お客様

札幌市、インターネット分離を実現するアプリケーション仮想化の基盤にNutanixを採用

拡張性の高い柔軟な仮想化基盤を評価。 仮想アプリケーションの高速起動 により、ユーザーの利便性を確保

PDFをダウンロード

業界

地方自治体(政令指定都市)

課題

  • インターネット分離によるセキュリティ強化
  • 短期間でのシステム立ち上げ
  • 運用管理の簡素化、管理基盤の統一による運用負担の軽減

ソリューション

Nutanix クラウドインフラストラクチャー(NCI)

  • Nutanix AOS Storage

アプリケーション

  • Citrix XenDesktopとXenApp
  • VMware ESXi

プラットフォーム

  • NX-3000シリーズ(16ノード)
  • NX-8000シリーズ(4ノード)

導入によるビジネスのメリット

  • 80台の仮想マシンをわずか10分でコピー
  • 仮想化されたアプリケーションを10秒程度で起動
  • わずか半日程度でVM稼働を実現、展開スケジュールの短縮を実現

「さまざまなプロジェクトが担当係 ごとに動いていますが、インフラ部分 の方向性を十分議論し、部内で調整 しながら、より良いインフラ環境 整備を進めていきたい」

札幌市
 総務局 情報システム部 システム管理課 内部システム担当係長 高松緑氏

 

 導入の背景

北海道・石狩平野の南西部に位置する札幌市は、北海道の約3割にあたる195万人を超える人口を抱えており、北海道における政治や経済、産業、文化、観光の中心地として今も成長を続けている自治体です。1972年に政令指定都市へ移行して以降、現在は中央区や豊平区など10の行政区が設置されており、道庁所在地および石狩振興局所在地として北海道の中核的な都市に位置付けられています。

そんな札幌市では、2015年に秋元克広市長が新たに就任し、2019年度までの5年間における行財政運営や予算編成の指針となる「札幌市まちづくり戦略ビジョン・アクションプラン2015」を策定。施政方針に示した「誰もが安心して暮らし生涯現役として輝き続ける街」「世界都市としての魅力と活力を創造し続ける街」という2つの札幌の姿を目指すべき未来の形として定め、重点的に取り組む課題として4つのまちづくりの挑戦を掲げてさまざまな事業に取り組んでいます。

そのアクションプランを策定するタイミングで、総務省が全国の自治体に通達したのが、2015年の日本年金機構の情報漏えい事故を教訓とした、自治体情報システム強靭性向上モデルに基づく庁内ネットワークのインターネット分離でした。インターネット分離は、インターネットに接続するネットワークを LGWAN(統合行政ネットワーク)など、他の業務ネットワークと物理的に分離することで情報流出を未然に防ぐ仕組みです。具体的には、物理的にネットワークを隔離してアクセスできる端末を分ける方法や、端末は同一ながらデスクトップ環境の仮想化などによってインターネット環境を分離する方法などが挙げられます。「当初のアクションプランでは、5年間の計画の中で、ブラウザの仮想化から始まり、最終的にデスクトップを仮想化していくことが盛り込まれていました。しかし、総務省からの通達に対応するため、ブラウザの仮想化をセキュリティ強靭化対策の1つとして実施する必要が出てきました」と札幌市 総務局 情報システム部 システム管理課 内部システム担当係長 高松緑氏は当時を振り返ります。

 ソリューション

そこで、同課 内部システム担当係 茂呂卓也氏はインターネット分離の方法を検討するためのプロジェクトを発足させ、ネットワークを新たに構築し、ブラウザだけを仮想化して既存の環境から分離する運用を検討。「コストおよび稼動までの期間を考えると、仮想デスクトップインフラ(VDI)による端末全体の仮想化ではなく、ブラウザだけを仮想化するアプリケーション仮想化のほうが最適だと判断しました」と茂呂氏。ただし、稼働までに時間がない中で機器調達を急ぐ必要があり、調達までの期間短縮のためスモールスタートできる仕組みを検討しました。

そこで注目したのが、サーバーとストレージが統合されたハイパーコンバージドインフラでした。「最終的には80台あまりのサーバーを仮想環境上に稼働させる必要があることがわかったのですが、検討当初はどのスペックのサーバーがどのくらい必要なのか見当がつきませんでした。しかもブラウザ仮想化の機器だけではなく、新たなネットワークの基盤となる機器も必要となるため、設計に時間がかかり間に合わないと思いました。そこで、システム単位ではなく、新たな環境をすべて仮想空間上に構築することとし、その基盤として、サーバーからストレージまでがアプライアンスで提供されるハイパーコンバージドインフラであれば、必要に応じてアプライアンスを増やすだけで拡張でき、ハイパーバイザーの上に仮想サーバーを順次構築していくことで柔軟に環境を構築できると判断しました」と語るのは同係 河野元之氏です。ストレージも含めて一体化しているため、事前の設計や構築時間の短縮などが可能になると河野氏は考えました。

ただ、ハイパーコンバージドインフラ自体が初めてだったこともあり、導入先にヒアリングを行い、事前に検証機を借りて確認するなど、実際の能力については事前検証を行ったといいます。「試験環境で実際に仮想マシンを80台分コピーしてみたところ、通常のIAサーバーであれば何時間もかかってしまう作業が、わずか数分で環境を作ることができました。圧倒的な早さでした」と茂呂氏は当時の驚きを語ります。また、試験環境上で仮想化はシトリックス社のXenAppやXenDesktopを使って構築していますが、通常の物理サーバーでは仮想化されたブラウザを起動するまでに1~2分を要していましたが、他社ハイパーコンバージド環境ではわずか数十秒ほど。Nutanix環境ではわずか10秒足らずと他社の3分の1ほどの速さで起動することができました。

事前検証の結果、ハイパーコンバージドインフラであれば、環境を構築する時間が大幅に短縮できるだけでなく、運用の負担軽減も期待でき、起動時間も早いことで利用者の利便性を向上させると判断。 インフラ調達に関しては、ハイパーコンバージドインフラを前提として入札を実施し、最終的にNutanixのハイパーコンバージドインフラによるインターネット分離の仕組みを、セキュリティ強靭化対策事業の1つとして採用しました。

導入効果

現在進めているインターネット分離のプロジェクトでは、インターネット接続に利用するMicrosoftのInternet Explorer(以下、IE)だけを仮想化しています。デスクトップPC上のIEアイコンをクリック すると、サーバー上にあるIEアプリケーションが起動し、業務システムで利用する通常の庁内ネットワークとは異なるネットワークを経由してインターネット接続できるようになります。約1万4000のユーザーを想定して、80台の仮想サーバーがNutanixのEnterprise Cloud Platform上で稼働する計画です。

また、情報漏えい対策としてシステム監視を行うための媒体制御プロジェクトも同じセキュリティ強靭化事業の1つとして動いており、このインフラにもNutanixが採用されています。このプロジェクト を担当する同係 磯部悟氏は、プロジェクトごとに異なるシステムが導入されてきたことによる管理の煩雑さに、以前から疑問を持っていたと語ります。「監視のための仕組みは、サーバーの上で動かすサービスがメイン。このシステムだけを考えると一般的な物理サーバーでも正直よかったのですが、すでにインターネット分離のプロジェクトでインフラの検討が進んでおり、今後も新たなプロジェクトで拡張していくことが想定されます。そうであれば、管理が統一できる方向で環境を整備したほうがいいのではないかと考えました」と語ります。あえて異なる仕組みを構築して管理を二重化するよりも、運用管理が統一できるだけでなく、柔軟に拡張していくことで次の事業にも展開しやすい環境を重視したのです。結果として、インターネット分離とシステム監視を含めた 媒体制御の両プロジェクトで、Nutanix Enterprise Cloud Platform NX-3000シリーズが 16ノード、同 NX-8000シリーズが4ノード導入されています。

今回プロジェクトを主導した茂呂氏は、「ハイパーコンバージドインフラは、リソースを共有して無駄なく利用し管理できるもの。個人的には自治体がオンプレミスで行う場合のインフラとしては最終系に近い状態だと考えています」と表現します。パブリッククラウドに展開する選択肢も将来像としては考えられますが、自前で構築するという意味ではこれ以上のものはないと評価します。また、これまでプロジェクト 単位に物理的なシステム環境を構築してきましたが、ようやく大規模なプロジェクトで仮想環境での運用実績を作ることができたと河野氏。「仮想環境であれば無停止でほかの環境に移すこともできますし、 バックアップからすぐに環境を戻すことも。運用管理のメリットを考えると仮想環境はとても魅力的です。そのためのインフラとしては、ハイパーコンバージドは理想的ではないでしょうか」と力説します。

Nutanixについて磯部氏は、「今は検証段階ですが、一般的なIAサーバーの上で仮想マシン(VM)を稼動させるには1日程度かかるところを、Nutanixなら半日程度で動かせることもわかりました。今後の展開スケジュールを考えると、想定よりも短期間で構築できるはず」と評価しています。

Nutanixのハイパーコンバージドインフラ製品では、インテルの第五世代CPU「Broadwell」にいち早く対応し、他社に先駆けて最新のCPUが搭載されています。新しいCPUが利用できたことで、より少ないノード数で環境を構築することができました。

今後の展開

今後について高松氏は、「さまざまなプロジェクトが担当係ごとに動いていますが、インフラ部分の方向性を十分議論し、部内で調整しながら、より良いインフラ環境整備を進めていきたい」とこれからのインフラおよび運用管理の在り方にについて語っています。また、庁内インフラのデータ センタ移行プロジェクトを担当している同係 稲葉芳紀氏も、「担当者としては実績のあるものを利用できるのが理想です。今回のプロジェクトも参考の1つにしたい」と語ります。

今回はベースとなるハイパーバイザーにVMware ESXiを採用していますが、Nutanixが提供するAHV(Acropolis Hypervisor)にも河野氏は期待を寄せています。「無償でハイパーバイザーを使うことができる点は魅力的。これから実績が増えて機能面でも充実してくれば、ぜひ検討したいですね」。仮想化基盤の部分では、NutanixがMicrosoft Hyper-VやVMware ESXiなどさまざまなハイパーバイザーに対応しており、既存の環境を移行する際にも適用しやすいと茂呂氏は評価しています。サイロ化された既存システムを統合していける基盤としても期待していると語りました。