信頼性の高い仮想化技術
「Citrix DaaS」という仮想化クライアントソリューションを一言で表現すると、OSやアプリケーションの画面が手元のデバイスに転送されてくる技術だ。シトリックス・システムズ(以下、シトリックス)の技術は歴史が古く、老舗のソフトウェアハウスとしてマイクロソフトと長く共同で開発を続けてきた実績がある。リモートデスクトップのスタンダードとも言える「Microsoft Windows 2000」や「Microsoft Windows XP」のターミナルサービスは、シトリックスの技術がベースになっている。その意味では、Windowsを知り尽くした仮想化クライアントソリューションなのだ。
信頼と実績があるので、国内でも金融機関や官公庁など、セキュリティ対策を重視する企業や組織で、シトリックスの仮想化技術は広く導入されてきた。その代表的な活用例が、シンクライアントと呼ばれるコンソール機能だけに限定された端末での利用だ。通常のPCは「リッチクライアント」と呼ばれている。OSや各種ユーティリティにアプリケーションがインストールされて、単独でもさまざまな処理が行える。それに対して、シンクライアントはネットワークを介して仮想化サーバーに接続しなければ、ほとんど何もできない。端末側には、サーバーから転送されてくる画面を表示するモニターと、キーボードにマウスがあるだけなので、デジタルデータが漏えいする可能性が極めて低い。そのため、セキュリティを重視する金融機関での情報処理端末や、コールセンターでの顧客確認の端末などで広く普及してきた。
その一方で、仮想デスクトップソリューションの導入には、ある程度のスキルが求められていた。仮想デスクトップを実現するためには、サーバー側に仮想化された複数のWindows OSが実行される環境を整備する必要がある。リモートデスクトップであれば、単一のPCを遠隔操作するだけだが、仮想デスクトップではWindows OSを複数実行するための仮想化環境を用意して、そこで起動したデスクトップの画面を転送しなければならない。仮想化するデスクトップに関しても、接続する端末の数に合わせて事前に「サイジング」という性能調整が必要になる。そのため、シンクライアントを利用する台数が多く、ある程度の規模がなければ構築が難しいソリューションでもあった。
こうしたシステムインテグレーションの課題を解決し、より広く容易に仮想クライアントソリューションを実現するクラウドサービスが、Citrix DaaSだ。
AVDとの組み合わせに大きなメリット
クラウドサービスに詳しい人ならば、Citrix DaaSと聞くと仮想クライアント環境まで提供してくれる「Desktop as a Service」(DaaS)だと受け止めてしまうかも知れない。筆者も誤解した。正しくは、Chromebookなどのデバイスとパブリッククラウドにある仮想デスクトップを中継するクラウドサービスとなる。これまでは、オンプレミスで構築しなければならなかったシトリックス環境をクラウドサービスとして提供する。そのおかげで、ハードウェアの調達や高度なシステムインテグレーションが不要になり、クラウド経由で仮想デスクトップをセキュアかつ高効率で利用できるようになる。具体的には、Citrix DaaSと「Azure Virtual Desktop」(AVD)などを組み合わせて、Windowsの仮想デスクトップをChromebookでも使えるようになる。
ただ、それならば単にAVDだけを利用すればいいのでは? という疑問も湧く。それに対して、シトリックスでは「ユーザビリティと帯域」の面で、Citrix DaaSを組み合わせるメリットがあると提唱している。同社の計測によれば、Citrix DaaSとAVDによる画面転送の性能を比較したところ、約4倍の差があったという。Citrix DaaSの方が、より少ないデータ転送量で効率良く画面を表示してくれる。その結果、接続する端末数が増えてもトラフィックの負荷が軽減される。加えて、少ないデータ転送量は、AVDの利用コストの削減にもつながる。そのほかにも、クリップボードの利用制御やデスクトップ画面への透かし、キーロガー対策など、高度なセキュリティ機能も提供する。つまり、利便性・快適性・安全性の全ての面で、Citrix DaaSとAVDの組み合わせは、Chromebookに適した仮想デスクトップソリューションとなる。
三つのユースケース
仮想クライアントソリューションのCitrix DaaSをChromebookで活用するメリットについて、シトリックスでは三つのユースケースを提示している。
一つ目は、Windowsアプリケーションの利用だ。Chromebookへ移行したいけれども、社内には多くのWindowsアプリケーションがあり、それらを利用する必要があるというもの。
二つ目は、リモートワークやモバイルワーク用端末としての利用だ。WindowsPCの持ち歩きはセキュリティ的に懸念があるため、セキュアなChromebookから社内の自席にあるWindows PCへリモートアクセスするケースだ。
そして三つ目が、全社VDIのシンクライアント端末としての利用である。仮想デスクトップとしてWindows環境を利用しつつ、接続する端末はセキュアなChromebookを活用すれば、リモートワークやモバイルワークにも対応できるようになる。
Chromebookには、テレワークや持ち出し端末の安全性を高めて、導入や運用コストを低減できるメリットがある。しかし、その一方で20年以上にわたって利用してきたWindows OSとそのアプリケーション、そしてサーバーなどを全て捨て去ってフルクラウドに移行するのは難しい。だからこそ、双方のいいとこ取りができるCitrix DaaSの提案は、とても魅力的な移行方法になる。さらに、Windows OSに対応するオンプレミスのアプリケーションを開発してきたシステムベンダーにとっては、Citrix DaaSを活用して自社のアプリケーションをクラウドサービスとして提供する道も開ける。