狠狠撸

狠狠撸Share a Scribd company logo
富士市役所のデスクトップ仮想化
~ゼロクライアントとICカード認証の導入~
2015年4月
富士市役所総務部情報政策課 深澤 安伸
このスライドは からダウンロードできます
http://www.slideshare.net/fukasawa_jp/
目次
1. 富士市の概要
2. 仮想化テクノロジのおさらい
3. 仮想化テクノロジの採用で出来ること
4. ゼロクライアントの採用
5. ICカード認証の採用
6. システムの概要とポイント
7. 課題
8. 導入業者選定のポイント
1. 富士市の概要
1.1. 富士市の概要
1.2. 富士市役所の概要
1.3. 富士市教育委員会の概要
1. 富士市の概要
? 場所
? 静岡県東部地区
? 人口
? 258,241人(2014年4月現在)
? ホームページ
? http://fujishi.jp/
1.1. 富士市の概要(その1)
1. 富士市の概要
? かみのまち
1.1. 富士市の概要(その2)
1. 富士市の概要
? 富士山
1.1. 富士市の概要(その3)
1. 富士市の概要
? 世界文化遺産に登録
(2013年6月)
1.1. 富士市の概要(その4)
1. 富士市の概要
? 万が一富士山が見えなくても...
男前証明書
べっぴん証明書
※新富士駅観光案内所で発行しています。
1.1. 富士市の概要(その5)
1. 富士市の概要
? 公式ウェブサイト
http://fujishi.jp
2014年8月リニューアル
1.1. 富士市の概要(その6)
1. 富士市の概要
? 富士じかん
http://fujishi.jp
2014年8月公開
1.1. 富士市の概要(その7)
1. 富士市の概要
? コマーシャル
1.1. 富士市の概要(その8)
富士市吉原5丁目
富士市大淵笹場
1. 富士市の概要
? 岳南電車
1.1. 富士市の概要(その9)
1. 富士市の概要
? 拠点数
? 市内約150箇所
? 職員数
? 2,508人(正規職員数)
(2014年4月1日現在)
? アカウント数
? 4,000人超
(臨時職員?市議会議員 等)
1.2. 富士市役所の概要
1. 富士市の概要
? 小中学校の数
? 小学校27校
? 中学校16校
? 教職員数
? 約1,200人
1.3. 富士市教育委員会の概要
2. 仮想化テクノロジのおさらい
2.1. 仮想化テクノロジの潮流
2.2. サーバーの仮想化
2.3. デスクトップの仮想化
2.4. アプリケーションの仮想化
2. 仮想化テクノロジのおさらい – 2.1. 仮想化テクノロジの潮流
2.1.1. クライアント仮想化のROI
439.4%※全社導入+部分導入+試験導入の場合
出典: IDC Japanプレスリリース「国内クライアント仮想化関連市場ROI分析調査結果を発表」(2015年2月16日)
2. 仮想化テクノロジのおさらい – 2.1. 仮想化テクノロジの潮流
2.1.2. クライアント仮想化導入率
26.9%
出典: IDC Japanプレスリリース「国内クライアント仮想化関連市場規模予測を発表」(2014年12月11日)
2. 仮想化テクノロジのおさらい – 2.1. 仮想化テクノロジの潮流
2.1.3. Amazon WorkSpaces
? 料金(東京リージョン)
※ Office Professional は US$15/月
http://aws.amazon.com/jp/workspaces/
WorkSpaces Cost/月 vCPU Memory Storage
Value US$34 1 2.0GB 10GB
Standard US$47 2 4.0GB 50GB
Performance US$78 2 7.5GB 100GB
2. 仮想化テクノロジのおさらい
? 1台の物理マシン上に多数の仮想マシンを構築
? 省スペースや省エネルギーに貢献。
? ハードとソフトのライフサイクルの差異を吸収。
2.2. サーバーの仮想化
■今回の更新では…
?XenServer6.2を採用
?106台から48台に減少
2. 仮想化テクノロジのおさらい
? サーバー上の仮想クライアントOSをデバイスに届ける
? デバイスとクライアントOSを切り離す。
2.3. デスクトップの仮想化
■2011年
?XenDesktop5導入
?教職員向け
?1,200ライセンス
2. 仮想化テクノロジのおさらい
? サーバーで動作するアプリケーションをデバイスに届ける
? デバイスとOS?アプリケーションを切り離す。
2.4. アプリケーションの仮想化
■今回の更新では…
?XenApp6.5FP2を採用
?3,000 Device License
3. 仮想化テクノロジの採用で出来ること
3.1. クライアント端末の集約
3.2. バージョンが異なるIEやOfficeの共存
3.3. 利用者と同じ画面でナビゲート
3.4. 低帯域ネットワークでの運用
3.5. 容易なシステム移行
3. 仮想化テクノロジの採用で出来ること
3.1. クライアント端末の集約
3. 仮想化テクノロジの採用で出来ること – 3.1.クライアント端末の集約
例)クライアント端末の集約
個人にひも付いた環境窓口にひも付いた環境
3. 仮想化テクノロジの採用でできること
3.2. バージョンが異なるIEやOfficeの共存
3. 仮想化テクノロジの採用で出来ること – 3.1.バージョンが異なるIEやOfficeの共存
例)バージョンが異なるOfficeの共存
Excel2007Excel2013
3. 仮想化テクノロジの採用で出来ること
3.3. 利用者と同じ画面でナビゲート
3. 仮想化テクノロジの採用でできること
3.4. 低帯域ネットワークでの運用
? ICAなら1拠点5~30Mbpsの回線で充分なスループット
? 1台当たりの使用帯域は、70kbps~200kbps程度。
? ICAならレイテンシ(遅延)にも強い
? 仮想サーバ群の全てをデータセンターに移設可能。
3. 仮想化テクノロジの採用でできること
3.5. 容易なシステム移行
4. ゼロクライアントの採用
4.1. ゼロクライアントの選定
4.2. 従来型シンクライアントとの違い
4.3. 起動の比較
4.4. ゼロクライアントの利点
4.5. ゼロクライアントで出来ること
4.6. ゼロクライアントの設定のながれ
4. ゼロクライアントの採用
? DELL/WYSE X10j を採用
4.1. ゼロクライアントの選定
※ WYSE社のカテゴリではモバイルシンクライアントと分類されています。
4. ゼロクライアントの採用
4.2. 従来型シンクライアントとの違い
従来型シンクライアント
■ローカルOS
Windows Embedded, Linux など
(数10MB~数100MB)
■起動速度 : 数10秒から数分
■ローカル設定
ホスト名?無線LAN?ボリューム等
ゼロクライアント
■ローカルOS
独自
(数MB)
■起動速度 : 約20秒
■ローカル設定
なし(すべて集中管理)
4. ゼロクライアントの採用
4.3. 起動の比較
映像:1分10秒
Win Xpe
約1分
ThinOS
24秒
4. ゼロクライアントの採用
? 保守管理工数を削減
? クライアントの設定をすべて遠隔からできる。
? クライアントの設定情報を集中管理できる。
? より快適な利用者環境を実現
? ログオン画面が表示されるまでの時間が短い。
? リモートのログオフとほぼ同時にローカルのシャットダウンが可能。
4.4. ゼロクライアントの利点
4. ゼロクライアントの採用
? 「クライアントの設定をすべて遠隔からできる」とは
? ファームウェア(OS)の更新
? 無線LANの設定
? 証明書の配布
? マウスや画面、ボリュームの設定 などなど
4.5. ゼロクライアントで出来ること
4. ゼロクライアントの採用
4.6. ゼロクライアントの設定のながれ
? やりたいこと
? ホスト名の設定
? 無線LANの設定
? 左利きマウスの設定
? ファームウェアの更新
? やること
? 箱から出す
? 有線LANにつなぐ
? 電源を入れる
? 終了
4. ゼロクライアントの採用 – 4.6. ゼロクライアントの設定
4.6.1. 起動の様子
00:00 起動
↓
ホスト名設定
↓
00:40 再起動
↓
証明書設定
無線LAN設定
↓
00:55 再起動
↓
ファーム更新
↓
02:40 再起動
↓
設定ロード
↓
02:55 設定終了
5. ICカード認証の採用
5.1. ICカード認証の選定
5.2. ICカードの多目的利用
5.3. ICカード認証の利点
5.4. Active Directoryとの連携
5.5. 認証履歴の管理
5.6. ICカードログオンの様子
5. ICカード認証の採用
5.1. ICカード認証の選定
? ジャパンシステム
? 既存非接触ICカード(Felica)を回収せずに利用可能
? ActiveDirectoryと連携可能
? XenApp対応可能
? 認証履歴の保持が可能
5. ICカード認証の採用
5.2. ICカードの多目的利用
? 複合機 (2011年10月~)
? 入退室管理 (2013年6月~)
? 端末ログオン (2014年1月~)
5. ICカード認証の採用
5.3. ICカード認証の利点
? 2要素認証によるセキュリティレベルの向上
? ICカードを 「持っている」
? パスワードを 「知っている」
? 利便性の向上
? ログオン番号を入力しなくても良くなる
5. ICカード認証の採用
5.4. ActiveDirectoryとの連携
? 既存ADのスキーマ拡張不要
私書箱エリアにIDmを格納
5. ICカード認証の採用
5.5. 認証履歴の管理
? ログオフ情报も採取できる
5. ICカード認証の採用
5.6. ICカードログオンの様子
映像:25秒
6. システムの概要とポイント
6.1. いままでの導入経緯
6.2. システムの概要
6.3. システムのポイント
6.4. セキュリティガイドラインとの関係
6.1. いままでの導入経緯
6.1.1. システム更新履歴
6.1.2. クライアント端末台数の推移
2001年
■サーバー
 MetaFrame 1.8
  デスクトップ提供   54台
  アプリケーション提供   19台
■クライアント
 Windows CE   1,200台
2007年
■サーバー
 Citrix Presentation Server 4.5
 Ardence Server Edition 4.1
  デスクトップ提供   78台
  アプリケーション提供   17台
■クライアント
 Windows Embedded   1,900台
2013年
■サーバー
 XenServer 6.2
 XenApp 6.5 FP2
 Provisioning Services 7.0
  デスクトップ提供   76台
  アプリケーション提供     8台
  アプリケーション提供     3台
  アプリケーション提供     3台
■クライアント
 WTOS 8.x   1,950台
 Windows Embedded   350台
6. システムの概要とポイント – 6.1. いままでの導入経緯
6.1.1. システム更新履歴
6. システムの概要とポイント – 6.1. いままでの導入経緯
6.1.2. クライアント端末台数の推移
0台
500台
1,000台
1,500台
2,000台
2,500台
ThinOS
WindowsXPe
WindowsCE
6.2. システムの概要
6.2.1. 使用テクノロジ
6.2.2. サーバー側
6.2.3. クライアント側
6.2.4. ネットワーク
6.2.5. 規模および構成
6.2.6. コスト
6. システムの概要とポイント – 6.2. システムの概要
6.2.1. 使用テクノロジ
内容 製品名
サーバー仮想化 Xenserver 6.2
アプリケーション仮想化 Citrix XenApp 6.5 FP2
イメージ配信 Citrix Provisioning Services 7.0
クライアント Wyse X10j
ICカード認証 ジャパンシステム ARCACLAVIS Ways for ThinClient
無線LAN 802.1X認証 Aironet, NetAttest EPS
6. システムの概要とポイント – 6.2. システムの概要
6.2.2. サーバー側
6. システムの概要とポイント – 6.2. システムの概要
6.2.3. クライアント側
6. システムの概要とポイント – 6.2. システムの概要
6.2.4. ネットワーク(本庁)
? 無線LANの採用
? 認証プロトコルはEAP-TLS (IEEE802.1X)
6. システムの概要とポイント – 6.2. システムの概要
6.2.4. ネットワーク(本庁とDCおよび出先機関)
6. システムの概要とポイント – 6.2. システムの概要
6.2.5. 規模および構成(その1)
内容 導入規模
クライアント端末 ゼロコンフィグノート型 1,950台
物理サーバ ブレードタイプ 48台
ネットワーク 10Gbps
ストレージ 50T
6. システムの概要とポイント – 6.2. システムの概要
6.2.5. 規模および構成(その2)
6. システムの概要とポイント – 6.2. システムの概要
6.2.6. コスト
導入年 仮想テクノロジ コスト
2001年 MetaFrame 1.8 10,000円
2007年 Presentation Server 4.5 9,900円
2013年 XenApp 6.5 7,750円
※ 2013年のコストには、コールセンター費用を含む。
? 1台当たりの税込月額費用
6. システムの概要とポイント
6.3. システムのポイント
? 快適に動く
? PVSライトキャッシュ設置場所はローカルメモリとする。
? 高速ストレージを用意する(iStorage M700 [SSD]を採用する)。
? レガシーアプリケーションを延命
? Office 2003 (32bit)、Office 2007 (32bit)も配信する。
? 運用?保守コストを最小化
? XenAppイメージをPVSで配信する。
? ゼロクライアントを採用する。
? コールセンターがすべての問い合わせの一次対応をする。
(更新対象以外の別業務の一次受付も範囲内とする。)
6. システムの概要とポイント
6.4. セキュリティガイドラインとの関係
※ 内閣官房 特定個人情報保護委員会 http://www.ppc.go.jp/
6. システムの概要とポイント – 6.4. セキュリティガイドラインとの関係
6.4.1. 特定個人情報に関する安全管理措置
(C) 組織的安全管理措置
(b) 取扱規定等に基づく運用 - 利用実績の管理
(E) 物理的安全管理措置
(a) 特定個人情報等を取り扱う区域の管理 - 入退室管理
(b) 機器及び電子媒体等の盗難等の防止 - シンクライアントの採用
(F) 技術的安全管理措置
(a) アクセス制御 - アプリケーション配信
(b) アクセス者の識別と認証 - ICカードの採用
(c) 不正アクセス等の防止 - ログ分析の実施
7. 課題
7.1. 業務継続性の向上
7.2. ネットワーク障害時のシステム切替
7.3. プライベートクラウド基盤の整備
7. 課題
7.1. 業務継続性の向上
? ノート型ゼロクライアント
? PoE無線アクセスポイント
? データセンターへの設置(2015年1月)
7. 課題
7.2. ネットワーク障害時のシステム切替
(1) データセンターの基幹データをローカル環境へ複製
(2) ゼロクライアントの接続設定の差し替え
(3) コールドスタンバイ仮想PCの一斉起動
? データセンターと通信できない場合を想定
(2015年10月稼動予定)
7. 課題
7.3. プライベートクラウド基盤の整備
? CloudPlatform稼動開始(2015年1月)
? 仮想マシンを瞬時に生成
? 柔軟なリソース管理
? 利用状況の見える化
? TCOの削減
8. 導入業者選定のポイント
8.1. 調達仕様の作成
8.2. 客観的な評価手法
8.3. 予算の獲得
8.4. パートナーの選定
8. 導入業者選定のポイント
8.1. 調達仕様の作成
? 基本的な記載範囲
? 機能要件?規模要件?性能要件?テスト要件?保守要件
? データ移行要件?環境移行要件?スケジュール など
? 保守や運用の要件も記載
? 24時間365日のヘルプデスク開設
? 要員管理(名簿)
? プロジェクトマネージャの要件
? 構築を担当するエンジニアの要件
8. 導入業者選定のポイント
8.1. 調達仕様の作成
調達仕様書 回答シート 経費明細シート
8. 導入業者選定のポイント
8.2. 客観的な評価手法
? 提案を容易に比較するために
? 提案書の構成を指定
? 回答シートへの記入
? 経費算出シートへの記入
? 客観的に評価するために
? 採点表
? 経費をスコア換算する
? SCORE = fx(提案額と上限額との比)
8. 導入業者選定のポイント
8.2. 客観的な評価手法
採点表
8. 導入業者選定のポイント
8.2. 客観的な評価手法
Score=fx(提案額と上限額との比)
0
100
200
300
400
500
600
700
800
900
1000
1100
0 10 20 30 40 50 60 70 80 90 100 110 120
スコア(点)
上限額との比(%)
提案額とスコアの関係
8. 導入業者選定のポイント
8.3. 予算の獲得
? 業務継続性の向上
? 無線LAN?ノート型ゼロクライアント
? データセンターへの移設
? 省エネルギー
? サーバー台数が半減
? 低コスト
? 従前システムよりも安価
? 安全なシステム
? ICカード認証でセキュリティレベルの向上
8. 導入業者選定のポイント
8.4. パートナーの選定
? 統括責任者の条件
? 同規模以上の仮想環境構築業務の統括管理経験があること。
? エンジニアの条件
? 同規模以上の仮想環境の実構築?運用経験があること。
? 実構築?運用経験が無いエンジニアのみの構成は認めない。
? 認定資格の有無
? 認定資格保持者が望ましい。
8. 導入業者選定のポイント
8.4. パートナーの選定
? ウェブサイトで成功事例をさがす
? どの業者が担当したか教えてもらう。
? 誰が担当したか教えてもらう。
? 人脈を作る
? イベントやセミナーに参加する。
? 類似事例を視察する。
? 類似事例の構築担当者を紹介してもらう。
※構築業者ではありません
ご清聴ありがとうございました
http://www.slideshare.net/fukasawa_jp/
お問い合わせ先
fukasawa_yasunobu@sr.city.fuji.shizuoka.jp

More Related Content

富士市役所のデスクトップ仮想化 2015年4月版 ~ゼロクライアントとICカード認証の導入~