OSが止まってしまったらどうするのか？

伊勢雅英

2008.07.10

　「高いセキュリティ」と「優れた管理性」を兼ね備えた理想のリッチクライアントを実現するためには、ハードウエアとソフトウエアが密接に連携した新しい設計が必要となる。「優れた管理性」を狙ったハードウエア・ソリューションのいくつかをまず紹介し、そこからリッチクライアントの姿を浮かび上がらせる。

　管理性に優れた次世代のリッチクライアントは次の二つの条件を備える必要がある。クライアントPCの動作状態にかかわらずリモートから確実に操作できること、クライアントPCの電源操作をリモートから行えること、である。優れた管理性はクライアント管理ソフトウエアの高度化によって実現されるが、ソフトウエアベースのソリューションが効果を発揮するのは、あくまでもOSが確実に動作している場合に限られる。ウイルス感染などによってOSの動作に支障を来している場合、あるいはクライアントPCの電源がOFFになっている場合、いずれもそのPCは管理の対象外となってしまう。

複数のコンピュータでKVMを共有するKVMスイッチソリューション

　従来型のリッチクライアントを含めて、クライアントPCをリモートから管理することに応用できそうなソリューションを二つ検討する。一つはKVM（Keyboard/Video/Mouse）スイッチであり、もう一つのアプローチはリモート管理アダプタの利用である。

　デジタル方式のKVMスイッチを使うと、リッチクライアントを管理者がリモートから管理する環境を技術的には構築できる。実際、リッチクライアントのリモート操作を実現するKVM over IPソリューションが登場している。

　このソリューションを説明する前に、KVMスイッチが登場した経緯を振り返っておく。KVMスイッチは、手元にある複数のコンピュータを一組のキーボード、ディスプレイ、マウス（これらを合わせてKVMと呼ぶ）から操作するために生まれたPC切替機もしくはCPU切替機に端を発する。コンピュータごとにKVMを用意すると、ユーザーの手元にKVMがあふれかえってしまう。そこで、PC切替機を間に挟むことで、普段使い慣れたKVMのみですべてのコンピュータを制御できる。

　こうした便利さが広く知れ渡るようになり、近年では数十台、数百台といった規模のコンピュータを同時に接続できるKVMスイッチのソリューションが登場している。現在、KVMスイッチは、データセンターやサーバー室に配備されている大量のサーバー群、研究機関に置かれている大規模クラスタシステム（HPCC）のノード群などを、少人数のスタッフが効率よく管理するために活用されている。

　KVMスイッチには、アナログ方式とデジタル方式の2種類がある。アナログ方式は、コンピュータ、KVMスイッチ、コンソール（KVM）の間にキーボードやマウスの操作信号、ディスプレイの映像信号をそのまま流すものだ。古くからあるタイプでは、PS/2コネクターのキーボードとマウス、Dsub-15ピンコネクターのディスプレイを共有する構造になっている。ただし、近年ではUSB接続のキーボードやマウス、DVI接続による新しいタイプのディスプレイ、高品質のオーディオなども共有できる製品が増えてきた。

　操作対象のコンピュータとコンソール間は、KVM専用ケーブルを利用するタイプでは10メートル以下が一般的だ。手元にある複数のコンピュータでKVMを共有するには十分な長さといえるが、データセンターなどに置かれた多数のサーバーでKVMを共有するには短すぎる。そこで、LANケーブルを使用して接続距離を200～300メートル程度まで延長できるKVMエクステンダーも発売されている。

IPネットワークを通じたリモート操作を実現するKVM over IP

　一方のデジタル方式は、キーボードやマウスの操作信号やディスプレイの映像信号をIPパケットに乗せて伝送するものだ。信号のやり取りにIPネットワークを利用するため、原則として接続距離の制限はない。ネットワークの帯域幅が十分に広ければ、遠く離れたコンソールからも快適にリモート操作が可能だ。

　KVMスイッチは、手元にある複数のクライアントPCやワークステーションを一箇所のKVMで操作したり、データセンターに置かれた多数のサーバーをリモートから集中管理する目的で使われている。このため、リッチクライアントをエンドユーザーに通常通り使わせながら、リモート管理にも活用するといった利用形態は想定されていない。

　ただし、デジタル方式であれば、リッチクライアントをエンドユーザーに使わせながら、同時にIT管理者がリモートから管理する、といったシンクライアント風の環境を構築することは技術的に可能だ。一部のメーカーが、こうしたリッチクライアントのリモート操作を実現するKVM over IPソリューションを提供している。

　KVM over IPソリューションでは、リッチクライアントとKVMスイッチを接続し、さらに独立して用意された別のKVMスイッチにエンドユーザーが使用するKVMを接続する。こうすることで、エンドユーザーから見えればピア・ツー・ピア方式のシンクライアントとして利用でき、同時にIT管理者から見ればリモート操作が可能なリッチクライアントとして扱うことができる。

　KVM over IPソリューションは、ソフトウエアベースのリモート管理ソリューションと異なり、KVMのトラフィックをアウトバンド方式でやり取りする。アウトバンド方式とは、クライアントPCで動作するOSの管轄外となる独立した経路を通じて情報をやり取りする通信形態だ。つまり、KVM over IPソリューションなら、クライアントPC上で動作するOSの操作はもちろんのこと、BIOSセットアップ画面のような、OSが起動する前の状態であってもリモート操作が可能になる。