シンクライアント概要

パソコンやソフトウェアが高性能、高機能化するにつれて、仕事における生産性は向上しています。しかし、その一方でアプリケーションのインストールやセットアップ、パッチの適用、バージョンアップなどにかかる多大な労力とコストが問題視されるようになってきました。多くの企業では何十台、何百台、何千台というデスクトップPCの管理コストが膨大に膨れあがり問題視されています。

このような背景から全てをサーバー側で一元管理し運用管理コストの低減を目的にシンクアイアントは普及してきました。

また、シンクアイアントではデータやアプリケーションがサーバー側にあるためクライアント側に一切データが存在しないというその特性から情報漏洩防止目的での利用や必要最低限のアプリケーションのみを使う提携業務などにおいてシンクライアントの導入が加速しています。

シンクライアントの歴史は古く、汎用機時代には当たり前のようにシンクライアントを活用していました。当時はダム端末(Dumb Terminal)と呼ばれ、出力装置のディスプレイと入力装置のキーボードという表示にシンプルなものでした。当時、非常に高価であった汎用機資源を複数のユーザーで活用することを目的に利用されていました。

1990年代に入るとクライアントサーバー型のコンピューティングモデルが普及するにつれて、PCにアプリケーションやデータを配置・実行するファットクライアントが主流となりました。ユーザビリティが向上し、またユーザー側での処理が可能となるため従業員の大幅な生産性向上へとつながりました。いわゆるファットクライアントが全盛の時代であったと言えるでしょう。

その後、1990年代半ばごろ、ネットワークやサーバー技術、3階層モデルのインターネット/イントラネット技術の発展により、ファットクライアントからPCでWebブラウザを活用するシンクライアントへの変遷をたどります。当時、オラクル社のNC（Network Computer）やサンマイクロシステムズ社による「Java Station」、そしてシトリックス社のWinFrameの技術ライセンスを供与されたマイクロソフト社のターミナルサービス（Terminal Services）、シトリックス社のメタフレーム（MetaFrame）などクライアントサーバー型のコンピューティングモデルの弱点を補う目的で第一期シンクライアントブームが注目されました。

このシンクライアントブームは、一部ベンダーで既存パソコンの価格に対抗するという位置づけでしたが、デスクトップパソコンの低価格化により、価格面によるシンクライアント導入のメリットは少なくなってしまいました。その一方で、これらの技術が2005年の個人情報保護法施行に伴う情報漏洩対策などセキュリティ対策の強化やPCの管理コスト低減を目的に確実に普及してきました。

現在では、2011年発生した東日本大震災や相次ぐ台風、大雪など災害対策や事業継続としてのシンクライアントやワークライフバランスなど働き方変革、モバイルデバイスの台頭によるモバイル活用などにおいてより高度なシンクライアントの活用が加速しています。

いまでは、いわゆる「シンクライアント端末」を利用する環境だけでなく、PCやタブレットデバイスなど、仮想デスクトップ環境を利用するクライアント環境を総称して「シンクライアント」と呼ばれることが多くなってきました。

シンクライアントを導入することによるメリットは多岐に渡ります。ここではシンクライアントのメリットをご紹介します。

• TCO削減

  集中管理
  シンクライアントの場合、サーバー側に設置したOSやアプリケーションのイメージを集中管理できるため、更新やパッチの適用、アプリケーションの追加や削除といった作業を一極集中化することが可能になります。そのためユーザーに煩雑な作業を強いることがなくなるため大幅にコストを削減することができます。

  クライアントの延命化
  一般的には技術の進化とともにソフトウェアが必要とするハードウェア要件は厳しくなっていきます。そのような場合もシンクライアントの場合には、すべてがサーバー側で実行されるためサーバー側のCPUやメモリーといったリソース追加を行うことで対応が可能です。シンクライアントは、クライアント側のスペックに依存しない環境であるため、頻繁に買い換える必要は少なくなりクライアントを延命化することが可能になります。また、シンクライアント端末においてはHDDなどの可動パーツが少ないため、故障率が低く長期にわたって利用することが可能になります。また、データなどはサーバー側に保全されますので、クライアント端末も故障するまで使い、取り換えるだけで済みます。

  障害時の復旧時間とデータ保全
  シンクライアントを利用していない場合、ハードウェアが壊れたり起動できないなどの有事にはサポートデスクに修理を依頼したり買い替えたりといった時間が多くかかります。その場合、復旧すれば良いのですが最悪の場合、データが消失する可能性もあります。シンクライアントの場合には、安全なデータセンターでサーバーを管理しているため、データは保全され障害時にも瞬時に復旧する手段が確保されています。

• 情報漏えい防止

  企業にとって自社の情報資産を守るためにセキュリティ強化は必要不可欠です。

  シンクライアントを導入することで情報漏えい対策を行うことが可能になります。シンクライアントの場合、データやアプリケーションはすべてサーバー側で保管されており、クライアントへ配信される情報は画面イメージのみです。遠隔地からアクセスするノートパソコンを紛失したとしてもデータが物理的に紛失するわけではなく情報は守られます。シンクライアントとサーバー間の通信もSSLで暗号化されているため公衆無線LANなどを利用している場合でも安全に通信することができます。

• マルチデバイス対応

  モバイルデバイスの台頭により、デスクトップPCのみを会社で利用するというようなIT環境は少なくなりつつあります。ユーザーが利用するデバイスが多様化しているため、それぞれに対応した企業情報システムを構築することはコストや時間的にも非現実的でしょう。先進的なシンクライアントでは、デバイスに最適化された表示を行うことが可能です。社内のWindowsアプリケーションを配信する際にタブレットやスマートフォンなどタッチ操作が一般的なデバイス用に変換することも可能になっています。Citrix Virtual AppsやCitrix Virtual Apps and Desktopsのようなシンクライアントシステムを導入することであらゆるデバイスに対応したシンクライアントが可能になります。

• ネットワーク帯域

  シンクライアントの場合、アプリケーションやOSなどのすべてがサーバー側で実行されます。利用ユーザーは、画面転送とはいえネットワークを介してこれらのアプリケーションにアクセスするため接続ユーザー数に比例してネットワーク帯域を圧迫することになります。そのため多くのシンクライアントシステムを提供するベンダーは画面転送量を圧縮して提供するなどの技術開発を強化しています。ただし、従来の処理でクライアントとサーバー間で大量のデータの送受信が発生するようなケースでは、そのデータ転送がすべてデータセンター内で完結するため、ネットワーク効率が上がる場合もあります。

• オフライン対応

  ネットワークを介してアプリケーションを利用するシンクライアントでは、インターネット接続してWebブラウジングしている環境と同じです。つまりネットワークに接続していない限り、アプリケーションを利用することができません。

• 使い勝手

  シンクライアントはネットワークを介してアプリケーションを実行するためネットワーク環境やサーバー環境に動作スピードは依存する傾向になります。社内LANなどは整備され問題なく動作する場合でも、モバイル通信網があまり発達していない地方都市などではネットワークスピードが遅いなどの問題もあります。そのようなところからアクセスすることを想定する場合には、実際にPoCなどを通じて試すことが重要になります。

また、パフォーマンスだけでなく周辺機器の取り扱いや印刷など、トータルの使い勝手や要件を確認することも重要です。

• 災害対策／事業継続

  一般的にデータセンターにあるサーバーやストレージは専門の運用人材により常に監視されるだけでなく万が一の故障時にもシステムをフェールオーバーさせる機能など豊富な保護機能を有しています。シンクライアントではデータやアプリケーションがデータセンターに保管されるため、このような強固な運用により事業を継続することが可能です。

  在宅勤務やモバイルワークを中心とした新たな働き方が注目されています。シンクライアントは、あたかもオフィスにいるかのような体験を場所を問わず体験可能になります。

•  BYOD

  シンクライアントでは、あらゆるデバイスに最適化された状態でアプリケーションやデータを配信します。それは個人所有のモバイルデバイスを利用する場合にも例外ではありません。そして、画面転送のみを行なうため例えば個人所有のデバイスであってもクライアントにデータは保持されないため情報漏洩の危険性は極小化されます。

• コールセンター

  あらかじめ決められたOSやアプリケーションなどを扱うコールセンターなどの定型業務にはシンクライアントが有効です。データセンターのサーバー上に一箇所イメージを保管して複数のコールセンター要員にイメージを配信することで効率的なシンクライアントが実現可能です。

• 営業、モバイル

  社内のアプリケーションを外部から利用することで営業効率を高めることができます。従来会社に戻らなければならないような見積り作成や在庫確認、発注業務などのシステムを好みのデバイスを用いて容易にアクセスすることが可能です。

• 海外展開

  システムの海外展開や国内の店舗、支社の新設の際には、展開するべき環境をサーバーに設定するのみで対応可能です。新たな人員のための資産の購入やインストールおよび設定作業、IT要員の現地確保など煩雑な作業から解放されます。

  また、知的財産などの情報を海外現地に配置しなくても利用可能になります。

シンクライアントを構成する製品をご紹介します。

一般的にシンクライアントはデスクトップOSおよびアプリケーションを配信するデスクトップ仮想化製品、アプリケーションのみを配信するアプリケーション仮想化製品があります。シトリックスでは、デスクトップ仮想化製品としてCitrix Virtual Apps and Desktops、アプリケーション仮想化製品としてCitrix Virtual Appsを提供しています。

シンクライアントを実現する方式には、アプリケーションの共有形態やアーキテクチャなどの違いにより、サーバー共有方式（SBC）、ブレードPC方式、仮想PC方式(VDI)、ネットワークブート方式の4種類が存在します。それぞれメリットやデメリットがあり、ユーザーニーズごとに最適な方式を採用する必要があります。

この4つの方式は大きくは2つに分類されます。1台のサーバーに複数台分のクライアント環境を集約する「1:Nのタイプ」と、クライアント毎にサーバー側に物理機器を追加していく「1:1のタイプ」です。

この「1:Nのタイプ」は、サーバーOS上にアプリケーションを導入し、それらを複数のクライアントで共有して使う「サーバーベース方式(プレゼンテーション方式)」と、仮想化技術を利用して仮想サーバー毎にクライアントイメージを作成する「仮想PC方式(VDI)」があります。

また、クライアント毎に物理機器を追加する「1:1のタイプ」では、サーバー側のHDDに格納されたOSやアプリケーションをネットワーク経由でアクセスし実行する「ネットワークブート方式」と、ブレードPCをデータセンターに設置してクライアント毎に接続させる「ブレードPC方式」があります。

それではそれぞれの方式についてご紹介しましょう。

• サーバー共有方式（SBC）

  サーバーOS上でアプリケーションを稼働させ、それらのアプリケーションを複数のクライアント端末で共有します。サーバー側で実行されるアプリケーションの画面イメージのみをクライアント側に配信し、クライアント側からはキーボードやマウスの入力情報をサーバーへと転送します。サーバー側に設定されたアプリケーションを複数ユーザーが共有して共有実行するためアプリケーション側の対応や動作検証は必要不可欠になります。その一方で比較的低スペックなサーバー構成でも動作させることが可能なためコストパフォーマンスに優れているだけでなく管理も容易になります。

シンクライアント環境は、ほとんどのケースで自社データセンター内にホスティングしていました。しかし、最近ではクラウド技術やシンクライアント技術の発展に伴いシンクライアント環境をクラウドサービスとして提供する事業者が増えつつあります。現にシトリックスが提供するデスクトップ仮想化製品やアプリケーション仮想化製品は、展開や管理の対象にAmazon Web ServicesなどのIaaS環境もサポートするようになっています。デスクトップ環境においても所有から利用というDaaS(Desktop as a Services)の選択肢ができるようになったのです。

このDaaSは、今までのオンプレミス環境でのシンクライアント運用に比べて初期導入コストが安く済むことに加えて他のクラウドサービス同様にバックエンドの煩雑なインフラ管理が不要になるため魅力的であることは間違いありません。しかし、言うまでもなくアプリケーションやクライアントは自社での管理が必要なだけでなく、サービスプロバイダーが提供する環境で快適なユーザー体験が得られるかが鍵になってくるでしょう。

ここではシンクライアントを快適に動作・管理するための代表的な機能に関してご紹介します。

• 接続プロトコル

  常にネットワークを介してクライアントとサーバーを接続する必要のあるシンクライアントでは、使い勝手がネットワークのパフォーマンスに大きく影響されます。シンクライアントを提供する各ベンダーは、いかに快適な環境をユーザーに提供するかを考え、その接続プロトコルの開発に力を注いでいます。例えばシトリックスでは圧倒的な圧縮効率を誇るCitrix ICAプロトコルを介してすべての通信を行います。すべては圧縮されるため転送量も低く、インターネットなど狭帯域な環境でもパフォーマンスやスケーラビリティが特徴と言えるプロトコルです。マイクロソフトではRemote Desktop Protocol (RDP)、VMware社では、信頼性よりもデータ転送効率を重視したPC over IP(PCoIP)を採用しています。

• 印刷補助

  社内の会議資料や地図、提案書など紙はビジネスを遂行する上で今でも必要不可欠です。ユーザーは、自身の利用するクライアント端末にプリンタードライバーをインストールして自席に近いプリンターから印刷を行います。しかし、シンクライアントの実行環境は集約されたサーバー側にあります。シンクライアント端末上で印刷ボタンを押してもどこに印刷するかがわからないだけでなく、印刷データは一般的に非常にファイルサイズが大きくWANなどの狭帯域ネットワークを圧迫する傾向にあります。このシンクライアント環境における印刷の仕組みがユーザーの利便性を大きく左右するのです。

  シトリックスでは、印刷データのトラフィックを圧縮するUDP圧縮やクライアント端末の近くに印刷を行うプリンター方式、機種ごとのドライバー管理の手間を省くUniversal Printer Driverなど豊富な印刷に関する技術を提供しています。

• プロビジョニング

  仮想PC(VDI)方式の場合、ユーザー毎にクライアントイメージを作成し管理するのはユーザー数の多い企業にとって現実的ではありません。クライアントイメージを効率的に管理し配信する仕組みが必要になります。

  Citrix Virtual Apps and Desktopsでは、個別のユーザー環境を管理するユーザープロファイル、アプリケーション、OSを個々に管理します。ユーザーからの接続要求があった際に動的にイメージをクライアントへ配信する仕組みです。その際にユーザー情報は個別にサーバー側で管理されており、配信時にイメージと組み合わされるためユーザー独自のシンクライアント環境を実現することが可能になります。

  また、このイメージは複数のユーザーと共有される設計のためストレージを最小限に抑えられるだけでなくOSやアプリケーションの更新やパッチの適用も一箇所で済むことにより管理性も大幅に向上します。

• 目的の明確化

  シンクライアントの導入は、一般的なシステム導入よりも慎重に進めるべきポイントがいくつかあります。単純なPCの代替ソリューションとして捉えるのは適切ではありません。シンクライアントには数多くの実装方法があるため、その導入目的や想定利用シナリオに応じて最適な実装方法が存在します。自由度を高める場合やガバナンスを強化する場合、定型業務をサポートする場合など、その目的を明確化して最適な設計を心がける必要があります。

• 現状把握とPoC

  目的毎に設計方法が違うシンクライアントシステムですが、ユーザーの使用頻度や利用シーンなどを想定することも重要です。海外出張の時に数人がシステムにアクセスするのか、それとも全社員が朝9時に一斉のログインするのかなどによってシンクライアントシステムのサーバー構成に影響を与えます。また、使い勝手が悪いなどのトラブルを避けるためにシンクライアントを利用するであろう場所で導入前に実際にその操作感などを確認することも重要になります。

•  運用設計

  多くの情報システム部門においてシンクライアントの運用は、新たなシステムが一つ増える位置付けになります。新規ということで運用がスムーズに遂行されないケースが相次ぐ可能性を秘めています。このシンクライアントの運用を成功に導くためにはシンクライアントに移行する際に運用業務の変更をしっかりと定義し、既存運用チームの役割分担を明確化することが最も重要です。それに加えて各チームや関係者との連携を定義しておくことも忘れてはいけません。

ゼロクライアント(Zero Client)とはシンクライアント端末の一つの形態です。一般的にシンクライアント端末は、汎用的なオペレーティングシステムを搭載しています。それに対してゼロクライアント端末は、WindowsやLinuxなどのオペレーティングシステムやHDDを搭載せずネットワーク接続とディスプレイ出力、キーボード、マウス入力のみを備えた端末を言います。データセンター上の仮想デスクトップ環境に接続するためだけのデバイスということです。そのため導入や運用コストの低減につながるだけでなく、セキュリティにも優れています。代表的なゼロクライアント製品としてWyseやNcomputingなどがあります。