埼玉県川口市が今、市内22拠点を結ぶ光ファイバー網のネットワークスイッチの刷新を進めている。2016年2月末に稼働すれば、先行して取り組んだサーバー環境の仮想化に加え、ネットワーク環境まで仮想化した「SDDC(Software Defined Data Center)」すなわちプライベートクラウド環境が実現する。そもそもの発端は、2007年に着手したメインフレームのオープン化。ベンダーロックインを排除するための取り組みを続けた結果、プライベートクラウドにたどり着いた。ネットワーク刷新の現状と、これまでの取り組みについて、川口市企画財務部情報政策課の大山 水帆 課長と永瀬 結三 主査に聞いた。(文中敬称略、聞き手は志度 昌宏=IT Leaders編集部)
写真:川口市 企画財務部情報政策課の大山水帆 課長(右)と永瀬結三 主査拡大画像表示
――市内のネットワーク環境を刷新しています。新しいネットワークの概要から教えてください。
大山課長:川口市では、市庁舎や支所、学校や消防、医療センターなど22カ所を光ファイバーで結んでいますが、そのためのネットワークスイッチをイーサネットファブリックの機能を持つ製品に置き換えます。ソフトウェアによってコントロールできるSDN(Software Defined Network)になります(図1)。年内には切り替えを完了させ、テストなどを経て2016年2月末に本番稼働の予定です。
図1:埼玉県川口市が構築中のプライベートクラウド環境拡大画像表示
採用したのは、米Brocade Communications Systems製の「VDX6740」という10ギガイーサネットに対応した製品です。22拠点を2重化した44台構成での導入は、Brocadeが提供するシステムとして世界初とのことです。特に拠点間の距離が最大10kmあることが、実環境としては特別だと聞きました。
マイナンバー制度のためのセキュアな環境構築が容易に
新ネットワークでは、すべてのスイッチを1台のスイッチとして運用できるうえ、設定の変更だけでネットワークセグメントを追加したり削除したりが可能になります。2015年10月から住民への交付が始まるマイナンバー(社会保障・税に関わる番号)制度においては自治体のシステムにも高度なセキュリティが求められます。新ネットワークでは、インターネットと分離したセグメントを仮想的に構築できるため、安全面でも有効だと期待しています。
――マイナンバー制度をにらんで構築されたということですね。
大山課長:いえ、マイナンバー制度のためということではありません。マイナンバーに対応するシステムの仕様が提示されたのは2015年4月のことですから、2014年から検討し、2015年度初めに公開募集した今回のプロジェクトには間に合いません。私たちが最も必要としていたのは、柔軟性があり運用負荷を軽減できるSDNです。
川口市ではネットワークの仮想化に先行して2014年度に200台近くあるサーバー環境の完全仮想化を決めました。米Cisco Systemsと米NetAppが、共同展開する「FlexPod」を使っています。Ciscoのサーバー製品「UCS」とスイッチ製品「Nexus」に、NetAppストレージ製品「FAS」を組み合わせた仕組みです。
併せて、ルーターやロードバランサー、ファイヤウォールといった機能もBrocadeの仮想アプライアンス「Vyatta 5400 vRouter」に切り替え、ファブリック化を進めていたのです(図2)。
図2:埼玉県川口市におけるソフトウェア定義型の完全仮想化基盤構築への取り組み経緯拡大画像表示
サーバー環境を仮想化したことで、運用は非常に楽になりました。しかし、既存のネットワーク環境では、物理的なNIC(Network Interface Card)がネックになり、ここを改善したいと考えるようになったのです。FlexPodでは物理的な結線がほぼなくなり、環境設定などが本当に容易です。これをネットワーク環境にも適用したいと考えるのは自然な流れでしょう。
そうした中、2014年春にネットワーク関連の展示会「Interop Tokyo」で講演する機会があったのですが、その際に、Brocadeのブースで、「フロア間やビル間を結んだネットワークの仮想化が可能」と話されているのを聞き、本格的な検討を始めたのです。
現行のネットワーク機器の更改期が2015年だったので、機器の入れ替えという観点から、まずは現状を維持できる安全性を第1条件にし、仮想化は付加価値の位置付けでの公募になりました。具体的には、各種設定の集中管理と配布ができること、仮想LANとファブリックの組み合わせが可能なことなどです。
仮想データセンター化でハイブリッドクラウドも視野に
結果的に、より高度な仮想化機能を採り入れられたので、先行するサーバー/ストレージの仮想化環境と相まって、投資のシステム環境は「SDDC(Software Defined Data Center)」になりました。データセンター環境全体のバックアップも可能になり、DR(Disaster Recovery:災害対策)としても高度化が図れたと考えています。
現在、川口市では本庁舎の建て替え計画が進んでいます。現庁舎が老朽化していることと、人口増などによる業務の増加により手狭になってきているからです。当然、サーバールームも順次移転することになりますが、こうした移転に伴う設定変更などにも柔軟に対応できるはずです。
地方自治体ではクラウドの利用が推奨されていますが、当市の環境はプライベートクラウドと呼べるものです。今後は、パブリッククラウドと組み合わせたハイブリッドクラウドとして利用することも考えられます。
――運用負荷の軽減やサーバールームの移転ということですが、川口市ではシステムをご自身で運用されているのですか。
大山課長:はい、情報政策課の職員26人で運用しています。
――それは珍しくはないですか。多くの地方自治体ではシステムの構築から運用までをベンダーに外注しているイメージが強いのですが。
大山課長:川口市の情報政策課の歩みは、ベンダーロックインからどう脱却するかの歩みでもあるのです。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 「アミノ酸から新天地開拓へ」─事業成長と社会課題解決に向けた味の素のDX(2024/04/18)
- デジタルを駆使して“尖ったものづくり”を追求し続ける─DXグランプリのトプコン(2024/02/21)
- ヤンマーがグループ横断/現場主導で取り組む“データドリブンな業務改革”、その軌跡と成果(2024/01/09)
- 工場変革を起点に経営変革へ─データドリブンとリザルトチェーンで挑むサントリー(2023/10/31)
- 小林製薬が推進する「あったらいいなDX」─全員参加型改革プロジェクトの中身(2023/10/24)
川口市 / 埼玉県 / 自治体 / プライベートクラウド / レガシーマイグレーション
