仮想マシン・ソフトは,1台のPCで複数のOSや,同じOSでも適用したサービス・パックなどが異なる複数の環境を同時に動かせる。このため,デスクトップ向けの仮想マシン・ソフトは,これまで主にソフトウエアのテストやサポートなど,技術系の用途を中心に利用されてきた。最近では,企業のデスクトップ環境として,仮想マシンが使用される場面も出てきた。最も多いのは,Windows 95/98やWindows NT 4.0などの旧OS向けに開発された業務アプリケーションを使用する例である。
ただ,このような非技術系用途の場合は,仮想マシン・ソフトに関する知識が十分でなかったり,OSのセットアップなどに慣れていなかったりするなど,ユーザーのスキルが不足していることがある。その場合,ユーザー自身では,旧OS向けのアプリケーションを利用するために仮想マシン・ソフト自身や,その上で動かすOS環境をセットアップできない。逆に,知識があり,ユーザー自身でOS環境をセットアップできたとしても,社内システムの管理者の立場から見ると,エンドユーザーによって勝手にOS環境が変更されるのも困る。
このような点は,VMware Workstationのバージョンアップとともに改善されてきた。しかし,例えば1万人のユーザーが仮想マシンを使用する場面を考えてみてほしい。IT管理者は1万台のPCにVMware Workstationをインストールし,利用者が間違った操作をしないようにするためVMware Workstationを設定し,各利用者用の仮想マシンを作成しなければならないのである。
VMware ACEは,このような企業規模での業務を想定して開発された仮想マシン・ソフトである。様々な場面で企業が仮想マシンを使用するときに必要な管理機能などが充実している。PCのセキュリティ対策にも有効だ。
なお余談ではあるが,VMware ACEは日本のユーザーからの要望で開発された製品である。また,後述するネットワーク検疫のアイデアも,日本での実際の利用方法を基に組み込まれた機能である。
ACEが利用される場面
既に述べたように,VMware ACEは,企業内で一般のユーザーが利用するデスクトップの標準環境を構築するための仮想マシン・ソフトである。具体的な用途は次の通りだ。
(1) 企業の標準仕様PCとして使う
企業内で使われるPCのセットアップ作業は多くの工数を要する。そのため,同じモデルのPCを購入し,1台のマスターPCからイメージ・コピー・ソフトなどを使用して,ハードディスクの内容をコピーし,使用している企業が多い。しかも,ハードウエア障害によるPCの交換や,中途入社者のために,予備用PCも購入しなければならない。
仮想マシンの特徴は,ハードウエアへの依存性がないことと,簡単に複製が作れることである。仮想マシンは,ファイルをコピーするだけで簡単に複製が作れる。また,仮想マシン上のシステムは,メーカーやモデルが異なったどのPCでも動作可能である。すべての社員が同じPCを持たずとも,標準PC環境を構築でき,セットアップの時間を大幅に短縮できる。
(2) 社員以外のPCのネットワーク接続を制限
企業では,協力会社や契約社員など,社員以外の人が社内でPCを使用し,社内ネットワークに接続することがある。PCを持ち込んでいる場合には,管理外PCからのウィルス感染の恐れや,社内データの持ち出しの危険性がある。また,企業でPCを用意し,貸し出している場合は,その購入費用や,企業内の重要なデータへのアクセスが可能になるという問題が付きまとう。
そこで仮想マシンである。持ち込みPCに社内接続用の安全な仮想マシンをインストールし,そこからネットワークに接続させる。また,社内でPCが用意できた場合も,VMware ACEを使用することで,安全な環境を構築できる。ACEはネットワーク検疫機能として,その仮想マシンが接続できるコンピュータ/ホストを指定できるだけでなく,仮想マシンの有効期限の設定や,仮想ディスクの暗号化が可能だからだ。
(3) 社員の社外使用PC環境として使う
ファイル交換ソフトを使用して,社内の重要データが流出する事件があとを絶たない。これらは,社内のPCを使用してファイル交換を行ったり,自宅のPCに社内の重要なデータが含まれていたりするために発生する。多くの場合,自宅で仕事をするときに,個人データと社内データが混在していることが原因となっているようである。
仮想マシンを使用することで,ホストOS(仮想マシンを動かしているOS)のデータと,ゲストOS(仮想マシン上で動いているOS)のデータは完全に隔離される
(図1)。社内のPCを個人用に使用することは推奨されることではないため,一般には個人のPCに会社用の仮想マシン環境を構築する。自宅での仕事や,社内ネットワークにアクセスする場合は,この仮想マシンを使用する。これによって個人のデータと社内データを完全に分離可能となる。
 | ||
 | ||
| ||
|
VMware ACEは,仮想マシンのインストール用パッケージを作成できる。利用者は仮想マシン,OS,アプリケーションがすべて含まれたパッケージをIT管理者から受け取り,自宅のPCでセットアップ・プログラムを起動すれば,社内利用向けPC環境を自宅のPC上に簡単に構築できる。
(4) セキュリティを確保する
社員が利用するPCには何かしらのセキュリティ対策が講じられている。企業内で特に守られなければならないのはデータであり,そのためにUSBポートの使用を制限したり,データを暗号化したりするのは一般的である。さらに,インターネットへの接続制限やノートPCの使用を禁止する企業もある。様々なレベルのセキュリティ対策があるが,一般にセキュリティを高めることは,コストの増大と利用者の利便性を損なう可能性があり,トレードオフとなる。
VMware ACEを使用することで,ネットワークの検疫,データの暗号化,USBなど外部デバイスの接続制限,ホストとゲスト(仮想マシン)のネットワーク分離が可能になる。
|
