構築事例：学内教員向けリモートデスクトップ環境の構築

リモート接続するために、Apache GuacamoleというリモートデスクトップのOSSを提案しインストールしました。Apache Guacamoleとは、リモートデスクトップやVNC、SSH、TELNETなど、コンピューターからリモートアクセスのゲートウェイとして動作の役割をするオープンソースソフトウェアです。ライセンスはApacheで公開されています。Apache GuacamoleをCentOSとRHELにインストールする場合には、EPELレポジトリからパッケージを入手可能です。また、DebianやUbuntuでも、パッケージからインストールすることができます。今回は、物理サーバに導入しましたが仮想の環境にも導入することが可能です。

サーバー2台を負荷分散構成、かつ冗長化で構築

導入する際にApache Guacamoleサーバ1台では400名以上の同時接続は帯域原因で頭打ちになるため、技術的に実現不可能でした。そこで弊社からは大人数のデバイスの同時接続を実現するために、負荷分散構成を提案しました。しかし負荷分散構成だけだと、フロントのサーバ1台に障害が発生した時点で、全てのサーバが使えない状態になってしまうという懸念点がありました。そのため今回は、負荷分散構成に加えて、弊社が推奨しているHAクラスタによる冗長構成も追加で選択しました。この構成の変更により、1台のサーバに障害が起きても、200名までの接続はエラーもなく、そのまま正常に確保できるようになりました。

WebUIからアクセスログを確認する方法を提案

次に起動時に名前などのユーザのログイン情報を保存したいというクライアントのご要望に応じ、Apache GuacamoleのWebUIからログイン情報を取得する方法を提案しました。管理ツールからパスワードを入力してログインし、管理者権限の機能を用いることで、セッション開始時間、利用期間やユーザー名、接続元などアカウントのログイン情報などの数種類の情報を検索、表示、チェックすることが有効になります。

ユーザ設定を自動で行うツールを提案

スタート時、事前にお客様から組織のリソースを管理するためにActiveDirectoryやLDAPは使えないという条件がありました。標準では指定された400名分の数のユーザ設定をPCから手打ちで行わなければならず、すべて終了するまで時間がかかるという懸念点がありました。その対応のため、弊社からは、オプションで弊社で作成した入力ツールを用いて自動的に400名分のユーザ設定を順に登録する方法を行いました。結果として、手打ちの作業よりも迅速にユーザのデータをまとめて登録することに成功しました。

Hawkを導入することでWebUI上での管理を可能にした

Hawkとは、PacemakerによるHAクラスタの管理GUIです。管理GUIからリソースやノードを確認することができます。また、Hawkのウェブインタフェースは、英語だけでなく、日本語にも対応しています。Hawkを導入することでWebUI上での管理を行えるようになりました。

負荷分散設定をお客様でも行えるように手順書化

Apache Guacamoleの負荷分散の設定をお客様でも安心して行えるようにという目的で、別途手順書を準備し、提供しました。 実際に順にドキュメントの設定を参照しながらお客様へ説明を展開することで、お客様の理解も深まりました。

テレワーク支援システム構築の事例一覧

• セキュリティを高めたリモートデスクトップ環境の構築事例
• 録画ダウンロード機能を搭載したリモートデスクトップ環境の構築事例
• Jitsiを利用したテレワーク環境（Web会議システム）の導入事例
• Apache Guacamoleを活用したリモートデスクトップ環境の構築事例
• 自治体へオンプレミスのWeb会議システム導入事例
• 学内教員向けリモートデスクトップ環境の構築事例
• BigBlueButtonを利用した社内へのウェビナーシステムの導入事例
• 庁内用Web会議とチャットシステムの導入事例