Xenプロジェクト創始者が語る

仮想化ハイパーバイザ搭載ノートPC、来年にも登場か

2009/06/10

 仮想化技術はサーバ統合やクラウド、開発・テスト環境などの用途で注目されているが、そのほかにもモバイル端末やクライアントPCでも魅力的な応用がある。クライアントPCで業務アプリケーションを利用する環境と、それ以外の環境を切り分けて、企業・組織の情報漏えいを始めとするセキュリティリスクを抑えるというものだ。

xen01.jpg Xenプロジェクト創始者で、現在シトリックスでアドバンスド仮想化製品担当バイスプレジデントを務めるイアン・プラット(Ian Pratt)氏。2007年にシトリックスに買収されたXenSourceを創業する前は英ケンブリッジ大学コンピュータ研究所の教授

 6月10日に都内で会見したXenプロジェクト創始者で、現在シトリックスでアドバンスド仮想化製品担当バイスプレジデントを務めるイアン・プラット(Ian Pratt)氏は、仮想化ハイパーバイザを搭載したノートPCが、「来年の新製品の時期、2010年の初めにも出てくるだろう」と話す。具体的な社名などについては言及を避けたが、同社が目指すビジネスモデルや利用者にとってのメリット、技術的詳細について説明した。

 現在、シトリックスが持つ仮想化製品のラインナップは、サーバ向けの「Citrix XenServer」、仮想化デスクトップを実現する「Citrix XenDesktop」、オンデマンドアプリケーション配信の「Citrix XenApp」など。これに加えて、企業内で利用するデスクトップ環境をハイパーバイザ上に載せようという野心的な取り組みが「XenClient」だ。

 XenClientは、ハイパーバイザと、Windows上などでゲストOS切り替えを行うための管理用ソフトウェアを組み合わせたデスクトップ向け仮想化製品。ハイパーバイザは数百KB、ツール類を含めても数MB〜十数MBと小さいため、PCのフラッシュメモリにも十分搭載可能という。シトリックスは、XenClient自体は無償で提供していき、これを管理するサーバ側のソフトウェアで課金。「管理デバイス当たりの料金というビジネスモデルになる」(プラット氏)という。

業務用OSと個人用OSがハイパーバイザ上で同居

 XenClientを搭載したノートPCでは、通常通りWindowsなどのOSが起動するが、実際にはこのOSはすでにハイパーバイザ上で稼働することになる。「GPUも活用できるので、ゲームや動画も利用できる」(プラット氏)という。

 ハイパーバイザ上には、企業が用意する業務アプリケーションや業務関連データにアクセスするための別のゲストOSも同時に走らせる。XenClientはゲストOSの切り替えボタンを備えており、画面上部にスライドインするボタンを使って、業務用環境と、それ以外を峻別できる。

xen02.jpg XenClientが提供するゲストOSの切り替えボタン

 プラット氏は、業務用として企業が従業員に提供するPCであっても、実際にそれを使う利用者は、それが自分のものであるかのように扱い、さまざまなデータやアプリケーションを入れるものだと指摘する。「利用者はカスタマイズしたがり、アプリケーションを入れ、個人的な目的にも使う。これは企業の持つデータへのリスクになる」(プラット氏)。このため、IT部門と利用者の間に常に相反するニーズのジレンマが存在する。

 情報漏えいのリスクがあることから、これまではSkypeやGmail、その他のアプリケーションやWebサイトの利用を禁止する措置が一般的だった。XenClientでは、仮想化で2つの環境を切り分けることで、リスクを抑えたまま従業員の自由度を上げることが可能だという。プラット氏は、こうした構成では、業務用の環境はアプリケーションインストールを不可とするなど、従来以上に自由度を制限することになるだろうと予測する。

 XenClientは、既存OS上に仮想化環境を後からインストールする方式と異なり、最初からハイパーバイザを搭載するため、セキュリティ上も有利だという。キーロガーやルートキットなど、システムレベルでセキュリティレベルの低下につながることがない。

 XenClientでは利便性のため、2つのOSを切り替えて使うだけでなく、デスクトップ上に、別のゲストOSで稼働するアプリケーションをウィンドウ単体で呼び出す機能も持つ。このときも、スクリーンキャプチャの取得やキー操作イベントは取得はできないという。

xen03.jpg OSを切り替えなくても、別OS上のアプリケーションをスタートメニューから起動できる
xen04.jpg Excelのウィンドウは、別のゲストOS上で動いており、システム上に侵入したキーロガーなどからもキー操作が拾えないという
xen05.jpg ウィンドウ自体は表示されても画面キャプチャも取れない。システムレベルでも取得できないため、タスク切り替え時にもサムネイルは作成されない

関連リンク

関連記事

(@IT 西村賢)

情報をお寄せください:


TechTargetジャパン

Server & Storage フォーラム 新着記事
  • CloudStack 3.0の新機能 (2012/5/17)
     CloudStackは2012年2月末にメジャーバージョンアップした。管理インターフェイスなどの機能強化点を紹介する
  • AWSとAzure、性能と運用機能を比較する (2012/4/11)
     いよいよAWSとAzureのパフォーマンスを比較。限定的な条件で行ったベンチマークなので、取り扱い注意!
  • CloudStackをAPIで操作する (2012/4/9)
     CloudStackのAPIを使えば、アプリケーション、外部管理システム、管理サービスから、CloudStackを操作できる
  • 「OpenFlowの父」が語る、OpenFlowとSDNの真実 (2012/3/21)
     OpenFloは誤解され、過剰に期待されているのではないか。OpenFlowを生みだした1人に、SDNやネットワーク仮想化との関係を含めて聞いた

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH