PCを遠隔操作することでシンクライアント化
個人情報や知的財産の保護を目的として、シンクライアント環境が注目を集めている。だが、従来までPCを用いていた作業用のクライアントを、サーバベースのシンクライアントに置き換えるのは、システムの総入れ替えを必要とするため、コスト面やシステム変更に伴うトレーニングが必要となるため、容易ではない。
そこで、より簡単かつ安価に漏えいを防止したいという需要に応えようというのが、日本アボセントが発表した「PCIバスエクステンションソリューション」と呼ばれるシステムだ。
 管理ソフト「DWorks」の画面。PCとSTBのペアの切り替えや、ポートの制限などを管理できる。 (クリックすると拡大します) |
「Avocent DIGITAL DESKTOP」と呼ばれるこの製品は、PCのPCIバスに装着する「DDP2000 PCI Add-in Card」とユーザーインターフェース側に設置するSTB「DeskTop Appliance」の2つを組み合わせて利用するもので、簡潔に説明するとKVMスイッチを進化させたものとなる。仕組みとしては、PCに装着されたPCIカードがネットワークケーブルを介してSTBにデータを送信。STBはマウス/キーボード/モニタ/USB/音声系のポートをユーザーに提供する。ユーザーは、小型のSTBをモニタ付近に置けば、離れた場所からPCを操作できる。つまり物理環境的には、既存のPCを省スペースのシンクライアント同様に扱えるようにするものだ。加えて管理ソフト「DWorks」を使って、PCとSTBのペアを切り替えたり、STBのポートに利用制限を施せるようになる。
同システムを利用する場合の省スペース性以外のメリットは、クライアントをユーザー付近に置くよりも高いセキュリティ環境を構築できること。例えば、ハードディスクを抜き取られたり、PC自体を盗まれて、そこからデータを抜き取られる危険性を回避できる。また、STBに装備されたUSBポートは管理者側の設定で、USBメモリーやハードディスク、プリンタなどのUSBデバイスを介して、データを詐取できないようになり、情報漏えいを防止できるというわけだ。
そして同システムは、ギガビットイーサネットスイッチを使えば、サポートする範疇で200mまでの延長が可能になる。パソコン、STB共にギガビットイーサネットスイッチに装備されたポート数だけ接続できる。PCに故障が起きた際に、バックアップ用のPCに即座に切り替えることでダウンタイムを削減するといったこともできる。
さらに、サポート外とはなるが、ギガビットイーサネットスイッチ同士をネットワークケーブルで結べば、より多くの台数のPCとSTBを設置できる。加えて、スイッチ間のケーブルを一本化することで、ネットワーク構成の簡素化が可能だ。
マルチモニタなどにも対応
現在、既存のPC環境からの容易な移行と高度なセキュリティを両立するシンクライアント以外の方法として、ラック内に多数のPC環境を集約するブレードPCが注目を集めている。「Avocent DIGITAL DESKTOP」が利用できる機能を見ると、比較的ブレードPCと近いものとなる。日本アボセント ジェネラル・マネージャーの関根光次氏は「1台からも開始でき、既存のPC環境を利用できる手軽さがある」とブレードPCに対する優位性をアピールする。
 「DDS2050-105」と「PCI Add-in Card」をもって説明する日本アボセント ジェネラル・マネージャーの関根光次氏 |
「Avocent DIGITAL DESKTOP」の製品ラインアップは、「DDP2000 PCI Add-in Card」は1機種のみで、STBは拡張性に合わせて3機種用意される。最低価格(参考価格9万4500円)の「DDS2030-105」はモニタ出力がアナログVGA1基のみに絞られ、「DDS2050-105」(参考価格11万8650円)はDVI-Iポートを2基装備、マルチモニタに対応する。「DDL2050-105」(参考価格13万7550円)は2基のDVI-Iポートに加えて、PCI拡張バスを装備する。このPCI拡張バスは、PCに装備されたものをそのままSTBに引っ張ってきたものであるため、基本的にはどのような種類のボードでも装着できる拡張性を持つ。
対応機種は、PCIスロットを装備したPCで、対応OSは「DDP2000 PCI Add-in Card」がビデオ、PS/2、オーディオ機能を提供するため、それを制御するためのドライバが用意されているWindows Me以降かRed Hat Linuxとなる。ビデオの最大解像度はいずれもUXGA(1600×1200ピクセル)となる。なお、「Avocent DIGITAL DESKTOP」はドライバベースで動作するため、Windowsがブルースクリーンになった場合でも「DWorks」を使ってリブートや電源オフの操作はできる。ただし、PCの切り替えはリブートが必要であり瞬時には行えない。
PCが低価格化した現在、セットで導入する値段を考えると、割高なソリューションとも受け取れる。だが、関根氏は「情報漏えいの危険性の排除、ダウンタイム/保守コストの削減などを考慮して、ブレードPCやシンクライアントを導入することを考慮すれば、低価格なソリューション。窓口にPCを置きたくない金融機関や、スペースを浪費したくないディーリングルームなどで大きな需要がある。さらにKVMをフルデジタルで提供する最初のソリューションとしてインパクトがある」と自信を見せていた。
