1. 富士市役所のデスクトップ仮想化導入のポイント
～ゼロクライアントとICカード認証の採用～
2013年11月
富士市役所総務部情報政策課
深澤 安伸

2. 目次
1.
2.
3.
4.
5.
6.
富士市の概要
課題を解決する仮想化テクノロジ
ゼロクライアントの採用
ICカード認証の採用
システムの概要とポイント
課題

3. 1. 富士市の概要
1.1. 富士市の概要
1.2. 富士市役所の概要
1.3. 富士市教育委員会の概要

4. 1. 富士市の概要
1.1. 富士市の概要（その1）
 場所
 静岡県東部地区
 人口
 259,339人（2013年4月現在）
 ホームページ
 http://fujishi.jp/

5. 1. 富士市の概要
1.1. 富士市の概要（その2）
 かみのまち

6. 1. 富士市の概要
1.1. 富士市の概要（その3）
 富士山

7. 1. 富士市の概要
1.1. 富士市の概要（その4）
 世界文化遺産に登録

8. 1. 富士市の概要
1.2. 富士市役所の概要
 拠点数
 市内約150箇所
 職員数
 2,483人（正規職員数）
 アカウント数
 4,000人超
（臨時職員・市議会議員 等）

9. 1. 富士市の概要
1.3. 富士市教育委員会の概要
 小中学校の数
 小学校27校
 中学校16校
 教職員数
 約1,200人

10. 2. 課題を解決する仮想化テクノロジ
2.1.
2.2.
2.3.
2.4.
2.5.
仮想化テクノロジの潮流
サーバーの仮想化
デスクトップの仮想化
アプリケーションの仮想化
仮想化テクノロジの採用で出来ること

11. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.1. クライアント仮想化のROI
743.1%
※全社導入の場合
全社導入＋部分導入の場合：
全社導入＋部分導入＋試験導入の場合：
437.7%
359.0%
※「2013年国内クライアント仮想化市場ROI分析調査(J13190101) IDC Japan調べ」より

12. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.2. クライアント仮想化導入率
20.2%
「キャズムを越えアーリーマジョリティへの浸透」
※「2013年国内クライアント仮想化市場2012年下半期の分析と
2013年～2017年の予測：キャズム越えの衝撃(J13190102) IDC Japan調べ」より

13. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.3. キャズム（深い溝）とは
キャズム
※「キャズム－ハイテクをブレイクさせる「超」マーケティング理論
ジェフリー・ムーア」より

14. 2. 課題を解決する仮想化テクノロジ – 2.1. 仮想化テクノロジの潮流
2.1.4. Amazon WorkSpaces (2013年11月発表)
 Standard (1 vCPU, 3.75GBメモリ, 50GB Storage) $35/月
http://aws.amazon.com/jp/workspaces/

15. 2. 課題を解決する仮想化テクノロジ
2.2. サーバの仮想化
 1台の物理マシン上に多数の仮想マシンを構築
 省スペースや省エネルギーに貢献。
 ハードとソフトのライフサイクルの差異を吸収。
今回の更新では…
・XenServer6.2を採用
・106台から48台に減尐

16. 2. 課題を解決する仮想化テクノロジ
2.3. デスクトップの仮想化
 サーバー上の仮想クライアントOSをデバイスに届ける
 デバイスとクライアントOSを切り離す。
2011年
・XenDesktop5導入
・教職員向け
・1,200ライセンス

17. 2. 課題を解決する仮想化テクノロジ
2.4. アプリケーションの仮想化
 サーバーで動作するアプリケーションをデバイスに届ける
 デバイスとOS・アプリケーションを切り離す。
今回の更新では…
・XenApp6.5FP2を採用
・3,000 Device License

18. 2.5. 仮想化テクノロジの採用で出来ること
2.5.1.
2.5.2.
2.5.3.
2.5.4.
2.5.5.
クライアント端末の集約
バージョンが異なるIEやOfficeの共存
利用者と同じ画面でナビゲート
低帯域ネットワークでの運用
容易なシステム移行

19. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること
2.5.1. クライアント端末の集約

20. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.クライアント端末の集約
例）クライアント端末の集約
窓口にひも付いた環境
個人にひも付いた環境

21. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること
2.5.2. バージョンが異なるIEやOfficeの共存

22. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること – 2.5.1.バージョンが異なるIEやOfficeの共存
例）バージョンが異なるOfficeの共存
Excel2003
Excel2007

23. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用で出来ること
2.5.3. 利用者と同じ画面でナビゲート

24. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること
2.5.4. 低帯域ネットワークでの運用
 1拠点5～30Mbpsの回線で充分なスループット
 1台当たりの使用帯域は、70kbps～200kbps程度。

25. 2. 課題を解決する仮想化テクノロジ – 2.5. 仮想化テクノロジの採用でできること
2.5.5. 容易なシステム移行

26. 3. ゼロクライアントの採用
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
ゼロクライアントの選定
従来型シンクライアントとの違い
起動の比較
ゼロクライアントの利点
ゼロクライアントで出来ること
ゼロクライアントの設定のながれ

27. 3. ゼロクライアントの採用
3.1. ゼロクライアントの選定
 WYSE X10j を採用
※ WYSE社のカテゴリではモバイルシンクライアントと分類されています。

28. 3. ゼロクライアントの採用
3.2. 従来型シンクライアントとの違い
従来型シンクライアント
ゼロクライアント
■ローカルOS
Windows Embedded, Linux など
（数10MB～数100MB）
■ローカルOS
独自
（数MB）
■起動速度 ： 数10秒から数分
■起動速度 ： 数秒から10数秒
■ローカル設定
ホスト名・無線LAN・ボリューム等
■ローカル設定
なし（すべて集中管理）

29. 3. ゼロクライアントの採用
3.3. 起動の比較
Win Xpe
ThinOS
約1分
17秒
映像：1分12秒

30. 3. ゼロクライアントの採用
3.4. ゼロクライアントの利点
 保守管理工数を削減
 クライアントローカルの設定をすべて遠隔からできる。
 クライアントの設定情報を集中管理できる。
 より快適な利用者環境を実現
 わずか10数秒でログオン画面が表示。
 リモートのログオフとほぼ同時にローカルのシャットダウンが可能。

31. 3. ゼロクライアントの採用
3.5. ゼロクライアントで出来ること
 クライアントの設定をすべて遠隔からできる。




ファームウェア(OS)の更新
無線LANの設定
証明書の配布
マウスや画面、ボリュームの設定 などなど

32. 3. ゼロクライアントの採用
3.6. ゼロクライアントの設定のながれ
 やりたいこと




ホスト名の設定
無線LANの設定
左利きマウスの設定
ファームウェアの更新
 展開作業手順




箱から出す
有線LANにつなぐ
電源を入れる
終了

33. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.1. 用意するもの







DHCP・FTPサーバ設定 [ vsftpd.conf , dhcpd.conf ]
ファームウェア [ DOVE_boot.jp ]
ルート証明書 [ xxx.cer ]
クライアント証明書 [ xxxx.pfx ]
クライアント設定（全体） [ wnos.ini ]
クライアント設定（MACアドレス毎） [ $MAC.ini ]
クライアント設定（ホスト名毎） [ $TN.ini ]

34. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.2. ホスト名の設定
1.
2.
3.
4.
マックアドレス.ini ファイルを用意 (例：008064abcdef.ini）
電源を投入
$MAC.ini
TerminaName=W0123 ¥
ホスト名が変更され自動再起動
reboot=yes
完了

35. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.3. 無線LANの設定
1.
2.
3.
4.
5.
6.
7.
ホスト名.ini ファイルを用意 (例：W0123.ini）
電源を投入
$TN.ini
証明書Download
AddCertificate=ROOT.cer
IEEE8021X=yes ¥
network=wireless ¥
証明書登録
AddCertificate=W0123C.pfx ¥
access=WPA2-ENT ¥
password=pwd2013
eap=yes ¥
無線AP設定
eaptype=EAP-TLS ¥
Device=wireless ¥
tlsauthtype=machine ¥
再起動
Mode=infrastructure ¥
tlsclntcert=ROOT.cer ¥
RoamSensitive=low ¥
tlsclntprikey=W0123C.pfx ¥
完了
SSID=FUJICITYOFFICE
tlsclntprikeypwd=pwd2013 ¥
encryption=CCMP

36. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.4. 左利きマウスの設定
1. ホスト名.ini ファイルを用意
(例：W0123.ini）
2. 電源を投入
3. 左利きマウス設定実施
4. 完了
$TN.ini
MouseSwap=1

37. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.5. ファームウェア更新
1. ファームウェアを所定位置に設置
2. wnos.ini ファイルに更新方針を記載
（AutoLoad=[0 | 1 | 2 | 101 | 102 | 201 | 202]）
3.
4.
5.
6.
電源を投入
ファームウェアが更新される（約2分)
再起動
完了
wnos.ini
AutoLoad=2

38. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.6. DHCP設定ファイル(dhcpd.conf)の作成
 生成ツール(MS Access)で自動生成





Subnet 設定
Static IP 設定
Option 設定
Range設定
Class別設定

39. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.7. 端末個別設定ファイルの作成
 生成ツール(MS Excel)で自動生成


$MAC.ini
$TN.ini

40. 3. ゼロクライアントの採用 – 3.6. ゼロクライアントの設定
3.6.8. 起動の様子
00:00 起動
↓
ホスト名設定
↓
00:40 再起動
↓
証明書設定
無線LAN設定
↓
00:55 再起動
↓
ファーム更新
↓
02:40 再起動
↓
設定ロード
↓
02:55 設定終了
映像：3分1秒

41. 4. ICカード認証の採用
4.1. ICカード認証の選定
4.2. ICカードの多目的利用
4.3. ICカード認証の利点

42. 4. ICカード認証の採用
4.1. ICカード認証の選定
 ジャパンシステム




既存非接触ICカード(Felica)を回収せずに利用可能
ActiveDirectoryと連携可能
XenApp対応可能
ログの保持が可能

43. 4. ICカード認証の採用
4.2. ICカードの多目的利用
 複合機 (H23年10月～)
 入退室管理 (H25年6月～)
 端末ログオン (H26年1月～)

44. 4. ICカード認証の採用
4.3. ICカード認証の利点
 2要素認証によるセキュリティレベルの向上


ICカードを
パスワードを
「持っている」
「知っている」
 利便性の向上

ログオン番号を入力しなくても良くなる

45. 5. システムの概要とポイント
5.1. いままでの導入経緯
5.2. システムの概要
5.3. システムのポイント

46. 5.1. いままでの導入経緯
5.1.1. システム更新履歴
5.1.2. クライアント端末台数の推移

47. 5. システムの概要とポイント – 5.1. いままでの導入経緯
5.1.1. システム更新履歴

48. 5. システムの概要とポイント – 5.1. いままでの導入経緯
5.1.2. クライアント端末台数の推移
2,500台
2,000台
1,500台
1,000台
500台
0台
ThinOS
WindowsXPe
WindowsCE

49. 5.2. システムの概要
5.2.1.
5.2.2.
5.2.3.
5.2.4.
5.2.5.
5.2.6.
使用テクノロジ
サーバー側
クライアント側
ネットワーク
規模および構成
コスト

50. 5. システムの概要とポイント – 5.2. システムの概要
5.2.1. 使用テクノロジ
内容
製品名
サーバー仮想化
Xenserver 6.2
アプリケーション仮想化 Citrix XenApp 6.5 FP2
イメージ配信
Citrix Provisioning Services 6.1
クライアント
Wyse X10j
ＩＣカード認証
ジャパンシステム ARCACLAVIS Ways for ThinClient
無線LAN 802.1X認証
Aironet, NetAttest EPS

51. 5. システムの概要とポイント – 5.2. システムの概要
5.2.2. サーバー側

52. 5. システムの概要とポイント – 5.2. システムの概要
5.2.3. クライアント側

53. 5. システムの概要とポイント – 5.2. システムの概要
5.2.4. ネットワーク（本庁）
 無線LANの採用

認証プロトコルはEAP-TLS (IEEE802.1X)

54. 5. システムの概要とポイント – 5.2. システムの概要
5.2.4. ネットワーク（本庁と出先機関）

55. 5. システムの概要とポイント – 5.2. システムの概要
5.2.5. 規模および構成（その1）
内容
導入規模
クライアント端末
ゼロコンフィグノート型 1,950台
物理サーバ
ブレードタイプ 48台
ネットワーク
10Gbps
ストレージ
50T

56. 5. システムの概要とポイント – 5.2. システムの概要
5.2.5. 規模および構成（その2）

57. 5. システムの概要とポイント – 5.2. システムの概要
5.2.6. コスト
導入年
システム名
コスト
備考
2001年
MetaFrame 1.8
2007年
Presentation Server 4.5
9,900円
2013年
XenApp 6.5
7,750円 運用・保守・コールセンター含む
10,000円
※ 1台当たりの税込月額費用

58. 5. システムの概要とポイント
5.3. システムのポイント
 快適に動く


PVSライトキャッシュ設置場所をローカルSSDとする。
高速ストレージを用意する(iStorage M700 [SSD]を採用する）。
 レガシーアプリケーションを延命

Office 2003 (32bit)、Office 2007 (32bit)を配信する。
 運用・保守コストを最小化



XenAppイメージをPVSで配信する。
ゼロクライアントを採用する。
コールセンターがすべての問い合わせの一次対応をする。
（更新対象以外の別業務の一次受付も範囲内とする。）

59. 6. 課題

60. 5. システムの概要とポイント
6. 課題
 災害時業務継続への対応

データセンターへの移設(2014年12月)
 各課個別アプリケーションへの対応


入出力PCから仮想PCへ移行（2013年12月）
プライベートクラウドシステム(IaaS基盤)の構築(2015年1月)

61. ご清聴ありがとうございました
http://www.slideshare.net/fukasawa_jp/
お問い合わせ先
edp@div.city.fuji.shizuoka.jp