シンクライアントとは、クライアントPCにインストールされているOSやアプリケーション等の環境をサーバー側で管理し、操作画面をパソコンに出力することで、従来と変わらない業務環境を実現するものです。
シンクライアントを導入するとデータがPCに保存されないのでセキュリティ向上が望めます。またOSやアプリケーション等の環境をサーバー側で統合管理するため、担当者の運用管理負担の軽減も可能となります。
本稿では、そんなシンクライアント環境がどのように動いているのかについてご紹介します。
シンクライアント環境を実現する4つの方式
シンクライアント環境を実現するための方式はおおきく分けて2つあり、そのうちの1つをさらに3つの方式に細分化でき、合計で4つの実現方式があります。その方法を紹介しましょう。
ネットブート方式
ディスクレスPCを使用し、サーバー上に保管されているOSのイメージファイルを読み取ることで利用でき、シンクライアント環境を実現します。つまり画面を転送しているのではなく、サーバー側でクライアント端末を制御していまです。
ネットブート方式では各ユーザーがサーバーリソースを占有できるため、通常のクライアントPCに近いパフォーマンスを発揮することができます。ただし、使用するアプリケーションがユーザーごとに異なると、その分のイメージファイルを用意する必要があるため、運用管理における効率化はさほど高い効果を発揮しません。
加えてクライアントPCを起動するごとにサーバーから大量のデータが送られてくるため、起動時に時間がかかる場合がありますし、クライアントPCの台数に合わせてブレードサーバーを設置する必要があるためコストメリットは低いでしょう。
画面転送方式
クライアントPCでほとんどの処理は行わず、サーバー側で処理を実行するのが画面転送方式です。クライアントPCには操作結果が画面出力され、クライアントPCはキーボード操作/マウス操作のみ行います。この画面転送方式は、さらに3つの実現方式に分類されます。
ブレードサーバー方式
HDD(Hard Disc Drive)をはじめメインメモリやストレージなどのサーバーリソースを、1つの小さな筐体に搭載したサーバーをブレードサーバーと呼びます。ブレードサーバーは薄型に設計されスペースを有効活用して設置でき、かつ専用ラックに搭載することでデータセンターの省スペース化も実現できます。
ブレードPC方式は、ブレードサーバーとクライアントPCを1対1で接続してシンクライアント環境を実現する方式です。サーバー画面をネットワーク経由でクライアントPCに転送するためのプトロコルであるRDP(Remote Desktop Protocol)によって各クライアントPCとブレードサーバーが接続され、クライアントPCからブレードサーバー内のOSやアプリケーションを利用できるようになります。
クライアントPCごとにブレードサーバーが割当たれるので、操作性に優れておりCAD3データなどの処理も可能なほど高いパフォーマンスを発揮します。ただし、クラインとPCごとにブレードサーバーを増設する必要があり、通常のクライアントPCよりも高価なことから初期投資が自然と大きくなります。
運用管理に関しても通常のクライアントPC環境とほとんど変わらない高いパフォーマンスを維持しつつ、リモートでOSやアプリケーションを操作したいというニーズに応えられます。
SBC(Server Base Computer)方式
OSおよびアプリケーションといったクライアントPC環境をサーバー上に構築して、クライアントPCでは画面表示と処理のリクエストのみ行うというシンクライアントの実現方式です。クライアントPC全体で同じOSやアプリケーションを共有するので、サーバー性能が高くなくても対応可能な点が特長です。
SBC方式はアクセス権限設定が容易なうえに、セキュリティポリシーの適用も簡素化されます。セキュリティが強化されることで内部ネットワークからの不正行為を防ぐことはもちろん、外部からのサイバー攻撃に対応できます。
ただし、単一のクライアントPC環境を共有することから、アクセスが集中するとパフォーマンスが低下したり、アプリケーションによってSBC方式に対応していない可能性もあるので、事前確認が重要になります。
VDI(Virtual Desktop Infrastructure)方式
サーバー上に仮想化されたデスクトップ環境を構築し、ネットワークで接続されたクライアントPCからその環境を利用するという方式です。ちなみに「仮想化」とは、サーバーリソースを自由に分割/統合するための技術で、Webサーバーなどによく使用され、昨今のビジネス環境に欠かせない技術です。
ブレードサーバー方式ではクライアントPCごとにブレードサーバーを用意する必要がありますが、VDIは環境に応じて少ないサーバー台数でシンクライアント環境を構築することができます。
通常サーバーには1台につき1つの環境しか構築できませんが、仮想化技術によってリソースを分割することで1台のサーバー上に複数のマシンを作り、各マシンにOSやアプリケーションをインストールすることで、1台のサーバーで複数の環境を動かすことができます。
そのためVDI方式は上記3つのシンクライアント実現方式のメリットをすべて兼ね備えていると言ってよいでしょう。仮想化技術によってリソース構成も自由に変えられるため、自由度の高い方式となっています。
ただし、VDI方式では仮想化ソフトウェアを使用するためのライセンスが必要になり、通常のシンクライアント実現方式とは違う技術/知識を要するため、新しいIT教育が必要になることもあります。
シンクライアントでどんな課題が解決されるのか?
以上4つのシンクライアント実現方式から適切なものを選び、構築することで企業はどんな課題を解決できるのでしょうか?そのポイントを4つの観点から解説します。
ユーザー
シンクライアントによって新しいネットワーク環境が構築されることで、異なる端末からでも同じ環境を利用できるようになり、リモートワークの実現や、データが端末に保管されないことから安心して端末を外に持ち出せます。さらに、サーバー側でクライアントPC管理を集約的に行うので、ユーザーは個別対応の必要がありません。
ハードウェア
VDI方式ではサーバーリソースを分割して有効活用できるため、今まで使いきれていなかったリソースを消費でき、費用対効果を高められます。サーバーを増設するだけでアプリケーションパフォーマンスを向上できますし、冗長構成を取れば耐障害性を高め、バックアップ運用を一括管理するなど簡素化することができます。
管理者
サーバー側での一元管理が可能なことから拠点ごとの管理がなくなり、更新プログラムのアップデートやパッチ漏れによる無駄な作業等も削減されます。さらに、サーバー側でユーザーの追加/削除が可能になりアカウント管理が容易な点もメリットとされます。定期的に発生するクライアントPCの買い替えでも、内部の環境を一切気にしなくてよいので管理者の負担が軽減されます。
セキュリティ
シンクライアントでは端末データはクライアントPCではなくサーバーに保管されます。必然的に従業員のデータ持ち出しを防ぐことができ、エンドポイントを最小限に抑えることでサイバー攻撃のリスクも軽減できます。
まとめ
いかがでしたでしょうか。今回は、シンクライアント実行方式についての解説いたしました。どの方式にもメリットとデメリット(考慮点)がありますが、共通して言えることはセキュリティ対策や運用管理の一元化などシステム管理者にとって多くのメリットがもたらされます。
また、電算システムではシンクライアント環境を実現するためのデバイスとして Chromebook をおすすめしております。その理由はこちらに掲載しています。
記事:Chromebook はシンクライアント端末に最適
