仮想アプライアンスの最新技術

シトリックスの仮想アプライアンス

米Citrix Systems（以下、シトリックス）では、リモート・アクセス用のSSL VPN装置「Citrix Access Gateway」、WAN高速化装置「Citrix Branch Repeater」、負荷分散装置「Citrix NetScaler」、以上3種類のアプライアンスを販売しています。いずれも、アプリケーション仮想化の「XenApp」やデスクトップ仮想化の「XenDesktop」を使った配信を最適化するためにラインアップしています。

シトリックスでは、2009年から2010年にかけて、これらのアプライアンスの仮想アプライアンス版「VPXシリーズ」を、いちはやく製品ラインに加えました。3種類のアプライアンス製品が、もともと汎用的なx86プロセッサを使ったアーキテクチャ上に構築されていたため、このような迅速な展開が可能でした。

以下、3種類の仮想アプライアンスについて概要を紹介します。

Citrix Access Gateway VPX

Access Gateway VPXは、物理アプライアンスであるAccess Gatewayモデル2010のソフトウエアを、XenServer上に移植した製品です。モデル2010アプライアンス自身がx86プロセッサ上に構築されているため、完全に同一の機能を提供できます。

従来、シトリックスは、簡易なリモート・アクセスを必要とするXenAppユーザー向けに、SSLでICAプロトコル（シトリックスの仮想アプリケーション、仮想デスクトップ環境で使う、画面情報端末プロトコル）を中継するプロキシ（代理アクセス）・サーバー「Secure Gateway」を提供しています。

Secure Gateway自身は無償のソフトですが、Windows Server上で動作するアプリケーションであるため、別途サーバーOSを購入する必要がありました。このため、OSのライセンス費用に加えて、運用管理の複雑化やセキュリティの不安といった懸念がありました（Windows ServerとSecure Gatewayの双方に配慮して運用しなければなりませんでした）。

これに対して、Access Gateway VPXは、インターネット上で外部からの攻撃を受けやすいDMZに設置されることを前提として設計された専用OSの上に構築されているため、Secure GatewayとWindows Serverの組み合わせよりも安全で、運用も容易です。

さらに、物理アプライアンスよりも安価（Secure GatewayとWindows Serverの組み合わせと同等もしくは低価格）に利用できるという利点があります。また、専用のクライアント・ソフトを導入することによって汎用のVPNトンネリング機能が使えるようになるなど、機能と価格の両面で、物理アプライアンスとSecure Gatewayを補完します。

Citrix Branch Repeater VPX

Branch Repeaterは、いわゆるWAN高速化装置と呼ばれる製品です。WAN高速化装置は、低速な回線や遅延によって影響を受けやすいアプリケーションのアクセス性能を改善します。TCP通信の最適化、データ圧縮とキャッシュ、重複排除、CIFS（Common Internet File System）やMAPI（Messaging Application Programming Interface）など特定プロトコルの高速化、といった複数の手法を組み合わせてWANを高速化します。

これら一般的に提供される機能に加えて、Branch Repeaterでは、ICAプロトコルも高速化します。通常では、XenAppまたはXenDesktop自身がICAトラフィックの圧縮や暗号化を行いますが、Branch Repeaterをネットワーク上に追加すると、XenAppやXenDesktopに代わってBranch RepeaterがICAトラフィックの圧縮、暗号化、キャッシュなどを行うようになります。シトリックスが行ったベンチマーク・テストでは、図1のように、ICAで最大6倍、Exchangeでは最大50倍の性能改善が期待できます。

ICAは、画面の転送に加えて、ローカルのハードウエア・デバイス（ディスクやUSB機器、プリンタなど）にXenAppやXenDesktopサーバーからアクセスする用途や、情報量の多いマルチメディア系のデータ転送といった用途もあるからです。また、ICAのようなインタラクティブ性が必要とされるトラフィックを、ファイル転送などのバルク型トラフィックに優先させることで、ユーザー体験の向上を図ることができます。

ブランチ・オフィス（支店や支社、リモート・オフィス）では、そのオフィス内に限って使われる小規模なファイル・サーバーやプリント・サーバーが導入されている場合があります。WAN高速化装置が仮想アプライアンスになることで、ファイル・サーバーやプリント・サーバーとWAN最適化装置を1台の物理サーバー上に実装できるようになるため、設置スペースの削減や省エネルギ化が期待できます。

Citrix NetScaler VPX

NetScalerは、負荷分散装置（アプリケーション・スイッチ）です。世界中の著名なクラウド・サービスや企業データ・センターで使われています。NetScaler VPXは、物理アプライアンスであるNetScaler MPXに、ハイパーバイザ上で動作するようドライバ類を整備したものであり、NetScaler MPXと同一の機能を提供します。

NetScaler VPXの適用例は、以下の通りです。

NetScalerには、AppExpert Templateと呼ぶ、アプリケーションごとの設定を一元管理する機能があります。Exchange ServerやSharePoint Server、Oracle EBS（E-Business Suite）、SAPなどの著名なアプリケーションを事前に定義しているため、これを選択するだけで、アプリケーションに適した設定を容易に適用できます。これらのアプリケーションがハイパーバイザ上に実装されていた場合、省スペース、省エネルギ化が期待できます。

次に考えられる適用例は、アプリケーション開発です。NetScalerには、Ajax（Asynchronous JavaScript + XML）やCometを使ったサーバー・プッシュ型のアプリケーションに対して、サーバーの負荷を減らして、より多数のクライアントと通信できるようにするWeb 2.0プッシュと呼ぶ機能があります。この機能を使うためには、Webアプリケーション側に若干の作り込みが必要ですが、場所をとらずに容易に実装できる仮想アプライアンスであれば、動作を検証しながら開発を進めることが可能です。

3つ目の例は、クラウド・サービスなどのマルチテナント環境への適用です。外部ネットワークに接したデータ・センターの出入り口などに高速・大容量の物理アプライアンスを配置し、ユーザーやアプリケーションごとのきめ細かいポリシー設定が必要な個所に仮想アプライアンスを適用するといった使い分けが可能です。

また、仮想サーバーで用いる仮想CPU、メモリー、ディスクなどをセルフ・サービス型で提供するIaaS（Infrastructure as a Service）型のサービスにも、仮想アプライアンスという仕組みはマッチします。すでにこのようなサービスを提供しているクラウド事業者として、米SoftLayer Technologiesがあります。図4は、米SoftLayer TechnologiesにおけるNetScaler VPXの利用例を紹介した動画です。