。
第二段階は、「コネクションブローカー」と呼ばれるサーバー製品を導入し、シンクライアントからパソコンへのアクセスをN対Nでひも付ける方法。これはデスクトップ仮想化ソフト(VDI)の中核機能といえるものである。
ユーザーと社内パソコンをN:Nでひも付ける
コネクションブローカーは、シンクライアントからアクセスしてくるユーザーと、接続先のパソコンをひも付けて管理するサーバー製品である(図3)。どのユーザーがどのパソコンを使うのかを管理しており、これに従って個々のシンクライアントからのアクセスを個々のパソコンへと接続する。もしくは、接続先のパソコンの登録名(ID)を指定して接続する。
たいていの会社では、社員一人に1台のパソコンがある。どの社員もコネクションブローカーに接続してユーザー認証を受ける(あるいは接続先を指定してログイン認証を受ける)だけで、社内の自席にあるパソコンに自動的につながり、これを操作できるようになる。