第2回

第2回シンクラ概論:どの実行方式を選ぶ?シンクライアントの選定ポイント

第1回目では、シンクライアントの実行方式とその特徴、専用端末について解説してきた。
では、どの方式を選択すればよいのだろうか?
それは、『何のためにシンクライアントを導入するのか?』によって異なる。

今回は、どのシンクライアントを選べばよいのか、その選定方法やポイントを解説する。実際にシステムを導入する上で、最適な実行方式を選択するにはどのような基準で選定すれば良いのか見ていこう。


なぜシンクライアントを導入するのか?

その目的は、大きく以下の3つに分類できる。

  1. セキュリティ対策
    クライアント端末側にデータを保持しないというシンクライアントの特長は、セキュリティの強化に最適だ。
  2. 管理効率の向上
    デスクトップ環境やユーザーデータも、シンクライアントでは管理者側で中央集約化されるため、バックアップの一元化や端末故障時の交換オペレーションが簡素化され、管理面での効率が向上する。
  3. ユーザー利便性の向上
    デスクトップ環境やアプリケーションを端末から切り離すことで、オフィス以外からでも同一の環境で仕事ができるようになるので、ユーザーの利便性も向上する。在宅ワークの促進も期待できる。

目的によって実行方式や製品の選定、導入・運用設計などが決まる。私がこれまでみてきたいくつかの事例では、目的が明確になっていなかったために、正確な投資対効果(ROI)を把握できず、導入コストを下げることだけに注力してしまい、結果的に中途半端なシステムになってしまうケースもあった。導入目的の明確化は、シンクライアント導入を成功させる上で、非常に重要な要素と言える。

業務に必要なアプリケーションは何か?

さらにもう1つ、重要なポイントがある。それは、自社の業務内容において、クライアントの機能やアプリケーションは、何が必要で何が必要でないか、を選定する「棚卸作業」だ。

棚卸作業をしっかり行わないと、FATクライアント以上に管理コストが増大してしまった…という事態に陥ることもあるので、棚卸作業は、必ずシステム導入前に実施しておこう。

どの実行方式を選ぶか。

導入目的や使用するアプリケーションなどの棚卸作業が完了して初めて、どの実行方式を採用するかの検討段階に入る。シンクライアントの実行方式は、大きく分けて以下の4種類だ。

ネットブート型 ブレードPC型 プレゼンテーション型 仮想PC型(VDI)

クライアント端末を再起動すると、あらかじめサーバーに設定されていた状態に戻る「ネットブート型」は、PC教室のように全員が同じ環境を使う場合に向いている。また、リソースを占有できる「ブレードPC型」は、3D CADのような膨大なグラフィック処理が行われるアプリケーション環境などに向いている。

ネットブート型とブレードPC型の用途はかなり限定されていると言ってもよい。

ここでは、最近導入されるシンクライアントシステムの大部分のシェアを占める、プレゼンテーション型と仮想PC型(VDI)の2つの選定について詳しく解説しよう。

アプリケーション互換性とカスタマイズの自由度

プレゼンテーション型と仮想PC型の選定基準には、大きく2つの要素がある。それは、「アプリケーションの互換性」と「カスタマイズの自由度」だ。

プレゼンテーション型は、サーバーOS上にインストールしたアプリケーションを複数のユーザーで共有するため、利用するアプリケーションは、サーバーOS上で稼働しなければならない。さらに、複数のユーザーで同筐体にインストールされたアプリケーションを同時実行するため、アプリケーションそのものがマルチユーザーに対応している必要がある。また、セキュリティや管理面を考慮すると、サーバーの管理者権限が必要なアプリケーションのセルフユーザーインストールも許容できないだろう。

それに対して仮想PC型は、CPUやメモリ、HDDなどのコンピューティングリソースやOSについてもユーザーごとに独立しており、利用するOSもクライアントOSであるため、アプリケーションの互換性を考慮する必要はない。管理者権限もクライアントOSで完結するため、セルフユーザーインストールについても、社内ポリシーで許容されている範囲で可能だ。

ユーザーによって使用するアプリケーションが異なり、自由にインストールすることを許容する場合は「仮想PC型」、使用するアプリケーションがある程度決まっており、自由にインストールさせる必要がない場合は「プレゼンテーション型」が向いているだろう。

プレゼンテーション型か?仮想PC型か?どちらを選ぶべきか。

ここまででは、仮想PC型の方が自由度が高くユーザーの利便性は高いように感じる。しかし、仮想PC型は、ユーザーごとに独立した仮想マシンを用意するため、物理サーバーに高いスペックが必要になる。さらに、冗長性を確保するためには高価な共有ストレージも必要になるため、プレゼンテーション型に比べて導入コストが増大する。一般的に使われているアプリケーションであれば、プレゼンテーション型でも基本的には問題なく利用できるため、ITコストの圧縮を求められる昨今の状況を考慮すると、プレゼンテーション型シンクライアントシステムをまず検討することをおススメする。

しかし、コストが高くなってでも仮想PC型を選ばざるを得ない場合もある。

たとえば、利用するアプリケーションが1つでもサーバーOS上で稼働しない場合や、マルチユーザーに対応していない場合では、基本的にプレゼンテーション型では対応できない。

他にも、プレゼンテーション型の場合、アプリケーションの稼働確認を1つひとつ実施しなければならないため、利用するアプリケーションが100個以上ある場合は、その手間を省くために最初から仮想PC型を選択することもある。また、プレゼンテーション型の欠点として、1台のサーバーのOSやアプリケーションからCPUやメモリのハードウェアリソースまで共有するため、利用者の1人が大きな負荷がかかる処理を実行すると、同時にアクセスしている他の利用者にも影響を与えてしまう。ヘビーユーザーが多数存在する場合も、仮想PC型で個々のリソースを区切ってしまう方が効率的だ。

目的別実行方式

ネットブート型 ブレードPC型 プレゼンテーション型 仮想PC型(VDI)
パソコン教室のような、全員が同じ環境で操作する場合 CADのような高グラフィック処理を必要とするアプリケーションを使う場合 使用するアプリケーションがある程度決まっていて、ユーザーに自由にインストールさせる必要がない場合(※1) ユーザーごとに使用するアプリケーションが異なり、規定内であれば自由にインストールさせてもよい場合

※1 使用するアプリケーションが数百単位におよぶ場合や、ヘビーユーザーが存在する場合は、仮想PC型がオススメ

製品選定 – プレゼンテーション型

実行方式が固まったら、次のステップは、それを実現するための製品選定だ。ここでは、プレゼンテーション型と仮想PC型の代表的な製品の比較と、その中からどの製品を選択すれば良いか、そのポイントを紹介する。

プレゼンテーション型では、この分野で最も長い歴史と実績を持つ、Citrix社のXenAppが最も代表的だ。また、仮想PC型の代表製品であるVMware Horizon Viewも、バージョン6からHorizonViewの機能でプレゼンテーション型が実現できるようになっている。

【プレゼンテーション型代表製品比較】
XenApp Remote Desktop Service SDC Hybrid Connector Horizon View
メーカー Citrix Microsoft S&I VMware
公開アプリケーション 対応 対応
(RemoteApp)
対応
ロードバランス方式 サーバ負荷ベース ラウンドロビン
セッション数
サーバ負荷ベース
クライアントプラットフォーム
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • HP ThinPro
  • Linux OS
  • iOS
  • Android OS
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • HP ThinPro
  • Linux OS
  • iOS
  • Android OS
Windows OS
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • HP ThinPro
  • Linux OS
  • iOS
  • Android OS
リモートアクセス Secure Gateway TS Gateway※1 Security Server
接続プロトコル ICA/RDP RDP RDP PCoIP/RDP
印刷補助機能 Universal Print Driver(XPS/EMF) Universal Print Driver(XPS) Universal Print Driver(XPS) ThinPrint
運用・柔軟性
ライセンスコスト 高価 安価 安価 高価

※1 接続後はRDPになるため、Firewall側でRDPポートの解放が必要

さまざまな製品が各社から提供されているが、極端な話をすると、1台のWindows ServerOSにアプリケーションをインストールし、Windows Remote Desktopサービスを有効にするだけで実現できてしまう。

ユーザー数が少なければそれでも問題ない。しかし、ユーザー数が大規模になってきたり、冗長性を確保する必要がある場合は、複数のサーバーを管理する仕組みも必要になってくる。また、社外からの接続を許可する場合は、サーバーを直接公開するとセキュリティ的に好ましくないため、プロキシ的な役割を担うサーバーも必要になる。また、社内LANに比べ細いWAN帯域で効率的な画面転送を行うプロトコルも必要だ。

ここでは、4つのポイントに絞って製品の選定方法を紹介する。

プレゼンテーション型選定ポイント①

プレゼンテーション型の配信方法には、公開デスクトップと公開アプリケーションという2種類の方法が存在する。公開デスクトップは、Windows OSにRemote Desktopで接続するのと同様に、デスクトップ環境にログインして作業を行う。それに対して公開アプリケーションは、デスクトップ環境にログインせず、実行したいアプリケーションウインドウだけを転送し、あたかも端末上でアプリケーションを起動しているように見せる機能だ。ユーザーごとにアプリケーションを制御する場合、公開デスクトップではサーバーごとにインストールするアプリケーションを分け、ログインするユーザーをそれぞれのサーバーに振り分ける必要がある。しかし、公開アプリケーションを利用すると、ユーザ単位で公開するアプリケーションを制御でき、サーバー効率の向上が可能になる。

プレゼンテーション型選定ポイント②

次に大事な要素は、対応するクライアントプラットフォームの観点での製品選定だ。クライアント端末がWindowsベースのOSであれば、ほとんどの製品に対応するが、スマートフォンやタブレットからも接続したい場合は、製品のクライアントモジュールがそれらのOSに対応しているか確認する必要がある。公開デスクトップを利用する場合は、サードパーティ製のRDPクライアントで対応することもできるが、公開アプリケーションを利用する場合は、ネイティブなクライアントが必要だ。

プレゼンテーション型選定ポイント③

その他に、社外からの接続する場合の対応状況や、印刷機能を補助する仕組みが備わっているかも重要だ。シンクライアントでは、中央集約されたサーバーから各拠点のプリンターに印刷キューを送信するため、サーバーと拠点の回線状況によっては帯域を圧迫して印刷の遅延や画面転送への影響を起こすこともある。それらを回避するための仕組みが備わっているかどうかも選定のポイントとなる。

プレゼンテーション型選定ポイント④

最後にコストの観点で見てみよう。Citrix社のXenAppは必要な機能をほぼ備えているが、その分、他製品に比べると高価だ。一方で、Remote Desktop ServiceはOSの機能でカバーできるためコストは抑えられるが、設定が複雑であったり、効率的な集中管理ができないなどの理由から運用コストを増大させてしまう可能性もある。また、S&Iが提供するSDC Hybrid Connectorのように公開アプリケーションやリモートアクセスの機能などがない分、価格を大きく抑えて提供しているものもある。要件と予算、運用コストを総合的に見て選定する必要がある。

製品選定 – 仮想PC型(VDI)

仮想PC型の選定ポイントは、ユーザーを仮想デスクトップに振り分けるコネクションブローカーと仮想デスクトップを実行する仮想化製品の2つだ。

仮想化製品は、コネクションブローカーと同じメーカーのものを選定する場合が多いので、今回はコネクションブローカーの選定ポイントを中心に解説する。

仮想PC型選定ポイント
– コネクションブローカーの選定

仮想PC型の管理には、基本的にコネクションブローカーの管理ツールを利用するので、コネクションブローカーは仮想PC型を選定する中で最も重要な要素だ。仮想化製品と連携してサービスを提供するものや、コネクションブローカーのライセンス内で限定的に仮想化製品の機能を利用できるものがある。

対応するクライアントプラットフォームやリモートアクセス、接続プロトコルなどは、ある程度はプレゼンテーション型と同様に考えて問題ない。大きく違う点は、仮想環境上に大量の仮想デスクトップを作成し管理していく作業が発生する点だ。

ユーザー数が小規模の場合は問題ないが、ユーザー数が大規模になってくると、数百台から数千台の仮想マシンとそこで稼働するOSを管理しなければならなくなる。大規模環境で仮想PC型を採用する場合は、仮想マシンのプロビジョニング管理機能を有しているコネクションブローカー製品を選択する必要がある。プロビジョニングの機能は、製品ごとに差異があるため、規模や運用方法を考慮して、より適した製品を選定する必要がある。今回は、高速プロビジョニング機能を有している、Ctrix社のXenDesktopと、VMware社のHorizon Viewを紹介する。

Horizon ViewとXenDesktopのプロビジョニング機能

VMware Viewには、View Composerという機能が装備されている。View Composerでは、マスターとなる仮想マシンの仮想HDDを実体とし、その仮想HDDのアドレス情報を参照させて、仮想HDDを持つ仮想マシンを展開していく。これは、リンククローンと呼ばれる高速プロビジョニングだ。

展開された仮想マシンの仮想HDDは、マスターの仮想HDDのポインター情報を参照しているため、すべての仮想マシンが同じ情報を読み取り専用でアクセスすることになるが、各仮想マシンは、デルタディスクと呼ばれる差分情報を保持しているため、マスターのHDD情報と差分情報をマージさせてそれぞれの仮想マシンのHDD状況を実現するため、ディスク容量の削減にもつながる。

マスターイメージを変更する場合は、Recomposeと呼ばれる処理で、新しいポインター情報を格納した仮想HDDと入れ替える作業を行い、新しい状態に変更する。

Citrix社のXenDesktopでは、View Composerのようにリンククローンを実現するMCS(Machine Creation Service)と、ストリーミング技術を利用してネットワーク経由でOSやソフトウェアをオンデマンド配信するPVS(Provisioning Service)を選択できる。

PVSでは、PVSサーバに格納されているディスクイメージを複数の端末で共有する仕組みのため、リンククローンよりもさらにディスク容量と管理工数を削減できる。さらに、PVSに格納されている情報は、ファイル単位で必要なときに読み込まれるため、PVSサーバのメモリにキャッシュすることでストレージへのアクセス量が減り、ストレージへのIO要求が下がる。この2つの理由により、より大規模な環境に適していると言われている。

XenDesktop Horizon View Microsoft VDI RHEV
メーカー Citrix VMware Microsoft Red Hat
高速プロビジョニング Machine Creation Service
Provisioning Service
View Composer
デスクトッププール 対応 対応 対応 対応
対応仮想化製品 VMware vSphere
Citrix Xen Server
Microsoft Hyper-V
VMwware vSphere Microsoft Hyper-V RHEV-H
(KVM)
クライアントプラットフォーム
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • HP ThinPro
  • Linux OS
  • iOS
  • Android OS
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • HP ThinPro
  • Linux OS
  • iOS
  • Android OS
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • HP ThinPro
  • Linux OS
  • iOS
  • Android OS
  • Windows OS
  • Mac OS X
  • Wyse ThinOS
  • Linux OS
  • iOS
  • Android OS
リモートアクセス Secure Gateway Security Server TS-Gateway
接続プロトコル ICA/RDP PCoIP/RDP RDP SPICE/RDP
印刷補助機能 Universal Print Driver(XPS/EMF) ThinPrint Universal Print Driver(XPS)
運用・柔軟性
ライセンスコスト 高価 高価 安価 安価

※ CitrixiのXenDesktopは、XenServerだけではなく、他社製品もサポートしているため、サーバーの仮想環境にVMwareのvSphereを利用している企業が運用効率や実績を重視して、XenDesktop+vSphereの組み合わせを採用するケースある。

PoC(Proof Of Concept:概念検証)の重要性

クライアントの利用状況は、企業によって千差万別だ。事例や机上の計算で決めたものが必ずしも自社でうまく行くとは限らない。また、実際にシンクライアント環境として利用して初めて気づく問題も多くある。そのため、シンクライアント導入時には、PoC(Proof of Concept:概念検証)というフェーズを設けることを強く推奨している。PoCは、コンセプトに沿った最低限の環境を準備して実際に利用してみることで、そのコンセプトが本当に実現可能か確認する作業だ。

PoCは、サービスインしてからの致命的な問題の浮上や、本来で不要であった大規模な追加投資の防止に効果的と言える。

今回は、実行方式を選択する前に確認しておくこと、さらに、プレゼンテーション型と仮想PC型の選定ポイントを中心に解説してきた。シンクライアントを導入する目的と業務内容をしっかり把握したうえで、シンクライアントの実行方式を選択することがポイントだ。次回は、プレゼンテーション型の構築と運用方法について解説する。

まとめ

  1. 実行方式を選定する前にその目的と使用するアプリケーションの棚卸作業を実施すること
  2. プレゼンテーション型と仮想PC型、どちらにするか決めるポイントは、『アプリケーションの互換性』と『カスタマイズの自由度』
  3. プレゼンテーション型と仮想PC型の選定ポイント
    • クライアント端末のOSは?
    • 印刷機能や社外からの接続の補助機能はあるか?
    • プレゼンテーション型を選択する際は、配信方法も要確認
    • 仮想PC型を選択する際の重要な要素は、コネクションブローカー
    • 最後は、要件や予算、運用コストから総合的に判断!