virtualization.info 日本語

Citrix社とIntel社は1月末、Xenベースのクライアントハイパーバイザー（コード名「Project Independence」）を共同開発する大規模な提携を発表した。
このニュースは、VMware社が自社とIntel社との提携の方が強固であることを示す必要性を感じるなど、競合各社に明確な影響を与えた。

両社は2009年後半（おそらくはVMworld 2009直前もしくは開催期間中）に新製品をリリースする計画であるため、しばらくは（少なくとも、まもなく5月に開催されるSynergyカンファレンスまでは）新たな情報も出てこないだろうというのが一致した予想だ。

そこへ突然、有名な仮想化関連記事のブロガーであるGabrie van Zanten氏が先週、Citrixクライアントハイパーバイザーの初期プレビューを投稿し、興味深い機能を浮き彫りにしてきた。

…プライマリパーティションを読み込めば、ほかのパーティション（仮想マシン）はプライマリパーティションのウェブインターフェース経由で管理できる。このインターフェースは「XenDesktop（VDI）」や「XenApp（Presentation Server）」と統合され、これによりユーザは使用デバイスや場所に応じて使用するテクニックをさまざまにコントロールできるようになる。また、VMを持ち出すという選択も可能になる。…

そのほか、懸念されるデザインアプローチに関する指摘もある。

…プライマリパーティションではユーザが「プライベート」用のOSを運用することが多い。身元の不確かな場所からダウンロードしたすべてのもののインストールや家族の写真格納などのために使用するOSだ。もしそれが筆者の自宅にあるPCのようなものだとすると、Vistaが起動後には最低1GバイトのRAMを消費することになる。このメモリは起動される2次パーティションにはもう使えないのだ。…

van Zanten氏が述べているように、信頼できない個人環境にプライマリパーティションを使うという考え方は、企業のセキュリティにとって非常に懸念される。

…プライマリパーティションを通過するネットワークスタックが十分安全だというのは受け入れられるが、もしこのプライマリパーティションがすべてのクライアントハイパーバイザーの起動、ウェブインターフェースの表示、そしてVMの管理に必要だとしたら、この「ごちゃごちゃの自宅OS」プライマリパーティションを社内ネットワークに接続するだろうか？その中間には、ハイパーバイザーが管理し、企業ネットワークを検知してプライマリパーティションを企業ネットワークから切り離せる何らかのファイアウォールが必要だ。現時点で、Citrix社にはこれに対するソリューションがない。

これはアルファ版であるため、Citrix社は一般向けに発売する前に自社のアプローチを何度か再考する必要がある。だが、もしこれが同社の採用した方向性であるならば、このアーキテクチャが業務環境でも安全で適切であることを顧客に納得させるには相当な努力が必要になるだろう。