第8回 ターミナル・サービスによるクライアントの仮想化(前編):Windows Server 2008の基礎知識(2/3 ページ)
大幅に強化・拡充されたWindows Server 2008の注目機能、ターミナル・サービスの概要。待望の新機能RemoteAppとは?
次に、ターミナル・サービスになじみのない方に向けて、簡単にターミナル・サービスの目的と機能概要について解説する。
ターミナル・サービスが解消しようとしている課題は、大きく分けると次の4つになる。
■課題その1: アプリケーション展開と管理にかかわるコストの低減
クライアント・コンピュータのライフサイクル管理は大きく5つのタスクに分けられる。「環境の評価」「OSの展開」「ソフトウェアの展開」「更新プログラムの管理」「監視」だ。各タスクの詳細については、製品レビュー「System Center Essentials 2007によるデスクトップのライフサイクル管理 1.デスクトップのライフサイクル管理」を参照していただきたい。
これらのタスクのうち、ターミナル・サービスは「ソフトウェアの展開」に関するコストを大幅に削減することができる。
通常、新しいアプリケーションを使用するには、個々のクライアントへのインストールが必要だ。しかし、数百台あるいは数千台という規模になると管理者がいちいち手動でインストールして回ることは事実上不可能である。そうした課題を解決するためのソリューションとして、以下の2つが考えられる。
- アプリケーション配信のための仕組みを導入する
- ターミナル・サービスを使用してアプリケーションを集中管理する
前者を実現する代表的なソフトウェアとしては、Microsoft Systems Management Server(SMS)や、つい最近日本語版のRTM(Release to Manufacture)が完了したMicrosoft System Center Configuration Manager 2007(SCCM)などが考えられる。これらを利用すれば、中央から各クライアントに対するアプリケーション配信が可能になる。ただしこれらは、クライアント・コンピュータの資産管理なども含めた、大規模なシステムの運用管理をトータルにカバーするには優れたソリューションだが、ソフトウェアの配信のみを考えた場合には多機能すぎる面もある。
一方、後者のターミナル・サービスは、ソフトウェアの集中管理による配信コストの削減を目的としている。このため前者のソリューションが提供する中央でのアプリケーション管理機能など、内部統制に対応した機能は持たない。
いずれを選択するかは、現在の最優先課題が何かを見極めてから決定する必要がある。ターミナル・サービスを使用してアプリケーションを集中管理した場合、修正プログラムの配布もターミナル・サービスのみに行えばよいなど、付随する作業のコストの削減も考えられる。しかし、その一方で、サーバの不具合によってすべてのクライアントがアプリケーションを使用できなくなるリスクが存在する。これに対し、SMS/SCCMでアプリケーションを個々のクライアントに配信した場合には、修正プログラムも個々のクライアントに適用する必要がある。クライアント数が多い場合には、この修正適用管理に大きな工数がかかる。
また、ターミナル・サービスを採用する際に気を付けなければならないのは、アプリケーションがサーバ上で動作するのかどうかということだ。例えば、業務アプリケーションなどが、既存のままではWindows Server 2008上で動作しない可能性もある。導入に当たっては、綿密な検証が必要だ。
■課題その2: ソフトウェアの互換性検証コストの低減
企業の社内IT担当者は一般的にサーバのメンテナンスに割く時間が長く、クライアントまで手が回らないことが多い。そのため、新しく開発した業務アプリケーションが、想定していないクライアント上で実行された場合に、うまく動作しないといったことがあり得る。
こうした問題の発生を抑止するには、利用されているすべてのクライアントOSとそのサービスパック・レベルなどを事前に調査・把握し、それぞれの環境でアプリケーションの動作検証を行う必要がある。しかし当然のことながら、それによって開発ベンダによる見積もりも増えるし、テスト結果をチェックするためのコストも膨大となるだろう。もちろん、クライアントに修正プログラムを適用する際にも、同様の検証が必要となる。
ターミナル・サービスを使用すると、アプリケーションはターミナル・サービス上でのみ動作するため、クライアント側での検証作業から解放されるというメリットが得られる。もちろん前述のようにサーバでの検証が必要になるが、一般的にサーバはクライアントほど環境のばらつきが多くないため、大幅な検証コストの低減が期待できる。ターミナル・サービス上にインストールされたアプリケーションは、クライアントの「リモート・デスクトップ接続クライアント(Remote Desktop Connection Client、以後RDC)」で動作するため、クライアント側ではRDCとターミナル・サービスの互換性のみをチェックすればよい。
ちなみに、Windows Server 2008のターミナル・サービスを最大限に活用するためには、最新のRDC 6.1を使用する必要がある。これは執筆時点でWindows Vista Service Pack 1およびWindows Server 2008だけに提供されている(Service Pack未適用のWindows VistaはRDC 6.0)。Windows XPおよびWindows Server 2003にはデフォルトでRDC 5.xがインストール済みで、関連記事のようにRDC 6.0へアップグレードできる(Windows XPはService Pack 3でRDC 6.1にアップグレードできる予定)。Windows Server 2008ターミナル・サービスの機能とRDCの各バージョンの対応については、下表を参照していただきたい。
OS | Windows 9x/Me /NT 4.0 /2000 |
Windows XP SP2 | Windows XP SP3 (予定) |
Windows Server 2003 | Windows Vista SP未適用 | Windows Vista SP1 | Windows Server 2008 | Mac OS X | ||
RDC Ver.*1 | 5.2 | 6.0*3 | 6.1 | 6.0*3 | 6.0 | 6.1 | 6.1 | 2.0*4 | ||
RDP Ver.*2 | 5.2 | 6.0 | 6.1 | 6.0 | 6.0 | 6.1 | 6.1 | 6.0 | ||
RDC直接接続 | リモート・ デスク トップ |
○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
Remote App |
× | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
TS Webアクセス経由 | リモート・ デスク トップ |
× | × | ○ | × | × | ○ | ○ | × | |
Remote App |
× | × | ○ | × | × | ○ | ○ | × | ||
TSセッション・ブローカによるロードバランス | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
TS Easy Print | × | × | ○ | × | × | ○ | ○ | × | ||
フォント・スムージング | × | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
TSゲートウェイ | × | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
ターミナル・サービスの機能とRDCの各バージョンの対応 Windows Server 2008ターミナル・サービスが提供する機能をフルに活用するには、RDC 6.1が必要だ。 *1 RDC: Remote Desktop Connection Client *2 RDP: Remote Desktop Protocol *3 デフォルトではVer. 5.xだが、Ver. 6.0にアップグレード可能。 *4 ベータ版。 |
■課題その3: 遠隔地からの作業環境改善
在宅勤務などで自宅から業務アプリケーションを起動しなければならない場合がある。このとき、当然のことながら自宅のコンピュータに業務アプリケーションをインストールすることは、データの漏えいやアプリケーションの不正利用などを考慮すると、いささかはばかられるし、そもそも自宅から社内の業務サーバに接続することはVPNなどの特別なインフラを用いない限り難しい。
また、(決してお勧めしているわけではないが)顧客業務のサポートを担当するSIerや社内IT管理者の方々は、夜中や休日に社内ネットワークに入り込んでメンテナンスを行いたいときがある。
Windows Server 2008では、TSゲートウェイという新機能によってVPNを使用せずに社内ネットワークに接続するためのソリューションも提供され、利用者の居場所に関係なく、自宅や出張先に居ながらにして社内環境と同じシステムを使うことができる。自宅PCではRDCさえ利用できればよい(詳細は中編を参照)。
■課題その4: データ保護と性能改善
ターミナル・サービスは単に管理コストを削減したり、ユーザビリティを向上させたりするだけの機能ではない。設計によっては、データの安全性とアプリケーションの性能を向上できる可能性もある。
ターミナル・サービスによる安全性と性能の向上
一切のデータ通信がターミナル・サービスとデータベース・サーバ間に限定されるため、クライアントのネットワーク環境の影響を受けず、より高速で安全な通信が行える可能性がある。
上図は、複数のクライアントがターミナル・サービス上の業務アプリケーションにアクセスしている業務システムの例を表している。ターミナル・サービスのバックエンドにはデータベース・サーバが設置されており、業務で使用するデータの一切をここから取得する。ターミナル・サービスを使用する場合、業務アプリケーションはターミナル・サービス上で動作するため、データベースとの通信は「ターミナル・サービス」と「データベース・サーバ」の間にのみ発生する。すなわち、クライアントとデータベース・サーバとの間には、一切データ通信が発生しないため、業務セグメント上でデータの盗難に遭う可能性を大幅に低減できる。
さらには、ターミナル・サービスとデータベース・サーバ間のネットワーク帯域を増加することで、例えば帯域の狭いネットワークを使用している遠隔地の拠点などでは、クライアントとデータベースが直接通信を行うよりも、ターミナル・サービスを介することによってレスポンスの改善を図れる可能性がある。
【更新履歴】
【2008/03/07】
課題その2: ソフトウェアの互換性検証コストの低減において、Windows VistaのRDCをVer. 6.1としていましたが、正確には、Service Pack未適用のWindows VistaではVer. 6.0、Windows Vista Service Pack 1ではVer. 6.1でした。お詫びして訂正いたします。
Copyright© Digital Advantage Corp. All Rights Reserved.