IT部門にとってクライアントPCの管理は、セキュリティやライフサイクルなど、非常に工数のかかる業務となっている。さらに「働き方改革」の推進により多様な働き方への対応が求められ、ますます負荷が重くなっている。そういったIT部門の「朗報」となるテクノロジーがある。それがデスクトップ/アプリケーションの仮想化技術だ。
多方面への配慮が必要で問題も複雑
企業のIT部門は現在、クライアントPCの管理について、さまざまな課題に直面している。たとえば、OSサポート期限。多くの企業が長らく使ってきたWindows 7は2020年1月14日に延長サポートが終了するのでバージョンアップが必要となるが、かつてWindows XPサポート終了時に発生したようなアプリケーションの互換性の問題が懸念される。Windows 10での互換性に問題がある業務アプリケーション、あるいは古いバージョンのInternet ExplorerやOfficeアプリケーションなどといったレガシーアプリケーションを維持しなければならないケースも出てくるだろう。
2020年1月14日に延長サポートが終了するWindows Server 2008 R2においても同様のことがいえる。たとえば、新しいサーバOSの事前検証や、既存の業務アプリケーションが新しいサーバOSで動作するかどうかの確認作業などが必要だ。そのためには多大な時間と労力がかかる。業務アプリケーションに不具合があれば、修正やバージョンアップのためにさらなる手間や費用も発生する。
また近年、サイバー攻撃が激化してきていることを受け、さらなるセキュリティ強化も必要となっている。その強化策として、「インターネット分離」が注目されている。業務ネットワークとインターネットを分離することにより、マルウェアの感染や情報流出を避けるというものだ。しかし、単にネットワークおよび端末を使い分けるような環境ではエンドユーザーの手間が増えることに加え、PCの「二重投資」となってしまうおそれもある。
さらに、クライアントPCの環境は従業員一人ひとりの生産性に大きく影響する。セキュリティやコンプライアンスと同時に、ユーザビリティや運用性に配慮していかなければならない。
画面転送テクノロジーの活用で問題に対応
そういった課題について有効なのが、デスクトップ/アプリケーションの仮想化技術だ。この技術を用いたプロダクトは十数年も前から提供されており、IT分野にしては歴史あるテクノロジーといえる。なかでも、シトリックス・システムズの「Citrix XenDesktop」「Citrix XenApp」は、その代表的な存在だ。
これらの前身となったプロダクトを扱った経験があるIT担当者も少なからず存在するだろう。企業のIT部門などで、サーバをリモートから操作するためのツールなどとして利用された例は少なくない。また、特定アプリケーションを特定部門に配信するといった用途で、一部の業務に利用されるケースも多かった(図1)。
「クライアント環境のOSやアプリケーションをサーバ上で実行し、その実行結果の画面をネットワーク経由で端末に転送するというのが、シトリックスの技術の基本です。この技術は使い方次第でさまざまな用途に役立てることができ、近年では用途が広がってきています」と、シトリックス・システムズ・ジャパン セールスエンジニアリング本部 パートナーSE部 リードシステムズエンジニアの馬場章弘氏は説明する。
基本原理はシンプルだが、画面転送プロトコルなどの要素技術は長年の歴史のなかで改良が続けられてきた。また、ソリューションとしてはユーザビリティや管理性などを向上させる豊富な機能を搭載し、より多種多様なニーズや利用シーンに対応できるようになっている。
応用範囲は運用性やセキュリティにとどまらない
XenDesktop/XenAppは、デスクトップやアプリケーションを仮想化することでOSやアプリケーションをハードウェアから切り離してくれる。さらに近年のバージョンでは、ホストとなるサーバやデスクトップをオンプレミス環境のみならずパブリッククラウド上でも運用可能になるなど、サーバインフラさえも選ばなくなりつつある。クライアントにまつわるすべてのレイヤーを分離させ、それぞれ個別のライフサイクルで運用することが可能だ。したがって、クライアントOSマイグレーションに伴う課題も解決できる(図2)。
画面転送では、原理上アプリケーションを端末で実行せず、もしマルウェアを受け取ったとしても端末で実行されることはない。Webブラウザなどインターネットに接続するアプリケーションを仮想化してインターネット環境のみ分離させれば、感染のリスクを回避し、情報流出のリスクを大幅に低減させることが可能だ。端末上のブラウザは社内システム専用とし、仮想化されたブラウザをインターネット用に使うよう構成することで、インターネット分離が実現できる(図3)。
仮想デスクトップや仮想アプリケーションの応用範囲は、運用性やセキュリティだけにとどまらない。たとえば、「働き方改革」の一環として注目されるリモートワークやモバイルワークを可能にする、あるいは、広域災害などでオフィスが利用不能になっても迅速に業務を再開できるようにするなど、ユーザビリティや端末利用の柔軟性、ビジネス継続性を高める方向でも役立っている。
優れたSIパートナーが手助けしてくれる
画面転送技術は非常に汎用性が高いテクノロジーだが、汎用性の高さゆえに悩ましい問題もある。可能性が広すぎるため、どのように活用するのが適切なのか、絞り込むことが難しいのだ。
「そうしたユーザーには、SIパートナーが助けになることでしょう。優れたSIパートナーなら、われわれよりもユーザーに近いポジションから手助けしてくれるはずです」と馬場氏は語る。
シトリックスにとって、日本における最有力SIパートナーといえるのが、日立製作所だ。日立はシトリックスから過去何度もSIパートナーとして表彰されており、その優れたインテグレーションの実力が証明されている。しかも単なるシステムインテグレーターにとどまらず、10年以上も前から国内最大規模の仮想デスクトップ環境を利用するユーザー、かつ運用者でもある。そのノウハウが独自ソリューションパッケージに反映され、提案力につながっている。
日立製作所 ワークスペース基盤センタ 主任技師の玉木克信氏は、「これまでの豊富なシステムインテグレーションの実績と通常のPCでご利用いただいているお客様が、VDIへの導入、運用において配慮が必要なところをコンサルさせていただいています。こういった経験からお客様の環境や将来の利用ケースに応じた提案をさせていただいています。また、シトリックス製品を用いた日立の独自ソリューションとしては、たとえばインターネット分離を実現する『セキュアWebブラウジングソリューション』や、DaaS(Desktop as a Service:クラウドサービスとして提供される仮想デスクトップ)の基盤をお客様のオンサイト環境に設置してご利用いただける『かんたん Private DaaS』など、特徴的なものを数多くご用意しています」と説明する(図4、図5)。
「いいとこ取り」のサービスを提供
DaaSといえば通常はパブリッククラウドから提供されるサービスだが、業務データを社外のデータセンターに設置するセキュリティポリシー上の問題や、オフィスとの物理的な距離による遅延などが懸念される。一方で、DaaSは初期投資や導入時の手間および期間が抑えられ、基盤の保守・運用をユーザーが意識せずに済むといったメリットもある。
これに対し、日立がDaaS基盤をハードウェアごとユーザーに貸し出すような形で、オンサイト環境に設置してユーザーが占有できるようにしたのが、「かんたん Private DaaS」だ。料金体系や運用スタイルはDaaSながら、一般的なDaaSに懸念される問題を解消できる「いいとこ取り」のサービスといえる。 「当社がユーザーでもあることから、『日立が使っているのと同じ仮想デスクトップ環境を一式ほしい』といったお問い合わせをよく承ります。そうした引き合いに応える形で、ほぼ当社の環境と同様の設計としてご用意したのが、このソリューションです。さらに、当社にはユーザーとしてのノウハウも豊富にあり、それを踏まえた提案やコンサルティングから、XenDesktop/XenAppなどのライセンス提供や設計・構築サービス、さらにサポートサービスまで、トータルにご支援することが可能です」(玉木氏)
多くのメリットがあるので、過去にシトリックスのライセンスを購入したことがあるユーザーも多いだろう。日立は、そういったユーザーにも柔軟に対応してくれる。
「過去に特定のアプリケーションのみの仮想化や、一部の部門のみで社外からのリモート接続のためにシトリックスライセンスを購入したユーザーもいらっしゃるかと思います。それらのライセンスを『働き方改革』や『クライアントOSマイグレーション』、『インターネット分離』などへ有効活用していただくためのご相談にも応じております」(玉木氏)
XenDesktop/XenAppに興味をもたれたら、まずは日立に相談してみてはいかがだろう。
関連資料の無料ダウンロードはこちら
本記事をまとめたPDF資料を下記より無料でダウンロードいただけます。
⇒ダウンロードはこちらから
[PR]提供:日立製作所 シトリックス