ホーム > PC-Webzineアーカイブ > FlexPodの採用でオープン系システム基盤の課題を解決した兵庫県

FlexPodの採用でオープン系システム基盤の課題を解決した兵庫県

FlexPodの採用でオープン系システム基盤の課題を解決した兵庫県

2018年06月21日更新

兵庫県が取り組む県システムの強靱化対策
〜FlexPodの採用でオープン系システム基盤の課題も解消〜

兵庫県は2015年から、県内の自治体や外郭団体の業務を支えるITインフラの共通基盤として、ネットアップの事前検証済み統合ソリューション「FlexPod」を採用している。物理ケーブルの大幅削減や省スペース化など、オープン系基盤の課題を解消してきた。2017年からはさらなる基盤刷新として、FlexPodを活用したコスト削減を進めている。システム刷新の背景を聞いた。

兵庫県情報セキュリティクラウドの構築に向けて

 近年、運用性の向上、経費の削減、業務の効率化を進めるために、全国の自治体でメインフレームからオープン系へとシステム基盤の移行が進められてきた。兵庫県では、オープン系システム共通基盤の整備第1期分が2010年度から、第2期分が2012年度から開始された。そして、1期分の運用から5年が経過した2015年の更新時に、新たにネットアップの事前検証済み統合ソリューションである「FlexPod」を採用している。2017年からは、2期分についての更新が進められている。

 FlexPod採用の主目標は「コスト削減」と「安定運用の確保」である。従来のオープン系システムにはどのような課題があり、FlexPodはどのような背景で採用されたのだろうか。兵庫県 企画県民部 科学情報局 情報企画課システム管理室 室長の津川誠司氏に聞いた。

「そもそもの大きな背景としては、2015年に発生した日本年金機構の個人情報流出事件があります。事件を契機に総務省から全国の自治体に対して、自治体情報セキュリティクラウドを構築するよう要請がありました。当県では全国に先駆けて『兵庫県情報セキュリティクラウド』を構築。システム管理室が情報ハイウェイの整備、県職員のPCの活用、外郭団体のセキュリティ対策などを進め、メールやインターネット閲覧によるウイルス感染を防止し、県および市町村の保有する個人情報漏えい防止を図ってきました」

 津川氏らが推進している兵庫県情報セキュリティクラウドは次のような目的、特長を持つ。

・総務省の自治体情報強靱性向上モデルに沿ったものであること
①自治体情報システム強靭性向上モデルに基づく庁内ネットワークの3分割、および適切な強靭化の実施
②市区町村でそれぞれ持っているインターネット接続口を都道府県レベルで集約し、高度なセキュリティ対策を集中的に施す自治体情報セキュリティクラウドの実施

・コスト削減と安定運用の確保
①FlexPodの導入……標準化された機器構成と検証実績により、高品質なシステムを短期間で導入
②KVM(Linux標準の仮想化技術)、オープンソースの採用……効率的なリソース活用とライセンス費用の低減
③兵庫情報ハイウェイの利用……高速で安定したネットワーク環境を低コストで提供

・安全なメール受配信システム……各データセンターへの主要機器の分散配置、複数メールルートの確保で安定したメールサービスを提供

・Web閲覧対策(プロキシの負荷分散)……市町プロキシ負荷分散装置で安定した通信を提供し、市町プロキシサーバーとUTMにより強固なセキュリティ環境を実現

オープン系システム基盤の課題が見つかった

 こうした基本的な考え方に基づいて兵庫県はシステムを構築、運用することになった。メインの機能として目指したのは大きく次の二つだった。

・兵庫県システムの三つのネットワークを分離
- 個人番号利用事務系
- LGWAN接続系
- インターネット接続系

・仮想デスクトップの導入
- 個人番号利用事務はVDI(Citrix XenDesktop)へ
- インターネット利用はSBC(Citrix XenApp)とxrdpへ
→XenAppの採用……共通PCから直接インターネットの閲覧を禁止。インターネット接続環境を経由して閲覧
→xrdpの採用……仮想基盤からアプリケーションまですべてOSSで構築する低コストで安定したシステム

 当初はどこの自治体も、県内の市町村や外郭団体の業務を支えるシステム基盤としてメインフレームを運用し、順次オープン化してきた。津川氏は、兵庫県で第1期、第2期のシステムの更新に当たってオープンシステムの共通基盤を精査したところ、ネットワーク構成に課題があることが分かったという。

「例えば、プライベートIPアドレスのセグメントが既存ネットワークと異なるために、踏み台を設ける必要がありました。ストレージも、当時採用されていたものは負荷が高くなるとNFS(UNIX系のOSで利用されるファイル共有システム)のマウントが解除されてしまうという課題もありました。閉口したのは、あまりにもLANケーブルが多いことです。機能がWeb、業務、管理、開発、SANなどに細分化されたために物理ケーブルが膨大な数になってしまったのです。LANケーブルが多過ぎるために床下空間がふさがれてしまい、床下の空調に支障を来してしまう。そのためのメンテナンスも大変でした」

 兵庫県では、システム基盤の更新に当たって、次のような要件を求めることにした。

・ネットワークはセグメント物理ケーブルレベルでなく仮想的に分割する
・10GbEの導入によってネットワークケーブルの物理的集約を図る
・運用負担の軽減を含めて費用対効果が優れている

 こうした指定のもとで入札を行い、ネットアップの統合インフラであるFlexPodの導入が決定したのだ。FlexPodは、シスコシステムズのUCSサーバー、Nexusスイッチ、ネットアップのストレージからなる事前検証済みの構成で、ハードウェアの相性を気にする必要がない。レスポンスもよく、ストレージリソースの管理など面倒なことを考える必要もない。検証済み統合インフラ基盤と呼ばれるものだった。

短期間で基盤構築、省スペース化も

 FlexPodを導入した結果、多くのメリットが確認できたと津川氏は言う。

・Web分離を実現するためのVDI基盤にオールフラッシュ構成のストレージを採用しているため、想像以上の応答性能を実現できた
・事前検証済みのインフラ基盤なので、共通基盤の構築期間を大幅に短縮できた
・ネットワークの物理ケーブルを従来の8分の1から10分の1に大幅削減できた
・ラック設置スペースも従来の2分の1に省スペース化できた
・仮想デスクトップ導入によるWeb閲覧対策の導入で標的型攻撃を激減させることができた
・総合ログ解析(SIEM)により、多くの脅威に対応することができた

「FlexPodの導入で、兵庫県における情報セキュリティクラウドの強靱化が実現できたと考えています。今後は、総務省の自治体情報システム強靱性向上モデルだけでなく、他のシステム基盤整備にもFlexPodを採用していこうと考えています。目に見えた効果として大きかったのは、LANケーブルの量が圧倒的に減り、配線がすっきりしたことです。空調への悪影響も改善され、メンテナンスの手間もなくなりました。専用ラックのスペースも縮小でき、従来の半分になりました」(津川氏)

 FlexPodの採用でセキュリティ効果の高い自治体セキュリティクラウドを実現できたが、一方でインターネット関連業務の利便性の低下を指摘する声が出てきたと津川氏は言う。

「兵庫県だけでなく、全国の自治体で起きている問題です。強靱化やセキュリティ対策を進めた結果、Webサイトの閲覧やメールの送受信、LGWAN系とのファイル授受などで『時間がかかり過ぎる』といった業務効率の低下が指摘されるようになったのです。職員の業務の改善、これは喫緊の課題です」

 中長期的には、強靱化対策の耐用年数経過にどう取り組むかという課題があるという。5年の耐用年数経過後に国の補助金措置はあるのか。国に継続して要求していくとともに、ベンダーと経費の減少交渉を行ったり、共同調達を検討していく。「基盤の見直しは更新ごとに行っていきます。次の2020年度末をめどに、管理費を現行の3割以下の50億円程度にまで圧縮することが目下の目標です」(津川氏)

キーワードから記事を探す