仮想化ソリューションの成熟やセキュリティ技術の高度化にともなって、仮想化したデスクトップ環境をサーバ側で一元管理するVDI(Virtual Disktop Infrastructure)への注目が高まっている。VDIを利用することでITリソースの最適化や管理コストの削減、柔軟なワークスタイルの導入、セキュリティの強化といった効果を期待できるとされている。しかし実際には、運用スタイルが大きく変わることなどへの不安から導入を踏み止まるケースも少なくないという。
そこでVDIソリューションを提供する日立製作所(以下、日立)と、VDI向けのセキュリティソリューションを提供するトレンドマイクロ株式会社は、VDI環境における運用手順の検証を実施し、従来の物理PCとの運用面の違いや、VDIの利点を活かす運用例などをまとめたホワイトペーパーを公開。さらに、その内容を元にしてVDI環境の運用ノウハウをレクチャーするセミナーが開催される。今回はそれに先立ち、VDI環境の運用時に発生しやすい問題点についてトレンドマイクロへの取材をもとにまとめた。答えてくれたのは同社のソリューション事業本部でプロダクトマーケティングマネージャを務める福井順一氏だ。
罠その1: アンチウィルスストーム
物理PC環境からVDI環境に移行した場合、運用面では大きな"罠"が3つ待ち構えている。1つ目の罠が「アンチウィルスストーム」と呼ばれている現象だ。
ウィルス対策ソフトを運用する場合の問題点として、スキャンの最中はそのPCが利用できないということが挙げられる。1台のサーバで多数のクライアントPCを管理するVDI環境の場合、この問題はより深刻なものになる。何十台ものクライアントPCで一斉にスキャンが行われた場合、サーバのリソースを大量に消費してパフォーマンスが大きく低下する危険性があるからだ。その結果、スキャンを行っていないPCも影響を被ることになる。パターンファイルの配信でも同様の問題があり、ネットワーク負荷が一時的に増大するという現象が見られるという。
多数のクライアントPCが一斉にスキャンを開始し、パフォーマンスが低下してしまう。まるで銀行の取り付け騒ぎが起きたかのように・・
VDIを導入されたお客様からも、全てのPCが一斉に使えなくなるタイミングがあるという報告を受けることがあります。例えば、朝みんなが出社して仕事を始めるときなどです。PCの起動時に一斉にパターンファイルが更新されるからです(福井氏)
このような「アンチウィルスストーム」の発生を避けるためには、クライアントPCごとの消費リソースを把握し、負荷が集中しないような管理を行わなければならない。
罠その2: インスタント・オン・ギャップ
2つ目の罠は「インスタント・オン・ギャップ」と呼ばれる現象である。通常のウィルス対策では、各々のクライアントPCがそれぞれパターンファイルを保持する仕組みになっている。この場合の問題は、長期間起動しなかったPCはパターンが古いままになっており、頻繁に起動するPCとの間でウィルスに対する強度に差が出てしまうということだ。
VDI環境では、多数のPCが同じサーバ内に存在する。その中に脆弱なPCが紛れ込んでいれば、他の全てのPCを危険に晒すことになりかねない。VDI環境の運用では、PC間のセキュリティレベルにこのようなギャップを発生させないような仕組みが必要なのだという。
罠その3: コストパフォーマンス
3つ目の罠が「コストパフォーマンス」だ。多くの場合、VDIの導入の動機としてコスト削減が挙げられるが、実際にそれを実現するためには1つの仮想PCが消費するリソースを極力抑える工夫が必要となる。ところが、従来のようなPCごとにセキュリティ対策を施す構成のままだと、ディスク容量やメモリなどを各PCごとに消費することになるため効率が悪く、コストパフォーマンス向上のための障壁になってしまうのだという。
ウィルス対策という観点では、運用コストの面からも注意すべきことがある。通常、ウィルス対策ソフトでは一定期間(Deep Securityのデフォルトでは2週間)パターンファイルの更新が行われなかった場合には、差分ではなくフルサイズのパターンファイルをダウンロードする。したがって、フローティングデスクトップを採用しているVDI環境では、定期的にマスターイメージのパターン更新を行わなければならず、管理者の負担が増えることになる。フルパターンのダウンロードはネットワーク負荷が大きく、アンチウィルスストームの要因になるからだ。
VMWareとDeep Securityによる運用検証
トレンドマイクロの提供する「Trend Micro Deep Security」(以下、Deep Security)は、クライアント環境にスキャンエージェントをインストールすることなく、サーバ側のソフトウェアのみでセキュリティ対策を行うことができるエージェントレス型のソリューションである。
日立のVDIシステムインテグレーションでは、エージェントレスによるリソースの最適化の管理性の向上というメリットに着目し、セキュリティ対策ソリューションとしてこのDeep Securityを採用。十分なパフォーマンスが実現できることを検証した上で、2011年12月にその結果をまとめたホワイトペーパーを公開している(『日立のVDIシステムインテグレーションにおけるエージェントレス型ウィルス対策ソフトウェアの検証』参照)。
日立製作所、トレンドマイクロの検証実施メンバー
今回新たに公開されたホワイトペーパー「VDI関連製品の使用レポート/ VMware ViewとTrend Micro Deep Securityの組み合わせ」は、その取り組みの延長線上にあるものだ。実環境に近い構成での検証により、VDIの運用面での課題や対策を明らかにする目的がある。前述の「3つの罠」に嵌らないためにはどのような運用が適切なのか。セミナーでは、このホワイトペーパーや、実際の導入事例を元に、VDI環境を適切に運用するためのポイントを解説するとのこと。セミナー講師は、今回の検証に参加した日立およびトレンドマイクロの担当者が務める。
VDIの導入を検討しているお客様や、すでに導入済みのVDIについて運用面で問題を抱えているお客様は、ぜひセミナーにお越しいただければと思います。VDIの運用に対して抱えている不安や疑問を解消していただくために、具体的な事例や実績をもとにしたノウハウをお伝えします(福井氏)
「仮想化・VDIセキュリティ実践セミナー」
日本でも有名企業が続々と採用し始めたVDI。ITリソースの最適化や管理コストの削減など恩恵がある一方で、運用スタイルが大きく変化することなどへの不安から、導入を踏みとどまるケースも少なくない。本セミナーでは、VDI導入による運用面の変化と利点を、利用者と管理者の視点で分かり易くご紹介致します。
- 大阪開催
- 6月22日(金) 14:00(13:30受付開始)-17:00
- 日立ソリューションコミュニティ関西(関電ビルディング8階)
- 参加対象者 仮想化検討されている方
- 東京開催
- 7月12日(木) 14:00(13:30受付開始)-17:00
- ハーモニアス・コンピテンスセンター品川
- 参加対象者 仮想化検討されている方
アジェンダ
- 13:30- 受付開始
- 14:00-14:50 最適なVDI環境を実現させるVMware ソリューションの紹介 ~クライアント環境の決定版VMware View~ ヴイエムウェア株式会社
- 14:50-15:00 休憩
- 15:00-15:45 有名企業が続々と採用!仮想化・VDIに“いちばん”フィットするセキュリティTrend Micro Deep Securityの紹介 トレンドマイクロ株式会社
- 15:45-15:55 休憩
- 15:55-16:45 運用・セキュリティを含めたVDIの導入検討 株式会社日立製作所
- 16:45-17:00 Q&A・アンケート記入