|
シンクライアント
|
シンクライアントは最新の概念ではありません。1996年にOracle社が発表した「NC (Network Computer)」のコンセプトがまさにシンクライアントです。高機能・高価なWindows PCに対して、低価格・コンパクトでデザインも斬新なものでした。しかし、最近まで、アーキテクチャーとしてのシンクライアントが注目されることは少なく、比較的、地味に普及してきたと言えます。
シンクライアントとは、なぜ今、シンクライアントなのか2005年1月、日立製作所は端末のセキュリティ強化のため、自社PC約30万台をシンクライアントに置き換えると発表しました。高速・高機能・重装備のPCがもてはやされる中で、なぜディスクもない、動画も表示もままならないシンクライアントなのか、驚きの目を持ってこのニュースに接しました。 しかし、世の中は大変でした。2004年後半から、Winnyなどファイル共有ソフトを通じて感染するウイルスによる情報の流出や情報漏えい事件が増え始め、2005年から2006年にかけて激増しました。この流れは残念なことに2007年2月現在でも続いています。流出した企業や団体の情報は、そのほとんどが、職場のPCから持ち出した情報を個人用のPCに複写し、それがファイル共有ソフトで流出するケースです。一方では、個人情報や企業秘密を保存したPCの盗難や紛失事件も後を絶ちません。 シンクライアントは、こうした情報流出や漏えい防止の観点から注目されるソリューションです。 企業のネットワークは、クライアント(端末)をサーバに接続するクライアントサーバシステムです。アプリケーションの実行や処理はクライアントが行い、作成したデータの保存や共有、交換をサーバが受け持ちます。シンクライアントシステムはクライアントサーバシステムの一種ですが、クライアントには入出力や画面表示、通信などの「必要最低限の機能」しかありません。 シンクライアントのシン(thin、やせた・細い)の名称は、この必要最低限の機能だけを装備していることに由来します。反対の概念は、ファット(fat)クライアントでPCのように、充実した機能を実装した端末装置をいいます。リッチ(rich)クライアントは、よく似ていますが、ユーザーインターフェースの見栄えや豪華な機能を備えたクライアントソフトウェアのことを示す場合が多いようです。 シンクライアントは、アプリケーションの実行やファイルの管理はサーバで行います。この「必要最低限の機能」を実現するためのクライアントソフトウェアを、書き込み不可のコンパクトフラッシュメモリなどで実装していますが、それ以外には電源を切ってもデータが保持されるしくみがありません。HDD(ハードディスク)などの外部記憶装置がないのです。  稼働時には、サーバでファイルやアプリケーションを実行し、ファイルの作成・編集・保存はすべてサーバで行います。ユーザーはシンクライアントにより、それをリモートコントロールするだけです。 クライアントの電源をオフにすれば情報は一切残りませんから、クライアントが紛失や盗難にあっても情報流出や漏えいのリスクはありません。 また、USBなどで外部記憶装置を接続しようとしても、HDDがないためデバイスドライバやユーティリティソフトをインストールできません。さらに、外部インターフェース自体の使用も抑止できるようになっていますので、情報を持ち出すことはできません。こうしてシンクライアントは高いセキュリティを実現します。 シンクライアント自体は、10年以上前に、製品も登場しており、もともとはPCの購入や管理にかかるコストを削減するために開発されたものでした。しかし、その後のPCの急激な価格低下と性能の向上に対して、シンクライアントの価格低減がついていけず割高なしくみになっていました。 しかし、終わりが見えない情報流出や漏洩事件、頻発するPCやメディアの盗難や紛失事件に、そして、ユーザーの考え方が変わってきました。10年前のシンクライアントシステムでは、ネットワークやサーバの力不足が目立ち、採用に難色を示すユーザーも多かったのです。しかし、今日では、ネットワークやサーバの性能向上によりシンクライアントシステムが実用的なソリューションとなってきました。10/100Mbit Ethernet上のシンクライアントシステムでは、マルチメディア情報は扱うことは困難でした。それが、今日では、Gigabit Ethernetなど高速なネットワークの普及が進み、FLASHなど画面更新の多い動画の利用が可能になりました。また、CPUのマルチコア化により、複数のクライアントを並行処理する能力が向上し、シンクライアントは、一般のPCと変わらない動作を実現しています。こうした動作環境の変化もシンクライアントの普及に弾みをつけています。 シンクライアントとは何かシンクライアントというとき、狭義には端末装置そのものことを言いますが、シンクライアント(端末装置)は単体で動作するわけではなく、端末からの指示でアプリケーションを実行する専用のサーバとその伝達経路であるネットワークが必要です。この端末装置、ネットワーク、サーバを総称してシンクライアントシステムといい、本稿でもそのように表記します。また、本稿では、シンクライアントシステムの端末装置をシンクライアントと表記します。 では、シンクライアントとは具体的にどのようなものか、次の表をご覧ください。 シンクライアントと、ほとんど同等の筐体やCPUを採用するビジネス向けモバイルPCの仕様の一部を比較しました。
シンクライアントとモバイルPCの大きな違いはOSとHDDです。 シンクライアントには、Windows(R) XP Embeddedという見慣れないOSが搭載されています。Windows(R) XP Embeddedは、組込用途向けのOSです。POSシステム、ATM、ゲーム基板などに組み込まれています。このOS上で、入出力、画面表示、サーバとの通信を実行するクライアントソフトウェアが動作します。クライアントソフトウェアとしては、シトリックス社のICA(Independent Computing Architecture)クライアントやマイクロソフト社のRDP(Remote Desktop Protocol)クライアント、サン・マイクロシステムズ社のAIP(Adaptive Internet Protocol)クライアントが有名です。シンクライアントは、このクライアントソフトウェアと組込OSだけを搭載した端末装置です。 シンクライアントにはHDDが搭載されていません。これは、アプリケーションもファイルもすべてサーバ側にあり、処理結果もサーバ側に保存されるため、クライアント自身で保存しておく必要がないからです。この自身で情報を保持しないこともシンクライアントの大きな特長です。 USBやメモリカードスロットなど外部インターフェースは、どちらの機種も同等のものを搭載していますが、シンクライアントは、操作上必要となるマウスやキーボードを除き、情報漏えいの原因となるUSB対応のメモリや外付け記憶装置などは、本体にHDDがないためドライバ/ユーティリティのインストールが制限されます。さらに専用のソフトウェアで各種インターフェースの利用自体を抑止することで端末装置からの情報の流出を防止しています。 シンクライアントのメリット最大のメリットは高いセキュリティの実現シンクライアントは、サーバ側にあるアプリケーションを利用して、サーバ側にファイルを作成・保存します。したがってシンクライアント自体に情報を保存する必要がありません。保存しておくための記憶装置がありませんから、端末が盗難にあったり紛失したりしても、データはそこに保存されておらず、情報漏えいのリスクはありません。また、不正アクセスやウイルスについても、シンクライアントはサーバに対してキーボードとマウスの操作情報を送信し、画面情報を受け取っているだけですから、構造上、外部から不正アクセスを受けたり、外部からのウイルスに感染したりすることはありません。サーバ側には一般のクライアントサーバシステムと同程度にそのリスクはありますが、個々のクライアントに対するよりも、はるかに管理しやすく、万一の対応も迅速・確実に行うことができます。 システムに関わるコストの削減が可能シンクライアントシステムは発表当初、PCの購入や管理にかかるコスト削減が目的でした。今日的に言えば、導入、運用、保守から廃棄にいたるまでの総費用、TCO(Total Cost of Ownership)削減ということになります。 例えば、シンクライアントシステムでは、アプリケーションはサーバで稼働するので、クライアントにソフトウェアをインストールする必要がありません。ソフトウェアによっては、クライアント数ではなくサーバ数のライセンスを用意すればよいものがあり、ソフトウェアのライセンスのコストを大幅に削減できる場合があります。 また、システム管理コストを削減することもできます。 例えば、ウイルス対策、アプリケーションのアップデート、パッチの適用など、システムのメンテナンスに際しても、シンクライアントシステムでは、全体を一元的に管理することができ、メンテナンス作業も一括で処理できるメリットがあります。一般のクライアントサーバシステムのように、クライアント個々に導入されたさまざまなソフトウェアの影響で思わぬトラブルの発生などに悩まされることはありません。日常業務においても、クライアントへの勝手なソフトウェアの導入や周辺機器の接続などにより発生するトラブルの解決には、システム部門やITスキルの高い人が動員されることが多く、目に見えないコストになっています。シンクライアントシステムでは少なくともこうしたトラブルはほとんど防止できます。利用できるソフトウェアを管理することも容易ですし、トラブルもほとんどがサーバ側で発生することになるため、対処しやすいメリットがあります。 環境負荷を軽減ハードディスクや冷却ファンのような機械的な稼動部分や、電力消費の多い高速なCPUやハードディスクを搭載していないのがシンクライアントの特長です。CPUの発熱が小さく、ファンがなくなると騒音がなくなります。回転部分がないので摩耗部分がなく、機械的な故障が少なく、製品寿命が長くなります。これはハードウェアのメンテナンスコストの削減だけでなく、長期にわたって使用することで産業廃棄物として処分する端末を削減することができます。 ただし、今日の一般的なシンクライアントは、PCと同等のCPUを搭載しており、ファンのないものもありますが、発熱は一般のPCとそれほど変わりません。 シンクライアントは持ち歩ける例えば複数の事業所を行き来して仕事をするような場合、シンクライアントを持ち歩き、無線LANなどでネットワークに接続することで、いつでもどこでも社内ネットワークにアクセスし、使い慣れた自分のデスクトップ環境で業務を継続することができます。電源を切ればシンクライアントには情報は残らないので、万一の盗難や紛失による情報流出や破損による情報消失のリスクがありません。しかも、電源を入れて社内ネットワークにアクセスすれば、直前の状態がよみがえります。これは、自宅で仕事を継続したい場合にも有効です。シンクライアントであれば、データをデジタル的に複写することはできず、自己所有のPCへの複製による情報流出の心配はありません。
シンクライアントシステムのしくみシンクライアントシステムの基本形は、シンクライアントとネットワーク、シンクライアントサーバの三要素で構成されますが、構築するシステムの用途や目的により、システムの実現方法が異なります。 画面転送方式シンクライアントシステムの基本形です。シンクライアントに必要最低限のソフトウェア(組込OSとクライアントソフトウェア)を搭載し、アプリケーションの実行やファイルの作成や保存はサーバ側で行います。サーバの実行画面はシンクライアントに送られ、表示されます。サーバとクライアント間では画面情報とキーボードやマウスの入出力情報の通信が行われます。画面転送方式には、次の3種の実現方式があります。 センター型サーバ側の仮想PCに、データやアプリケーションがインストールされ、このアプリケーションを複数のユーザーが各自のシンクライアントから同時利用します。 この方式の利点は、アプリケーションがサーバにインストールされることでアプリケーションの追加やバージョンの管理など、従来は端末単位で行っていた管理を一元的に一括して行うことができ、管理コストが大幅に減少します。 ただし、この方式ではマルチユーザーに対応していないアプリケーションは動作しません。  ブレードPC型1つのシンクライアントに1つのブレードPCを割り当てて利用する方式です。ユーザーの机の上にあったPCのキーボード・マウスとディスプレイ以外をサーバルームに集約して配置するようなイメージです。 この方法の利点は、動作するアプリケーションが多いことです。サーバ側にあるアプリケーションを複数ユーザーで同時利用することはありません。そのため、クライアントサーバシステムからシンクライアントシステムに変更しても、ほとんどのアプリケーションが動作します。 ただし、この方式は、ユーザーのPCがシンクライアントとブレードPCの2台に分かれた構造なので、シンクライアントにもサーバ側にもCPUやメモリが搭載され、Windowsライセンスもクライアント・サーバの両方に必要となり、初期コストや運用保守コストは増加する可能性があります。 そこで、クライアントとPCを1対1でなく、1対nにする方法が考案されました。複数のブレードPCを1台のブレードサーバ上に仮想的に構築するものです。増設の容易なブレードサーバを採用して、クライアント数の増加に柔軟に対応するもので、1台のブレードサーバで8〜14台程度のシンクライアントに対応可能とされています。しかし、こうなると次に説明する仮想PC型と同じになります。  仮想PC型センター型とブレードPC型の中間のような方式です。1つのサーバに仮想的にいくつものOSを起動し、各々のシンクライアントがサーバ側のそれぞれの仮想PCにアクセスします。外観はセンター型、内容はブレード型のようなしくみです。利点としては、ブレードPCを1台のサーバの中に仮想的に複数作り出すため、ブレードPC型よりもコスト的には有利です。仮想PC内ではアプリケーションはシングルユーザーで動作しますので、動作するアプリケーションも多くなります。 その反面で、この方式も、ユーザーのPCがシンクライアントと仮想PCの2台に分かれた構造なので、シンクライアントにもサーバ側にもCPUやメモリが搭載され、Windowsライセンスもクライアント・サーバの両方に必要となりますし、サーバ内に仮想PCを作り出すためのミドルウェアが必要です。 そのため初期コストや運用保守コストは増加する可能性があります。しかし、2006年末には、仮想PC型のサーバとして、1台で専用のシンクライアント端末20台を稼働させることができるシステムが、端末込みで400万円前後というものも出ており、低価格化が進んでいます。  ネットワークブート方式この方式は他と異なり、シンクライアントでアプリケーションを実行します。 この方式の利点は、負荷の高いアプリケーションが快適に動作することです。シンクライアントはOSやアプリケーションに必要なデータをサーバから取得し、クライアントのCPUやメモリを利用して動作させるため、画面転送型のシンクライアントシステムが苦手としていた、動画系・画像編集系等の高負荷のアプリケーションを動作させることが可能といわれています。 また、ソフトウェア資産をサーバ側で集中管理するため、煩雑なOSのアップデートやウイルス対策のパターン定義ファイル更新作業などの工数を大幅に削減することができます。 
シンクライアントのこれから現在のクライアントサーバシステムの中で、高いセキュリティとTCO削減を実現するソリューションとしてシンクライアントシステムの前途は明るいと言えます。社内統制、e−文書法、個人情報保護への意識の高まりなど、時代はより強い情報セキュリティを求める方向に進んでいます。 しかし、セキュリティ面から注目されているシンクライアントですが、本格的な普及はまだこれからです。シンクライアントの普及が進まない理由には、PCの使い勝手が実現できていないこと、シンクライアントの導入コストが急速に低価格化したPCよりも高価なことなどが挙げられます。また、導入後は、セキュリティ強化と引き換えにこれまで持っていた自由を失ったように感じるユーザーも少なくないようです。動作しないアプリケーションが多く存在すること、日常使用する周辺機器を自由に接続できないこと、マルチメディアなど負荷の高い情報を扱えないこと、などの不満は簡単には解消できません。 そこで、シンクライアントへの移行手段として、サーバサイドコンピューティングを実現するソリューションが注目されています。PCの使い勝手を生かしたままで、重要な情報を扱う業務アプリケーションだけはサーバ側で稼働し、オフィスアプリケーションやメールなどのコミュニケーションツールはクライアント側のリソースを使おうとするものです。導入時はこうした使い方で徐々にすべてのソフトウェア環境をサーバ側へ移行しようとするものです。 動作しないアプリケーションや周辺機器、高負荷情報の扱い、そしてPC並みの使い勝手など、シンクライアントシステムに対する不安や不満の中に解消できないものはありません。 シンクライアントシステムはこれからのネットワークを大きく変えていくと思われます。
| ||||||||||||||||||||||||||||||||||||||||
|
