エンドユーザーが嫌がらないシンクライアント導入の方法[08/12/11]

日立ソフトウェアエンジニアリング 主催
~仮想化で実現する~エンドユーザーがいやがらないシンクライアント導入の方法
在宅勤務、パンデミック時のBCP対策、グリーンIT・・・
シンクライアントはどこまで使えるのか

日 時 2008年12月11日 東京
2009年 1月21日 大阪
参加者 シンクライアントを導入済の企業、および現在導入を検討している企業8社
主 催 日立ソフトウェアエンジニアリング株式会社
ファシリテーター
株式会社ナレッジサイン 吉岡英幸
 これまでは、主にセキュリティ向上のためのソリューションとして語られることが多かったシンクライアントですが、最近ではモバイルオフィス、新型インフルエンザのパンデミック対策、在宅ワーク、災害時のBCP(事業継続計画)など、幅広い用途・目的が実現できるソリューションとして大きな注目を集めています。

本ワークショップセミナーでは、シンクライアント導入済の企業、導入を検討されている企業にお集まりいただき、シンクライアント化の各方式と、そのメリット/デメリット、導入を進めていく上での投資対効果の算出といったテーマを中心に、活発な議論がなされました。その模様の一部をご紹介いたします。

◆多様化するシンクライアントの目的と実現方式
 一口に「シンクライアント」と言っても、ハードディスク自体は残すものの、端末へのデータの記録に何らかの制限をかけるタイプ(後述する「リモートアクセス方式」「擬似シンクライアント」)から、ハードディスクを端末から完全に取り除くタイプまで様々だ。また、シンクライアントからアプリケーションを実行させるクライアントPCについても、机上にある既存のクライアントPCをそのまま使う方式からブレードPC方式、仮想PC方式、サーバーベース方式などがあり、シンクライアントの実現方式は非常に多様である。

他方、最近では導入の目的もセキュリティ向上に限られない。モバイルオフィスの実現から、在宅ワーク、災害時や新型インフルエンザによるパンデミック対策等の事業継続性計画など、シンクライアント導入の用途・目的も多様化・複層化しているのが現状だ。

◆リモートアクセス方式で営業先からのモバイルオフィスを実現
 ワークショップに参加したある企業では「営業先でのモバイルPCの利用」を考えていた。この企業では、営業先から、モバイルPCを使って、サーバーにあるアプリケーションにアクセスをし、お客様の目の前で製品の試算を出していた。

ところが、現状では、レスポンスが悪く試算に時間がかかる上に、途中でネットワークが切断されてしまうと、もう一度、はじめから試算をしなおさなければならなかった。しかし、だからと言って、モバイルPC内にアプリケーションを置けば、データも端末に残ってしまうことになり、モバイル紛失時には大問題となる。ユーザーにとっての利便性か、セキュリティかのトレードオフの状況にあった。

日立ソフトのエンジニアによれば、このような状況であれば、シンクライアントを導入することにより問題が解決する可能性があると言う。

シンクライアントのひとつであるリモートアクセス方式では、USBを挿すだけで、既存のモバイルPCをシンクライアントPCに切り替えられる。シンクライアント化されたモバイルPCから社内にあるクライアントPCを操作し、社内のクライアントPCにある画面情報の差分のみがモバイルPCに転送されることになる。PCのキーボード、マウスと、ディスプレイだけを社外に持ち出しているイメージだ。ハードディスク、メモリ、CPUなどは社内にあるクライアントPCのものを使い、アプリケーションも社内のクライアントPCで実行される。既存のモバイルPCにあるハードディスクや外部書き込み装置への書き込みが一切できないため、データはモバイルには一切残らないのでセキュリティを確保することができる。

また、回線を通るデータの量は画面の差分情報に限定しているため、アプリケーションの結果データ(表示)は比較的スムーズに得ることができる。そのため、営業先でも社内使用時の操作感に大きく近づくことになる。仮に試算の途中でモバイルPCとのネットワークが切断されても、画面情報の受け渡しが切断されるだけだ。接続が再開すれば、PCディスプレイを消して再度つけたのと同じことなので、試算をまた最初からやりなおす必要はない。ユーザーにとっての利便性も確保されることになる。

その他のシンクライアント化の導入については、社内の分散された拠点で社員が仕事する場合、「どの拠点でも同じクライアントPCの環境で仕事ができる」ことでの導入事例の紹介もあった。社内でのシンクライアント化は、セキュリティ確保や内部統制強化だけでなく、BCP対策としても有効だという。

◆モバイルPCでアプリケーションを実行する「擬似シンクライアント」
 画面転送方式でのシンクライアントでは、CADやアニメーション等の重い動画を表示する場合にスムーズな表示ができない課題がある。ワークショップに参加していた企業も、このことに対する懸念を持っているという。

日立ソフトのエンジニアによれば、このようなケースでは「擬似シンクライアント」が有効だという。

擬似シンクライアントは、既存のモバイルPCやクライアントPCをデータの保存が一切できないようにするWriteShield方式や組み込み型のWindows PC方式がある。アプリケーションは擬似クライアントPC上で実行されるが、使用するデータは擬似クライアントPC内のメモリだけを使って実行する。ネットワークで画面情報を転送するわけではないので、動画の動きを社内使用時と同等の滑らかさにすることが可能だ。アプリケーションは擬似クライアントPCにあるために、通信ができない環境下でも、アプリケーションが使えるし、当然ながら回線速度の影響を受けない。

WriteShield方式は、専用ソフトをインストールするだけで、今あるPCのハードディスクにはデータ保存が一切できなくなり、PCの電源を切れば、メモリに保存されていた情報はすべて消去される。たとえモバイルPCを紛失しても情報が漏れることはない。専用の端末を購入する必要もないので、導入時のイニシャルコストを抑えられる点も大きなメリットだ。

◆仮想PC方式 / ブレードPC方式でシンクライアントのメリット増大
 上述のように、リモートアクセス方式や擬似シンクライアントは、端末側のセキュリティ向上やモバイルオフィス化を実現する上での有効な方法である。リモートアクセス方式では、社内の個人ごとに物理的に分かれているクライアントPCにアクセスすることで実現できるが、重要なデータも個々の社内PCに散在したままである。BCP推進や統制管理等を目的とした場合には、別途対策が必要になる。

また、ワークショップに参加したある企業では、シンクライアント化することで、モバイルオフィスやセキュリティだけでなく、オフィスのフリーアドレス化や、リソースの有効活用による運用工数/コストの削減までを考えていた。

この場合には、クライアントPCにデータを記録させないだけでなく、クライアントPCのあったデスクトップ環境をそっくりそのまま仮想化したサーバーやブレードPC上に集め、一括で管理する仮想PC方式、ブレードPC方式が有効だろう。

デスクトップ環境を管理側に移行し、ひとまとめにすることで、Windows等OSのアップデート作業なども一括して行うことができ、クライアントPCの運用工数を抑制でき統制管理することができる。使用するアプリケーションやOSを統一し、標準化する一方で、個別のデスクトップ環境は、そのまま残されるのでユーザーにとってはPC環境の変化がないというメリットもある。

このように、シンクライアントの実現方式にはそれぞれの長所・短所がある。実現したい目的や、現在のネットワーク/システム環境によって、何がベストな選択肢なのか、その判断も異なってくるだろう。

◆シンクライアント導入における技術上の不安点
 シンクライアント導入にあたっては、どのようなことが課題となっているのだろうか。ワークショップセミナーでは「シンクライアント導入への疑問、不安な点」として、参加者にアンケートを実施した。その結果が図1である。

最も多かった回答は「現在、使用しているアプリケーションは使えるか」であった。これには、シンクライアント環境で稼働しないソフトがあるのではないかという不安と、エンドユーザーにとって、これまで使用していたアプリケーションの使用に制限がかかるのではないかという不安の2つの側面がある。

前者については、シンクライアント製品によっては相性というものがあるようだが、ほとんどのユーザーが不安に思うのは後者だ。シンクライアント化することで、それまで各ユーザーが独自にカスタマイズしていたデスクトップ環境が統一され標準化されてしまい、ユーザーにとって使いにくくなるのではないかとの不安である。しかし、前述したように、仮想PC方式やブレードPC方式であれば、このような問題は生じない。サーバーにデスクトップを集約することで、バージョン管理などを一括して行いながらも、ユーザーごとに個別のデスクトップ環境を用意し、自由にカスタマイズすることができる。

また、ソフト自体は機能するものの、動画を使用するソフトや、CADなどの設計アプリケーションについて、その性能が落ちることを懸念している企業も多かった。たとえば、画面転送方式の場合、サーバーから端末へは画面の差分情報のみが転送され、描画の変更箇所のみが再度描きなおされることになる。しかし、動画を使用するソフトやCADの差分情報は、差分とは言えその量は大きくなるため、通常のクライアントPCの使用感と同じというわけにはいかないようだ。この点については、各ベンダーが現在様々なプロトコルを開発中とのことであった。

同じくアンケートで多くの参加者から挙がっている不安点が「ネットワーク負荷が増大するのではないか」である。これはCADなどのソフトを通信でやり取りする場合にも懸案になることであるが、日立ソフトのエンジニアによれば「RDPでデスクトップの画面を転送する場合、ExcelやPowerPointといったアプリケーションでも、1台あたり300kbbsは確保するべき」とのことであった。

図1

◆段階的導入でシンクライアント導入の実現性を高める
 冒頭で述べたように、シンクライアント導入目的はセキュリティだけでなく、ワークスタイルイノベーションやBCPなど経営価値を大きく高めるものに変化してきている。それだけに投資に対する考え方もより積極的なものになってきてはいるものの、実際の導入段階では、初期導入コストはやはり課題となる。

シンクライアントPC端末だけでなく、クライアントPC環境を置くサーバーの構築費用などセットで考えると、PC1台の投資に比べてシンクライアント化による初期投資価格が割高になることは否めない。

クライアントPCの導入とシンクライアント化を比較したコストということで考えるとき、シンクライアント化が最も有効なところから段階的にシンクライアントを導入していく方法やシンクライアントの環境提供サービスを活用することが有効だ。

また、既存のPC端末を活用し、リモートアクセス方式や擬似シンクライアント方式を採用することも投資効果を押さえる効果があると考えられる。この場合、新たに専用の端末を購入する必要がない。

次のステップとしては、既存クライアントPCをサーバーに集約させる。エンドユーザーにはシンクライアントの利便性を享受してもらいながら、クライアントPCのリプレース時に、ハードディスクレスの専用シンクライアント端末に順次移行させる。

一斉にシンクライアント化のリプレースでコストをかけるのではなく、段階的に完全なシンクライアント環境を構築していくのだ。そうすれば、「クライアントPC」と「シンクライアントPC+新規サーバー構築」という単純な価格の比較にならない。

◆IT運用にかかる管理コストを可視化する
 シンクライアント導入はPCの代替品ではないので、「いかに安くシンクライアントを導入するか」という議論ではなく、セキュリティの強化及びBCPや企業のイノベーションという目的も視野に入れて、シンクライアント投資でいかに企業価値を高めていくかを議論しなければならない。

一方、情報システム部門では、クライアントPCのハードディスクの障害やエンドユーザーによるフリーソフト等の勝手なインストールによる統制上の問題対策等で、今でも相当なコストがかかっている。さらに、新規導入のキッティングや定期的なパッチ、トラブル対応。システム部門がクライアントPC運用にかけている工数は相当なものである。シンクライアント化することで、コントロールはサーバー側に集中し、PC運用工数の大半が確実に削減され統制管理も強化される。

ただ、問題なのは、これらの管理コストが可視化されておらず、埋没コストとなってしまっていることだ。それゆえに、シンクライアント導入による管理コスト削減を導入メリットとして上申しても、トップの理解を得にくいのが現状のようだ。

不景気になり、IT投資全体が抑制傾向にある現在、システム運用部門が企業利益に貢献していくためには、これまで曖昧にされていた管理コストというものを可視化し、運用を効率化することで管理コストがどれだけ削減され、それによってどれだけのメリットを享受できるかを明確に示していくことが必要となってくる。

シンクライアントのようなソリューションによってどれだけの経営価値を生むのか、経営に説明できる力が、これからのシステム運用部門には求められるだろう。

(文責:株式会社ナレッジサイン 吉岡 英幸

お気軽にお問い合わせください。TEL 03-3555-6901受付時間 9:30~18:30(土・日・祝日除く)

メールでお問い合わせはこちら

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ