Brocade Vyatta vRouterによって番号制度の導入にも柔軟に対応できるネットワーク基盤を実現
埼玉県の南端に位置する川口市は、自治体EA 事業や電子自治体構築事業などICT(情報通信技術)に対する取り組みを積極的に推し進めてきた。CTCは、複数のネットワークセグメントを安全に接続するルータとしてBrocade Vyatta 5400 vRouterを活用して、川口市の統合仮想基盤を構築した。ブロケードの仮想ルータによるNFV ソリューションにより、将来の番号制度や外部パブリッククラウドとの連携にも対応できるネットワークを実現している。
課題と効果
- 課題
-
- 基幹系・情報系セグメントとの複雑なルーティングが必要
- ネットワーク機器の導入・運用管理に伴うIT管理者の大きな負担
- 番号制度の導入に伴うネットワークの度重なる変更・拡張
仮想アプライアンスとして提供されるBrocade Vyatta vRouterを採用
- 効果
-
- 複数のネットワークセグメント間を安全かつ高速に接続可能
- ネットワーク機能とハードウェアのライフサイクルを完全に分離
- 番号制度に関わるネットワーク構成の変更・拡張にも柔軟に対応
導入事例インタビューデータ
- 自治体名
- 埼玉県川口市
- 所在地
- (市役所)埼玉県川口市青木2丁目1番1号
- URL
- http://www.city.kawaguchi.lg.jp/
-
企画財政部
情報政策課
情報システム係 主査永瀬 結三 氏
-
企画財政部
情報政策課長
大山 水帆 氏
-
企画財政部
情報政策課
情報システム係 主任初見 卓也 氏
導入背景
川口市は、埼玉県の南端に位置し、2011年10月に隣接する旧鳩ヶ谷市と合併してできあがった県内有数の都市である。
同市は、総務省の「地方公共団体におけるEA(Enterprise Architecture)策定に係る調査研究事業」(自治体EA事業)に協力したことをきっかけとして、ICT分野に対する取り組みを大きく強化し、全国の自治体に先駆けて先進的な取り組みを次々と推し進めてきた。特に、2008年に運用を開始した川口市共通基盤システム(以下、共通基盤システム)は、あらゆる業務システムに対する情報の提供元となり、個々の業務システムを特定のベンダーに依存しないカセッタブル方式で構築・運用できるようにするものである。
同市は、仮想化技術の到来と足並みを揃えながら、さまざまな情報系システムの仮想化にも取り組んできた。2014年に構築したサーバ仮想化基盤では、LANとストレージトラフィックの集約、さらにはネットワーク仮想化にも果敢にチャレンジしている。そして、これらの運用実績が大きな後押しとなり、庁内のあらゆる業務システムを収容可能な統合仮想基盤へと歩みを進めている。
「サーバ仮想化だけの環境では、仮想サーバの作成こそ容易に行えるものの、ネットワークを柔軟に構成できないことが原因で、仮想化がもたらす数々のメリットを十分に引き出せません。真の仮想基盤を実現するには、サーバやストレージにとどまらず、ネットワークまできちんと仮想化されていなければならないのです」と、永瀬氏はネットワーク仮想化の重要性を述べている。
システム概要と導入効果
川口市は、統合仮想基盤を支えるネットワークに対して、物理的なネットワーク機器によって高度なネットワーク機能を実現するのではなく、仮想アプライアンスとして提供されるNFV(NetworkFunctions Virtualization:ネットワーク機能仮想化)ソリューションによってさまざまなネットワーク機能を追加する形を目指していた。
同市は、このような技術要件も含め、公募型プロポーザル方式による提案募集をかけた結果、その提案内容とコストパフォーマンスを評価し、CTCのトータルソリューションを採用している。
CTCが提案した統合仮想基盤は、土台となるレイヤ2ネットワークにアクティブ・アクティブ構成のイーサネット・ファブリックを採用し、その上で稼働するNFVソリューションのひとつとしてBrocade Vyatta vRouterを組み合わせたものだった。
同市は、2014年8月より統合仮想基盤の構築作業を開始し、同年10月にサービスインを果たしている。
今回構築した統合仮想基盤は、LANとストレージトラフィックの双方を収容できるように、トータル帯域幅80Gbpsのイーサネット・ファブリックを土台としており、その上で稼働するネットワークセグメント間のルーティング(レイヤ3スイッチ)、そして部分的なファイヤウォールとしてBrocadeVyatta 5400 vRouterを採用している。
2015年1月時点では、基幹系と情報系セグメントの間に位置する緩衝系セグメントとの接続にBrocade Vyatta vRouterを活用している。この緩衝系セグメントには、WSUS(WindowsServer Update Services)、KMS(KeyManagement Server)、アンチウイルスの定義ファイル配信に関わる管理サーバ群が稼働しているが、Brocade Vyatta vRouterは、これらのサーバ群と基幹系・情報系セグメントとの、安全なデータ通信に貢献している。
今後の展望
2015年10月から段階的に導入されていく、マイナンバー制度に向け、全国の自治体では番号制度に対応したシステム基盤の整備が不可欠であり、川口市もまた番号制度の導入に向けたシステム開発を急ピッチで進めているところだ。
それぞれの自治体には、自治体間の情報連携において重要な仲介役となる中間サーバが準備されるが、川口市は、すでに統合仮想基盤上で稼働している共通基盤システムを、最大限に活かせるような形を目指している。
番号制度の運用が本格的に開始されると、基幹系、情報系、LGWANなど、さまざまなネットワークセグメント間を複雑に接続していかなければならない。このようなとき、Brocade Vyatta vRouterによるきわめて柔軟なルーティング機能が威力を発揮する。
「川口市は、番号制度に関わるアプリケーションサーバもすべて仮想化を前提に考えていますので、ハードウェアの調達は製品を指定されない限り不要です。また、何か新しいことをするためにネットワーク機器を追加する必要もなく、BrocadeVyatta vRouterの設定変更だけでネットワークを再構成できます。だからこそ、中間サーバの仕様が固まっていない段階でもシステム開発に着手できたのです」と初見氏は説明する。同市は、番号制度への対応だけでなく、外部のパブリッククラウドを連携させた将来像もすでに描き始めている
「パブリッククラウドは、災害対策や、セキュリティレベルがあまり求められないシステムなどに適したソリューションです。そして、Brocade Vyatta vRouter のVPN機能を活用することで、パブリッククラウドと庁内システム間の安全な通信環境を実現できると考えています。」と大山氏も将来の展望を語る。