マカフィー株式会社 公式ブログ

McAfee Labs] 2011年8月24日 更新

デスクトップ仮想化の手法を変革する

 

仮想化はIT技術者から熱い注目を集めているトピックでもありますが、ユーザーがサーバーの仮想化をマスターしていたとしても、同様の手法でデスクトップを仮想化するのは正解だとはいえません。多くの大企業や中小企業では、定義済みのプロジェクトとして、ユーザーエンドポイントを抽象化し、それをデータセンター内部から一元化されたサービスとして提供するには何が必要かを調査しています。ベンダー各社は、OSからアプリケーション、さらにはパーソナライズされたアプリケーションやデータにいたるまで、ユーザーシステム全体を仮想化して提供するか、各層を個別に抽象化して提供することができます。これにはストリーム配信型デスクトップ、ホスト型デスクトップ、従来のターミナルサービスに類似した仮想化アプリケーション、ユーザー仮想化が含まれると思われますが、これらは仮想環境に接続された様々なエンドポイントに対して一貫したユーザーエクスペリエンスを提供する手段となります。では、成果をどのように測定し、エンドユーザーをサポートするための最善のルートをどのように決定したらよいでしょうか。また、こうしたソリューションのセキュリティはどのように変わるのでしょうか。

サーバーの仮想化は明らかにハイプサイクルから逸脱しており、業界の推測によると企業に導入されているサーバーの半数は2012年までに仮想化されるといわれています。仮想化によって、コンピューティング資源、データセンターの処理能力およびインフラストラクチャをさらに効率化することができます。この効率化によって、可用性やビジネス継続性を改善し、ディザスタリカバリの手段を高速化するためのさらに優れたオプションが可能になるといった、その他の利点も得られます。そしてデータセンターに配置されていたサーバーは、今でも変わらずデータセンターに置かれています。サーバーの応答が高速で、ビジネス・サービス・レベル・アグリーメント(BSLA)が満たされてさえいれば、仮想化によって運用を簡易化してコスト効率を高めるためのインフラストラクチャを実現することが可能です。

また、データセンターの仮想化で確立されている堅牢なネットワークを利用することで、きめ細かくネットワークをセグメント化し、仮想ネットワークインタフェースに至るまでネットワークサービスを構成することが可能になります。適切な構成を設定し、こまめにパッチや変更を管理することは、依然として物理サーバーと仮想サーバーのリスクを緩和するためには不可欠です。仮想サーバー、仮想マシンおよびハイパーバイザー層の不要な変更や不正な変更を防止するのも、よく用いられるセキュリティポリシーです。企業ユーザーにエンドポイント、ワークステーションおよびノートPCの仮想化を提供する場合は、仮想データセンター・インフラストラクチャ(VDI)を使用することによってデータの管理を改善し、パッチの適用やIT制御を効率化してリスクを軽減することも可能かもしれません。

次の段階としては、エンドポイントを仮想デスクトップまたは仮想サービスとして再構成する方法を模索することになるでしょう。しかし、ここに落とし穴があります。サーバー仮想化では物理サーバーを仮想サーバーに転換するだけで済むため、この考え方はサーバーの仮想化では有効に作用しました。しかし、上述の各種デスクトップは単なるインフラストラクチャではなく、従業員が生産性を高め、企業のデータを扱うためのツールであり、手段なのです。今日ではITのコンシューマ化が進み、企業データへのアクセスは必ずしも従来のようにデスクトップ経由で行われるとは限らず、多くの企業で従業員が個人所有するデバイスからネットワークに接続して基本的なメールやイントラネットサービスにアクセスすることを容認しつつあります。これは企業にとって、従業員のワークスタイルを変え、その新しいモデルをITによっていかに提供しサポートできるかを再考する、またとない機会です。

ただし、3台のワークステーションやノートPCを3つの仮想デスクトップワークフローに置き換えれば良いと考えてはいけません。実際、企業内の1つの小さなセグメントを、1種類のワークステーションまたはノートPCをエミュレートする、動的なVDIデスクトップと効果的に連携させることは可能です。しかし、現在のところワークフローを1種類に絞ることによってメリットが得られるのは、コールセンターや医療機関の従業員、製造業など、厳密な法令順守が求められる規制の厳しい業界の企業に限られます。その他の企業では、このような画一的なモデルはうまく作用しないでしょう。

アーキテクチャの発展が始まり、最適化されたサーバーメモリやストレージの進歩が現実のものになるにつれて、VDIワークフローをサポートするための選択肢が主流になりつつあり、費用効率も向上しています。パーソナライズされた企業の仮想デスクトップに、iPad、スマートフォン、PCといったデバイスからアクセスできるようになれば、作業効率を高めるための様々な選択肢が生まれ、企業を変革することが可能になります。しかし、単純に従来のワークステーションをVDIワークフローによって再構成しようと考えないでください。むしろ一歩進んで、パーソナライゼーションの定義そのものを根本から洗い直すことが重要です。具体的には、「アプリ」と企業のアプリ店舗を構築して、企業が使用することを推奨および許可するアプリの見本を示すと良いでしょう。IT部門は容認されるアプリケーションを吟味して、悪意あるアプリケーションが導入されることのないように配慮することができます。

この戦略には、VDIデスクトップの成果を測定するための別の手段が必要かもしれません。現在では投資収益率を達成するために、許容される仮想マシンの集約密度を達成することにばかり注目が集まっています。成果の度合いは、ITプラットフォームおよびサービス・レベル・アグリーメント(SLA)やエンドユーザーの期待をどの程度満たしているかによって判断されるべきです。注目するべきポイントは、仮想マシンのセキュリティによって不要または不正なアプリケーションやデータがきちんと阻止されているか、ネットワークを介して仮想マシンに接続するデバイスについて、最低限のセキュリティポリシーの基準をきちんと確保しているかを判定することです。性能のベンチマーク達成にのみ注目してしまうと、従業員にビジネスの課題を確実に解決するための機動性と柔軟性を兼ね備えたツールを提供して、彼らの能力を最大限に活用する機会を逃すことになるかもしれません。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.