IntelとCitrix、デスクトップ仮想化で協業セキュリティと管理性の強化

IntelとCitrixは、デスクトップ仮想化技術を広範な企業ユーザーに提供する計画だ。Intelの管理/セキュリティ技術であるvProとCitrixのXenハイパーバイザーおよび仮想化アプリケーションを組み合わせることにより、企業のデスクトップ/ノートPC上で仮想マシンを容易に実行、管理できるようにする。

» 2009年01月23日 06時30分 公開
[Scott Ferguson,eWEEK]
eWEEK

 IntelとCitrix Systemsは、それぞれの仮想化技術とハードウェア管理技術を組み合わせた統合製品を提供する計画だ。これにより、企業の個々のクライアントPC上で動作する複数の仮想マシンのセキュリティ対策と管理が容易になるという。

 IntelとCitrixは1月21日、共同開発計画を発表した。両社のコラボレーションの内容は、IntelのvPro技術(デスクトップ/ノートPCで容易な管理とセキュリティ対策を可能にするチップセット)とCitrixの仮想化技術(Xenハイパーバイザー、およびXen DesktopやXenAppなどの製品)を組み合わせるというもの。

 両社の技術の統合により、デスクトップやノートPC上で複数の仮想環境を実行することが可能になる。これらの仮想環境はセキュアで、互いに独立して動作する。IT部門は、デスクトップイメージおよびソフトウェア/OSのアップデートをセキュアな場所から一元的に管理することができ、ユーザーにとっては、自分のPCの処理能力とグラフィック性能を生かせるというメリットがある。

 この共同開発で最も重要なコンポーネントとなるのが、PCのファームウェアにベアメタル(ネイティブ)で組み込まれるハイパーバイザー(仮想化を実現するソフトウェア)である。

 Intelのビジネスクライアント部門のグレゴリー・ブライアント副社長は「われわれがやろうとしているのは、クライアント仮想化モデルおよびソリューションの採用をこれまで妨げてきた主要なチャレンジと主要な障害の幾つかに対処することだ」と説明する。

 「われわれが提供したいのは、モバイルのサポート、ならびにクライアント上の仮想マシンのローカル実行のサポートだ。より良いユーザー体験を実現するためである」とブライアント氏は付け加える。

 IntelとCitrixは1月21日に両社のコラボレーションの発表を行ったが、両社の幹部は現時点で、具体的な製品やロードマップについては何も語っていない。「Project Independence」というコードネームの下でクライアント仮想化に必要な技術を開発しているCitrixでは、今年下半期までIT市場に具体的な製品を投入する計画はない。

 CitrixとIntelがクライアント仮想化の改善に向けた取り組みを進める一方で、x86ベースの仮想化技術で依然としてリーダーとみられているVMwareは、企業クライアント向けに同様の製品を提供しようとしている。VMwareは今年、「vClient」および「VMware View」製品を通じて同様の技術を提供する計画だ。同社の技術は、クライアントの仮想化だけでなく、スマートフォンなどのデバイスにも同様の機能を提供するという。

 2008年は多くのITベンダーが、VDI(仮想デスクトップインフラ)ソリューション/製品を宣伝した。IntelとCitrixが提供しようとしている技術は、VDI方式とは異なるが、VDIに見られる特徴も幾つか組み合わせたものとなる。

 VDIモデルでは、一元的なデータセンターの中でデスクトップイメージとアプリケーションが仮想化、保存、管理され、このイメージとアプリケーションはシンクライアント型PCあるいはユーザーのデスク上にあるデバイスに転送またはストリーム配信される。このモデルはセキュリティと集中管理を実現するが、ユーザーが社内のネットワーク内にいないときはデータにアクセスするのが難しい。また、プロセッサとグラフィックのパフォーマンスという点では、ユーザーは十分なデスクトップ環境を得ることができない。

 IntelとCitrixが開発するモデルでは、ハイパーバイザーがベアメタルでPCのファームウェア内に置かれる。この方式では、物理ハードウェア内で個々の仮想マシンが互いに分離されているので、優れたセキュリティを実現することができる。また、ユーザーはデスクトップまたはノートPCの処理能力とグラフィック性能をフルに発揮させることができる。

 IntelとCitrixが提供する製品では、ユーザーはネットワークとの接続が切り離された仮想マシン内で作業することができる。これは重要な進歩だ。多くの企業がモビリティを重視し、従業員がノートPCを使って自宅やリモートで仕事をするのを認めるようになったからだ。こういったリモートユーザーが社内ネットワークに再接続すると、情報が同期化され、また、IT部門はデスクトップイメージを更新したり、必要なソフトウェア/セキュリティアップデートを実行したりできるという。

 CitrixとIntelのモデルは、IT部門が一元的なデータセンター内ですべてのデスクトップイメージとアプリケーションを管理できるなど、VDIと同様の仕組みも採用する。このデータセンターではサーバも仮想化される。IT部門は、OSとアプリケーションをバンドルして仮想アプライアンスに組み込み、必要なときにこれらのリソースをクライアントに送信することもできる。

 またIT部門は、ノートPCやデスクトップでUSBメモリにアクセスするのを禁止するなど、さまざまなポリシーを設定することもできる。

 Citrixで先進的製品、仮想化および管理を担当するイーアン・プラット副社長は「1つの仮想マシンはユーザーの個人用として、どんなアプリケーションでも実行できる。企業が用意する第2の仮想マシンは、IT管理者によって実行され、独立して管理される」と説明する。

 ハイパーバイザーはvProチップセットおよび各PCのファームウェア内に組み込まれるため、従業員は個人情報の保存用に独立した仮想マシンを使用し、その仮想環境を企業のデスクトップイメージから完全に切り離すことができる。このため、従業員は自分個人のノートPCを仕事でも利用することが可能になり、これらのノートPCを社内ネットワークに持ち込む際には、よりセキュアな環境を作成することができる。

 これは、IntelとそのOEMパートナー各社にとって、高価なvProチップセットを搭載した高価格ノートPCの販売拡大につながる。(Intelは2006年にデスクトップ用のvPro技術をリリースし、2007年にノートPC用のvProチップセットの提供を開始した。)

 Intel vProチップセット上に置かれるCitrixプラットフォームは、IntelがvProプラットフォームに組み込んだハードウェアフックと各機能のほか、Intel VT仮想化技術も利用する。IntelとCitrixは、これらの技術を企業向けクライアントに組み込むことを決めたPCベンダーがいるかどうかを明らかにしていない。しかし両社では、将来的にはスマートフォンなどの携帯端末にもこれらの技術を移植したいとしている。

 今回の発表に先立つ記者会見でIntelは、Citrix以外の仮想化企業がvProプラットフォーム上で動作する仮想化技術の開発を予定しているかどうかを明らかにしなかった。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ