クライアントPCを仮想化するXenClientの意味と意義

企業におけるIT環境の仮想化が加速する中、注目を集めているクライアントの仮想化。
旧来、クライアントの仮想化は「デュアルブート」や「マルチブート」と言われる1台のPCでWindowsとMacの併用、Windows XPとWindows 7の併用など1台のPC上で複数のOSを動作させることにより、それぞれのOSに対応したソフトウェアなどを利用するために利用されてきたのです。

それらのクライアント仮想化技術は、企業内で利用されることは殆どなく、個人利用で親しまれてきました。そして、昨年、シトリックス社の自社イベントである「Citrix Synergy 2010」で発表されたCitrix XenClientは、企業向けクライアント仮想化ソリューションとして、今、最も注目を集めています。ベアメタル型ハイパーバイザーであるCitrix XenClientが、企業やビジネスパーソンに何をもたらすのかを解説します。

なぜ企業にはクライアント仮想化が必要なのか

現在、私たちを取り巻く環境はインターネットの劇的な進化により、さまざまなWebサービスなどを利用するようになっています。
プライベートでは、友人からの連絡はFacebookやMixiなどのSNSを利用し、ぐるなびでレストランを予約しGoogle Calendarで予定をブロック。Google Mapで地図を確認し待ち合わせ場所に着いたら、Foursquareでチェックインして料理の写真をFlickrにアップ、そしてTwitterでつぶやく、さらには終電に間に合うように乗換案内でチェック。このようにプライベートのITライフはインターネット上で展開されるWebサービスなしでは語れないまでになってきました。

そして、それを後押しするかのように、iPhoneやiPadなどのスマートフォンなどのデバイスが一般的になりつつあり、これらのデバイスと連携するアプリケーションがPCに搭載されることになります。

しかし、これら個人ユースのアプリケーションが、ビジネスユースのPCで利用されることを想定すると非常に危険な状態であると言えます。企業にしてみると、管理できないアプリケーションが、企業所有のPCに導入されることは、セキュリティ上の大きな問題になります。昨今では、個人利用目的のファイル交換用のP2Pソフトなどの導入により、企業が保持する個人情報が漏洩した事件なども頻発しているのです。

これらの問題に対処するために、企業側ではインストールするソフトの制限、アクセス可能なドメインの制限、ノートPCの社外持ち出し禁止、個人所有PCからのネットワークアクセス禁止などPC環境を厳格に管理するというのが一般的でした。
これらを実現するだけでもコストが大幅にかかるのは言うまでもありません。

また、ユーザーの視点からするとプライベートな環境では最先端のITテクノロジーを利用できるのに対して、会社の環境は自由度が低く先進アプリケーションが使えずに仕事が捗らないという事態が起きているのです。

昨今の労働環境(ワークスタイル)の多様化により厳密に管理された環境自体が社員の生産性ひいては会社の成長そのものに悪影響を及ぼすと考えられ始めたのです。
もし情報漏洩などを意識することなく、いつでもどこでも安心して利用できる企業PC環境があれば、子育てをしながら働く女性は、子供を寝かしつけた後に仕事をすることが可能になります。また、営業担当者は、客先で自社環境を利用することにより迅速に顧客要望に応えることで顧客満足度を向上させることも可能なのです。

今、私たちに求められるIT環境は、いつでも、どこでも、どのようなデバイスからでも社内環境を利用できる社員(利用者)の思いと完璧なセキュリティや管理性を確保したい情報システム部門(提供者)の思いを両立することが求められており、それらを実現する技術こそが「クライアント仮想化」なのです。

XenClientにより具体的に何が良くなるのか

それでは実際にXenClientを導入することにより何が良くなるのでしょうか。XenClientは、クライアントPC上で複数の仮想OSを動作させるためのソフトウェアです。これにより、個人の環境とビジネスの環境の2つを同一PC上で実現することが可能になるのです。

XenClientを利用すれば、個人のOS環境に、いろいろなアプリケーションがインストールされたり、たとえウイルスに冒されても、ビジネスOS環境には影響を及ぼさないセキュアな状態に保たれます。
また、個人のOS環境には、自由にソフトウェアをインストール可能ですが、ビジネスOS環境には勝手にソフトをインストールさせないようにすることも可能になります。

つまり、自由度を持った個人のOS環境がいかなる状況であろうとも、ビジネスOS環境は、データも含めて厳密に保護され、情報システム部門により管理できる環境を構築することにより、パーソナル環境、ビジネス環境を分離させ社員と企業の思惑を両立させることが可能になります。

XenClientの利用は非常にシンプル

XenClientを導入した環境は、誰でも操作可能です。導入したゲストOSを起動時に選択するだけで必要な環境が瞬時に利用可能な状態になります。

また、個別に起動するOSを選択すること以外にも、PortICAという機能を利用することにより、個人のOS環境で、ビジネスOS環境にインストールされた業務アプリケーションを表示し、操作することも可能です。この業務アプリケーションの実体はビジネスOS環境で動作しているため、個人OS環境の影響は全く受けないのです。

デスクトップ仮想化

XenClient画面 PortICAを利用した画面イメージ

XenClientの一番の特徴はオフラインでも利用も想定したアーキテクチャ

私たちが、仕事をしたい場所は多岐にわたります。ネットワーク接続可能な自宅や公園、コーヒーショップ、お客様先だけでなくネットワーク接続しづらい地下鉄、飛行機、地下施設など多種多様です。
XenClientでは、Synchronizer for XenClientを使用することで、オフライン環境でオンライン同様に遜色なく仕事をし、次回オンラインになったときに更新されたデータを同期することが出来ます。

また、オンライン接続時には最新のデスクトップイメージに更新することが可能になります。つまり、オンライン、オフライン問わずに真にいつでも、どこでも企業システムにアクセスできる仕組みを実現できるのです。

もうノートPCをなくしても大丈夫

企業にとって社員が利用するノートPCに自由度を持たせることは、セキュリティ面で非常にリスクを負うことを意味します。

ノートPCの盗難・紛失や置き忘れによる情報漏洩被害は甚大なものになります。2009年にインテル社が138件のケースについて分析調査した結果によると、盗難や紛失によって企業が被る被害額は平均4万9246ドルに上るとしています。そして紛失に気づく時間が長くなるにつれ、さらにその被害額は膨らむとのことです。

しかし,だからといって、盗難や紛失のリスクを恐れるあまり、ノートPCの持ち出しや社外からのアクセスを一切禁止してしまうのも企業競争力を著しく低下させてしまいます。
実際には、ノートPCの外への持ち出しを許可しつつ,万一の盗難・紛失に備え,いかに情報漏洩を防ぐかを実現することが必要であり、そのための対策がXenClientには実装されているのです。

これらのリスクから情報を保護する仕組みがCitrix XenVaultです。
Citrix XenVaultは、サーバーからの配信データや自身で作成したデータを専用の暗号化されたフォルダに格納する新技術です。ノートPCを紛失した場合でも、フォルダ内は暗号化されているので、たとえディスクをハッキングされても安心ですし、IT管理者がリモート操作でデータを完全に消去することも可能です。XenClientを利用することにより自由な環境を安全に運用する事が可能になります。

Intelと共同開発されたベアメタル型ハイパーバイザー

セキュリティやモバイル環境利用でのXenClientの優位性に関して、ご紹介しましたがパフォーマンスや使い勝手が悪くては意味がありません。
一般的にクライアント仮想化技術は、マイクロソフト社のVirtual PCや、Windows 7に搭載されているXP Mode、ヴイエムウェア社のVMware Workstationなど各社から提供されていますが、シトリックス社が提供するそのアーキテクチャが大きく異なります。
たとえば、OSの上で仮想化ソフトを動作させ、さらにその上で仮想OSを動かすホスト型ハイパーバイザー(Type-2)であるのに対し、XenClientはベアメタル型ハイパーバイザー(Type-1)である点が大きな特長です。これは、ハードウェア上に直接ハイパーバイザーを動かし、その上で仮想OSを動かす仕組みです。

デスクトップ仮想化

ベアメタル型ハイパーバイザーのアーキテクチャイメージ

ホスト型ハイパーバイザーの場合、ホストOSにかかる負荷が大きいだけでなく、ホストOSに問題が発生した場合に仮想OSにも影響するなど、パフォーマンスや安定性の面で不利な点があると言われています。ベアメタル型ハイパーバイザーの場合、ハードウェア上で余計なOSを介さずに直接ハイパーバイザーを動作させることで、仮想OSのパフォーマンスが高速に保たれるのです。

さらにCitrix XenClientは、最高の性能と企業用途に必要なセキュリティ、管理性を保つためにインテル社と共同開発した経緯をもちます。サーバー仮想化と違い、PC環境では高解像度のグラフィック処理、プリンタ、USBメモリなど、さまざまな事を考慮しなければなりません。XenClientでは、これらに対応するために仮想化支援機能やグラフィックス高速化機能などを有するIntel vProテクノロジーを利用しています。たとえば、グラフィック処理に関しては、vProテクノロジーを構成するVT-dというIOパススルー機能を利用します。VT-dは、仮想OSから、CPUに対して直接IOを制御(直にGPUを制御)することによりグラフィックスの高速化を図ることが可能なのです。

このようにXenClientは、ベアメタル型ハイパーバイザーによる高速化だけでなく、vProを搭載したCPU自体の機能を直接利用することで圧倒的な性能を実現しているのです。もちろんデスクトップ仮想化を実現するCitrix XenDesktopからの配信に関してはCitrix HDXテクノロジーとの併用により、通常のPC環境と遜色ない高パフォーマンスを実現しているのです。

さあ、XenClientを試してみよう!

Citrix XenClient の登場により、企業はセキュリティや管理性を確保しながら社員一人一人の個の力を最大限に発揮させるという今まで難しいと言われていた両立が可能になります。
この新たなコンピューティングスタイルこそが次代を担うワークスタイルになることは言うまでもありません。さあ、まずは無償で試せるCitrix XenClient Express Editionで、その優れたクライアント仮想化技術を体感してください。

Citrix XenClient Express Editionは、公式サイトより[Try It]リンクより簡単にダウンロード可能です。


■公式ダウンロードサイト

 

また、システム要件や最新の対応ハードウェアを記載したHCL(Hardware Compatibility List)は、公式サイトに掲載されています。続々と対応ハードウェアが追加されているので確認することをお勧めいたします。


■システム要件はこちら

新しいCitrix XenClient 1.0 Service Pack 1クライアント仮想化ソリューションを配備し評価する際のアーキテクチャ上の要件や設定上のベストプラクティスを理解するのに必要となる情報は以下の資料をご覧下さい。


■Citrix XenClient 1.0 Service Pack 1オフィシャルガイド