パッチあて、アプリケーション配布の簡易化
この項目については、お困りの方々が非常に多いとお聞きします。一般的にパッチあてやアプリケーション配布をするのは、個々のユーザが持っているPCが「起動しているとき」に、そのPCの「営業時間帯のリソースを利用」して行うのが通常です。そのため、PCが長時間起動していないとパッチがあたっていないPCが存在し、セキュリティリスクが増大します。また、パッチやアプリケーション配布をする際にはインストールが発生し、PCのリソースを消費してしまい、ユーザの生産性に影響を与え、さらに再起動といった業務停止時間まで発生することになります。
今まではこれらは当たり前のことで解決する術がないと思われていました。しかしながら、デスクトップ仮想化によって、これらの潜在的な課題は解決することができます。
仮想デスクトップにはリンククローンという機能があります。通常は必要数分だけデスクトップを構築しますが、この機能を利用すると、1つのデスクトップOSイメージを基点として、そのイメージとの差分を持つ形で複数のデスクトップを実体化させることができます。
これにより、基点となっているデスクトップOSイメージにパッチをあてることにより、全てのデスクトップにパッチがあたった状態になります。翌朝ユーザがログインをすると、パッチがあたった状態のデスクトップが提供されることになります。通常この作業は夜間に行いますので、就業時間内での作業によるレスポンスの悪さを感じたり、再起動をユーザに課す必要はありません。これは常時電源をオンにしているわけではないクライアント環境ではできなかった運用で、仮想デスクトップならではの運用方法になります。
もちろん、アプリケーションの場合も同様に、基点となっているデスクトップOSをイメージにアプリケーションをインストールすれば、ユーザが次ログオンするときにはインストールされた状態で提供されるようになります。
仮想デスクトップ化によって、個々のPCのパッチあてやアプリケーション配布を、ユーザの生産性を落とさずに行い、標準化された環境を維持することができます。これはユーザにとっても管理者にとっても、非常にメリットがあります。
ウィルススキャンによる負荷の軽減
今までのクライアント環境のウィルス対策は非常に難しいポイントでした。ウィルススキャンが行われると、業務が進められないほど各PCのリソースは悲鳴を上げてしまうだけでなく、それを嫌うユーザは途中でウィルススキャンのプロセスを切ってしまい、セキュリティ対策漏れがある状態もしばしばでした。
実はこちらもデスクトップの仮想化をすることで、解決できてしまいます。
仮想デスクトップ環境では、1つの物理サーバ上に仮想化のハイパーバイザーを介して複数の仮想デスクトップが動作するようになるわけですが、全てのやりとりはこのハイパーバイザーを通ることになります。この部分を監視することで、個々のデスクトップ上でウィルス対策エージェントを動作させなくても、ウィルス対策できるようになります。
今まで個々のデスクトップで行われていたウィルススキャンによって、デスクトップの生産性を奪われていましたが、デスクトップの仮想化によって、個々のデスクトップには負担を掛けることはなくなります。また、通常は、ウィルス定義ファイルはそれぞれのPCに配布されるため、PCが起動していないと配布できず、クライアント環境全体で対策していても、このような一部のPCのセキュリティホールが情報漏洩などの呼び水となってしまう可能性があります。
仮想デスクトップでは、このようなウィルス定義ファイルの配布漏れを防ぎ、全体で統一したセキュリティ対策を施すことができます。このウィルス対策の仕組は、仮想ホスト上にセキュリティアプライアンスを立てることで、個々のデスクトップのウィルスをスキャンします。そのため、このセキュリティアプライアンスに定義ファイルを配布しておけば、この定義ファイルに基づいて全てのデスクトップは保護されます。
デスクトップの仮想化によって、個々のPCのウィルススキャン負荷を仮想化レイヤーにオフロードし、クライアント環境全体を統一のセキュリティで保護することができます。