導入前までの経緯

  • システムのオープン化に伴い、庁内で稼働する端末 台数の増加が予想されていた
  • 新型コロナ対応や働き方改革に役立つ先進的なクラ イアント環境を実現したい

導入後期待される効果

  • LGWAN系/マイナンバー系でネットワークを分離 した仮想端末環境を実現し運用管理を効率化
  • 今後のテレワーク導入にも対応できるセキュアかつ 高信頼なインフラを実現

プロジェクトメンバー

穴見 修浩 氏

大分市
企画部 情報政策課 参事補
ネットワーク担当班グループリーダー

穴見 修浩 氏

渡邉 真治郎 氏

大分市
企画部 情報政策課 ICT推進室
次長

渡邉 真治郎 氏

阿部 俊介 氏

株式会社オーイーシー
公共営業部
公共営業グループ
グループ長

阿部 俊介 氏

後藤 裕臣 氏

株式会社オーイーシー
インフラビジネス
推進部 
クラウド推進グループ グループ長

後藤 裕臣 氏

庁内システムのオープン化で端末が増加 その運用管理が課題に

東九州第一の都市であり、温暖な気候と豊かな自然に恵まれた大分県大分市。古くから貿易や産業で栄えた同市には、ビジネスや観光で訪れる人も数多い。
同市の大きな特長のひとつが、先進ICTの利活用に積極的に取り組んでいることだ。2019年に「大分市情報化推進計画」を策定し、「オンライン化の推進」「オープンデータの推進」「マイナンバーカードの普及・活用」「情報格差の是正」「ICTによる業務効率化・産業振興」「情報セキュリティ対策」の6つの視点で、様々な施策を進めている。
もう一つ注目される取り組みが、DX実現のカギともされる既存情報基盤のモダナイゼーションだ。大分市企画部情報政策課参事補兼ネットワーク担当班グループリーダー穴見修浩氏は「長年にわたり使い続けてきた基幹ホストを、2020年度末で完全に撤廃しました。各種業務サーバーの仮想統合を実施したほか、RPAやAIといった最新技術の導入も進めています」と説明する。
こうした取り組みの一環として、今回同市では庁内端末の仮想化に着手した。大分市企画部情報政策課ICT推進室次長渡邉真治郎氏は、その背景を「元々、総合行政ネットワークLGWAN系の業務に携わる会計年度任用職員に対しては、業務に使用する端末をその都度割り当てていました。しかし、昨今ではどの業務でもPCが必要となり、端末の台数が年々増加しています。また、マイナンバー系の業務は、従来は数台のホスト専用端末で賄っていました。しかし今後はオープン化に伴って一人一台の端末が必要になります。利用する端末が増加し運用が煩雑になることが予想されるため、仮想端末の導入を考えました」と振り返る。

仮想デスクトップ基盤を Nutanixで新たに構築

もっとも、新仮想デスクトップシステムの導入にあたっては様々な課題があった。渡邉氏は「端末の本格的な仮想化は今回が初めてで、当市にもまだノウハウがありません。このため、最初にどのくらいのリソースを見積もっておけば良いのか判断できませんでした。クラウドサービスの利用も検討しましたが、行政で使うのはまだまだ難しい面もあります。予算にも限りがありますので、スモールスタートで徐々に拡張できるようなシステムにできればと考えました」と語る。
こうした要件をクリアするソリューションとして同市が着目したのが、ハイパーコンバージド・インフラストラクチャー(以下、HCI)だ。「従来のシステムはいわゆる3Tier構成で構築していましたが、やはり拡張性がネックとなるケースが多くありました。そこで今回の調達にあたっては、なるべくHCIを前提とした仕様を作成しました」(渡邉氏)。
その結果、一般競争入札を経て新たに採用されたのが、ネットワールドが提供する「NutanixCloud Platform」である。今回のプロジェクトを担当したオーイーシーの阿部 俊介氏は、NutanixCloud Platformを提案に盛り込んだ理由を「業務を止めることなくスケーラブルに環境を拡張していける点を評価しました。当社では他の自治体への導入実績もありますので、行政システムに欠かせない信頼性・可用性の面でも、安心してご活用頂けます」と語る。また、同 後藤 裕臣氏も「ライセンスフリーなハイパーバイザーである『NutanixAHV』を利用することで、高信頼な仮想化基盤を低コストで実現できる点も大きなアドバンテージになると考えました」と続ける。

端末の追加をスピーディに実施 アップデート時も業務への影響なし

こうして導入された新仮想デスクトップ基盤は、2020年4月より本番稼働を開始。ハードウェアにはNutanix製のアプライアンスが、デスクトップ仮想化製品にはCitrix社の「Citrix Virtual Desktops」がそれぞれ採用されている。
LGWAN系/マイナンバー系それぞれの仮想端末環境に関しては、クラスタとネットワークを別々に構築することでネットワーク分離環境を実現。互いのネットワーク間におけるデータの受け渡しも禁止されている。多要素認証を取り入れてシステムの不正利用を防いでいるほか、ウイルス対策ソフトとNutanix FlowとのAPI連携によるウイルス感染拡大防止の仕組みも実装している。万一端末がマルウェアに感染した場合は迅速に切り離すことが可能だ。さらに外部からLGWAN接続系にアクセスする場合には、閉域網を利用し、クライアント証明書を導入した端末+モバイルルーターの組み合わせでないと行うことができないようになっている。加えて運用管理面でも、デスクトップイメージの展開にCitrixの「MCS(Machine CreationServi ces)」方式を採用し、マスターのメンテナンス作業などが効率的に行えるよう工夫している。
「実際のシステム導入に際しては、ネットワールドとのパートナーシップも大いに役立ちました」と阿部氏。後藤氏も「メーカーとも密接に連携しながら、様々な情報や技術支援を提供してくれました。おかげで我々としても、非常に安心感が高かったですね」と続ける。
もちろんNutanix Cloud Platformも、同市が目指す柔軟な仮想デスクトップ基盤の実現に大きく貢献。穴見氏は「現在当市では、テレワーク導入に向けた検証を進めていますが、そのための端末もNutanix製アプライアンス(Nutanixノード)へのメモリ増設だけで仮想デスクトッププールを容易に拡張できました。ファームウェアのバージョンアップ作業なども、業務に影響を及ぼすことなく実施できています」と語る。

大分市 構成図

環境全体を「Prism」で一元管理 テレワークの本格導入も視野に

システムのオープン化に伴い端末の仮想化に成功した同市だが、様々なメリットが期待されている。物理P Cを主体とする従来のクライアント環境では、端末によって異なるアプリケーションがインストールされるといった問題があった。しかし、デスクトップ仮想化によってクライアント環境の標準化が進めば、運用管理の効率化・省力化も見込める。
現在は約400台の仮想端末が常時稼働しているが、環境全体の監視もNutanixの専用管理ツール「Prism」で効率的に行えているとのこと。渡邉氏は「問題のある端末の特定や再起動なども簡単に行えますし、非常に使い勝手の良いツールですね」と満足げに語る。
テレワークが本格導入されるとさらに多くのデスクトップが稼働することになるが、特に不安は感じていないとのこと。穴見氏は「私自身もこの環境を利用してテレワークの検証を行いましたが、庁内に居るのと変わらない感覚で業務が行えます。行政システムは安定運用が第一ですから、今後も信頼性・安定性の確保に注力しつつ、庁内の働き方改革などに役立てていきたいですね」と抱負を述べた。

パートナー概要

株式会社オーイーシー

株式会社オーイーシー

本 社:大分県大分市東春日町17-57 ソフトパーク内
U R L:https://www.oec.co.jp/

PDFダウンロード

PAGE TOP