セキュアなクライアント環境として知られるVDI (仮想テスクトップ基盤) ですが、ユーザーが使うためには、画面とキーボード、マウスなどの端末が必要になります。シンクライアントは、このようなVDI環境に使われるシンプルな端末です。
本記事では、そのシンクライアントの定義や仕組み、特徴について紹介していきます。
シンクライアントとは、一般的に内蔵ストレージを持たず、入出力とネットワーク接続機能だけを有する端末を指します。
シンクライアントのような端末の歴史は古く、コンピューターの黎明 (れいめい) 期から「ダム端末」と呼ばれるテキストだけが表示できる端末が使われていました。(古い映画などで出てくるコンピューターの端末がダム端末です)。
その後、1990年代に入り Windows OSをはじめとするGUIを使ったインターフェースが普及してきた頃、高価なサーバーに接続して使う「サーバー・クライアントモデル」用の安価なクライアント端末として登場したのが、現在のシンクライアントの源流です。
その後、2000年代に入り、ストレージを持たないことから、セキュアな端末として注目されるようになり、現在ではVDIの普及に伴い、親和性の高い端末として普及するようになりました。
なお、最近ではシンクライアントに対して、一般のPCをファットクライアントと呼ぶことが増えています。
ハードウエアとしてのシンクライアントとは、モニター画面とキーボード、マウスといった入出力デバイスのインターフェースとネットワークインターフェースだけといったものがほとんどです。
シンクライアントを英語で記述すると「thin client」となります。
「thin」とは「薄い」や「十分ではない」という意味で、登場当時、その頃のPCと比較して薄い筐体 (きょうたい) で、ハードウエアの機能も最小限だったことから、シンクライアントと呼ばれるようになったといわれています。
また、これらの機能をソフトウエアとして提供し、ファットクライアントでシンクライアントを実現する方法もあります。
現在の多くのシンクライアントは、VDIで動作する仮想PCからネットワーク経由で送られてくる画面情報を表示し、それ対するキーボードやマウスの操作をネットワーク経由で仮想PCに送信する形が一般的です。
この場合、シンクライアント側には全くデータが保存されていないことから、高いセキュリティーを保つことができます。
近年、シンクライアントの普及が進んでいる理由として、次の三つが挙げられます。
普及の一番の理由はセキュリティー対策がしやすいという点でしょう。
シンクライアントにアプリケーションをインストールしたり、データ保存はできませんし、サーバー側との通信は暗号化されているので、情報漏えいのリスクはとても低くなっています。
また、仮想PCはサーバー側で動作しているため、セキュリティー対策はサーバー側を中心に行えばよいため、対策しやすいというメリットもあります。
シンクライアントにはデータが存在していないため、端末の社外持ち出しに伴う紛失や盗難のリスクが低減できます。
また、前述の通りセキュリティーも高いため、テレワークやリモート環境でも安心して業務を行うことができます。
VDI・シンクライアントは、システムやデータがサーバー側で一括管理されていることから、近年企業が強く求められるコーポレート・ガバナンス (内部統制) におけるIT統制との親和性が高く、コンプライアンス順守の確認もしやすいものとなっています。
では、シンクライアント導入のメリットはどのような点にあるのでしょうか。
繰り返しになりますが、シンクライアントにはアプリケーションもデータも存在していませんので、継続的なOSやアプリケーションのアップデートも不要ですし、仮に故障してもOSやアプリケーションの再インストールやデータの移動などをすることなく、新しいシンクライアントに入れ替えるだけで済みます。
セキュリティーに関しても、アプリケーションが存在しないシンクライアントそのものがマルウェアに感染するリスクは低く、情報漏えいに関してもデータが保存されていないことからリスクが低いという点がメリットといえるでしょう。
高いセキュリティーを持つネットワーク経由でVDIにアクセスするため、テレワーク・リモートワーク環境でも安全に利用が可能です。
また、VDIが堅固なデータセンターに設置されており、サーバーが守られていれば、安全なところからシンクライアントでアクセスして、業務を続けることも可能です。
メリットの多いシンクライアントですが、一方でデメリットもあります。
よく理解しておきましょう。
シンクライアントそのもののコストはファットクライアントと比較すれば安くなっていますが、VDI環境を構築するにはそれなりのパフォーマンス持ったサーバーや仮想化基盤が必要であり、そのコストはかなり高くつくことを考慮に入れておく必要があります。
シンクライアントはネットワーク接続が前提のため、安定して接続できる高速のネットワークが必須です。
特に大量のデータをやり取りする必要があるGUIの画像を送受信するため、通信品質が悪いところでは、反応が悪くてカクカクしてしまったり、入力に対するレスポンスが悪化します。
また、データ量が多いことから従量課金制のネットワーク接続を使う場合にはコスト面も考慮に入れておく必要があります。
シンクライアントの実行形式は大きく分けて「画面転送型」と「ネットブート型」があります。
リモートでPCを動かし、その画面をネットワーク経由でシンクライアントに転送する形式です。
現在はこの画面転送方が一般的です。
リモートPCの動かし方によって三つの方法に分類されます。
仮想化基盤上に構築された仮想マシン (仮想PC) 上でOSを動かし、その画面をシンクライアントに転送する方法です。
仮想化技術が進んだことから、現在では最も一般的な方法です。
ユーザーはそれぞれの個別の仮想PCを専有して使うことができる一方で、サーバー側で十分なCPU、メモリ、ストレージを用意しておく必要があります。
サーバーOSの持つターミナルサービス機能を使って、1台のサーバー上のアプリケーション、ストレージを共有して使う方法です。
VDIと比較してサーバーのリソースは少なく済みます。
ラックに集約されたブレード型のPCにリモートデスクトップサービスでしてPCを使う方法です。
1ユーザーで物理のブレード型PCを利用するため、高価で複雑な仮想化基盤は不要ですが、仮想化基盤と異なり、ブレードPCが故障した場合、使用できなくなるという難点があります。
ネットブート型は画面転送型とは異なり、ネットワーク経由でOSやアプリケーションをダウンロードして、シンクライアント上で起動して利用する方法です。
一般的にデータはサーバー側に保存されます。
画面転送型と異なり、利用中にネットワーク速度の影響は受けにくいですが、起動に時間が係るのと、シンクライアント側の高いハードウエアスペックが求められます。
デスクトップPCを小さく薄くした、まさに「シンクライアント」の語源ともなったハードウエア形態を持つシンクライアントです。
専用OSや Windows 10 / Windows 11 IoTを搭載した機種が一般的で、モニターやキーボード、マウス、そしてネットワークを接続するインターフェースが装備されています。
いわゆるノート型PCと同様の形態を持つ、モニター、キーボード、パッドが一体化したシンクライアントです。
広義では Chrome OSを搭載した Chromebook もこのモバイル型シンクライアントに含まれるとされています。
いわゆるファットクライアントに差すことで、シンクライアント化が可能なソフトウエアが入ったUSBメモリです。
既存のPCを使うことができるため、比較的安価にシンクライアントを使うことができます。
ただし、ファットクライアント内のデータを守る仕組みはないため、特に社外に持ち出して使うような場合には、別途情報漏えい・セキュリティー対策が必要です。
ファットクライアントにインストールして、シンクライアント化する形態のシンクライアントです。
既存のPCをシンクライアント化できるため、例えば古くなって引退したPCを流用することで導入コストを抑えることができます。
シンクライアントはセキュリティーや運用管理のしやすさがある一方で、特にVDIを導入する場合はかなりのコストがかかります。
ここでは導入にあたって考慮すべき点について整理してみます。
前述の通り、一定の性能を持つ仮想マシン (仮想PC) を仮想化基盤上に構築するには、かなり高い性能を持つサーバーが必要となります。
その他のコストとして、
が挙げられます。
VDIと比較すると比較的ハードウエアや仮想化基盤のコストを下げることができるのがブレードPC型ですが、こちらはOSのライセンス料が各ブレードPCにかかるため、しっかりとした比較が必要です。
このように、トータルで見るとコスト面でのハードルが高いVDI・シンクライアント環境ですが、次のような条件を満たせば、導入するメリットは大きいでしょう。
導入にあたってはこれらの条件を他のソリューションと比較して検討してみるとよいでしょう。
セキュリティーの高さ、運用・保守管理のしやすさから注目を集めているシンクライアントとVDIですが、導入にあたってはさまざまな面を検討したうえで決断すべきものといえるでしょう。
なお、横河レンタ・リースでは、ファットクライアントを使ってシンクライアントに近いセキュリティーを実現できる Flex Work Place Passage / Passage Drive を提供しています。
コストメリットも高くスピーディな導入ができるため合わせて比較検討してみてください。
