SUCCESS STORY 埼玉県川口市 埼玉県の南端に位置する川口市は、自治体 EA 事業や電子自治体構築事業な ど ICT(情報通信技術)に対する取り組みを積極的に推し進めてきた。2014 年には、庁内のあらゆる業務システムを収容可能な統合仮想基盤を伊藤忠テ クノソリューションズ(以下、 CTC)が構築している。ここでは、 土台となるネッ トワークにはイーサネット・ファブリックを採用し、高度なネットワーク機能を 提供する NFV ソリューションとして Brocade Vyatta 5400 vRouter を組 み合わせている。Brocade Vyatta 5400 vRouter は、複数のネットワーク セグメントを安全に接続するルーターとして活用しているほか、番号制度の導 入に伴うネットワーク構成の変更・拡張時にも力を発揮することが期待される。 番号制度の施行を Brocade Vyatta vRouter によって 統合仮想基盤の構築 ネットワーク基盤を実現 視野に入れた お客様プロフィール 埼玉県川口市 様 所在地 埼玉県川口市青木 2 丁目 1 番地 1 号 URL http://www.city.kawaguchi.lg.jp/ 課題 •• 基幹系・情報系セグメントとの複雑なルーティ ングが必要 •• ネットワーク機器の導入・運用管理に伴う IT 管理者の大きな負担 •• 番号制度の導入に伴うネットワークの度重な る変更・拡張 ソリューション 仮想アプライアンスとして提供される Brocade Vyatta vRouter を採用 導入製品 •• Brocade Vyatta 5400 vRouter 効果 •• 複数のネットワークセグメント間を安全かつ高 速に接続可能 •• ネットワーク機能とハードウェアのライフサイク ルを完全に分離 •• 番号制度に関わるネットワーク構成の変更・ 拡張にも柔軟に対応 番号制度の導入にも柔軟に対応できる 業務システム間の高度な連携をサポートする 川口市共通基盤システムをいち早く構築 川口市は、埼玉県の南端に位置し、2011 年 10 月に隣接する旧鳩ヶ谷市と合併してできあがった 県内有数の都市である。2014 年 12 月時点で約 59 万人の人口を擁し、首都東京と隣接する地の 利を活かしながら、固有の伝統ある “ものづくりの まち” として活力あるまちづくり・人づくりを目指し ている。 同市は、総務省の「地方公共団体における EA (Enterprise Architecture)策定に係る調査研 究事業」 (自治体 EA 事業)に協力したことをきっ かけとして、ICT 分野に対する取り組みを大きく強 化してきた。例えば、これまでホストコンピュータ で運用されていた基幹系システムのオープン化、庁 内の業務システム間を高度に連携させる川口市共 通基盤システムの構築、デスクトップ仮想化技術 に基づくシンクライアントシステムの導入など、全 国の自治体に先駆けて先進的な取り組みを次々と 推し進めてきた。 庁内のあらゆる業務システムを収容可能な 統合仮想基盤へとさらにステップアップ 同市は、仮想化技術の到来と足並みを揃えながら、 さまざまな情報系システムの仮想化にも取り組んで きた。2014 年に構築したサーバ仮想化基盤では、 LAN とストレージトラフィックの集約、さらにはネッ トワーク仮想化にも果敢にチャレンジしている。そ して、これらの運用実績が大きな後押しとなり、庁 内のあらゆる業務システムを収容可能な統合仮想 基盤へと歩みを進めている。 川口市 企画財政部 情報政策課 情報システム係 主査の永瀬結三氏は、ネットワーク仮想化の重要 性を「サーバ仮想化だけの環境では、仮想サーバ の作成こそ容易に行えるものの、ネットワークを柔 軟に構成できないことが原因で、仮想化がもたら す数々のメリットを十分に引き出せません。真の仮 想基盤を実現するには、サーバやストレージにとど まらず、ネットワークまできちんと仮想化されてい なければならないのです」と述べている。 これらの中でもとりわけ特徴的なのが、2008 年に 運用を開始した川口市共通基盤システム(以下、 共通基盤システム)である。この共通基盤システム は、あらゆる業務システムに対する情報の提供元 となり、個々の業務システムを特定のベンダーに依 存しないカセッタブル方式で構築・運用できるよう にするものだ。 川口市 企画財政部 情報政策課長の大山水帆氏 は、その狙いを「オープンかつ標準的なシステム 基盤を構築することで、一部の大手ベンダーに限 定することなく、それ以外のさまざまなベンダーが 等しく調達に参加していただける形を目指しました」 と説明する。 企画財政部 情報政策課 情報システム係 主査 永瀬 結三 氏 企画財政部 情報政策課長 大山 水帆 氏 企画財政部 情報政策課 情報システム係 主任 初見 卓也 氏 SUCCESS STORY LG-WAN インターネット 住基ネット ファイアーウォール Brocade Vyatta 5400 vRouter プロキシ WEB メール DMZ 情報系 基幹系 サーバ PC サーバ PC 緩衝 ウィルス WSUS KMS ● この他にも各種セグメントが必要 - 管理セグメント - 拠点間バックアップ - ライブマイグレーション - SAN(IP-SAN/FCoE) ● 将来的には 「番号制度」 対応として考慮が必要 - 中間サーバ接続端末セグメント - WAF/IDS/サンドボックス 川 口 市 の ネットワ ー ク 論 理 図 イーサネット・ファブリックによる SDN と 仮想アプライアンスによる NFV を 効果的に組み合わせる 川口市は、統合仮想基盤を支えるネットワークに 対して、物理的なネットワーク機器によって高度 なネットワーク機能を実現するのではなく、仮想 アプライアンスとして提供される NFV(Network Functions Virtualization:ネットワーク機能仮 想化)ソリューションによってさまざまなネットワー ク機能を追加する形を目指していた。 同市は、このような技術要件も含め、公募型プロ ポーザル方式による提案募集をかけた結果、その 優れた提案内容とコストパフォーマンスを高く評価 し、CTCのトータルソリューションを採用している。 CTCが提案した統合仮想基盤は、土台となる レイヤ 2 ネットワークにアクティブ・アクティブ構 成のイーサネット・ファブリックを採用し、その 上で稼働する NFV ソリューションのひとつとして Brocade® Vyatta® vRouter を組み合わせたも のだった。 川口市 企画財政部 情報政策課 情報システム係 主任の初見卓也氏は、 「川口市が描いていたネット ワークの構成は、イーサネット・ファブリックを土 台 とす る SDN(Software-Defined Network) と仮想アプライアンスによる NFV の組み合わせで した。私たちは、2013 年の時点ですでにブロケー ドから Brocade Vyatta vRouter の紹介を受け ていましたので、CTCによる提案の際も、特に抵 抗なく受け入れることができました。 」と語る。 Brocade Vyatta vRouter で 基幹系と情報系セグメントそれぞれに対する 安全なネットワーク接続を実現 同市は、2014 年 8 月より統合仮想基盤の構築 作業を開始し、同年 10 月にサービスインを果たし ている。統合仮想基盤の構築作業は、CTCによ る支援のもとで実施されたが、大山氏は「CTC の作業はとても手際がよく、そして丁寧なものでし た。CTCのネットワークエンジニアは、Brocade Vyatta vRouter にも精通していましたので、夜間 の作業さえ行われずに、1 ヶ月半ほどの期間ですべ ての作業が完了しています。これは、CTCの高い 技術力によって得られた結果だと考えています」と、 構築当時の様子を振り返る。 今回構築した統合仮想基盤は、LAN とストレー ジトラフィックの双方を収容できるように、トータ ル帯域幅 80Gbps のイーサネット・ファブリック を土台としており、その上で稼働するネットワーク セグメント間のルーティング(レイヤ 3 スイッチ) 、 そして部分的なファイヤウォールとして Brocade Vyatta 5400 vRouter を採用している。 2015 年 1 月時点では、基幹系と情報系セグメ ントの間に位置する緩衝系セグメントとの接続に Brocade Vyatta vRouter を活用している。こ の 緩 衝 系 セグメントには、WSUS(Windows Server Update Services)、KMS(Key Management Server) 、アンチウイルスの定義 ファイル配信に関わる管理サーバ群が稼働してい るが、 Brocade Vyatta vRouter は、 これらのサー バ群と基幹系・情報系セグメントとの、安全なデー タ通信に貢献している。 永瀬氏は、 「Brocade Vyatta vRouter は、かつ ての物理的なネットワーク機器と異なり、 ハードウェ アのライフサイクルと関係なく、長く安心して使い 続けられるのが大きなメリットです。また、将来的 にネットワークの構成を変更・拡張する際にも、新 たなネットワーク機器を設置するための、ラックス ペースや電源の確保、複雑なケーブリングなどで 頭を悩ませる必要はもうありません」と話す。 CTCとともに番号制度に対応する 共通基盤システムの改修作業を実施中 2013 年には、 「行政手続における特定の個人を 識別するための番号の利用等に関する法律」 (番 号法)が成立し、 2015 年 10 月から社会保障、 税、 災害対策などの各分野で、社会保障・税番号制度 (以下、番号制度)が段階的に導入されていく。 番号制度では、国民 1 人 1 人に 12 桁の個人番号 (マイナンバー)が発行され、これらの個人番号に 基づいて、自治体間の情報連携が実現される。言 うまでもなく、全国の自治体では番号制度に対応 したシステム基盤の整備が不可欠であり、川口市 もまた番号制度の導入に向けたシステム開発を急 ピッチで進めているところだ。 それぞれの自治体には、自治体間の情報連携にお いて重要な仲介役となる中間サーバが準備される が、川口市は、すでに統合仮想基盤上で稼働して いる共通基盤システムを、最大限に活かせるよう な形を目指している。 具体的には、共通基盤システムに中間サーバと接 続するための、アプリケーションサーバを追加する ことにより、各業務システムは従来通りに共通基盤 システムとの間でやり取りしながらも、中間サーバ との連携をすべて共通基盤システムに一本化する。 現在、同市のアプリケーションサーバは、CTCと ともに開発が進められており、総務省から提示さ れる中間サーバの仕様が確定次第、完成に至る見 込みである。 番号制度の導入に向けたシステム整備で 威力を発揮する Brocade Vyatta vRouter 番号制度の運用が本格的に開始されると、基幹系、 情報系、LGWAN など、さまざまなネットワーク セグメント間を複雑に接続していかなければならな い。このようなとき、Brocade Vyatta vRouter によるきわめて柔軟なルーティング機能が威力を 発揮する。 初見氏は、 「川口市は、 番号制度に関わるアプリケー ションサーバもすべて仮想化を前提に考えています ので、ハードウェアの調達は製品を指定されない限 り不要です。また、何か新しいことをするためにネッ トワーク機器を追加する必要もなく、Brocade Vyatta vRouter の設定変更だけでネットワーク を再構成できます。だからこそ、中間サーバの仕様 が固まっていない段階でもシステム開発に着手でき たのです」と説明する。 同市は、番号制度への対応だけでなく、外部のパ ブリッククラウドを連携させた将来像もすでに描き 始めている。例えば、同市のネットワーク環境と パブリッククラウドを高速な WAN 回線で接続し、 Brocade Vyatta vRouter の VPN 機能によって 相互のシステム環境を安全に連携させることも構想 している。 大 山 氏は、 「 パブリッククラウドは、災 害 対 策 や、セキュリティレベルがあまり求められないシ ステムなどに適したソリューションです。そして、 Brocade Vyatta vRouter の VPN 機能を活用 することで、パブリッククラウドと庁内システム間の 安全な通信環境を実現できると考えています。今 後、さらにネットワーク性能が要求されるようで あれば、サーバプロセッサのコア数に応じて性能 をリニアに高めていける上 位モデル(Brocade Vyatta 5600 vRouter)にアップグレードするこ とも視野に入れています」と将来の展望を語る。 〒100-6080 東京都千代田区霞が関3-2-5 霞が関ビル http://www.ctc-g.co.jp/
© Copyright 2024 ExpyDoc
![Brocade FastIron SX シリーズ [日本語:PDF:1.08MB]](http://s3.expydoc.com/store/data/007314118_1-7db1b1915ef9285d6bf9bc539b0ad1e2-250x500.png)
![札幌市 [日本語:PDF:969.33KB]](http://s1.expydoc.com/store/data/005721502_1-f0044514be4692d2c0699f3fcf61751f-250x500.png)
