シンクライアント移行／運用時のポイントとは：シンクライアントの真価を問う（2/2 ページ）

[宮本久仁男，ITmedia]

ネットワーク設計上のポイント

　シンクライアントシステムを構成する要素としては、

• シンクライアントサーバ
• シンクライアント端末
• ネットワーク

の3つがある。サーバと端末について簡単に特徴を述べてきたが、その間をつなぐネットワークの部分ではどのような注意が必要になるだろうか。

・それほど負荷は大きくない

　シンクライアントシステムの導入を検討している人もいるだろう。可能ならば、シンクライアントの導入対象となる環境に試験的に導入を行い、業務実施時に発生するトラフィックを観測してみるべきだ。

　ちなみに筆者が実際に検証してみた感覚では、構成にもよるが、シンクライアントサーバとシンクライアント端末の間をつなぐネットワークについては、画面の頻繁な書き換え（動画再生など）を行わない限り、「そんなに大きなトラフィックは発生しない」というのが正直な感想だ。

　というのも、シンクライアントサーバと端末の間で発生するトラフィックは、基本的には画面データおよびキーボードやマウスによるイベントのやりとりだけだからだ。

　従来のクライアント／サーバ型業務システムの構成では、端末とサーバの間でファイル転送によるトラフィックが発生するし、Webベースのシステムの場合もコンテンツデータがやりとりされるが、シンクライアントの場合はそうしたトラフィックは発生しない。せいぜいWebページの書き換えやファイル表示にともなう画面更新データのやりとりくらいである。

・それでも欠かせない保護の仕組み

　前回の記事の中で、シンクライアントのメリットの1つに「業務継続性と自由度の拡大」を挙げた。これは、社内の拠点だけでなく、SOHOや在宅勤務などを行う人についてもメリットとなる。

　ただ在宅勤務などの場合、基本的にインターネット経由でシンクライアントサーバにアクセスすることになる。このため、シンクライアントサーバへのアクセスを「正当な権限を持った人」に限定するためのセキュリティ対策は欠かせない。

　そのためのソリューションはさまざまなベンダーからリリースされており、本稿では割愛するが、少なくとも

• 通信データの暗号化
• 端末セキュリティの確保
• 確実なユーザー認証

の3点については確実に留意しておくべきだろう。

　たとえユーザー認証などの仕組みがあったとしても、シンクライアントサーバが外部の不特定多数からアクセス可能な場所にあるような状況（例：WTSに対してインターネット経由で接続し、ログオン試行が可能な状態）などは論外である。

・可用性低下に対する対策

　どちらかというとシステム構成寄りの話だが、シンクライアントサーバの構築に当たって頭を悩ませるのが、ユーザープロファイルの格納場所である。

　小規模な場合はシンクライアントサーバ上にデータを置けばいいが、大規模に展開するとなると、データ格納場所をきちんと検討しておく必要がある。大規模展開の場合、データの格納場所とシンクライアントサーバは切り離して構築するほうが保守性も高くなるし、ユーザー増加時に機器増加などの対応がやりやすくなる。

　なお、シンクライアントサーバとNASの間は、PCクライアントを使っている場合と同等のトラフィックが発生することが想定される。端末アクセスとは異なるネットワーク上に配置することで、ネットワークトラフィックの増大に起因する端末のレスポンス速度低下を招かずにすむ。

宮本 久仁男

1991年NTTデータ入社。OS開発・維持管理、Web-DBシステム開発と管理、社内技術支援、CIOスタッフなどを経て、現在は技術調査業務に従事する。プライベートでもOSやネットワーク、セキュリティ関連技術に興味を持ち、各種検証や発表／講演を行っている。PMP、RHCEなどの資格を持ち、個人としてMicrosoft MVP (Windows - Security)を受賞している。