サーバ側でデスクトップとアプリケーションを用意

システムの説明をしていただいた、富士市役所 総務部 情報政策課の深澤安伸氏。

富士市のシステムのポイントは、システムイメージを配信するCitrix Presentation Serverを、デスクトップ・イメージ配信用とアプリケーション配信用の2層構造にした点と、Citrix Provisioning Serverを使って毎日クリーンなシステムイメージを配信するようにした点だ。

Presentation Serverは、サーバ上で実行したアプリケーションの画面をネットワーク経由でクライアントに配信し、クライアント上でユーザーが行ったマウス操作やキー入力を受け取る。アプリケーション自体はPresentation Server上で実行され、そのインタフェースだけがユーザーの手元のクライアントにある、という形になる。 最も簡単な用途としては、Windows PCにクライアント(ICAクライアント)をインストールしておき、特定のアプリケーションについてのみPresentation Server上で実行する、という手法だが、この場合の問題点は、ユーザーの手元のPCで動作しているWindowsが"経年劣化"する点だ。

クライアントに使えるのはWindowsのみに限定されているわけではないが、ITに詳しいとは限らないユーザーが利用する端末のOSとしては、Windowsを選ぶのがもっとも現実的だ。しかし、そのWindowsは長く使用しているうちにレジストリのデータの肥大化などさまざまな要因から、動作が不安定になったり全体的なパフォーマンスが低下したりといった問題を起こすことが珍しくない。

また、セキュリティ面を考えれば定期的に配布されるセキュリティ・アップデートを適切に適用する必要もあるが、こうした作業を不慣れなユーザーに任せるのは現場に負担を強いることになるし、逆にサポートの手間を増やしてしまう結果にもなりかねない。

富士市では、こうした事情を踏まえ、新システムではデスクトップのイメージを丸ごとPresentation Serverから配信するというやり方に変えた。さらに、特定の部署だけで使われるアプリケーションは、別途Presentation Serverから必要なユーザーに対してのみ配信するという2層構造を採った。

シンクライアントを使って業務を行っている様子。画面転送という手法から「パフォーマンスが悪いのでは」と思われるかもしれないが、実際には差分を抽出して圧縮するなど高度なプロトコルが使われているため、画面一杯に写真を表示するような用途でも実用上全く問題ないパフォーマンスで動作する。

デスクトップ・イメージには全PCで標準的に利用される環境としてWindowsやMicrosoft Officeが含まれており、さらに特定のユーザーのみが利用するCADアプリケーションや、土木設計積算システムや家屋評価システムといった行政ならではアプリケーションなどは、別途用意されたPresentation Serverから配信される。

必要なアプリケーション全ては、インストール済のマスター・イメージとして作成している。ユーザーごとに起動可能なアプリケーションを制限する、という手法を採れば、デスクトップ・イメージの配信だけの1層構造でも対応できないことはないが、この場合はアプリケーションの起動制限はWindows側のポリシー設定を通じて行うことになるなど、運用管理が複雑になる。

現在の2層構成では、アプリケーションを配信するPresentation Serverに接続できるユーザーを限定するのはPresentation Serverの設定管理ツールを使って実現でき、運用管理を一元化することが可能になる点がメリットだ。