アプリケーションの仮想化で実現した最適なシステム環境(2015/10)

アプリケーションの仮想化で実現した最適なシステム環境
2015年10月
富士市役所総務部情報政策課深澤安伸

このスライドはからダウンロードできます
http://www.slideshare.net/fukasawa_jp/

目次
1. 富士市の概要
2. 仮想化テクノロジのおさらい
3. XenAppの採用で実現出来ること
4. システムの概要
5. システムの構成要素
6. システムのチューニングポイント
7. 導入業者選定のポイント
8. 今後の課題

1.1. 富士市の概要
1.2. 富士市役所の概要
1.3. 富士市教育委員会の概要

 場所
 静岡県東部地区
 人口
 257,215人（2015年4月現在）
 ホームページ
 http://fujishi.jp/
1.1. 富士市の概要（その１）

 かみのまち
 トイレットペーパーの生産量31.7% (平成25年)
1.1. 富士市の概要（その２）

 富士山の見えた日
 全体 141日
 一部 81日
1.1. 富士市の概要（その３）

 万が一富士山が見えなくても...
男前証明書
べっぴん証明書
※新富士駅観光案内所で発行しています。
1.1. 富士市の概要（その４）

 公式ウェブサイト
http://fujishi.jp
2014年8月リニューアル
1.1. 富士市の概要（その５）

 富士じかん
http://fujishi.jp
2014年8月公開
1.1. 富士市の概要（その６）

 コマーシャル
1.1. 富士市の概要（その７）
富士市吉原５丁目
富士市大淵笹場

 岳南電車
1.1. 富士市の概要（その８）

 富士山静岡空港
 沖縄線は毎日１往復（１４５分）
1.1. 富士市の概要（その９）

 拠点数
 市内約150箇所
 職員数
 2,539人（正規職員数）
（2015年4月1日現在)
 アカウント数
 4,000人超
（臨時職員・市議会議員等）
1.2. 富士市役所の概要

 小中学校の数
 小学校27校
 中学校16校
 教職員数
 約1,200人
1.3. 富士市教育委員会の概要

2.1. サーバーの仮想化
2.2. デスクトップの仮想化
2.3. アプリケーションの仮想化
2.4. クライアント仮想化のROI
2.5. クライアント仮想化導入率

 1台の物理マシン上に多数の仮想マシンを構築
 省スペースや省エネルギーに貢献。
 ハードとソフトのライフサイクルの差異を吸収。
2.1. サーバーの仮想化
■今回の更新では…
・XenServer6.2を採用
・106台から48台に減少

 サーバー上の仮想クライアントOSをデバイスに届ける
 デバイスとクライアントOSを切り離す。
2.2. デスクトップの仮想化
■2011年に…
・XenDesktop5を採用
・教職員向け
・1,200 License

 サーバーで動作するアプリケーションをデバイスに届ける
 デバイスとOS・アプリケーションを切り離す。
2.3. アプリケーションの仮想化
■今回の更新では…
・XenApp6.5FP2を採用
・3,000 Device License

2.4. クライアント仮想化のROI
439.4%※全社導入+部分導入+試験導入の場合
出典： IDC Japanプレスリリース「国内クライアント仮想化関連市場ROI分析調査結果を発表」（2015年2月16日）

2.5. クライアント仮想化導入率
26.9%
出典： IDC Japanプレスリリース「国内クライアント仮想化関連市場規模予測を発表」（2014年12月11日）

3.1. クライアント端末の集約
3.2. バージョンが異なるIEやOfficeの共存
3.3. 利用者と同じ画面でナビゲート
3.4. 低帯域ネットワークでの運用
3.5. 容易なシステム移行

3.1. クライアント端末の集約

3. XenAppの採用で実現出来ること – 3.1. クライアント端末の集約
実装例) クライアント端末の集約
OA-DESKTOP(NEC)
住基・税（NEC＋富士通）福祉(NEC)OA-APPLICATION(NEC)
①XenApp ×76VM
(Desktop)
②XenApp ×8VM
(Office2007, IE8)
③XenApp ×4VM
(Office2007,IE8)
④XenApp ×4VM
(Office2003,IE8)
⑤XenApp ×3VM
(生保,福祉)
⑥XenApp ×3VM
(保健)
⑦XenApp ×18
(戸籍,総窓,汎用機,IE6)
⑧XenApp ×12VM
(住記,税,収納,国保年金)
⑨XenApp ×4
(健康)
クライアント
シンクライアント端末
（デスクトップ＋アプリケーション）

実装例）クライアント端末の集約
個人にひも付いた環境窓口にひも付いた環境

実装案）住基専用ブラウザ環境の構築
OA
XenApp(ブラウザ)
クライアント
住基
Web
http
Proxy
http
OA
XenApp(ブラウザ)
クライアント
Web
住基
http
Proxy
http http
Browse
http
住基
AP
DB
住基
AP
DB
※ 暫定対応はCloud Platform で実施可能。数時間で作成を完了することができる。
インターネット

実装案) インターネットブラウザを分離
パブリックゾーン中間ゾーン防御ゾーン
パブリックゾーン中間ゾーン防御ゾーン
XenApp
（デスクトップ＋ブラウザ）
画面転送(ica)
（①＋②）
②XenApp
（ブラウザ）
①XenApp
（デスクトップ）
Web(http)画面転送(ica)
Web(http)

3.2. バージョンが異なるIEやOfficeの共存

3. XenAppの採用で実現出来ること – 3.2. バージョンが異なるIEやOfficeの共存
実装例）バージョンが異なるOfficeの共存
Excel2007Excel2013

3.3. 利用者と同じ画面でナビゲート

3.4. 低帯域ネットワークでの運用
 ＩＣＡなら1拠点5～30Mbpsの回線で充分なスループット
 1台当たりの使用帯域は、70kbps～200kbps程度。
 ICAならレイテンシ（遅延）にも強い
 仮想サーバ群の全てを遠隔のデータセンターに移設可能。

3.5. 容易なシステム移行

4.1. 使用テクノロジ
4.2. サーバー側
4.3. クライアント側
4.4. ネットワーク
4.5. 規模および構成
4.6. コスト

4.1. 使用テクノロジ
内容製品名
サーバー仮想化 Xenserver 6.2
アプリケーション仮想化 Citrix XenApp 6.5 FP2
イメージ配信 Citrix Provisioning Services 7.0
クライアント DELL/Wyse X10j
ＩＣカード認証ジャパンシステム ARCACLAVIS Ways for ThinClient
無線LAN 802.1X認証 Aironet, NetAttest EPS

4.2. サーバー側

4.3. クライアント側

4.4. ネットワーク

4.5. 規模および構成（その1）
内容導入規模
クライアント端末ゼロコンフィグノート型 1,950台
物理サーバブレードタイプ 48台
ネットワーク 10Gbps
ストレージ 50T

4.5. 規模および構成（その2）

4.6. コスト
導入年仮想テクノロジコスト
2001年 MetaFrame 1.8 10,000円
2007年 Presentation Server 4.5 9,900円
2013年 XenApp 6.5 7,750円
※ 2013年のコストには、コールセンター費用を含む。
 １台当たりの税込月額費用

5. システムの構成要素
5.1. ゼロクライアント
5.2. ICカード認証
5.3. 無線LAN

5.1. ゼロクライアント
5.1.1. ゼロクライアントの選定
5.1.2. 従来型シンクライアントとの違い
5.1.3. クライアント端末台数の推移
5.1.3. 起動時間の比較
5.1.4. ゼロクライアントの設定の流れ
5.1.5. 3分で設定完了

5. システムの構成要素 – 5.1. ゼロクライアント
 DELL/WYSE X10j を採用
 停電時も利用可能
 会議室でも利用可能
5.1.1. ゼロクライアントの選定
※ WYSE社のカテゴリではモバイルシンクライアントと分類されています。

5.1.2. 従来型シンクライアントとの違い
従来型シンクライアント
■ローカルOS
Windows Embedded, Linux など
（数10MB～数100MB）
■起動速度：数10秒から数分
■ローカル設定
ホスト名・無線LAN・ボリューム等
ゼロクライアント
■ローカルOS
独自
（数MB）
■起動速度：約20秒
■ローカル設定
なし（すべて集中管理）

5.1.3. クライアント端末台数の推移
0台
500台
1,000台
1,500台
2,000台
2,500台
ThinOS
WindowsXPe
WindowsCE

5.1.4. 起動時間の比較
映像：1分10秒
Win Xpe
約1分
ThinOS
24秒

5.1.5. ゼロクライアントの設定のながれ
 やりたいこと
 ホスト名の設定
 無線LANの設定(証明書)
 左利きマウスの設定
 ファームウェア(OS)の更新
 やること
 箱から出す
 有線LANにつなぐ
 電源を入れる
 終了

5.1.6. 3分で設定完了
00:00 起動
↓
ホスト名設定
↓
00:40 再起動
↓
証明書設定
無線LAN設定
↓
00:55 再起動
↓
ファーム更新
↓
02:40 再起動
↓
設定ロード
↓
02:55 設定終了

5.2. ICカード認証
5.2.1. ICカード認証の選定
5.2.2. ICカードの多目的利用
5.2.3. ICカード認証の利点
5.2.4. Active Directoryとの連携
5.2.5. 認証履歴の管理
5.2.6. ICカードログオンの様子

5. システムの構成要素 - 5.2. ICカード認証
5.2.1. ICカード認証の選定
 ジャパンシステム
 既存非接触ICカード(Felica)を回収せずに利用可能
 ActiveDirectoryと連携可能
 XenApp対応可能
 認証履歴の保持が可能

5.2.2. ICカードの多目的利用
 複合機 (2011年10月～)
 入退室管理 (2013年6月～)
 端末ログオン (2014年1月～)

5. システムの構成要素 – 5.2. ICカード認証
5.2.3. ICカード認証の利点
 2要素認証によるセキュリティレベルの向上
 ICカードを「持っている」
 パスワードを「知っている」
 利便性の向上
 ログオン番号を入力しなくても良くなる

5. システムの構成要素 – 5.2. ICカード認証
5.2.4. ActiveDirectoryとの連携
 既存ADのスキーマ拡張不要
私書箱エリアにIDmを格納

5.2.5. 認証履歴の管理
 ログオフ情報も採取できる

5.2.6. ICカードログオンの様子
映像：30秒

5.3. 無線LAN
5.3.1. 無線LANの選定
5.3.2. セキュリティ対策
5.3.3. 業務継続への対応

5. システムの構成要素 – 5.3. 無線LAN
5.3.1. 無線LANの選定
 Cisco Systems Aironet1142
 PoEで停電時も利用可能
 設置場所
 本庁舎
 消防防災庁舎
 教育プラザ

5.3.2. セキュリティ対策
 NetAttest EPS ST04
 認証プロトコルはEAP-TLS (IEEE802.1X)
 個々のクライアント端末の端末証明書に対応

5.3.3. 業務継続への対応
 アクセスポイントへはPoEスイッチから給電
 Catalyst 2960S 48LPS
 Catalyst 2960S 24LPS
 スイッチ自体はUPSで停電時も利用可能

6.1. 高速ログオンの様子
6.2. 高速ログオンの実現
6.3. 高速ストレージの採用
6.4. ネットワークトラフィックの削減
6.5. リソースの節約
6.6. 運用コストの削減

6.1. 高速ログオンの様子
映像：52秒

6.2. 高速ログオンの実現
 約60人/分

6.3. 高速ストレージの採用
 NEC iStorage M700
 キャッシュ(2.5inch SSD 400GB × 4本)
 高速プール(2.5inch SSD 400GB ×20本)
 一般プール(2.5inch HDD 15Krpm 300GB×288本)
 低速プール(3.5inch HDD 7.2Krpm 4000GB×24本)
 全てRAID10で構成
SPC Benchmark-1 IOPS値 152,478.90
SPC Benchmark-2 MBPS値 14,408.89

6.4. ネットワークトラフィックの削減
 フォルダリダイレクト
 AppData
 デスクトップ
 ドキュメント

6.5. リソースの節約
 Provisioning Services で XenApp をネットブート
 ライトキャッシュ(Cドライブ)はローカルメモリ
 ローカルHDDは不要
※消したくないデータ等はDドライブ等に保存

6.6. 運用コストの削減
 Provisioning Services で毎日XenAppサーバをリフレッシュ
 ばらつきが無くなり、安定稼動できる
 ADと公開アプリケーションの連携
 人事異動作業と連動して、アプリケーションの利用可否を自動化
 ゼロクライアントの利用
 クライアント管理コストを極小化
 ヘルプデスクをアウトソーシング
 運用管理そのもののコストを削減

7.1. 調達仕様に盛り込むべきこと
7.2. 客観的に評価できること
7.3. 予算の獲得に際して
7.4. 導入業者選定に際して

7.1. 調達仕様に盛り込むべきこと
 基本的な記載範囲
 機能要件・規模要件・性能要件・テスト要件・保守要件
 データ移行要件・環境移行要件・スケジュールなど
 保守や運用の要件も記載
 24時間365日のヘルプデスク開設
 要員管理（名簿）
 プロジェクトマネージャの要件
 構築を担当するエンジニアの要件

 提案を容易に比較するために
 提案書の構成を指定
 回答シートへの記入
 経費算出シートへの記入
 客観的に評価するために
 採点表
 経費をスコア換算する
 SCORE = fx(提案額と上限額との比)

調達仕様書回答シート経費明細シート

採点表

Score=fx(提案額と上限額との比）
0
100
200
300
400
500
600
700
800
900
1000
1100
0 10 20 30 40 50 60 70 80 90 100 110 120
スコア（点）
上限額との比（％）
提案額とスコアの関係

7.3. 予算の獲得に際して
 業務継続性の向上
 無線LAN・ノート型ゼロクライアント
 データセンターへの移設
 省エネルギー
 サーバー台数が半減
 低コスト
 従前システムよりも安価
 安全なシステム
 ICカード認証でセキュリティレベルの向上

 統括責任者の条件
 同規模以上の仮想環境構築業務の統括管理経験があること。
 エンジニアの条件
 同規模以上の仮想環境の実構築・運用経験があること。
 実構築・運用経験が無いエンジニアのみの構成は認めない。
 認定資格の有無
 認定資格保持者が望ましい。

 ウェブサイトで成功事例をさがす
 どの業者が担当したか教えてもらう。
 誰が担当したか教えてもらう。
 人脈を作る
 イベントやセミナーに参加する。
 類似事例を視察する。
 類似事例の構築担当者を紹介してもらう。
※構築業者ではありません

8. 課題
8.1. ネットワーク障害時のシステム切替
8.2. プライベートクラウド基盤の利活用

8. 課題
8.1. ネットワーク障害時のシステム切替
(1) データセンターの基幹データをローカル環境へ複製
－毎日夜間に実施
(2) ゼロクライアントの接続設定の差し替え
－あらかじめ用意しておくことで瞬時に切替
(3) 仮想PCはホットスタンバイ
－瞬時に切替
 データセンターと通信できない場合を想定
（2015年10月稼動開始）

8. 課題
8.2. プライベートクラウド基盤の利活用
 CloudPlatformTM
稼動開始(2015年1月)
 仮想マシンを瞬時に生成
 柔軟なリソース管理
 利用状況の見える化
 TCOの削減

ご清聴ありがとうございました
http://www.slideshare.net/fukasawa_jp/
お問い合わせ先
fukasawa_yasunobu@sr.city.fuji.shizuoka.jp

アプリケーションの仮想化で実現した最適なシステム環境(2015/10)

More Related Content

What's hot

Similar to アプリケーションの仮想化で実現した最適なシステム環境(2015/10)

More from Yasunobu Fukasawa

アプリケーションの仮想化で実現した最適なシステム環境(2015/10)