Upload
yasunobu-fukasawa
View
674
Download
4
Embed Size (px)
DESCRIPTION
Citation preview
自治体における最新IT活用事例について
2013年6月
富士市役所総務部情報政策課 深澤安伸
目次
1. 富士市の概要
仮想化技術とは?2. 仮想化技術とは?
3. 富士市の仮想化への取り組み富 市 仮想化 取り組
4. 仮想化はセキュリティに効く?
富士市 セキ リ 対策5. 富士市のセキュリティ対策
6. 今後の課題6. 今後の課題
1.富士市の概要
富士市 場所
富士市
静岡県東部地区
人口 人口 259,339人(2013年4月)
ホームページ http://fujishi.jp/
紙のまち紙のまち
富士山 世界文化遺産
富士山
富士市役所富士市役所
富士市役所 拠点数
富士市役所拠点数
約150箇所
職員数 職員数 2,483人 (正規職員)
アカウント数 4 000人超 4,000人超
(臨時職員・市議会議員 等)
富士市教育委員会富士市教育委員会
富士市教育委員会富士市教育委員会 小中学校の数小中学校の数 小学校27校 中学校16校
教職員の数 約1,200名
2.仮想化技術とは?
サーバ仮想化(サーバ集約)
X S
サーバ仮想化(サーバ集約)
XenServer
vSphere, ESX
Hyper-V Hyper-V
デスクトップ仮想化
X D kt
デスクトップ仮想化
XenDesktop
Horizon View
VDI VDI
アプリケーション仮想化
X A
アプリケーション仮想化
XenApp
ThinApp
App-V App-V
仮想化に使う通信プロトコル
ICA
仮想化に使う通信プロトコル
ICA
PCoIP
RDP RDP
その他の仮想化
ジ 仮想化
その他の仮想化
ストレージの仮想化
ネットワークの仮想化 ネットワークの仮想化
3.富士市の仮想化への取り組み
富士市役所 (H13~)富士市役所 (H13~)
XenApp
富士市教育委員会 (H23~) XenDesktop
仮想化技術採用へのニーズ
を削減 た
仮想化技術採用へのニーズ
TCOを削減したい。
セキュリティレベルを高めたい。
クライアント仮想化のROIクライアント仮想化のROI
%%※全社導入の場合※全社導入の場合
全社導入+部分導入: 437.7%全社導入+部分導入+試験導入: 359 0%
※2013年国内クライアント仮想化市場ROI分析調査(J13190101) IDC Japan調べ
全社導入+部分導入+試験導入: 359.0%
クライアント仮想化導入率 (法人)クライアント仮想化導入率 (法人)
%%「キャズムを越えアーリーマジョリティへの浸透」
※2013年国内クライアント仮想化市場2012年下半期の分析と2013年~2017年の予測:キャズム越えの衝撃(J13190102) IDC Japan調べ
キャズム(深い溝)キャズム(深い溝)
※キャズム-ハイテクをブレイクさせる「超」マーケティング理論ジェフリー・ムーア
仮想化技術導入のベネフィット
保守 が低 す
仮想化技術導入のベネフィット
運用・保守コストが低下する。
システム移行コストが低下する。
セキ リテ レベルが高まる セキュリティレベルが高まる。
富士市役所のシステム構成富士市役所のシステ 構成
Provisioning Services(4台)
XenApp [アプリケーション] (15台) 64bit & 32bit– [XenServer]イメージ作成Server (3台)[XenServer]
g ( )
XenApp [デスクトップ] (76台) – [XenServer]配信登録 ICAプロトコル
pp [ ッ ] ( 台) [ ]
SAN(50T) ICAプロトコル( ) ICAプ ト ル
シンクライアント端末約2400台(2500ライセンス)Active Directory (4台) FileServer Cluster (4台)
利用者側の環境 (富士市役所)利用者側の環境 (富士市役所)
シンクライアント端末入出力用PCデジタルカラ 複合機 シンクライアント端末(ICカード認証)
入出力用PC(ICカード認証)
デジタルカラー複合機(ICカード認証)
教育委員会のシステム構成XenApp [アプリケーション] (3台) - [XenServer]
教育委員会のシステ 構成
Provisioning Services (8台)[物理サーバー]
イメージ作成PC (1台)[XenServer]
ICAプロトコル
XenDesktop[デスクトップ] (1200台) - [XenServer 28台]
配信
[XenServer]
登録
ICAプロトコル
Active Directory (2台)
SAN(40T)
ICAプロトコル
ノート型シンクライアント端末1200台(1200ライセンス)
Active Directory (2台)[XenServer]
FileServer Cluster (2台)[XenServer]
利用者側の環境 (教育委員会)利用者側の環境 (教育委員会)
シンクライアント端末入出力用PCデジタルカラー複合機(ICカード認証)(ICカ ド認証)
総コスト総 スト
導入年 システム名 コスト 備考
2001年 MetaFrame 1 8 10 000円2001年 MetaFrame 1.8 10,000円
2007年 Presentation Server 4.5 9,900円
2011年 XenDesktop 5 0 (教育委員会) 7 500円 運用・保守・コールセンター含む2011年 XenDesktop 5.0 (教育委員会) 7,500円 運用・保守・コールセンター含む
2013年 XenApp 6.5 7,750円 運用・保守・コールセンター含む
1台当たりの税込月額費用
仮想化技術導入時の注意事項仮想化技術導入時の注意事項
どこがやるか?vs
誰がやるか?誰がやるか?
4.仮想化はセキュリティに効く?
シンクライアントのしくみ
処 実施
シンクライアントのしくみ
処理はサーバで実施。
キーボードやマウスの信号を送信。
画面の動きを受信 画面の動きを受信。
シンクライアントの機能
端末 デ タを残さな
シンクライアントの機能
端末にデータを残さない。
コピー貼り付けの制御ができる。
外部デバイスの接続制限ができる 外部デバイスの接続制限ができる。
すべてサーバ側で制御する利点
す 挙動が 化 き
すべてサーバ側で制御する利点
すべての挙動が見える化できる。
端末ごとの細かい制御もできる。
運用部門が一元管理できる 運用部門が 元管理できる。
5.富士市のセキュリティ対策
SPAMメールSPAMメール
ウイルス検知ウイルス検知165件
90件90件80件
17件
H21 H22 H23 H24H21 H22 H23 H24
ウェブフィルタウェブフィルタ
ブロ クブロック
脆弱性診断スコア脆弱性診断スコア98.4H21(1回目)
98.398.898 8
H21(2回目)
H22(1回目)
H22(2回目) 98.898.699.3
H22(2回目)
H23(1回目)
H23(2回目)
99.399.2
H24(1回目)
H24(2回目)
ゼロクライアントゼロクライアント
ログオン認証ログオン認証
デリバリ認証デリバリ認証
端末認証端末認証
ファイアウォールファイアウォール
侵入検知侵入検知
メールウイルス
6.今後の課題
IaaS基盤の整備 (H26~)IaaS基盤の整備 (H26~)
CloudPlatform 特殊アプリケーションへの対応 特殊アプリケ ションへの対応
データセンターへの移設(H27)
業務 継続
データセンターへの移設(H27)
業務の継続
セキュリティレベルの向上
省スペース・省エネルギー 省ス ス 省エネルギ
モバイルデバイス対応?
BYODの採用は難しいが
モバイルデバイス対応?
BYODの採用は難しいが…。
MDMやMAMの調査・検討。
※MDM : Mobile Device Management※MAM : Mobile Application Management
ご清聴 が ござご清聴ありがとうございました
お問い合わせ先d @di it f ji hi k [email protected]