7.7 シンクライアントシステム
7.7.1 シンクライアントシステムとは

シンクライアントシステムとは、端末側にデータやアプリケーションを置かず、サーバーに接続し、サーバー側で必要なデータ処理をするものを指します。
 一般的にこの処理形態に使用する端末をシンクライアント端末と言い、物理的に端末側のハードディスクドライブやCD-ROM、フロッピーディスクなどの入出力装置を外した端末を指します。また、ハードウェアは既存のパソコンを利用し、ソフトウェアを入れ替えることにより、シンクライアント端末として利用することも可能です。
 従来、企業がこうしたシンクライアントシステムを利用する目的は、主にTCO(コンピュータシステムの導入、維持・管理などに掛かる総経費)の削減、特に端末の購入コストと運用コストの削減でした。ところが最近では、個人情報保護法に合わせた情報漏えい対策の1つとして注目を浴びるようになってきました。

 特に情報漏えいの原因となる、ノートパソコンの紛失や置き忘れ、盗難に伴う情報漏えい対策の1つとして注目されています。ノートパソコンからハードディスクドライブを外したディスクレス端末を使えば、情報漏えい対策になります。しかしこの方法は、パソコンの持つ利便性が著しく損なわれてしまいます。
 一般的に、シンクライアントシステムは、次のような特長を持っています。

・ ファイルはすべてサーバー上にあるため、データ紛失や盗難の危険性が低い
・ ファイルのバックアップ、OSやアプリケーションプログラムのアップデート(セキュリティホール対策版への更新)、ウィルススキャン、暗号化など、日常の運用を集中管理することができる
・ クライアントに痕跡が残らないため、クライアントマシンと利用者の対応はフリーに なり、営業部門のような在席率の低い職場では、アカウントは全員分をサーバーに設け、クライアント機器の台数は在席率に応じて減らすことができる
問題点としては、次のようなことがあります。
・ 利用が集中するとレスポンスタイムが悪化することがある
・ サーバーがダウンすると全員の仕事が止まる(リスクが集中する)
・ リモートアクセスでは、通常のパソコンとは別にクライアント機器が必要
・ 大量に生産されているパソコンに比較して、システムが割高になる

今後のシンクライアントシステムにおけるクライアント端末環境に求められるものとして、従来のパソコンの性能や機能などは維持しつつ、運用管理の軽減(TCOの削減ができること)、情報漏えい対策(高いセキュリティが保てること)、モビリティが確保されていることなどが重要です。
 そして、このようなクライアント端末を利用しデータやアプリケーションなどのクライアント資産をサーバーサイドに統合集約して、クライアント環境のセキュリティ強化、TCO削減、モビリティ向上などを目指したシンクライアントシステムを構築する必要があります。

 この実現のためにクライアント端末からネットワーク経由で効率的なアクセスや、クライアント資産の効率的な一元管理を実現するミドルウェアを利用します。また、端末として専用のシンクライアント端末を利用したり、従来のノートPC端末をも利用して、ネットワーク、セキュリティなどの視点から見て、最も適した製品を組み合わせてシステム構築することが重要になります。構築するシンクライアントシステムとして、以下のようなシステムパターンがあります。

・ リモートアクセス型シンクライアントシステム
・ ネットワークブート型シンクライアントシステム
・ 画面転送型シンクライアントシステム
 
 これらについて説明します。
 

コース (A  B  C  D  E)

7.7.2 リモートアクセス型

クライアント端末環境をそっくりそのまま仮想化して、サーバー側に集約します。サーバー側にはそのクライアント端末が動作するための資源がアサインされ、アプリケーションが動作する環境を確保し、それを各クライアント端末からアクセスする方式です。
 このとき、クライアント端末側はHDD等なしで画面表示機能およびリモートアクセスするための基本ソフトのみで実現できます。これは、既存パソコンからの移行や新規導入の容易性により、大幅にTCOを削減します。
 また、これにより、クライアント端末上にはデータやプログラムを残すことなく業務が実行でき、情報漏えいの防止にもなります。
 なお、仮想化しないで実際のパソコン(ブレード型パソコン)をサーバー側に複数台設置して、各クライアント端末向けにアサインして各クライアント端末側からアクセスする方式もあります。
 



 

コース (A  B C  D  E)

7.7.3 ネットワークブート型

ネットワークからの要求に基づきOS、アプリケーションをサーバーからクライアント端末にダウンロードする機能を持つミドルウェアを利用することにより、クライアント端末のディスク部分をサーバー側に集約し、情報漏えいを防ぎます。
 OS、アプリケーションは、サーバーからロードされたあとクライアント端末側のCPU・メモリを利用して、クライアント端末のパワーをフル活用して実行されます。
 使用後は、端末のメモリからアプリケーションを自動消去し、セキュリティを確保します。
 サーバー側の仮想ドライブを複数のクライアント端末で共有することで管理負担を軽減でき、実行アプリケーションや周辺機器の制約もありません。
 また、これにより、システムを柔軟に構築でき、さらにクライアント端末上にはデータやプログラムを残すことなく業務が実行でき、情報漏えいの防止にもなります。
 



 

コース (A  B  C  D  E)

7.7.4 画面転送型

基本的にアプリケーション画面のみクライアント端末との間でやり取りする方法です。
 シンクライアントシステムのデファクトスタンダードともいえるシステムで、豊富な導入実績があります。
 Windows環境で、データに加えアプリケーションをサーバー側に集約し、アプリケーションはサーバー側で実行します。また画面転送は、高圧縮・差分転送技術によって、少ないネットワーク負荷で高速画面転送を実現します。このとき、クライアント端末側はHDD等無しで画面表示機能および基本ソフトのみで実現できます。
 また、これにより、クライアント端末上にはデータやプログラムを残すことなく業務が実行でき、情報漏えいの防止にもなります。この方式は、大規模システムやモバイル環境やWAN環境においても利用できます。
 



 

コース (A  B  C  D  E)

7.7.5 シンクライアントシステム選択のポイント

3つの方式を比較すると、下表のようになります。これらの中からシステム規模、費用、運用性などを考慮して、最適な方式を採用する必要があります。
 

形態

特徴・適用領域

 メリット 制約



l





 PC環境を仮想化し小型化してサーバーに格納し、いくつかのクライアントから利用

PC1台分の動作環境を個々のユーザーに提供

・リソース最適配分を実現(仮想化や分割シェア使用などを採用)

・短時間で移行や新規PC追加が容易

AP制約有り(音楽や画像など大量のデータの取り扱いは難しい)

・周辺機器(USB)利用制約有り

・サーバー負荷が高い(高機能サーバーが望ましい)
 





l

 OS、APともサーバーからロードし、端末のメモリに展開、使用後は自動消去

AP制約なし

・周辺機器利用制約なし

AP追加や修正物件適用が容易

・サーバー負荷が少ない

・端末のパワーをフル活用

OS、AP起動時に大量の情報をロードするために高速回線が必要(低速回線では無理)

・複数の端末環境ではサーバー管理が煩雑





・アプリケーション実行をサーバーに集約

・業務AP主体の業務環境 (定型業務、伝票入力等) に向く

 

・高い画面転送パフォーマンスが得られる

・管理対象減少による運用コスト削減

・実績が豊富(Windows環境)

・データ転送量を少なくしモバイル利用可能

AP制約有り(APは画面転送向けに改造必要)

AP制約有り(音楽や画像など大量のデータの取り扱いは難しい)

・周辺機器(USB)利用制約有り

・サーバー負荷が高い(高機能サーバーが望ましい)

 
 

コース (A  B  C  D  E)