社団法人私立大学情報教育協会

2-E

ディスクレスPCの運用管理

横田秀和

東海大学総合情報センター

協力：アルプ(株)

社団法人私立大学情報教育協会

コンピュータ実習室の運用コスト

PC環境の整備

PCへのインストール

操作環境の保護

PCのアップデート

ウィルス対策

多数のPCを、

同一ソフトウェア環境で、

継続して、

安心して、

使用できるように。

社団法人私立大学情報教育協会

シンクライアントソリューションの歴史

1990年代後半に登場 Windows Terminal Serverを利用

クライアントのキーボード・マウス入力を、ネットワーク経由でサーバに伝えて、処理結果の画面を転送する。

リソースを集中させることで、管理コストを下げる。クライアントにハードディスクは不要サーバ上でOSやソフトウェアのアップデート

分散処理から集中処理へ(戻った?)

社団法人私立大学情報教育協会

初期のシンクライアントソリューション

管理コストは下がった。かもしれないが・・・、

あまり広まらなかった。

操作性がよくない

アプリケーションが対応していない

周辺機器が利用できない

サーバに負荷が集中

マルチメディア系に弱い

社団法人私立大学情報教育協会

再び注目を浴びるシンクライアントソリューション

個人情報保護法の施行によりデータ保護のニーズが高まる

重要情報はサーバで集中管理

クライアントにはデータを置かない

シンクライアントソリューションも進歩画面転送方式

ネットワークブート方式

ブレードPC方式

仮想PC方式

社団法人私立大学情報教育協会

画面転送方式

サーバ上のPC環境を複数クライアントで共有

運用実績が豊富

ネットワーク負荷は低い

マルチユーザ対応アプリケーションが必要

画面表示をクライアントに転送

キーボード・マウスなどの操作情報

Windows

実行環境ユーザAのデスクトップ

ユーザBのデスクトップユーザCの

デスクトップ

社団法人私立大学情報教育協会

ネットワークブート方式

ディスクイメージをサーバから読み込んで起動

クライアントPCの処理能力を活用

ネットワーク負荷は高い

アプリケーション・周辺機器の制約無し

ディスクイメージを転送

ディスクイメージ

Windows

実行環境ユーザAのデスクトップ

Windows

実行環境ユーザBのデスクトップ

Windows

実行環境ユーザCのデスクトップ

社団法人私立大学情報教育協会

ブレードPC方式

クライアント1台に1台のブレードPCを提供

ユーザの「PC」をサーバ室に設置

信号伝送用のケーブルが必要

伝送距離に制限有り

画面表示・キーボード・マウス・USB等PCの動作に必要な信号を伝送

Windows

実行環境ユーザAのデスクトップ

Windows

実行環境

Windows

実行環境ユーザBのデスクトップ

ユーザCのデスクトップ

社団法人私立大学情報教育協会

仮想PC方式

サーバ上にある仮想化されたPC環境を提供

ユーザ毎の利用環境

サーバ負荷が高い

リソースの再配分が可能

仮想PC環境

Windows

実行環境Windows

実行環境Windows

実行環境

複製

ユーザAのデスクトップ

ユーザBのデスクトップ ユーザCの

デスクトップ

画面表示をクライアントに転送

キーボード・マウスなどの操作情報

社団法人私立大学情報教育協会

クライアントソリューションの比較

ソリューション しくみサーバ負荷

ネットワーク負荷

アプリケーション

周辺機器

メンテナンス性

画面転送サーバ上のPC環境を

複数クライアントで共有高い 低い 制限有り 制約有り 良い

ネットワークブート

ディスクイメージをサーバから読み込んで起動

低い 高い 制限無し 制約無し 良い

ブレードPCクライアント1台に

1台のブレード型PCを提供なし 低い 制限無し 制約有り

比較的

良い

仮想PCサーバ上にある

仮想化されたPC環境を提供高い 低い

やや

制限有り制約有り 良い

通常のPCハードディスクを搭載している

普通のPCなし なし 制限無し 制約無し 悪い

社団法人私立大学情報教育協会

ディスクレスPCの運用管理

Windowsでのディスクレスシステムの概要

Mac OS Xでのディスクレスシステムの概要

CD-ROMから起動するLinux

ディスクレスシステムの操作実習

社団法人私立大学情報教育協会

「2-E ディスクレスPCの運用管理」

Windows でのディスクレスシステムの概要

協力：アルプ(株)

社団法人私立大学情報教育協会

「2-E ディスクレスPCの運用管理」

Mac OS X でのディスクレスシステムの概要

社団法人私立大学情報教育協会

NetBoot

Mac OS Xにおけるクライアント管理ソリューション

サーバに保存されているディスクイメージから起動

利用者によるシステムファイルの変更は不可

運用環境の統一化

クライアントにHDDがなくてもよい(あってもよい)

参考資料

システムイメージおよびソフトウェア・アップデートの管理http://www.apple.com/jp/server/documentation/

社団法人私立大学情報教育協会

必要なモノ

サーバ Mac OS X Server

クライアント iMac, iBook, PowerBook, Power Mac

高性能なネットワーククライアントは100Mbps Ethernet 以上

サーバはクライアントの台数に応じて100Mbps → 100Mbps スイッチ → 1Gbps スイッチ

スループットが高いものを選択する必要がある

社団法人私立大学情報教育協会

Macクライアント

NetBootサーバ(Mac OS X Server)

起動プロセス

(2)NetBootサーバの検索(BSDP)

(3)起動ファイルの提供(TFTP)(4)起動ファイルのロード

(5)ディスクイメージの提供(NFS)(6)システムの起動

(7)シャドウファイル(AFP)

DHCPサーバ(1)IPアドレスの取得(DHCP)

認証サーバ(8)ログイン認証

ファイルサーバ(9)ホームディレクトリの割り当て

社団法人私立大学情報教育協会

実際の起動プロセス

社団法人私立大学情報教育協会

構築手順

(1)関連サービスの設定

(2)起動用ディスクイメージの作成

(3)NetBootサーバの設定

(4)クライアントの設定

社団法人私立大学情報教育協会

(1)関連サービスの設定

「サーバ管理」で設定 NetBoot

TFTPで起動ファイルの配布ディスクイメージとシャドウファイルの設定

NFSディスクイメージの配布

AFPシャドウファイルの割り当て

DHCPネットワーク設定の割り当て同じサーバでなくてもよい

社団法人私立大学情報教育協会

「サーバ管理」

社団法人私立大学情報教育協会

「サーバ管理」NetBootサービス>概要

社団法人私立大学情報教育協会

「サーバ管理」NetBootサービス>設定>一般

社団法人私立大学情報教育協会

「サーバ管理」NFSサービス

社団法人私立大学情報教育協会

「サーバ管理」AFPサービス

社団法人私立大学情報教育協会

「サーバ管理」DHCPサービス>概要

社団法人私立大学情報教育協会

「サーバ管理」DHCPサービス>設定>サブネット

社団法人私立大学情報教育協会

「サーバ管理」DHCPサービス>設定>サブネット>編集

社団法人私立大学情報教育協会

構築手順

(1)関連サービスの設定

(2)起動用ディスクイメージの作成

(3)NetBootサーバの設定

(4)クライアントの設定

社団法人私立大学情報教育協会

(2)起動用ディスクイメージの作成

「ネットワークイメージユーティリティ」で作成

通常の起動ディスクと同様に作成しておく(NetBoot用に手を加えておく必要はない)

ディスクイメージからも作成可能

起動用ディスクイメージを/Library/NetBoot/NetBootSP0

に保存

社団法人私立大学情報教育協会

「ネットワークイメージユーティリティ」新規ブート>一般

社団法人私立大学情報教育協会

「ネットワークイメージユーティリティ」新規ブート>内容

社団法人私立大学情報教育協会

「ネットワークイメージユーティリティ」作成するイメージを保存する場所

社団法人私立大学情報教育協会

構築手順

(1)関連サービスの設定

(2)起動用ディスクイメージの作成

(3)NetBootサーバの設定

(4)クライアントの設定

社団法人私立大学情報教育協会

(3)NetBootサーバの設定

作成した起動用ディスクイメージを有効化

ディスクイメージの配布プロトコルを選択

クライアントが「ディスクレス」かどうか?

デフォルトのディスクイメージを選択

社団法人私立大学情報教育協会

「サーバ管理」NetBoot>設定>イメージ

社団法人私立大学情報教育協会

構築手順

(1)関連サービスの設定

(2)起動用ディスクイメージの作成

(3)NetBootサーバの設定

(4)クライアントの設定

社団法人私立大学情報教育協会

(4)クライアントの設定

[システム環境設定]>[起動ディスク]で設定

特定のキーを押しながら起動

[N]キー ・・・ NetBoot

[option]キー ・・・ 起動ディスク選択画面

社団法人私立大学情報教育協会

NetBootによる起動

起動完了

ディスクイメージから起動中

起動ファイル取得中ネットワーク設定中

NetBootサーバ検索中

社団法人私立大学情報教育協会

スイッチングハブの違いによる起動時間の比較

0

50

100

150

200

250

300

350

400

Buffalo100M-SW

BuffaloGiga-SW

Catalyst(ALL-100M)

Caｔalyst(SV-Giga)

スイッチングハブの種類

起動時間(秒)

サーバ・クライアントのスペックPowerMac G5(1.8GHz Single,MEM1GB)

1台だけ起動させた場合の起動時間

5台同時に起動させた場合の5台目の起動時間

0

50

100

150

200

Buffalo100M-SW

BuffaloGiga-SW

Catalyst(ALL-100M)

Caｔalyst(SV-Giga)

スイッチングハブの種類

起動時間(秒)

社団法人私立大学情報教育協会

「2-E ディスクレスPCの運用管理」

CD-ROMから起動するLinux

社団法人私立大学情報教育協会

CD-ROMで起動するLinux

CDで起動可能なLinuxディストリビューション(Live CDとか1CD Linuxとか言われる)

KNOPPIX

http://www.knopper.net/knoppix/ (オリジナル)

http://unit.aist.go.jp/itri/knoppix/ (日本語版)

SUSE Linux

http://www.novell.com/ja-jp/linux/suse/

社団法人私立大学情報教育協会

メディアがCD-ROMであること

動作環境を選ばない

ファイル変更不可

メンテナンス不要

起動が遅い

使う時は・・・CD-ROMを入れて起動

個人設定などはFDDまたはUSBメモリに保存

社団法人私立大学情報教育協会

KNOPPIX

ドイツのKnopper氏が開発

ベースはDebian GNU/Linux

産業技術総合研究所が日本語対応版に改良

1CD Linuxの草分け

ハードウェアの自動認識に優れている

教育・研究用途での活用事例多数

カスタマイズ可能

(各ライセンスに則って)再配布可能

授業の実習環境を自宅でも実行可能

社団法人私立大学情報教育協会

2-E ディスクレスPCの運用管理

ディスクレスシステムの操作実習

社団法人私立大学情報教育協会

実習1 WindowsでのディスクレスPC環境

WindowsのディスクレスPC環境を体験

設定変更して再起動

アプリケーションの起動(1回目と2回目)

社団法人私立大学情報教育協会

実習2 Mac OS XでのNetBoot環境

Mac OS XのNetBoot環境を体験

設定変更して再起動

アプリケーションの起動(1回目と2回目)

社団法人私立大学情報教育協会

実習3 LinuxでのディスクレスPC環境

KNOPPIX Live CDで起動

(設定変更して再起動)

KNOPPIX Terminal Serverの設定

クライアントとしてネットワークブート

ネットワークブートプロセスをパケットモニタ

tcpdump

Ethereal

社団法人私立大学情報教育協会

2-E ディスクレスPCの運用管理

まとめ

社団法人私立大学情報教育協会

コストの問題

通常のPC vs シンクライアントソリューション

サーバが必要な分高価になってしまう

デプロイツール・復元ツールを含めると同程度

アプリケーションのライセンス

通常のPCと同様に計上

情報漏えい対策としては必要なコスト?

運用コストとの兼ね合い

社団法人私立大学情報教育協会

ネットワーク機器の重要性

ネットワークあってのディスクレスPC

サーバは冗長構成や負荷分散が可能

クライアントPCは代替機を用意できる

ネットワーク機器の信頼性と耐障害性

社団法人私立大学情報教育協会

実習環境

社団法人私立大学情報教育協会

配置図

Ver.20050804

W

W

W

W

W

W

W

W

W

W

W

W

W

W

W

W

W

M

M

M

M

M

M

M

M

M

M

M

M

M

M

M

M

L

L

L

L

L

L

L

L

L

L

L

L

L

L

L

L

UTP

クロスケーブル

UTP

ストレートケーブル

(8)

(3)

W

(7)

光ファイバケーブル

(4) (7)

(5)

立教大学学内LAN

L

MRTG用ノートPCNetBootサーバ

OPEN BLOCKS

プレゼン用ノートPC

管理サーバIOサーバ

雛形用ノートPC

バックアップ用サーバ

switch1 switch2

社団法人私立大学情報教育協会

ネットワーク構成図立教大学学内LAN

(192.168.1.254)

(XXX.XXX.XXX.XXX)

受講者用 Mac OS X NetBootクライアント 16台

Mac OS X Server

macosxsvr(192.168.1.1)

[Netboot,AFP,NFS]

PC PC

受講者用 WindowsディスクレスPC 16台

Windows Server 2003

winsvr1(192.168.1.176)

WinディスクレスPC用[管理,VDISK]

Windows Server 2003

winsvr2(192.168.1.177)

WinディスクレスPC用[バックアップ]

プレゼン用ノートPC

notebook

OPEN BLOCKS

openblocks

[GW(IPmasq),DHCP]

・ネットワークアドレス：192.168.1.0/24

・ドメイン名：sjk.example.com

・()内は固定で設定するIPアドレス記述がないものはDHCPクライアント

・[]内はサーバで実行するサービス・DNSは立教大学のものを使用

Ver.20050804

受講者用 Linux ノートPC 2台×8セット

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Mac

Lnx Lnx

Lnx Lnx

Lnx Lnx

Lnx Lnx

Lnx Lnx

Lnx Lnx

Lnx Lnx

Lnx Lnx

Win

Win

Win

Win

Win

Win

Win

Win

Win

Win

Win

Win

Win

Win

Win

DHCPで配布するIPアドレス192.168.1.101-150

DHCPで配布するIPアドレス192.168.1.151-200

立教大学DNSサーバ(150.93.120.1)

(150.93.120.2)

MRTG用ノートPC

mrtg(192.168.1.250)

switch1

(192.168.1.251)

switch2

(192.168.1.252)