2015年10月
官公庁向けシステム全体のリプレース
官公庁向けサーバーおよびクライアントのリプレースに伴う仮想環境の構築支援の事例をご紹介いたします。
背景
保守期限が終了したシステムには、不具合や脆弱性が修正されないことによる業務停止やセキュリティのリスクが伴います。
今回の事例では、お客様の要望として利便性の向上を図るとともに運用に伴う情報セキュリティおよび障害、災害対策の強化、運用業務での安定稼働の課題がありました。
弊社にて課題と目的に沿ったハード、ソフトウェアの更改に伴うシステム基盤の刷新の一部分を対応致しました。
概要
業種 | 官庁・地方公共団体 |
---|---|
目的 | 官公庁向けサーバーおよびクライアントのリプレースに伴う仮想環境の構築 |
作業規模 |
|
作業ボリューム | 12人月(期間:3.5ヶ月間) |
作業内容 |
|
システム構成図
作業効果
1.情報セキュリティの強化
●課題の詳細
- メール送受信時におけるウイルス感染の防止、スパムメール防御
- 各サーバー、クライアントのウイルス対策および集中管理
- 従来のウイルス対策ソフトで防げなかった標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御
●どのように改善したか
- ネットワークの出入口へInterScan Messaging Security Suite、IPSを導入
- Trend Micro社製のウイルスバスターを物理PCへ導入、同社のDeep Securityを仮想サーバー/PCへ導入し管理サーバーの構築
- FFRyaraiを導入および管理サーバーの構築
●どんな効果があったか
⇒サーバー、クライアントをウイルス等の脅威から、3段構えで防ぐことが可能となった
- ユーザーにメールが配布される前に、最新のパターンファイルから
- 仮想マシンへDeep Securityを導入することで、ESX Hostの負荷を下げることが可能となりオフラインでの利用を考慮する物理PCには一般的に利用されているウイルスバスターCorpを導入致しました。
- クライアントからマルウェアによる被害を振る舞い検知により、事前に情報漏洩を防げるようになり 上記2、3を集中的に管理するためvCenterに導入し、ウイルス感染時はウイルス検知メールをシステム管理者へ連絡することで早急な対応ができるよう運用時のメリットを考慮致しました。
2.災害対策の強化
●課題の詳細
- 障害や災害時が起きると1台に複数の機能が搭載されており業務が停止してしまう
- 障害時のシステム復旧を容易にし、業務への影響を最小化すること
●どのように改善したか
- 仮想サーバーを複数に構成
- ファイルサーバー、グループウェアサーバーへARCServe Replicationの構築
- 通常利用DCの仮想サーバーへARCServe Backupの設定、構築
- vCenterサーバーへARCServe Backup、D2D、Agent for Open Filesの設定、構築
- タブレット端末からインターネット経由で、災害対策用DCの仮想PCへVMware View Clientを利用して接続
●どんな効果があったか
- 仮想サーバーを複数構成することで機能を分散することで、障害発生時の影響を小さくできた
- ファイルサーバー、グループウェアサーバーへ設定したARCServe Replicationの機能にて欠損データを最小にするため「リアルタイムレプリケーション」を採用し、対象サーバーが当該データをHDDに書き込み後に災害対策用DCのサーバーと同期することで災害対策用DCへ接続することで復旧時間を短縮できる
- vCenterに導入したARCServe Backupにて、通常利用DCの仮想サーバーを定期的にバックアップしvCenterサーバーのローカルに保存後、D2Dの遠隔地にて保管(ローテーション形式)することで安全にバックアップデータを保管でき、ARCserve Backup Agent for Open Filesによって、常時稼働させておく必要があるサーバーや使用中のファイルデータを安全にバックアップが可能になった
- 災害時にMobile Wi-Fiを利用してインターネット経由で、災害対策用DCへActive Directoryの認証を利用して接続することで業務が可能になった
3.ゼロクライアント化による負荷の軽減
●課題の詳細
- ユーザーやレイアウト変更による端末内のデータ移行やPC移動作業が必要となる
- 会議で利用する紙資源等の削減
- クライアントPCのUSBデバイス制御
●どのように改善したか
- 仮想デスクトップ環境、ゼロクライアント管理サーバー、vCenterサーバーの構築
- タブレットPCにJP1/NETM/Remote Controlを導入し画面の共有
- DeviceLock管理サーバー構築、USBデバイスサーバー設定および仮想PCへエージェントのインストール
●どんな効果があったか
- ユーザーが利用する端末には、情報が残らないためセキュリティが向上し端末の移動が不要となりVMware Viewにて一元管理が可能になった
- 仮想マシンへタブレットPCからVDIを利用して接続し、画面を他のタブレットと共有することで、ペーパーレスな会議方法可能になった
- ゼロクライントPCのUSBポートを禁止(キーボード/マウス以外)することで、不要なデータ通信をDCと行う必要がなくなり通信の負荷も軽減され、部署ごとにUSBデバイスサーバーを配置することでUSB機器の管理が可能になり、管理サーバーではクライアントが何のデータを持出したログによる管理が可能となったことでセキュリティ面が強化された
4. JP1/NETM/DM製品を利用した構築
●課題の詳細
- Windows ベースのサーバー、クライアントに対し、資産情報管理、各種ソフトウェアの配信
●どのように改善したか
- JP1/NETM/DM/Managerを管理サーバーに構築し、JP1/NETM/DM Agentを監視、配布対象のサーバー、クライアントへ導入
●どんな効果があったか
- ソフトウェアやハードウェアの資産管理を一元管理でき、配布機能ではアプリケーションのインストールやファイル配布をサイレントで実施できユーザーへの負担が軽減される
作業内容の詳細
基本設計
- システム方式設計
- クライアント/サーバーウイルス対策機能
- クライアント/サーバーOS ウイルス対策
- メールウイルス対策
- 振る舞い検知機能
- クライアントPC機能
- ゼロクライアントPC
- 仮想PC
- 汎用PC
- モバイル端末
- マスタの種類
- マスタ設計
- リカバリ方法
- デバイス機能
- デバイス利用機能
- デバイス制御機能
- リモートコントロール機能
- モバイル端末のリモートコントロール
- モバイル端末以外のリモートコントロール
- 配布・資産管理機能
- サーバハードウェア劣化監視
- バックアップ状態監視
- 信頼性設計
- バックアップ管理機能
- イメージバックアップ機能
- データバックアップ機能
- データレプリケーション機能
- リストア機能
- バックアップ媒体の遠隔地保管
詳細設計
- Inter Scan Messeging Security Suite
- JP1/NETM/DM/Client
- JP1/NETM/DM/Manager
- ARCServe Backup
- ARCserve D2D
- ARCServe Reprication
- Deep Security
- ウイルスバスターCorp
- FFRyarai
- Server ConductorAgent
- vCenter監視
- HP Zero Client Service
- HP Device manager
- DeviceLock
- 仮想PC
- 汎用PC
- モバイル端末
構築
仮想サーバー構築
- Inter Scan Messeging Security Suite
- JP1/NETM/DM/Client
- JP1/NETM/DM/Manager
- ARCServe Backup
- ARCserve D2D
- ARCServe Reprication
- Deep Security
- ウイルスバスターCorp
- FFRyarai
- Server ConductorAgent
- vCenter監視
- HP Zero Client Service
- HP Device manager
- DeviceLock
仮想PC構築
- Windows7
- Office 2013
- Visio2013
- JP1/NETM/DM/Client
- Java
- Quick Time
- Acrobat Professional 11
- Adobe Reader
- Adobe Flash Player
- Lhaplus
- 一太郎ビューア
- 一太郎7
- 本格翻訳8
- VMware Agent
- VMware Tool
- Device Lock
- ThinClient USB Link
- ウイルスバスターCorp
- FFRyarai
汎用PC構築
- Windows7
- Office 2013
- JP1/NETM/DM/Client
- Java
- Quick Time
- Adobe Reader
- Adobe Flash Player
- Lhaplus
- 一太郎ビューア
- ウイルスバスターCorp
- FFRyarai
タブレットPC構築
- Windows8
- JP1/NETM/DM/Remote Control Manager
- JP1/NETM/DM/Remote Control Agent
- VMware Agent
- ウイルスバスターCorp
データベース構築
- SQL Server 2008 R2 SP2 Express Edition
- SQL Server 2012 Express Edition
納品ドキュメント
- 基本設計書(全サーバー・機能)
- 詳細設計書(全サーバー・機能)
- 動作確認項目表兼結果報告書
- 操作手順書
弊社利用による効果
1.弊社で多数の実績あるクライアントマスターイメージ作成
クライアントにWindows7を利用するにあたり、2011年以降多数の案件を行ってきた弊社のノウハウを元に、最適な設定をお客様に提示することやトラブルの多い箇所を事前にサーバー構築チームと情報共有することでトラブル無く短納期のスケジュールに合わせてリリースすることが可能となった
2.システム基盤の構築実績の多い弊社だからこそ
今回の事例でも、VMware社の仮想基板構築経験が豊富な弊社担当が基本設計から運用開始までを対応させて頂き、新基盤構築の課題を解決し、短納期であった今回の案件をスケジュールに合わせてリリースすることが可能となった
この事例のPDFをダウンロード
「官公庁向けシステム全体のリプレース」のPDFはこちらからダウンロードできます。
お問い合わせ
ご相談・お見積りのみのご依頼も、お気軽にお問い合わせください。
03-4333-1111
9:00 ~ 17:45 (土日、祝日を除く)