アットマーク・アイティ @IT@IT情報マネジメント@IT自分戦略研究所QA@ITイベントカレンダー  
 @IT > よりセキュアに、より環境に優しく、 ――シンクライアントSun Rayの実像
 
@IT Special

 

PR

よりセキュアに、より環境に優しく、
――シンクライアントSun Rayの実像


企業の情報システムにとって、いまやセキュリティは欠かせない要件となっている。さらに昨今では、環境問題への取り組みも重視されるようになってきた。これらを満たすソリューションとして、シンクライアントが注目を集めている。しかし、一口にシンクライアントといっても、さまざまな種類、さまざまなレベルのソリューションがあることをご存知だろうか。そして、数あるシンクライアント・ソリューションの中でも、サン・マイクロシステムズのSun Rayはひときわユニークな存在だ。以下、その実像に迫る。

    ただのシンクライアントではないSun Ray

 シンクライアント(Thin Client)と呼ばれる製品は、さまざまな種類のものが市場に出回っている。その中でも、Sun Rayは特にユニークな製品である。

写真1 サン・マイクロシステムズ ソフトウェア・ビジネス統括本部 デスクトップ・ソリューション本部 デスクトップ・ビジネス推進グループ Sun Ray担当 主幹部長の白川晃氏

 「シンクライアントを導入しようとする企業ユーザーの多くが最も重視するのは、セキュリティです。Sun Rayは、シンクライアントと呼ばれる製品の中でも特に情報漏えいのリスクが低く、攻撃ツールやウイルスなどといったセキュリティ上の脅威に対して安全性が高い仕組みになっています。ICカード1枚でどの端末からでも自分のデスクトップ環境に即座に接続できる便利さは、ユーザーに大変好評です。消費電力が少なく、冷却ファンの騒音もありません。オフィスで働く人々にとっても、地球環境にとっても優しい製品といえます」

 このようにSun Rayの特徴を語るのは、 サン・マイクロシステムズの白川晃氏(写真1)である。

 Sun Rayに対して、UNIXサーバ専用クライアントとの印象を持っている読者もいるかもしれない。だが、Sun RayはWindowsサーバ向けのクライアントとしても活用されている。Sun Rayの画面に、利用者それぞれのWindowsデスクトップを表示させて利用することができるのだ。

 以下、最新のSun Rayの実像を見ていこう。

    クライアント側にはデータもプログラムも存在しない

 シンクライアントと呼ばれる製品群の狙いは、管理コストの低減やセキュリティの向上にある。この点ではSun Rayも他製品と共通しているが、異なるのはそのコンセプト徹底の度合いである。

 Sun Rayでは、クライアント端末側にはデータやプログラムは一切保持されない。キーボードとマウスの操作データが、そのままの形でネットワークを経由してサーバに送られる。サーバから送られてくるデータは、ディスプレイ表示用のVRAMに書き込まれる画面データだけである。端末のハードウェア・アーキテクチャもPCとはまったく別系統。このような構成のため、攻撃が非常に困難な端末なのである。

 このような特徴を備えるため、サン・マイクロシステムズではSun Rayのアーキテクチャを「ウルトラ・シンクライアント」と呼んで、ほかのシンクライアントと区別している。

 よく見られるシンクライアントは、PCアーキテクチャからハードディスクを取り除いたような構成を採用する。そして、WindowsやLinuxなどの汎用OSを利用して端末機能を構築する場合が多い。

写真2 Sun Ray 2 Virtual Display Clients

 「PCアーキテクチャや汎用OSを使ったシンクライアント製品は、BIOSレベル、OSレベルで見ればPCと同系列の製品なので、OSのアップデートを定期的に行う必要があります。また、PC向け攻撃ツールの攻撃対象になる可能性が高いといえます。さらに、PC上に同じ環境を構築できるようなたぐいの技術が採用されているシンクライアントの場合には、ネットワーク上にシンクライアントに偽装した“なりすまし”クライアントを使うといった攻撃の可能性も出てきます」(白川氏)

 Sun Rayは、PCとはまったく異なる内部構成を持つ。

 「チップセットもPCとは別系統ですし、汎用OSは使っておらず、ファームウェアもSun社内で独自に開発したもの。プロトコルも独自です。攻撃される可能性は非常に低いといえます」(白川氏)

 端末側には一切データを格納しないので、端末そのものを社外に持ち出したとしても、そこから情報が漏えいすることはない。

 Sun Rayのセキュリティの高さは、米国防総省で1万台以上が導入されて使われていることからも明らかだろう。

    複数拠点を移動しても、自分の環境をすぐ呼び出せる

 Sun Rayは、セキュアであるというだけでなく、オフィス環境の自由度を高めるという効用もある。

 Sun Rayは、利用者がおのおののICカードを端末のスロットに挿入することで、サーバで管理されている利用者の作業状態を即座に呼び出すことができる。この特徴は、社員の席を固定しないフレックスオフィス(フリーアドレスオフィス)に最適な仕組みといえる。オフィスが複数の拠点に分散している場合でも、ICカードを端末に挿すだけで、どのオフィスにいても直ちに自分のデスクトップ環境を呼び出すことができる。

「フレックスオフィスでは、社員全員分の席と端末を用意しなくても済みます。例えば、サン・マイクロシステムズは全世界で3万2000台の端末を4万人の社員が使い、大幅にオフィス・コストを節約しています。私も、今日の午前中と午後とで別の拠点で仕事をしていますが、どちらのオフィスでもICカード1つで自分のデスクトップ環境を呼び出して作業しています」(白川氏)

 普段作業している拠点とは異なる拠点にいても、端末にICカードを挿せば自分の作業環境を提供するサーバを自動的に発見し、即座に接続してくれるのである。

 実際、PCを見慣れた目にはSun Rayの起動は非常に速く映る。電源を入れ、ICカードを挿入して自分のデスクトップ環境が呼び出されるまで、ほんの数秒である。その間に、DHCPによるIPアドレスの取得から、自分専用のデスクトップ環境へのセッションの認証、サーバへの接続までの一連の処理が行われている。

「現場でもし端末側でトラブルが発生しても、予備の端末に切り替えればすぐもとの環境で仕事を続行できます」(白川氏)

 そのセキュリティレベルの高さから、在宅勤務用の端末としてもSun Rayは使われている。

「PCの場合は、社外に持ち出せる範囲でしかPC上の環境を構築できませんが、Sun Rayなら会社の中でできることは、すべて自宅で行うことが可能になります」(白川氏)

    Windows環境向けの端末としても

写真3 Sun RayはWindowsサーバ用のシンクライアントとしても活用できる

 Sun Rayは、Windowsサーバのクライアント端末としても利用できる(写真3)。Sun Rayのサーバ側ソフトが、WindowsターミナルサービスのRDP(Remote Desktop Protocol)や、CitrixのICA(Independent Computing Architecture)プロトコルのゲートウエイ機能を備えるためだ(図1)。

「よく誤解される方がいるのですが、Sun Rayで利用できるサーバはSolarisだけではありません。Windows環境を扱うためのシンクライアントとしても、Sun Rayは活用できます」(白川氏)

図1  ICA、RDP、X11のゲートウエイ機能を備え、WindowsやLinuxの端末としても利用できる

    最も環境に優しいシンクライアント

 Sun Rayの優れた特色の1つが、消費電力の低さである。例えば、デスクトップ型のSun Ray 2基本モデルの消費電力は、平均4Wに過ぎない(ディスプレイの消費電力は別途必要)。ノート型のSun Ray 2Nは、バッテリーがフル充電の場合で平均8Wである。いずれも、デスクトップPCやノート型PCと比べ消費電力が極めて少ない。

 消費電力が少ないということは発熱も少ないということになり、冷却ファンも不要になる。Sun Rayは冷却ファンを装備しないため、PCと比べると高い静寂性を誇る。

「よく聞く話ですが、100台、200台といった単位でSun Rayを導入すると、冷却ファンの音がなくなるためオフィスが静かになります。また、発熱も少ないので、夜中に冷房が切られてしまうようなオフィスでも、室温上昇の度合いが目に見えて違います」(白川氏)

 消費電力の大幅な削減が、地球環境の保護に大きく貢献することはいうまでもない。CO2排出量の削減を目指す企業にとっても、Sun Ray導入は有効な手段といえる。

    ネットワーク帯域幅は1台当たり平均約300kbps

 Sun Rayを稼働させるには、サーバ側ソフトウェアを稼働させるSolaris搭載サーバと、クライアントとサーバを結ぶネットワークが必要となる。Sun Rayではクライアントのディスプレイ画面の書き換えをネットワーク経由で行っているため、多めの帯域幅を確保する必要があるように思える。しかし、実際には異なる。

「現在のSun Rayでは、1クライアント当たりに要するネットワーク帯域幅は、約300kbpsを目安としています」(白川氏)

 たとえ100クライアントを導入したとしても、必要となる帯域幅は単純計算で30Mbpsとなる。100BASE-TXのLANで十分にカバーできる範囲である。30クライアント以下であれば、10BASE-Tでもカバーできる計算になる。

    日本国内でも大規模導入の事例が

 海外ではすでに多くの大規模導入の事例があるSun Rayだが、日本国内でも導入事例が増えつつある。

 伊藤忠テクノサイエンスは、約3000台の端末を導入した大口ユーザーである。同社では、Sun RayをWindows環境のためのシンクライアントとして利用している。

 ・ 伊藤忠テクノサイエンスの導入事例

 高知県四万十町、沖縄県浦添市のように、地方自治体への導入事例も出てきた。

 ・ 高知県四万十町の導入事例

 ・ 沖縄県浦添市の導入事例

「地方自治体などでは、セキュリティ専門家の人材が不足していたり、予算の関係で機材の更新時期まで長い期間を見込まないといけない場合があります。そのような場合にも、端末のOSアップデートの必要がなく、サーバ側の選択肢が豊富なSun Rayはお勧めのソリューションです」(白川氏)

◆ ◇ ◆ ◇ ◆

 以上で見てきたように、Sun Rayは一般的なシンクライアントに対してわれわれが抱くイメージよりはるかにユニークな特色を備えている。クライアントPCの管理コストの低減、情報漏えいの防止、分散拠点やフレックスオフィスへの対応、オフィスの消費電力削減、UNIXサーバとWindowsサーバの混在環境への対応──これらすべてのニーズに、Sun Rayは柔軟に応える。このようなニーズを抱えている企業ユーザーにとって、Sun Rayは十分検討に値するソリューションだといえるだろう。

TechTarget

OSすら不要! 安全・簡単・自由を手に入れるシンクライアント

ただ単にハードディスクを持たないクライアントPCとサーバだけではシンクライアントの真価は発揮できない。最新テクノロジーによる安全な運用と、簡単で自由に利用できるシンクライアントソリューションを、webキャストでわかりやすく解説します。


提供:サン・マイクロシステムズ株式会社
企画:アイティメディア 営業局
制作:@IT編集部
掲載内容有効期限:2007年10月27日
 
TechTarget


関連リンク
サン・マイクロシステムズ株式会社
Sun Rayの製品ページ
最新の Solaris 10 11/06 対応版
「Sun Rayスタートメディア」無料配布中
【Sun Tech Days 2007】
Java 開発の父、James Goslingが来日。
世界中の開発者が注目する技術が東京に結集!11月6-8日開催 10月1日より登録開始!
【Project Blackbox スペシャル コンファレンス】
11月14日開催 あのコンテナ型エコデータセンターのすべてをお見せします。
ただ今事前登録受付中!

関連記事
サン、初のノート型シンクライアント発表 (@IT NewsInsight)
長野県辰野町、基幹系システムでシンクライアント端末が本格稼働 (@IT情報マネジメント NewsFlash)
長野県箕輪町、役場の情報系端末200台をシンクライアントに全面移行 (@IT情報マネジメント NewsFlash)
シンクライアント(@IT情報マネジメント 用語辞典)


 
@ITトップ@IT Special インデックス会議室利用規約プライバシーポリシーサイトマップ