先進事例に学ぶ 川口市役所 システム強靭性向上に効く ネットワークの在り方 ファブリックによる運用効率化がカギ マイナンバー制度の施行やデータ漏洩問題への対策の観点から、現在全国の自治体では「システム強靭性向上」の要件 を満たすためのITの取り組みが急ピッチで進められている。こうした中、先進的なIT活用で知られる埼玉県川口市では、 市庁舎をはじめとする、市内22拠点を新しいネットワーク技術であるイーサネット・ファブリックでつなぐ「地域ファブ 川口市 企画財政部 大山 水帆氏 このファブリック・ベースのネットワーク基盤とは、いったいどのようなものなのか。キーパーソンに聞いた。 埼玉県川口市は、情報通信技術への先 フラットでシンプルなネットワーク構 などの機器は冗長化しているため、70台 進的な取り組みで知られる。いち早く仮 成が可能なことや、ソフトウェアでネッ 以上のスイッチと7本(1Gビット/ 秒× 川口市 企画財政部 情報政策課 情報システム係 情報政策課長 リック」を構築し、システム強靭性向上の要件にも柔軟に対応できる基盤を整えた。2016 年 2 月から稼働を開始した 川口市 企画財政部 情報政策課 情報システム係 永瀬 結三氏 初見 卓也氏 システム強靭性向上のため柔軟性と信頼性 VDI環境に必要な拡張性も にインターネット接続用セグメントを設 同様の方法で、仮想サーバーなどの負 け、インターネット専用端末を増設すると 荷が高くなれば別拠点に移して負荷分 いった対応も可能だが、端末台数の多い 散したり、ストレージをミラーリングし 想化技術に着目し、2010年にセキュリ トワークを制御するSDN(Software 7)の光ファイバー網でネットワークを構 マイナンバー制度がスタートし、各自 自治体は専用端末の設置が難しく、VDI てデータをバックアップしたりするなど、 ティ強化の観点から業務システムに仮想 Defined Network)の仮想ネットワーク 成してきた。 治体では情報システムの強靭性向上が求 の導入が選択肢になる。ただし、多数の BCP(事業継続計画)対策なども柔軟に デスクトップ環境を導入した。2013年 の考え方を取り入れること、新・旧のネッ 対してファブリックで構成される新 められている。例えば総合行政ネットワー 職員が業務開始時にVDIサーバーにアク 行えるという。 にはサーバーの仮想化、2014年にはルー トワークを安全に移行できることなどを ネットワークは、余剰の光ファイバー2本 ク(LGWAN)とインターネットの分離に セスすると遅延が発生することもある。 また、地域ファブリックの各拠点の先 ターやロードバランサーなどのアプライア 技術要件に、川口市では公募型プロポー (10Gビット/秒×2)を利用して仮想的 ついて、バーチャルLAN(VLAN)による ファブリックを用いれば、VDI用セグメン には約270カ所の公共施設がある。今は ンスに代わるネットワークの仮想化など、 ザル方式で提案を募集した。そして、技 に3系統の論理ネットワークを構成して セグメントの分割や、仮想デスクトップ トと業務システム用セグメントを分離す 従来型スイッチで接続されているが、こ 庁内の統合仮想基盤の構築を進めてきた。 術面と価格面で総合評価した結果、イー いる。 「新ネットワークの接続状態を確認 (VDI)による安全なインターネット接続 るといったネットワーク構成が容易に行 れをファブリック・スイッチに置き換え、 ファブリックにより 運用を効率化 そして、市庁舎をはじめ市内22拠点を 自営の光ファイバー網で結ぶネットワー サネット・ファブリック技術を用いて全拠 後、旧ネットワークから切り替えるといっ が例示されている。だが、インターネット 点を接続する提案を採用した。 た並行稼働をファブリックで実現してい メールなどを利用している自治体が新た ます」と川口市の初見卓也氏は話す。 に庁舎内や拠点のVLANを構成するとな また、22拠点のスイッチは冗長化され ると、複雑なネットワーク設計が必要に た上、ファブリックで可用性が向上した。 移行期間は従来の 半分以下に短縮 える。 キャンパス(構内) ・ファブリックをつく る計画もある。実現すれば、地域ファブ ファブリックにデメリットなし 自治体にも最適 リックとキャンパス・ファブリックを合わ なるほか、機器や端末のコンフィグ設定 情報政策課では今後、ファブリックとロ リモートでの設定変更も可能になると構 など運用の手間がかかるといった問題が ジカル・シャーシが備える柔軟性や拡張 せて23のコンフィグを管理すればよく、 ク機器の更新を控え、2014年からその 川口市では、ブロケード コミュニケー 「従来のネットワークは障害時の経路切り 検討を開始。 「データセンター事業者の中 ションズ システムズのファブリック・ス 替えに時間がかかっていましたが、ファブ 指摘されている。 性を生かしたネットワーク運用を行って には、既にイーサネット・ファブリック技 イッチ「Brocade VDX 6740」を冗長 リックは全ポートがアクティブ・アクティ こうした課題に対し、大山氏は次のよ いく計画だ。 想を練っている。 「ファブリックのデメリットをよく聞か れますが、デメリットはありません。仮想 ネットワークはとっつきにくいイメージも 術を用いて仮想ネットワークや仮想デー 化して22拠点に44台導入し、拠点間 ブに接続され、経路切り替えも瞬時です」 うに助言する。 「ネットワーク・セグメン 例えば、川口市では2016年度から市 タセンターに取り組む例もあります。こ ネットワークである「地域ファブリック」 と川口市の永瀬結三氏は説明する。 トを分割する場合、従来型のVLANを利 うした技術を拠点間のネットワーク接続 を構成。2015年9月から各拠点に設置 また、44台のスイッチを1台のように 用する方法もありますが、バーチャル・ 庁舎の建て替えが予定されているが、こ こでも地域ファブリックと統合仮想基盤 に利用できないものか考えていました」と、 して順次、旧スイッチと入れ替え、2016 扱えるロジカル・シャーシにより、運用も ファブリックを活用することでより柔軟 の効果がフルに発揮される。 「工事期間中、 川口市の大山水帆氏は話す。 年2月から新ネットワークによる地域ファ 大幅に効率化した。従来は拠点のスイッ かつシンプルなネットワークを構成でき 市庁舎のサーバールームにある仮想化さ ブリックが稼働を開始している。この間、 チを追加・交換する場合、コンフィグレー ます。さらにロジカル・シャーシを活用 れたサーバーやストレージ、ネットワーク 氏はアドバイスする。 わずか6カ月だ。 ションを設定し、テストする必要があった してコンフィグ設定が容易に行えるなど、 のファイルをコピーし、地域ファブリック ブロケードのファブリック技術とロジ ― ファブリックとは? ― 複雑で設定・運用に手間のかかる従来 のネットワークとは対照的に、高度な自 動化機能を実装することで、シンプルで 手間のかからないネットワークを実現す る技術。特に仮想化環境との親和性が 高く、大手クラウド事業者やエンタープ ライズの基盤として広く採用されている。 ありますが、実は高度な自動化機能を備 えているファブリック技術は、庁内に専 門の技術者やネットワーク管理者がいな い自治体にこそ最適だといえます」と大山 川口市が構築した地域ファブリックの が、イーサネット・ファブリックなら一つ 効率的な運用と拡張性の高いネットワー の別拠点で運用することにより、業務に カル・シャーシを活用して先進の地域ファ ポイントの一つは、業務を止めることな のコンフィグで全スイッチを管理できる。 クを実現できます」 。 支障を来たすこともありません」と初見氏 ブリックを構築・運用する川口市の取り は説明する。 組みに学ぶことは多い。 く、仮想化による新・旧ネットワークの安 「スイッチを交換する場合、ネットワーク 全な移行が可能なことだ。従来のネット につなぎ替えれば自動的に設定が反映さ ワークは3系統(行政情報、地域情報、学 れるので、運用に関わる手間とコストの 校情報)のそれぞれに拠点のスイッチと光 削減が可能です」と初見氏はブロケード ファバー網を用意。22拠点のうち市庁舎 のロジカル・シャーシを評価する。 また、端末台数の少ない自治体は新た お問い合わせ ブロケード コミュニケーションズ システムズ株式会社 URL▪ http://www.brocade.jp/ ▪自治体担当者必見! マイナンバー対応のためのネットワーク要件とは? www.brocade.jp/mynumber
© Copyright 2024 ExpyDoc
