富士通 PCサーバ「PRIMERGY」における
Trend Micro Deep Securityの性能検証を実施
クライアント仮想化で考慮すべき
セキュリティ対策とは
2012/04/16
クライアント仮想化ソリューションを提供するうえで、富士通が重視している点の1つはセキュリティ対策だ。適切なセキュリティ対策を行えるかどうかは、クライアント仮想化の投資効率を大きく左右する可能性があるからだ。そこで同社は、ある検証を行ったという。その内容とは?
クライアント仮想化をトータルで提供するうえでの課題
企業ITの世界において、仮想化技術は、少し前までの立ち上がり期から、現在では完全に普及期に移行した感がある。各種の市場調査データを見ると、この動きがはっきり見てとれる。では実際にITソリューションを提供している企業の目にはどのように映っているのだろうか? 富士通 プラットフォーム技術本部 ISVセンター マネージャー 高田康宏氏は次のように述べる。
「商談の多くでサーバ仮想化が前提になっている。お客様の間で仮想化技術のメリットは広く認知されてきており、どのような製品や技術が実績を持っており、どのような使い方をすればそのメリットを引き出すことができるのかについても、かなり認識されている」
またサーバ仮想化に加え、最近ではクライアント仮想化のソリューションも、お客様から注目されているという。特に東日本大震災以降は、災害対策や事業継続といった観点からクライアント仮想化に注目するお客様が多いという。
「やはり、不測の事態が発生した際に、クライアント端末上のデータが完全に失われてしまったり、サーバ上のデータにまったくアクセスできなくなったりしてしまうことに対して、多くのお客様が『このままではいけない』と考え始めている。実際に東日本大震災以降、われわれが提供するクライアント仮想化やDaaS(Desktop as a Service)のソリューションに対する問い合わせや引き合いが増えている」(高田氏)
そうしたニーズに対して、富士通ではどのようなソリューションを提供しているのだろうか? その特徴を一言で表せば、「エンド・ツー・エンドのトータルソリューション」だと高田氏は説明する。
富士通 プラットフォーム技術本部 ISVセンター マネージャー 高田康宏氏 |
「富士通はプラットフォームベンダとして、シンクライアント端末『FUTRO』からタブレット端末の『STYLISTIC』や『ARROWS』、PCサーバ『PRIMERGY』、ストレージ『ETERNUS』、さらにはネットワーク製品まで、クライアント仮想化に必要なあらゆるプラットフォーム製品を自社で提供している。そのため、エンド・ツー・エンドのトータルソリューションとして、クライアント仮想化システムをお客様にご提供できている」(高田氏)
また、ワンストップのサポートサービスも同社のソリューションの大きな特徴だ。自社製品の保守やサポートはもちろんのこと、例えばシトリックス・システムズ社製品も富士通が一括してサポートサービスを提供するため、万が一のトラブルの際にも迅速に対応できるという。
クライアント仮想化には目的や背景に応じて、さまざまな構成・利用形態がある。しかし、どんな構成や利用形態であっても、導入の目的を果たしながら、エンドユーザー一人一人にとって快適な環境を実現できなければならない。
スモールスタートでまずは
クライアント仮想化の導入効果を検証する
大いに注目されているクライアント仮想化だが、一方でその導入や運用に掛かるコストは大きな課題になる。特に景気の低迷が長引き、IT予算に対するコスト削減圧力が高まる昨今、クライアント仮想化に関してもその費用対効果がシビアに問われるケースが多いという。
「災害によるデータ消失や、クライアント端末の紛失による情報漏えいのリスクを考えれば、多少のコストを掛けてでも対処すべきだとの考えが主流になりつつある。それに伴い、クライアント仮想化への投資に対するお客様のコスト意識も変わりつつある」(高田氏)
また、最初は小規模で試験的にクライアント仮想化を導入するお客様も増えてきているという。富士通の製品・テクノロジーを使った仮想化ソリューションの提案からシステム構築、サポートまでのSIサービスを一括提供している富士通ソフトウェアテクノロジーズにおいて、数多くの仮想化プロジェクトを手掛けてきた同社 サービスソリューション開発グループ 運用管理サービス事業部 セキュリティサービス部 マネージャー 浅野義一氏は、次のように述べる。
富士通ソフトウェアテクノロジーズ サービスソリューション開発グループ 運用管理サービス事業部 セキュリティサービス部 マネージャー 浅野義一氏 |
「最近では、まずはスモールスタートでクライアント仮想化を導入してみて、その使い勝手や運用方法、セキュリティ、TCOなどを評価した後に全社展開するというお客様が多い。われわれはそうしたスモールスタートのプロジェクトはもちろんのこと、その後の全社展開においてもワンストップのトータルソリューションをご提供している」
試験運用で良好な結果が得られたとしても、そこから全社展開に移行するとなると、また新たな課題が持ち上がってくるという。
「クライアント仮想化では、デスクトップ環境に対するユーザーアクセスはサーバに集中するため、特に大規模な環境になると性能を見積もるのが難しい。そのため、システム構成を設計する段階でのサイジングが重要になってくる。また、デスクトップ環境に対するアクセス量は時間帯によっても異なるので、ピークタイムや運用スケジュールも加味したシステム構成を考えなくてはいけない。こうした課題は、われわれのような経験豊富なベンダがしっかりとサポートしていく必要がある」(浅野氏)
最小限のリソース負荷で
セキュリティ対策を実現するには
お客様がクライアント仮想化に対して抱くさまざまな期待や不安の中で、最も大きな比重を占めるのがセキュリティに関するものだという。実際、クライアント仮想化やシンクライアントのこれまでの導入事例を見ると、「導入の最も大きな動機はセキュリティ強化」というケースが極めて多い。クライアント仮想化環境では、デスクトップ環境はすべてサーバ上に集約されるため、IT管理者が一括してセキュリティを管理しやすくなる。また、クライアント端末上にデータは保管されないため、万が一端末が紛失や盗難に遭っても、データが流出する恐れはない。
高田氏によれば、お客様がクライアント仮想化に対して投資する目的の多くが、セキュリティ強化にあるという。ただし、クライアント仮想化環境になっても、これまでと同様、個々のデスクトップ環境に対してウイルス対策などのセキュリティ保護を行う必要があることには変わりがない。このセキュリティ対策が、クライアント仮想化のパフォーマンスに影響しない構成を提案することが重要であるという。
「これまでのクライアントPCと同じような感覚で、デスクトップ環境の仮想マシン一つ一つにウイルス対策ソフトウェアをインストールして動かすと、サーバ全体として大きな負荷が掛かってしまう。セキュリティ対策のためにクライアント仮想化環境のパフォーマンスが落ちないように、各仮想デスクトップのスペックを上げると、サーバ機1台ごとに稼働できる仮想デスクトップの数が減り、コスト高になってしまう」(高田氏)
そこで富士通が着目したのが、トレンドマイクロが提供する統合型サーバセキュリティソリューション「Trend Micro Deep Security」(以下、Deep Security)だ。同製品の最大の特徴は、仮想マシンにソフトウェアを一切導入することなく、仮想化環境のウイルス対策を実現できる点にある。つまり、仮想マシン一つ一つにウイルス対策ソフトウェアを導入する場合と比べ、リソース消費量を大幅に節減できるのだ。
こうしたDeep Securityの特徴に着目した理由について、浅野氏は次のように述べる。
「実際にお客様に話を伺うと、クライアントを仮想化することで、ウイルスの検出やスキャン処理が従来のPC環境より重くなり、エンドユーザーの使い勝手に悪影響を及ぼすようになるのではと心配する声が少なくない。われわれとしても、そうした懸念にきちんとお答えする必要があると考えた」
Trend Micro Deep Securityの
性能とシステム負荷を検証
そこで富士通が行ったのが、Deep Securityの性能検証だ。お客様に直接ソリューションを届ける立場にある同社としては、セキュリティ製品ベンダの売り文句をそのまま鵜呑みにするのではなく、実際にその効果を検証し、数値化したうえできちんと提示する必要があると考えたのだ。それも、お客様が実際に運用する本番環境を想定したシステム構成で検証した結果でないと意味がない。
「検証に当たっては、サーバのスペックやその上に載せる仮想マシンの台数、CPUやメモリリソースの割り当てなどを、お客様の本番環境に近い構成にした。また、仮想マシン上でアプリケーションを動かし、実際の運用を想定したシナリオで検証を行った」(浅野氏)
検証ではVMware ESXi 4.1を導入したサーバ上で、Deep Securityを使った場合と、「ウイルスバスター コーポレートエディション 10.5」(以下、ウイルスバスター Corp.)を導入した場合、それぞれでフルスキャンとリアルタイムスキャンを行い、処理時間やリソースの消費量などを測定した。
その結果、明らかにDeep Securityを使った方が、仮想マシンのリソース消費量が少ないことが分かった。例えば、フルスキャン処理中の仮想マシンの最大CPU使用率は、ウイルスバスター Corp.では100%にまで達したものの、Deep Securityでは41.15%に抑えられた。平均CPU使用率でも、ウイルスバスター Corp.が62.08%だったのに対して、Deep Securityはわずか8.83%という結果が出た。
またリアルタイムスキャンに関しては、仮想マシンに対して大容量ファイルを転送し、その内容をスキャンする際の性能を検証した。その結果、ウイルスバスター Corp.ではアクセスのレスポンスタイムが14%前後増加したが、Deep Securityではわずか1%の増加に抑えられた。
「仮想化していない物理環境と比較した場合でも、ほぼ同等のスキャン性能が発揮された。こうした検証結果から、Deep Securityのウイルス対策方式は仮想マシンに与える負荷が少なく、仮想化環境におけるセキュリティソリューションとして適用できるという結論に達した」(浅野氏)
「今回の検証作業の過程で、Deep Securityに関する詳細な技術ノウハウが蓄積できたため、今後はより精緻なセキュリティソリューションを提供できるようになった。Deep Securityを使えば、セキュリティ上の不安を払拭できるだけでなく、さまざまな付加価値を提供できるようになる。今後はトレンドマイクロ社と連携しながら、Deep Securityのメリットを生かした新たな仮想化ソリューションをご提案していきたい」(高田氏)
|
関連リンク
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部
掲載内容有効期限:2012年05月29日
関連リンク
関連記事
|