第1回

今さら聞けない!
シンクライアントの種類とその特徴

『シンクライアント』とは、ユーザーが使用する端末(クライアント端末)の機能は必要最小限にとどめ、サーバー側で処理を行う仕組みのことを言う。サーバ側で処理された結果は、MicrosoftのRemote Desktop Protocolのような画面転送プロトコルにより、画面のみクライアント端末に転送される。つまり、クライアント端末は、サーバーで処理された結果を画面に表示するだけで、データを端末内に一切保持しない。このような特徴から、近年では情報漏えい対策など、セキュリティのいち手段として、企業の注目を集めている。

シンクライアントにはどんな種類があるのか、それぞれどんなメリットがあるのか見ていこう。


シンクライアント』の語源って?

『シンクライアント』という単語は、「薄い、少ない」という意味を持つ「Thin(シン)」+「Client(クライアント)」から成り立っている。処理をすべてサーバー側で行わせ、端末側は最小限の機能を持つ端末を利用することに由来している。

シンクライアントの歴史

シンクライアントという技術の登場は意外と古く、その言葉自体が使われ始めたのは1990年代半ば頃まで遡る。

当時の代表的なものには、ディスクレス設計と安価な部品やソフトウェアを利用することで、一般的なPCより安く出荷することを狙ったOracle社の「Network Computer」や、Javaアプリケーションを実行することだけを目的としたSun Microsystemsの「Java Station」などがあった。

また、シンクライアントという言葉こそ一般的ではなかったが、1990年初頭にはCitrix社がMicrosoft社のWindows OSをマルチユーザーで利用することを目的にした、Windows上で動作する「WinFrame」と「Independent Computing Architecture」を開発している。ご存知の方も多いかもしれないが、「WinFrame」は、Citrix社が現在提供している「XenApp」の原点となるソフトウェアで、「MetaFrame」→「Presentation Server」→「XenApp」と進化していった。

そして、サーバーの仮想化が普及した2008年頃からは、サーバー仮想化の中心となっていたVMware社がリリースした「VMware VDM」やCitrix社の「XenDesktop」などを筆頭に、仮想サーバー上で複数の仮想デスクトップ環境を実行し、コネクションブローカーによってユーザーの接続先を自動的に振り分ける「Virtual Desktop Infrastrucure(VDI)」が、従来のPCとのソフトウェアの互換性や、あまり変わらない使い勝手の良さから注目を浴び、現在のシンクライアントブームの火付け役となった。

シンクライアントの主な実行方式は4種類

シンクライアントの主な実行方式は4つある。それぞれにメリット・デメリットがあり、どの方式が向いているかは、ユーザー環境により異なる。

まず、1台のサーバーに複数台分のクライアント実行環境を集約するタイプと、クライアント端末1台ごとに物理機器を追加していくタイプに分けられる。

さらに、集約タイプは、サーバーOS上にアプリケーションを導入し、それらを複数のクライアントで共有して利用する「プレゼンテーション型(サーバーベースコンピューティング型)」と、仮想化技術を利用して、クライアントごとに独立した環境を提供する「仮想PC型(VDI)」がある。どちらも画面転送方式だ。

クライアント端末ごとに物理機器を追加するタイプは、ディスクレス端末を用意してサーバー側のHDDに格納されたクライアントOSやアプリケーションをネットワーク経由で読み込み・実行する「ネットブート型」と、ブレードPCをデータセンターやサーバールームに設置して、クライアントごとに接続させる「ブレードPC型」に分けられる。

ネットブート型シンクライアント

ネットブート型は、ディスクレスなクライアント端末を用意し、管理サーバー上に保存されている単一イメージファイルを使って、OSやアプリケーションなどをネットワーク経由でブートする。永続的な保存が必要なデータなどは、ネットワークストレージなどにネットワーク経由で保存する。

リソースを占有できるので、ユーザーは、通常のPCと同じ感覚で使用することができる。また、すべてのクライアント端末は、単一のイメージファイルでブートするため、OS管理が容易になるというメリットがある。一方で、ユーザーごとに使用するアプリケーションが異なる環境では、環境の数分イメージファイルを用意する必要があるため、管理が大変になるので不向きだ。さらに、ネットワークを通じてOSをブートさせるため、クライアントの台数に応じた十分なネットワーク帯域とサーバー台数が必要になる。

ブレードPC型シンクライアント

「ブレードPC」と呼ばれるブレードサーバのクライアント版を、データセンターやマシンルームに設置し、ブレードPCごとにクライアントOSを動作させる。クライアント端末は、画面転送プロトコルを利用して、それぞれに紐づけられたブレードPCに接続する。

ユーザーごとに専用のハードウェアが割り当てられるので、通常のPCと同等のリソースが利用できるため、CADのような高いグラフィック性能が求められるような用途に向いている。しかし、ユーザー数に比例してハードウェア台数を増やす必要があること、ハードウェア自体も通常のPCよりも高価であることから、全体コストが高くなってしまう。また、提供しているメーカーが少ないため、限られた製品の中からの選定になってしまうというデメリットもある。

プレゼンテーション型(サーバーベースコンピューティング型)シンクライアント

サーバOS上でアプリケーションを稼働させ、それらのアプリケーションを複数のクライアント端末で共有する。処理はすべてサーバー上で実行されるため、クライアント端末が処理するのは、キーボードやマウスの入力情報のサーバーへの転送と、サーバーからの画面情報の転送のみだ。

サーバーのリソースを共有するが、仮想PC型に比べ、機器に求められるスペックも高くないためコストパフォーマンスに優れている。しかし、サーバーOS上でクライアントアプリケーションを共有稼働させるため、アプリケーション側の対応や動作確認が必須となる。

仮想PC型シンクライアント(VDI)

仮想PC型は、1台の高性能なサーバー上に、「VMware vSphere」や、Citrixの「XenServer」、Microsoftの「Hyper-V」などのハイパーバイザーを利用して、複数台分の仮想デスクトップを集約する。クライアント端末は、画面転送プロトコルを使って、個々の仮想デスクトップに接続する。ユーザーがどの仮想デスクトップに接続するかは、コネクションブローカーと呼ばれるサーバーが自動的に振り分けるため、ユーザー側は接続先を意識する必要がない。

仮想環境を利用することで、集約型にも関わらず、クライアント環境の独立性が保たれるため、利便性を確保しながら管理性を向上できる。しかし、割高なライセンス形態と、高負荷なIOに対応するために高性能なストレージが必要となるため、全体的にコストが上がる傾向がある。

  ネットブート型 ブレードPC型 プレゼンテーション型 仮想PC型(VDI)
導入実績
集約率
アプリケーションの互換性
既存PCの利用
個別アプリのインストール ×
対応OS Windows
Linux
Windows Vista
Windows 7
Windows 8/8.1
Windows Server 2008(R2)
Windows Server 2012(R2)
Windows Vista
Windows 7
Windows 8/8.1
プロトコル PXE ICA/PCoIP/RDP ICA/PCoIP/RDP ICA/PCoIP/RDP
ユーザー規模 小規模 小規模~中規模 中規模~大規模 小規模~大規模
運用・管理性
コストパフォーマンス
高負荷時の他ユーザーへの影響
高画像処理アプリへの対応
代表製品 Ctrix Provisioning Server
CoreBoot
FLORA bd
Moonshot System
SDC Hybrid Connector
XenApp
Horizon View
XenDesktop

シンクライアント環境では、『シンクライアント専用端末』を。

これまで、システムとしての「シンクライアント」というものを説明してきたが、シンクライアント環境で利用するクライアント端末のことを、「シンクライアント」と呼ぶ場合もある。これに対して、通常のPCのことを「FAT(ファット)クライアント」と呼ばれることもある。

大半のシンクライアントシステムでは、サーバーもしくはクライアントOSに、画面転送プロトコルを利用して接続する。この画面転送プロトコルは、提供しているメーカーによって異なるが、ほとんどの製品がFATクライアントにインストールできるため、既存のFATクライアントをシンクライアントシステムのクライアント端末として利用することも当然可能だ。

しかし、FATクライアントは、データを保存させることが可能であるため、情報漏えい対策などのセキュリティ強化を目的としてシンクライアントを利用する場合、セキュリティレベルを半減させてしまう。また、サーバー上の仮想クライアントOSと、クライアント端末上のクライアントOSの二重管理が必要となるので、管理コストが増えてしまう。このような理由から、シンクライアント環境では、シンクライアント専用端末を選ぶケースが多い。

シンクライアント専用端末の特長

  • リソースを最小限に抑えられるため、省スペースかつ低電力なデバイスが多い
  • 搭載OSでは不要なサービスやモジュールが削除されているため、起動が早い
  • OSの書き込み制限機能により、OSの変更やデータの保存が抑制可能

Windows Embeddedとメーカー独自のOS、何が違うのか?

シンクライアント専用端末は、各メーカーからさまざまなモデルが提供されている。

ハードウェア形状を見ると、ディスプレイに取り付けられるコンパクトタイプのものから、ノート型、ディスプレイ一体型のものまでさまざまだ。また、搭載されているOSについては、Microsoft社より組み込み用として提供されている「Windows Embedded」や、Wyse Technology社の「Wyse Thin OS」、HP社の「HP ThinPro」など、メーカーがシンクライアント専用OSとして提供している独自OSを搭載しているものもある。

では、Windows Embeddedと、メーカー独自のOSでは、何が異なるのか、その特徴を見ていこう。

Windows Embeddedは、Windows 7や8のProfessionalをベースとするオペレーティングシステムのため、従来のWindows OSの技術を流用することができる。ローカルアプリケーションやデバイスドライバーなどの取り扱いや、OS自体の管理が非常に取扱いやすいことが最大のメリットだ。ただし、汎用的なOSであるからこその「デメリット」も存在する。独自OSに比べてOSのフットプリントが大きくなってしまう点や、最適化するためにデフォルトで起動しているサービスの停止検証などが発生してしまう点などだ。

それに対して、独自OSはシンクライアント専用OSとして開発されているため、最初からある程度の最適化がされており、フットプリントも小さくなるため起動も早い。しかし、カスタマイズをするとなると、ごく限られた範囲のみしかできないため、独自要件が求められる案件での対応は非常に難しい。

メリット デメリット
Windows Embedded
  • 従来技術の流用が可能
  • カスタマイズなどの柔軟性が高い
  • Active Directoryによる統合管理が可能
  • OSサイズが独自OSに比べ大きい(※1)
  • OS起動速度が独自OSに比べ遅い
  • 不要なサービスの起動などデフォルトで最適化されていない
メーカー独自OS
  • OSのサイズが小さい(※2)
  • OSの起動速度が速い
  • デフォルトで最適化されている
  • セルフカスタマイズが不可能
  • 統合管理には専用システムが必要
  • デバイスとOSの分離が不可能

※1 Windows Embedded Standard 7の初期状態で4GB程度
※2 Wyse Thin OSで5~7MB程度

今回は、シンクライアントの基本的な仕組みと実行方法、シンクライアント専用端末の特徴について解説してきた。どのシンクライアント環境が適しているのかは、ユーザー環境により異なる。次回は、それぞれの実行方式の選定ポイントを解説する。

まとめ

  1. シンクライアントの実行方式は4種類!
    • ネットブート型
    • ブレードPC型
    • プレゼンテーション型(サーバーベースコンピューティング型)
    • 仮想デスクトップ型(VDI)
  2. セキュリティ対策を目的にシンクライアントを導入する場合は、専用端末を使うのがベター
  3. カスタマイズしたいのであれば、Windows Embedded。カスタマイズよりも起動スピードを重視するのであれば、メーカー独自OS