富士市役所のデスクトップ仮想化導入のポイント...

富士市役所のデスクトップ仮想化導入のポイント

～ゼロクライアントとICカード認証の採用～

2013年11月

富士市役所総務部情報政策課 深澤 安伸

目次

1. 富士市の概要

2. 課題を解決する仮想化テクノロジ

3. ゼロクライアントの採用

4. ICカード認証の採用

5. システムの概要とポイント

6. 課題

1. 富士市の概要

1.1. 富士市の概要

1.2. 富士市役所の概要

1.3. 富士市教育委員会の概要

1. 富士市の概要

場所 静岡県東部地区

人口 259,339人（2013年4月現在）

ホームページ http://fujishi.jp/

1.1. 富士市の概要（その1）

1. 富士市の概要

かみのまち

1.1. 富士市の概要（その2）

1. 富士市の概要

富士山

1.1. 富士市の概要（その3）

1. 富士市の概要

世界文化遺産に登録

1.1. 富士市の概要（その4）

1. 富士市の概要

拠点数 市内約150箇所

職員数 2,483人（正規職員数）

アカウント数 4,000人超

（臨時職員・市議会議員 等）

1.2. 富士市役所の概要

1. 富士市の概要

小中学校の数 小学校27校

中学校16校

教職員数 約1,200人

1.3. 富士市教育委員会の概要

2. 課題を解決する仮想化テクノロジ

2.1. 仮想化テクノロジの潮流

2.2. サーバーの仮想化

2.3. デスクトップの仮想化

2.4. アプリケーションの仮想化

2.5. 仮想化テクノロジの採用で出来ること

2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流

2.1.1. クライアント仮想化のROI

743.1%

※「2013年国内クライアント仮想化市場ROI分析調査(J13190101) IDC Japan調べ」より

※全社導入の場合

全社導入＋部分導入の場合： 437.7%全社導入＋部分導入＋試験導入の場合： 359.0%

2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流

2.1.2. クライアント仮想化導入率

20.2%

※「2013年国内クライアント仮想化市場2012年下半期の分析と2013年～2017年の予測：キャズム越えの衝撃(J13190102) IDC Japan調べ」より

「キャズムを越えアーリーマジョリティへの浸透」

2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流

2.1.3. キャズム（深い溝）とは

※「キャズム－ハイテクをブレイクさせる「超」マーケティング理論 ジェフリー・ムーア」より

キャズム

2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流

2.1.4. Amazon WorkSpaces (2013年11月発表)

Standard (1 vCPU, 3.75GBメモリ, 50GB Storage) $35/月

http://aws.amazon.com/jp/workspaces/

2. 課題を解決する仮想化テクノロジ

1台の物理マシン上に多数の仮想マシンを構築 省スペースや省エネルギーに貢献。

ハードとソフトのライフサイクルの差異を吸収。

2.2. サーバの仮想化

今回の更新では…・XenServer6.2を採用・106台から48台に減尐

2. 課題を解決する仮想化テクノロジ

サーバー上の仮想クライアントOSをデバイスに届ける デバイスとクライアントOSを切り離す。

2.3. デスクトップの仮想化

2011年・XenDesktop5導入・教職員向け・1,200ライセンス

2. 課題を解決する仮想化テクノロジ

サーバーで動作するアプリケーションをデバイスに届ける デバイスとOS・アプリケーションを切り離す。

2.4. アプリケーションの仮想化

今回の更新では…・XenApp6.5FP2を採用・3,000 Device License

2.5. 仮想化テクノロジの採用で出来ること

2.5.1. クライアント端末の集約

2.5.2. バージョンが異なるIEやOfficeの共存

2.5.3. 利用者と同じ画面でナビゲート

2.5.4. 低帯域ネットワークでの運用

2.5.5. 容易なシステム移行

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること

2.5.1. クライアント端末の集約

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.クライアント端末の集約

例）クライアント端末の集約

個人にひも付いた環境窓口にひも付いた環境

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること

2.5.2. バージョンが異なるIEやOfficeの共存

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.バージョンが異なるIEやOfficeの共存

例）バージョンが異なるOfficeの共存

Excel2007Excel2003

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること

2.5.3. 利用者と同じ画面でナビゲート

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること

2.5.4. 低帯域ネットワークでの運用

1拠点5～30Mbpsの回線で充分なスループット 1台当たりの使用帯域は、70kbps～200kbps程度。

2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること

2.5.5. 容易なシステム移行

3. ゼロクライアントの採用

3.1. ゼロクライアントの選定

3.2. 従来型シンクライアントとの違い

3.3. 起動の比較

3.4. ゼロクライアントの利点

3.5. ゼロクライアントで出来ること

3.6. ゼロクライアントの設定のながれ

3. ゼロクライアントの採用

WYSE X10j を採用

3.1. ゼロクライアントの選定

※ WYSE社のカテゴリではモバイルシンクライアントと分類されています。

3. ゼロクライアントの採用

3.2. 従来型シンクライアントとの違い

従来型シンクライアント

■ローカルOSWindows Embedded, Linux など

（数10MB～数100MB）

■起動速度 ： 数10秒から数分

■ローカル設定ホスト名・無線LAN・ボリューム等

ゼロクライアント

■ローカルOS独自

（数MB）

■起動速度 ： 数秒から10数秒

■ローカル設定なし（すべて集中管理）

3. ゼロクライアントの採用

3.3. 起動の比較

映像：1分12秒

Win Xpe

約1分

ThinOS

17秒

3. ゼロクライアントの採用

保守管理工数を削減 クライアントローカルの設定をすべて遠隔からできる。

クライアントの設定情報を集中管理できる。

より快適な利用者環境を実現 わずか10数秒でログオン画面が表示。

リモートのログオフとほぼ同時にローカルのシャットダウンが可能。

3.4. ゼロクライアントの利点

3. ゼロクライアントの採用

クライアントの設定をすべて遠隔からできる。 ファームウェア(OS)の更新

無線LANの設定

証明書の配布

マウスや画面、ボリュームの設定 などなど

3.5. ゼロクライアントで出来ること

3. ゼロクライアントの採用

3.6. ゼロクライアントの設定のながれ

やりたいこと ホスト名の設定

無線LANの設定

左利きマウスの設定

ファームウェアの更新

展開作業手順 箱から出す

有線LANにつなぐ

電源を入れる

終了

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.1. 用意するもの

DHCP・FTPサーバ設定 [ vsftpd.conf , dhcpd.conf ]

ファームウェア [ DOVE_boot.jp ]

ルート証明書 [ xxx.cer ]

クライアント証明書 [ xxxx.pfx ]

クライアント設定（全体） [ wnos.ini ]

クライアント設定（MACアドレス毎） [ $MAC.ini ]

クライアント設定（ホスト名毎） [ $TN.ini ]

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.2. ホスト名の設定

$MAC.ini

TerminaName=W0123 ¥reboot=yes

1. マックアドレス.ini ファイルを用意 (例：008064abcdef.ini）

2. 電源を投入

3. ホスト名が変更され自動再起動

4. 完了

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.3. 無線LANの設定

$TN.ini

1. ホスト名.ini ファイルを用意 (例：W0123.ini）

2. 電源を投入

3. 証明書Download

4. 証明書登録

5. 無線AP設定

6. 再起動

7. 完了

IEEE8021X=yes ¥network=wireless ¥access=WPA2-ENT ¥eap=yes ¥eaptype=EAP-TLS ¥tlsauthtype=machine ¥tlsclntcert=ROOT.cer ¥tlsclntprikey=W0123C.pfx ¥tlsclntprikeypwd=pwd2013 ¥encryption=CCMP

AddCertificate=ROOT.cer

AddCertificate=W0123C.pfx ¥password=pwd2013

Device=wireless ¥Mode=infrastructure ¥RoamSensitive=low ¥SSID=FUJICITYOFFICE

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.4. 左利きマウスの設定

$TN.ini

1. ホスト名.ini ファイルを用意

(例：W0123.ini）

2. 電源を投入

3. 左利きマウス設定実施

4. 完了

MouseSwap=1

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.5. ファームウェア更新

wnos.ini

AutoLoad=2

1. ファームウェアを所定位置に設置

2. wnos.ini ファイルに更新方針を記載（AutoLoad=[0 | 1 | 2 | 101 | 102 | 201 | 202]）

3. 電源を投入

4. ファームウェアが更新される（約2分)

5. 再起動

6. 完了

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.6. DHCP設定ファイル(dhcpd.conf)の作成

生成ツール(MS Access)で自動生成 Subnet 設定

Static IP 設定

Option 設定

Range設定

Class別設定

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.7. 端末個別設定ファイルの作成

生成ツール(MS Excel)で自動生成 $MAC.ini

$TN.ini

3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定

3.6.8. 起動の様子

映像：3分1秒

00:00 起動↓

ホスト名設定↓

00:40 再起動↓

証明書設定無線LAN設定

↓00:55 再起動

↓ファーム更新

↓02:40 再起動

↓設定ロード

↓02:55 設定終了

4. ICカード認証の採用

4.1. ICカード認証の選定

4.2. ICカードの多目的利用

4.3. ICカード認証の利点

4. ICカード認証の採用

4.1. ICカード認証の選定

ジャパンシステム 既存非接触ICカード(Felica)を回収せずに利用可能

ActiveDirectoryと連携可能

XenApp対応可能

ログの保持が可能

4. ICカード認証の採用

4.2. ICカードの多目的利用

複合機 (H23年10月～)

入退室管理 (H25年6月～)

端末ログオン (H26年1月～)

4. ICカード認証の採用

4.3. ICカード認証の利点

2要素認証によるセキュリティレベルの向上 ICカードを 「持っている」

パスワードを 「知っている」

利便性の向上 ログオン番号を入力しなくても良くなる

5. システムの概要とポイント

5.1. いままでの導入経緯

5.2. システムの概要

5.3. システムのポイント

5.1. いままでの導入経緯

5.1.1. システム更新履歴

5.1.2. クライアント端末台数の推移

5. システムの概要とポイント – 5.1. いままでの導入経緯

5.1.1. システム更新履歴

5. システムの概要とポイント – 5.1. いままでの導入経緯

5.1.2. クライアント端末台数の推移

0台

500台

1,000台

1,500台

2,000台

2,500台

ThinOS

WindowsXPe

WindowsCE

5.2. システムの概要

5.2.1. 使用テクノロジ

5.2.2. サーバー側

5.2.3. クライアント側

5.2.4. ネットワーク

5.2.5. 規模および構成

5.2.6. コスト

5. システムの概要とポイント – 5.2. システムの概要

5.2.1. 使用テクノロジ

内容 製品名

サーバー仮想化 Xenserver 6.2

アプリケーション仮想化 Citrix XenApp 6.5 FP2

イメージ配信 Citrix Provisioning Services 6.1

クライアント Wyse X10j

ＩＣカード認証 ジャパンシステム ARCACLAVIS Ways for ThinClient

無線LAN 802.1X認証 Aironet, NetAttest EPS

5. システムの概要とポイント – 5.2. システムの概要

5.2.2. サーバー側

5. システムの概要とポイント – 5.2. システムの概要

5.2.3. クライアント側

5. システムの概要とポイント – 5.2. システムの概要

5.2.4. ネットワーク（本庁）

無線LANの採用 認証プロトコルはEAP-TLS (IEEE802.1X)

5. システムの概要とポイント – 5.2. システムの概要

5.2.4. ネットワーク（本庁と出先機関）

5. システムの概要とポイント – 5.2. システムの概要

5.2.5. 規模および構成（その1）

内容 導入規模

クライアント端末 ゼロコンフィグノート型 1,950台

物理サーバ ブレードタイプ 48台

ネットワーク 10Gbps

ストレージ 50T

5. システムの概要とポイント – 5.2. システムの概要

5.2.5. 規模および構成（その2）

5. システムの概要とポイント – 5.2. システムの概要

5.2.6. コスト

導入年 システム名 コスト 備考

2001年 MetaFrame 1.8 10,000円

2007年 Presentation Server 4.5 9,900円

2013年 XenApp 6.5 7,750円 運用・保守・コールセンター含む

※ 1台当たりの税込月額費用

5. システムの概要とポイント

5.3. システムのポイント

快適に動く PVSライトキャッシュ設置場所をローカルSSDとする。

高速ストレージを用意する(iStorage M700 [SSD]を採用する）。

レガシーアプリケーションを延命 Office 2003 (32bit)、Office 2007 (32bit)を配信する。

運用・保守コストを最小化 XenAppイメージをPVSで配信する。

ゼロクライアントを採用する。

コールセンターがすべての問い合わせの一次対応をする。（更新対象以外の別業務の一次受付も範囲内とする。）

6. 課題

5. システムの概要とポイント

6. 課題

災害時業務継続への対応 データセンターへの移設(2014年12月)

各課個別アプリケーションへの対応 入出力PCから仮想PCへ移行（2013年12月）

プライベートクラウドシステム(IaaS基盤)の構築(2015年1月)

ご清聴ありがとうございました

http://www.slideshare.net/fukasawa_jp/

お問い合わせ先

edp@div.city.fuji.shizuoka.jp