シンクライアントの仕組みを探る(2/2)

高崎達哉 2005年10月27日 17時40分

  • このエントリーをはてなブックマークに追加

今回は、情報漏洩対策として注目されているシンクライアント技術の一つであるSCCの仕組みと、シンクライアント導入時の検討項目について紹介する。

ストレージセントリックコンピューティング

 ストレージセントリックコンピューティング(SCC:Storage-centric Computing)は、サーバ側にディスクを用意するが、実際のアプリケーションの実行はクライアント側で行う方式である。つまり、ハードディスクはサーバ側にあり、アプリケーションを実行するために必要なCPUやメモリなどのリソースはクライアントのものを利用する。

 SCCでは、図1のように、シンクライアント(SBC型のようにCPUやメモリなどのリソースは従来のPCと同様に備える必要があるため、シンクライアントとは呼ばれず、ディスクレスクライアントと呼ばれることもある)の起動時に、サーバに保存されているOSイメージをダウンロードして起動する。ネットワークブートは、ネットワークカードに搭載されているPXE(Preboot eXecution Environment)機能を利用するため、クライアントにはOSやアプリケーションは必要なく、ディスクが搭載されていない通常のPCでも構わない。

図1 ストレージセントリックコンピューティング(ネットワークブート型)の仕組み

 図2にPXEブートの仕組みを示す。PXEブートでは、最初にネットワークカードのROMに格納されたPXEクライアントによってDHCP要求が行われる。この時、クライアントのIPアドレスなどと同時に、PXEサーバのIPアドレスが通知される。すると、PXEクライアントは、PXEサーバに対してPXE要求を送信し、NBP(Network Bootstrap Program)と呼ばれる、OSイメージを取得して起動するためのプログラムのファイル名を取得する。そして、TFTPを使用してこのNBPをダウンロードし、実行する。すると、実行されたNBPは、ディスクイメージが格納されているサーバからディスクイメージをダウンロードしてOSを起動する。

 SCCでは、ディスクイメージを共有して使用することもできるし、ユーザごとに別々にディスクイメージを作成しておくこともできる。ただし、OSやアプリケーションは、クライアント側で動作するため、クライアントのハードウェアが異なる場合は、機種ごとに別のディスクイメージを用意しておく必要がある。

図2 PXEブートの仕組み

SBCとSCCの比較

 以上、SBCとSCCのそれぞれの仕組みについて説明したが、その違いをまとめると表のようになる。

表 SBCとSCCと違い

シンクライアント導入時の検討項目

 以下にシンクライアントを導入する場合に検討しておくべき項目を紹介する。

・使用するアプリケーションのリストアップ

 現在、業務で使用しているアプリケーションを調査し、サーバ側で用意しておくべきアプリケーションをリストアップしておく必要がある。特に、ブラウザやメーラなどのアプリケーションはユーザ毎に異なる場合があるが、すべてをサポートすることはできないため、ユーザに十分説明をしてアプリケーションを統一する必要があるだろう。

・OSおよびアプリケーションのライセンスの確認

 OSやアプリケーションを複数のユーザで共有して使用する場合には、ライセンス形態について確認しておく必要がある。アプリケーションを使用しないユーザも含めて全ユーザ数分のライセンスが必要な場合や、アプリケーションを使用するユーザ数分だけでよい場合がある。

・アプリケーションの事前動作検証

 場合によっては、動作しないアプリケーションが存在する。このため、業務で利用しているアプリケーションが導入を検討しているシンクライアントで動作するのかどうかを事前に検証しておく必要がある。特に、ソフトフォンや電子会議アプリケーションなどの音声や動画を双方向でやり取りする必要のあるアプリケーションを使用する場合は、シンクライアント側から音声や動画を送信できる機能があるかどうかを確認しておく必要がある。

・利用帯域の調査とネットワーク設計

 シンクライアントでは、ネットワーク帯域を大量に消費する場合がある。特に、SCCの場合は、シンクライアントの起動時にOSやアプリケーションをネットワーク経由でダウンロードする必要があるため、朝の業務開始時などのアクセスが集中する時間帯には大量のネットワーク帯域が消費する。SBCの場合も、画面を頻繁に変更するようなアプリケーションを使用する場合は、大量にネットワーク帯域を消費する。これらのことを考慮した上でネットワーク設計を行う必要がある。

モバイル環境でのシンクライアントの利用

 シンクライアントは、情報漏洩対策の切り札とも言われているが、実は情報漏洩の原因となることの多い、モバイルでの利用には対応が進んでいない。

 モバイルでシンクライアントを利用するためには、まず、シンクライアントが自力で何らかの通信手段を使ってインターネットに接続し、さらにVPNで社内ネットワークにアクセスして、サーバまでのアクセスパスを確保しなければならない。このためには、シンクライアントのROMに、携帯電話やPHSなどでインターネットにアクセスするための、ドライバソフトウェアやアクセス用ソフトウェア、そして、社内にVPNを構築するためのVPNソフトウェアを搭載しなければならない。

 以上、2回に渡ってシンクライアントの仕組みについて説明した。シンクライアントを導入したからと言って情報漏洩対策が万全になるわけではない。シンクライアントができることとできないことをきちんと理解し、他の対策とあわせて導入することが大切である。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 【3/31まで早期割引受付中!】「IBM Watson Summit 2017」開催

    日本IBMが主催する最大の国内総合イベント。テクノロジー・リーダーの疑問を紐解く「企業IT、セキュリティー、モバイル、データ解析などの進化を探る」詳細はこちらから!

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化