More Related Content
Similar to 富士市役所のデスクトップ仮想化導入のポイント ~ゼロクライアントとICカード認証の採用~ (15)
More from Yasunobu Fukasawa (11)
富士市役所のデスクトップ仮想化導入のポイント ~ゼロクライアントとICカード認証の採用~
- 11. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.1. クライアント仮想化のROI
743.1%
※全社導入の場合
全社導入+部分導入の場合:
全社導入+部分導入+試験導入の場合:
437.7%
359.0%
※「2013年国内クライアント仮想化市場ROI分析調査(J13190101) IDC Japan調べ」より
- 12. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.2. クライアント仮想化導入率
20.2%
「キャズムを越えアーリーマジョリティへの浸透」
※「2013年国内クライアント仮想化市場2012年下半期の分析と
2013年~2017年の予測:キャズム越えの衝撃(J13190102) IDC Japan調べ」より
- 13. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.3. キャズム(深い溝)とは
キャズム
※「キャズム-ハイテクをブレイクさせる「超」マーケティング理論
ジェフリー・ムーア」より
- 14. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.4. Amazon WorkSpaces (2013年11月発表)
Standard (1 vCPU, 3.75GBメモリ, 50GB Storage) $35/月
http://aws.amazon.com/jp/workspaces/
- 20. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.クライアント端末の集約
例)クライアント端末の集約
窓口にひも付いた環境
個人にひも付いた環境
- 22. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.バージョンが異なるIEやOfficeの共存
例)バージョンが異なるOfficeの共存
Excel2003
Excel2007
- 24. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること
2.5.4. 低帯域ネットワークでの運用
1拠点5~30Mbpsの回線で充分なスループット
1台当たりの使用帯域は、70kbps~200kbps程度。
- 30. 3. ゼロクライアントの採用
3.4. ゼロクライアントの利点
保守管理工数を削減
クライアントローカルの設定をすべて遠隔からできる。
クライアントの設定情報を集中管理できる。
より快適な利用者環境を実現
わずか10数秒でログオン画面が表示。
リモートのログオフとほぼ同時にローカルのシャットダウンが可能。
- 33. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.1. 用意するもの
DHCP・FTPサーバ設定 [ vsftpd.conf , dhcpd.conf ]
ファームウェア [ DOVE_boot.jp ]
ルート証明書 [ xxx.cer ]
クライアント証明書 [ xxxx.pfx ]
クライアント設定(全体) [ wnos.ini ]
クライアント設定(MACアドレス毎) [ $MAC.ini ]
クライアント設定(ホスト名毎) [ $TN.ini ]
- 34. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.2. ホスト名の設定
1.
2.
3.
4.
マックアドレス.ini ファイルを用意 (例:008064abcdef.ini)
電源を投入
$MAC.ini
TerminaName=W0123 ¥
ホスト名が変更され自動再起動
reboot=yes
完了
- 35. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.3. 無線LANの設定
1.
2.
3.
4.
5.
6.
7.
ホスト名.ini ファイルを用意 (例:W0123.ini)
電源を投入
$TN.ini
証明書Download
AddCertificate=ROOT.cer
IEEE8021X=yes ¥
network=wireless ¥
証明書登録
AddCertificate=W0123C.pfx ¥
access=WPA2-ENT ¥
password=pwd2013
eap=yes ¥
無線AP設定
eaptype=EAP-TLS ¥
Device=wireless ¥
tlsauthtype=machine ¥
再起動
Mode=infrastructure ¥
tlsclntcert=ROOT.cer ¥
RoamSensitive=low ¥
tlsclntprikey=W0123C.pfx ¥
完了
SSID=FUJICITYOFFICE
tlsclntprikeypwd=pwd2013 ¥
encryption=CCMP
- 36. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.4. 左利きマウスの設定
1. ホスト名.ini ファイルを用意
(例:W0123.ini)
2. 電源を投入
3. 左利きマウス設定実施
4. 完了
$TN.ini
MouseSwap=1
- 37. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.5. ファームウェア更新
1. ファームウェアを所定位置に設置
2. wnos.ini ファイルに更新方針を記載
(AutoLoad=[0 | 1 | 2 | 101 | 102 | 201 | 202])
3.
4.
5.
6.
電源を投入
ファームウェアが更新される(約2分)
再起動
完了
wnos.ini
AutoLoad=2
- 38. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.6. DHCP設定ファイル(dhcpd.conf)の作成
生成ツール(MS Access)で自動生成
Subnet 設定
Static IP 設定
Option 設定
Range設定
Class別設定
- 39. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.7. 端末個別設定ファイルの作成
生成ツール(MS Excel)で自動生成
$MAC.ini
$TN.ini
- 40. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.8. 起動の様子
00:00 起動
↓
ホスト名設定
↓
00:40 再起動
↓
証明書設定
無線LAN設定
↓
00:55 再起動
↓
ファーム更新
↓
02:40 再起動
↓
設定ロード
↓
02:55 設定終了
映像:3分1秒
- 48. 5. システムの概要とポイント – 5.1. いままでの導入経緯
5.1.2. クライアント端末台数の推移
2,500台
2,000台
1,500台
1,000台
500台
0台
ThinOS
WindowsXPe
WindowsCE
- 50. 5. システムの概要とポイント – 5.2. システムの概要
5.2.1. 使用テクノロジ
内容
製品名
サーバー仮想化
Xenserver 6.2
アプリケーション仮想化 Citrix XenApp 6.5 FP2
イメージ配信
Citrix Provisioning Services 6.1
クライアント
Wyse X10j
ICカード認証
ジャパンシステム ARCACLAVIS Ways for ThinClient
無線LAN 802.1X認証
Aironet, NetAttest EPS
- 53. 5. システムの概要とポイント – 5.2. システムの概要
5.2.4. ネットワーク(本庁)
無線LANの採用
認証プロトコルはEAP-TLS (IEEE802.1X)
- 55. 5. システムの概要とポイント – 5.2. システムの概要
5.2.5. 規模および構成(その1)
内容
導入規模
クライアント端末
ゼロコンフィグノート型 1,950台
物理サーバ
ブレードタイプ 48台
ネットワーク
10Gbps
ストレージ
50T
- 57. 5. システムの概要とポイント – 5.2. システムの概要
5.2.6. コスト
導入年
システム名
コスト
備考
2001年
MetaFrame 1.8
2007年
Presentation Server 4.5
9,900円
2013年
XenApp 6.5
7,750円 運用・保守・コールセンター含む
10,000円
※ 1台当たりの税込月額費用
- 58. 5. システムの概要とポイント
5.3. システムのポイント
快適に動く
PVSライトキャッシュ設置場所をローカルSSDとする。
高速ストレージを用意する(iStorage M700 [SSD]を採用する)。
レガシーアプリケーションを延命
Office 2003 (32bit)、Office 2007 (32bit)を配信する。
運用・保守コストを最小化
XenAppイメージをPVSで配信する。
ゼロクライアントを採用する。
コールセンターがすべての問い合わせの一次対応をする。
(更新対象以外の別業務の一次受付も範囲内とする。)
- 60. 5. システムの概要とポイント
6. 課題
災害時業務継続への対応
データセンターへの移設(2014年12月)
各課個別アプリケーションへの対応
入出力PCから仮想PCへ移行(2013年12月)
プライベートクラウドシステム(IaaS基盤)の構築(2015年1月)