こんにち、多くの企業は、データセンターに格納された機密情報を保護するため、セキュリティ・インフラストラクチャに多額の投資を行っています。複数のファイアウォール、SSL、ユーザ認証システム、さらには暗号化などにより、データセンターのセキュリティが強化される一方で、多くの企業で相変わらず脆弱なままになっている盲点があります。

それは、“デスクトップ”です。

数百台、あるいは数千台におよぶデスクトップPCやノートPCは、セキュリティ問題を引き起こしやすいものです。例えば、経理部門の仕事熱心なある従業員が自分のノートPCを自宅に持ち帰って、財務諸表の仕事の続きをしようと考えたとします。しかし帰宅途中でそのノートPCが紛失したり盗難に遭ったりすれば、企業全体がリスクにさらされることもあります。他にも、情報がローカルに格納されているあらゆる場合にこのような事態が想定され、セキュリティ問題が生じる危険性はきわめて高くなります。近年多数のセキュリティ侵害の話題が注目を集めていることも、それを裏付けています。

仮想デスクトップ環境では、データをノートPCやデスクトップPCに格納する必要がないため、企業のセキュリティが強化されます。データはそれらのPC上ではなく、ITの専門家による最高のセキュリティ保護と管理が可能な場所、すなわちデータセンターに格納されるのです。また、デスクトップの仮想化はIT及びビジネスにも以下のような利点をもたらします。

デスクトップ仮想化の3つの手法 

データセンター・サーバの仮想化と同様、デスクトップの仮想化も、組織が既存のハードウェアの所在場所を問わずにそれを活用して、より多くの成果を達成することを可能にします。それが運用コスト削減につながります。秘訣は、デスクトップを仮想化することでデータが必ず所定のデータセンターに保持され、適格なユーザがそのデータに容易にアクセスできるようにすることです。

デスクトップの仮想化には、一般に3つの方法があります。

• 単一サーバ上で1つのオペレーティングシステムを共有する：
  この手法は、全てのユーザが同一のオペレーティングシステムを使用し、アプリケーションが1つのサーバ・オペレーティングシステム上でマルチユーザ対応に設計されている場合には効果的です。しかし多くのビジネス・アプリケーション、特に組織内で作成されたアプリケーションは、複数ユーザの同時使用、あるいはサーバ・オペレーティングシステムへのインストール用として設計されているものではありません。これらのアプリケーションは、ファイルにアクセスすると問題が生じるか、あるいはこのような環境ではまったく稼働しないかのどちらかです。
• 各ユーザが専用のブレード･システムを使用する：
  この手法では、データセンターのブレード・システムが各ユーザ専用に割り当てられるため、ユーザがノートPCやデスクトップPCにデータを格納する可能性は少なくなります。一見すると、低コストのブレード･システムを利用するこの手法は魅力的であり、管理のしやすさという観点からも望ましく思われます。しかしユーザがこのブレード･システムに格納されたデータにアクセスしていないとき、このハードウェアは休止状態のままです。つまり、デスクトップPCの非効率的な使用率と引き換えに得られるのは、ブレード･システムのさらに非効率的な使用率ということになります。
• 専用仮想マシンの手法を採用する：
  専用仮想マシンはサーバの仮想化と同様に、IT部門にとって最も安全な管理を可能にします。また、IT管理者にとっては、すでに習得したデスクトップ管理スキル及び既存のツールを活かすことができるため、従来のPC環境から仮想デスクトップ環境への移行を迅速に進めることができます。デスクトップをデータセンターに一元化すれば、組織は消費電力の少ない多彩なクライアント･デバイス（Sun Rayなど）からクライアントを選択する、または既存のデスクトップPCが使用可能なうちはそれを単なるクライアントとして使用を続けることができます。

ページ先頭へ

サンの専用仮想マシン手法 

サンのVirtual Desktop Infrastructure Software（Sun VDI ソフトウェア）をSun Virtual Desktop Connectorベータ版と併用することで専用仮想マシン手法が可能になり、システム管理者はデスクトップ環境を一元化して多様なクライアント･デバイスからのアクセスを可能にすることができます。

サンが提供する仮想デスクトップ・ソリューションのポートフォリオで主要なコンポーネントとなるSun VDIソフトウェアにより、管理者はユーザに仮想デスクトップ環境を静的または動的に割り当てることが可能になります。割り当てられた仮想デスクトップ環境には、Windows PC、ノートPC、Sun Rayシン・クライアントをはじめ、現代のほぼあらゆるクライアント・デバイスからアクセスできます。

組織はSun VDIソフトウェアでデスクトップ環境を一元化すれば、サポート対象となっている全てのクライアント・デバイスからのシームレスなアクセスを実現できます。例えば、ユーザはオフィスではSun Rayクライアントから仮想化された自分のWindows XPデスクトップにアクセスでき、自宅に戻ればそのWindows XPデスクトップ環境にMacやPCからアクセスできるのです。Sun Rayデバイスと他のサポート対象クライアント・デバイスとの間でデスクトップ・セッションを切り替えることができるこの機能は、他のソフトウェアにはない、Sun VDIソフトウェアの重要な機能です。

データをデータセンターに安全に保持するサンの仮想デスクトップソリューション 

サンはデスクトップ仮想化のパイオニアとして、ほぼ10年間にわたりSun Rayクライアントと一元化されたデスクトップ環境を社内ユーザ向けに展開してきました。この環境では、ユーザはJavaカードで作成された各自の社員IDさえあれば、世界各国のサンのオフィスを自在に移動することができます。

ユーザはサンのオフィスに着くと、自分のJavaカードをSun Rayクライアントに挿入するだけですぐに各自の業務用デスクトップ環境にアクセスでき、使用が許可されているアプリケーションや各自の文書やデータも全てアクセス可能になります。また、Sun VDIソフトウェアにより、この機能をSun Rayクライアント以外のデバイスにも拡張することができます。

このようにデスクトップ環境へのセキュアなモバイル･アクセスを実現するため、Sun VDIソフトウェアでは次のような3層アーキテクチャを採用しています。

• クライアント層は、Solaris、Windows、またはLinuxオペレーティングシステムが稼働するSun Rayクライアント、デスクトップPC、ノートPC、あるいはMac OS Xベースのコンピュータなどのデスクトップ・システムで構成されます。
• アクセス層インフラストラクチャは、Sun VDIソフトウェア、Solrais OS、及びクライアント・デバイスと仮想デスクトップ層の間のブローカー接続で構成されます。組織のインフラストラクチャ要件に応じて、Sun VDIソフトウェア･サーバに直接接続する（信頼できるLAN環境の場合など）することも、あるいはリモートでの展開やよりセキュリティに優れたLANが求められる場合には、VPNインフラストラクチャまたは組み込みのSSL機能を利用してセキュアな接続を行うこともできます。
• 仮想デスクトップ層は、全てのハードウェア、仮想化ソフトウェア、デスクトップ・イメージ用ストレージで構成され、現在はVMware Infrastructure 3、x64サーバ（Sun Fireサーバなど）、Sun StorageTekストレージ上で稼働します。完全に分離されたデスクトップOSの多数のインスタンスを単一サーバでホストすることができ、従来のサーバ仮想化による展開よりも多くの仮想マシンに対応する場合も多くあります。

仮想デスクトップ・アーキテクチャが導入されると、仮想マシンのクローンをごく短時間で作成してユーザに配布することが可能になり、IT部門にとってもエンド・ユーザにとっても、デスクトップ環境の設定やメンテナンスの時間が大幅に短縮されます。

Sun VDIソフトウェアのセキュリティ機能には、最大256ビットの暗号によるSSL/TLS暗号化機能も含まれるため、ユーザは自宅や外出先でも安心して接続できます。

Sun Rayクライアントでは、Cisco VPN 3000との互換性を持つソフトウェアVPNクライアントがハードウェアに組み込まれています。

重要なデータやアプリケーションは、バックアップ機能とセキュアな接続機能を備えた一元管理のサーバに格納されるため、ノートPCやデスクトップPC上でデータの損失、盗用、破損が生じるリスクは実質的に解消されます。

ページ先頭へ

デスクトップの仮想化でデータのセキュリティ強化を図るロイター通信社 

国際的な通信社であるロイター通信社では、サンのデスクトップ仮想化ソリューションを導入して、セキュリティの強化と管理コストの削減を図っています。あらゆる企業がそうであるように、ロイター通信社にも保護が必要な財務データや人事データがあります。しかし通信社である同社にとって、保護しなければならないのはそれだけではなく、スクープや情報提供者の名前が漏れることも防がなければなりません。それらの情報がノートPCやデスクトップPCに保存されている場合、漏洩しやすいものです。

そこで同社はセキュリティの強化を目指し、先ごろ中華人民共和国の北京支局で仮想デスクトップのパイロット･プログラムを開始しました。北京支局は、既存のネットワークをサンのテクノロジをベースとした500以上の仮想デスクトップに入れ替えました。同社ではさらに数千の仮想デスクトップを世界各国の支局に実装する計画です。

同社にとって主要な懸念事項だったのは記事の構想や情報ソースの保護でしたが、同社では災害時にデータを保護する方法についても模索していました。仮想デスクトップを導入すれば、ある支局のデスクトップ・システムが突然ダウンしても記者や編集者は各自が必要なデータにアクセスすることができます。それらのデータはデータセンターで冗長ストレージに保存されているからです。また、各仮想デスクトップ環境は個別に分離されているため、セキュリティは一層強化されます。ある仮想マシンがウィルスの攻撃を受けた場合にも、それが他の仮想マシンに感染する危険性は少なく、攻撃を受けたマシンはデータセンターのIT担当者が隔離して対処することができます。

より少ないITリソースでより多くの成果を上げるメリーランド大学 

コスト意識の高い組織にとって、デスクトップの仮想化は、増え続ける悩みの種を従来のデスクトップ環境ではできない方法で解決してくれるものとなります。メリーランド大学では、IT管理者が10,000台以上に上る老朽化したデスクトップPCの管理に頭を悩ませていました。それらのPCは1台あたり60～90ワットの電力を消費していました。職員の採用が凍結されたことも問題に拍車をかけ、増え続けるデスクトップ・システムをIT担当者が管理することはますます難しくなっていたのです。

サンは、エネルギー効率に優れたサーバ･ハードウェアとSun仮想デスクトップ・ソリューションの組み合わせで、これらの問題の解決を支援しました。同校は、段階的にSun Rayクライアントに移行することで光熱費の削減を達成しました。Sun Rayクライアントは消費電力が従来のデスクトップPCの10分の1であり、常夜灯と同程度で済むからです。

デスクトップの無秩序な増加を止めて、エンド・ユーザの生産性を向上 

実質的にどこにいるユーザに対してもセキュリティ・リスクのほとんどないデスクトップ環境を提供できれば、IT部門はより迅速にエンド・ユーザにアプリケーションを提供することが可能になります。

サンの社内ではデスクトップの仮想化は数年前から当たり前のこととなっており、ユーザは世界中のサンのオフィスに展開されている、約30,000台あるSun Rayクライアントのいずれを使ってもネットワークにアクセスにできます。

また、現在ではこのようなアクセスが複数のデバイスやオペレーティングシステムでサポートされているため、エンド・ユーザはさらに多様な方法で生産性を向上を図ることが可能になっています。

仮想デスクトップ・ソリューションのこのような柔軟性は、より多様なアプリケーションやオペレーティング・システムへのアクセスを可能にするだけでなく、ソフトウェア開発のコスト削減や、数百台あるいは数千台のノートPCやデスクトップPCの管理及び保守にかかるコストの削減も可能にします。

環境全体の構築と廃止を即座に行うことができるからです。また、ユーザは電子メールやWebの閲覧にはオープンソースのアプリケーションを利用しつつ、使い慣れたプロプライエタリな生産性向上ソフトウェアにアクセスすることも可能です。

デスクトップの無秩序な増加を止め、データを所定のデータセンターに保持することで、それらが全て実現されます。

※本記事は、2008年1月31日時点の情報です。

トピックス一覧 ≫

Reader Survey

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ