富士市役所のデスクトップ仮想化導入のポイント...

富士市役所のデスクトップ仮想化導入のポイント

～ゼロクライアントとICカード認証の採用～

2013年11月

富士市役所総務部情報政策課深澤安伸

目次

1. 富士市の概要

2. 課題を解決する仮想化テクノロジ

3. ゼロクライアントの採用

4. ICカード認証の採用

5. システムの概要とポイント

6. 課題


1.1. 富士市の概要

1.2. 富士市役所の概要

1.3. 富士市教育委員会の概要


場所静岡県東部地区

人口 259,339人（2013年4月現在）

ホームページ http://fujishi.jp/

1.1. 富士市の概要（その1）


かみのまち



富士山



世界文化遺産に登録



拠点数市内約150箇所

職員数 2,483人（正規職員数）

アカウント数 4,000人超

（臨時職員・市議会議員等）

1.2. 富士市役所の概要


小中学校の数小学校27校

中学校16校

教職員数約1,200人

1.3. 富士市教育委員会の概要


2.1. 仮想化テクノロジの潮流

2.2. サーバーの仮想化

2.3. デスクトップの仮想化

2.4. アプリケーションの仮想化

2.5. 仮想化テクノロジの採用で出来ること

2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流

2.1.1. クライアント仮想化のROI

743.1%

※「2013年国内クライアント仮想化市場ROI分析調査(J13190101) IDC Japan調べ」より

※全社導入の場合

全社導入＋部分導入の場合： 437.7%全社導入＋部分導入＋試験導入の場合： 359.0%


2.1.2. クライアント仮想化導入率

20.2%

※「2013年国内クライアント仮想化市場2012年下半期の分析と2013年～2017年の予測：キャズム越えの衝撃(J13190102) IDC Japan調べ」より

「キャズムを越えアーリーマジョリティへの浸透」


2.1.3. キャズム（深い溝）とは

※「キャズム－ハイテクをブレイクさせる「超」マーケティング理論ジェフリー・ムーア」より

キャズム


2.1.4. Amazon WorkSpaces (2013年11月発表)

Standard (1 vCPU, 3.75GBメモリ, 50GB Storage) $35/月

http://aws.amazon.com/jp/workspaces/


1台の物理マシン上に多数の仮想マシンを構築省スペースや省エネルギーに貢献。

ハードとソフトのライフサイクルの差異を吸収。

2.2. サーバの仮想化

今回の更新では…・XenServer6.2を採用・106台から48台に減尐


サーバー上の仮想クライアントOSをデバイスに届けるデバイスとクライアントOSを切り離す。

2.3. デスクトップの仮想化

2011年・XenDesktop5導入・教職員向け・1,200ライセンス


サーバーで動作するアプリケーションをデバイスに届けるデバイスとOS・アプリケーションを切り離す。

2.4. アプリケーションの仮想化

今回の更新では…・XenApp6.5FP2を採用・3,000 Device License

2.5. 仮想化テクノロジの採用で出来ること

2.5.1. クライアント端末の集約

2.5.2. バージョンが異なるIEやOfficeの共存

2.5.3. 利用者と同じ画面でナビゲート

2.5.4. 低帯域ネットワークでの運用

2.5.5. 容易なシステム移行

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること

2.5.1. クライアント端末の集約

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.クライアント端末の集約

例）クライアント端末の集約

個人にひも付いた環境窓口にひも付いた環境

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること

2.5.2. バージョンが異なるIEやOfficeの共存

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.バージョンが異なるIEやOfficeの共存

例）バージョンが異なるOfficeの共存

Excel2007Excel2003

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること

2.5.3. 利用者と同じ画面でナビゲート


2.5.4. 低帯域ネットワークでの運用

1拠点5～30Mbpsの回線で充分なスループット 1台当たりの使用帯域は、70kbps～200kbps程度。


2.5.5. 容易なシステム移行


3.1. ゼロクライアントの選定

3.2. 従来型シンクライアントとの違い

3.3. 起動の比較

3.4. ゼロクライアントの利点

3.5. ゼロクライアントで出来ること

3.6. ゼロクライアントの設定のながれ


WYSE X10j を採用

3.1. ゼロクライアントの選定

※ WYSE社のカテゴリではモバイルシンクライアントと分類されています。


3.2. 従来型シンクライアントとの違い

従来型シンクライアント

■ローカルOSWindows Embedded, Linux など

（数10MB～数100MB）

■起動速度：数10秒から数分

■ローカル設定ホスト名・無線LAN・ボリューム等

ゼロクライアント

■ローカルOS独自

（数MB）

■起動速度：数秒から10数秒

■ローカル設定なし（すべて集中管理）


3.3. 起動の比較

映像：1分12秒

Win Xpe

約1分

ThinOS

17秒


保守管理工数を削減クライアントローカルの設定をすべて遠隔からできる。

クライアントの設定情報を集中管理できる。

より快適な利用者環境を実現わずか10数秒でログオン画面が表示。

リモートのログオフとほぼ同時にローカルのシャットダウンが可能。

3.4. ゼロクライアントの利点


クライアントの設定をすべて遠隔からできる。ファームウェア(OS)の更新

無線LANの設定

証明書の配布

マウスや画面、ボリュームの設定などなど

3.5. ゼロクライアントで出来ること


3.6. ゼロクライアントの設定のながれ

やりたいことホスト名の設定

無線LANの設定

左利きマウスの設定

ファームウェアの更新

展開作業手順箱から出す

有線LANにつなぐ

電源を入れる

終了

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.1. 用意するもの

DHCP・FTPサーバ設定 [ vsftpd.conf , dhcpd.conf ]

ファームウェア [ DOVE_boot.jp ]

ルート証明書 [ xxx.cer ]

クライアント証明書 [ xxxx.pfx ]

クライアント設定（全体） [ wnos.ini ]

クライアント設定（MACアドレス毎） [ $MAC.ini ]

クライアント設定（ホスト名毎） [ $TN.ini ]


3.6.2. ホスト名の設定

$MAC.ini

TerminaName=W0123 ¥reboot=yes

1. マックアドレス.ini ファイルを用意 (例：008064abcdef.ini）

2. 電源を投入

3. ホスト名が変更され自動再起動

4. 完了


3.6.3. 無線LANの設定

$TN.ini

1. ホスト名.ini ファイルを用意 (例：W0123.ini）

2. 電源を投入

3. 証明書Download

4. 証明書登録

5. 無線AP設定

6. 再起動

7. 完了

IEEE8021X=yes ¥network=wireless ¥access=WPA2-ENT ¥eap=yes ¥eaptype=EAP-TLS ¥tlsauthtype=machine ¥tlsclntcert=ROOT.cer ¥tlsclntprikey=W0123C.pfx ¥tlsclntprikeypwd=pwd2013 ¥encryption=CCMP

AddCertificate=ROOT.cer

AddCertificate=W0123C.pfx ¥password=pwd2013

Device=wireless ¥Mode=infrastructure ¥RoamSensitive=low ¥SSID=FUJICITYOFFICE


3.6.4. 左利きマウスの設定

$TN.ini

1. ホスト名.ini ファイルを用意

(例：W0123.ini）

2. 電源を投入

3. 左利きマウス設定実施

4. 完了

MouseSwap=1


3.6.5. ファームウェア更新

wnos.ini

AutoLoad=2

1. ファームウェアを所定位置に設置

2. wnos.ini ファイルに更新方針を記載（AutoLoad=[0 | 1 | 2 | 101 | 102 | 201 | 202]）

3. 電源を投入

4. ファームウェアが更新される（約2分)

5. 再起動

6. 完了


3.6.6. DHCP設定ファイル(dhcpd.conf)の作成

生成ツール(MS Access)で自動生成 Subnet 設定

Static IP 設定

Option 設定

Range設定

Class別設定


3.6.7. 端末個別設定ファイルの作成

生成ツール(MS Excel)で自動生成 $MAC.ini

$TN.ini


3.6.8. 起動の様子

映像：3分1秒

00:00 起動↓

ホスト名設定↓

00:40 再起動↓

証明書設定無線LAN設定

↓00:55 再起動

↓ファーム更新

↓02:40 再起動

↓設定ロード

↓02:55 設定終了


4.1. ICカード認証の選定

4.2. ICカードの多目的利用

4.3. ICカード認証の利点


4.1. ICカード認証の選定

ジャパンシステム既存非接触ICカード(Felica)を回収せずに利用可能

ActiveDirectoryと連携可能

XenApp対応可能

ログの保持が可能


4.2. ICカードの多目的利用

複合機 (H23年10月～)

入退室管理 (H25年6月～)

端末ログオン (H26年1月～)


4.3. ICカード認証の利点

2要素認証によるセキュリティレベルの向上 ICカードを「持っている」

パスワードを「知っている」

利便性の向上ログオン番号を入力しなくても良くなる


5.1. いままでの導入経緯

5.2. システムの概要

5.3. システムのポイント

5.1. いままでの導入経緯

5.1.1. システム更新履歴

5.1.2. クライアント端末台数の推移

5. システムの概要とポイント – 5.1. いままでの導入経緯

5.1.1. システム更新履歴

5. システムの概要とポイント – 5.1. いままでの導入経緯

5.1.2. クライアント端末台数の推移

0台

500台

1,000台

1,500台

2,000台

2,500台

ThinOS

WindowsXPe

WindowsCE

5.2. システムの概要

5.2.1. 使用テクノロジ

5.2.2. サーバー側

5.2.3. クライアント側

5.2.4. ネットワーク

5.2.5. 規模および構成

5.2.6. コスト

5. システムの概要とポイント – 5.2. システムの概要

5.2.1. 使用テクノロジ

内容製品名

サーバー仮想化 Xenserver 6.2

アプリケーション仮想化 Citrix XenApp 6.5 FP2

イメージ配信 Citrix Provisioning Services 6.1

クライアント Wyse X10j

ＩＣカード認証ジャパンシステム ARCACLAVIS Ways for ThinClient

無線LAN 802.1X認証 Aironet, NetAttest EPS


5.2.2. サーバー側


5.2.3. クライアント側


5.2.4. ネットワーク（本庁）

無線LANの採用認証プロトコルはEAP-TLS (IEEE802.1X)


5.2.4. ネットワーク（本庁と出先機関）


5.2.5. 規模および構成（その1）

内容導入規模

クライアント端末ゼロコンフィグノート型 1,950台

物理サーバブレードタイプ 48台

ネットワーク 10Gbps

ストレージ 50T


5.2.5. 規模および構成（その2）


5.2.6. コスト

導入年システム名コスト備考

2001年 MetaFrame 1.8 10,000円

2007年 Presentation Server 4.5 9,900円

2013年 XenApp 6.5 7,750円運用・保守・コールセンター含む

※ 1台当たりの税込月額費用


5.3. システムのポイント

快適に動く PVSライトキャッシュ設置場所をローカルSSDとする。

高速ストレージを用意する(iStorage M700 [SSD]を採用する）。

レガシーアプリケーションを延命 Office 2003 (32bit)、Office 2007 (32bit)を配信する。

運用・保守コストを最小化 XenAppイメージをPVSで配信する。

ゼロクライアントを採用する。

コールセンターがすべての問い合わせの一次対応をする。（更新対象以外の別業務の一次受付も範囲内とする。）

6. 課題


6. 課題

災害時業務継続への対応データセンターへの移設(2014年12月)

各課個別アプリケーションへの対応入出力PCから仮想PCへ移行（2013年12月）

プライベートクラウドシステム(IaaS基盤)の構築(2015年1月)

ご清聴ありがとうございました

http://www.slideshare.net/fukasawa_jp/

お問い合わせ先

[email protected]

富士市役所のデスクトップ仮想化導入のポイント...

Technology