埼玉県富士見市が、教職員向けシンクライアント環境を最小限のコストで構築



富士見市 様

 

HPE Apollo 2000 Systemに560名のデスクトップを集約し、コストを抑えながら、セキュリティ対策、災害対策を実現



"当初は老朽化したPCの買い替えを計画していましたが、それでは課題は解決できないと思いました。注目したのがシンクライアントシステムです。クライアントを集約することで管理効率やセキュリティは向上しますし、リモート接続の利便性も高められます"

―富士見市
 教育政策課
 主査
 馬場 規雄 氏

埼玉県富士見市は、市内小・中・特別支援学校18校の教職員約560名の校務を支援するため、SBC(サーバーベーストコンピューティング)方式によるシンクライアントシステムを導入した。インテル® Xeon® プロセッサー E5 v4 ファミリー搭載の「HPE ProLiant XL170r Gen9」を2Uシャーシに4台収納する「HPE Apollo 2000 System」を採用し運用管理の作業負荷を軽減するとともに、既存PCをシンクライアントとして活用することで導入費用を削減した。さらに高度なセキュリティ対策やBCP対策も利用者の利便性を損なうことなく実現している。

 

業界

教育

 

目的

シンクライアント環境導入による校務の効率化。PC環境の運用負荷軽減、セキュリティの向上、BCP対策までを視野に入れた仮想デスクトップ環境を、コストを抑えながら実現する。

 

アプローチ

高密度サーバーを採用してシステムの集約度を高めるとともに、既存のPCをシンクライアント端末として活用する。

 

ITの効果

・インテル® Xeon® プロセッサー E5 v4 ファミリー搭載「HPE ProLiant XL170r Gen9」を2Uに4台収納するHPE Apollo 2000 Systemを採用し、高性能・高集約度のSBCシステムを実現

・高性能ストレージHPE 3PAR StoreServ 8200を採用しパフォーマンスを向上

・USBシンクライアントにより既存PCをシンクライアントとして活用

・NTT東日本のヘルプデスクサービスにより問合せ窓口を一元化しトラブル対応を迅速化

 

ビジネスの効果

・ファットPCを使用するシステムで更新する場合の費用と同規模の予算でシンクライアント環境を整備

・運用管理負荷とコストを大幅に削減

・業務エリア分離によりクライアントセキュリティを強化

・リモート接続の利便性を向上させ教職員の自宅からの利用を支援

・NTT東日本のデータセンターサービスにより災害時のデータ保全と業務継続対策を実現

チャレンジ

既存PC環境が抱える3つの課題

 

埼玉県の南部に位置する富士見市は人口11万の自治体である。緑豊かな自然環境、都心へのスムーズなアクセスに加えて最近では大型商業施設も進出し生活利便性も向上している。子育て世代が集中する同市にとって教育は最優先の行政課題のひとつで、2009年には市内の小・中・特別支援学校計18校の教職員に数百台のノートPCを配布し、校務の効率化を図ってきた。

2016年、富士見市はこのPC環境をシンクライアントシステムに刷新した。教育委員会 教育政策課 主査 馬場規雄氏は、その背景にはPC環境の課題があったと語る。

「第一は運用負荷の増大です。従来は教育委員会がPCを管理していましたが、経年劣化によるハードウェアのトラブルやソフトウェアのバージョンアップに伴う不具合が増加する中で迅速な対応が難しくなっていました」

教育委員会の管理者は、学校からの報告を受けてトラブル内容を調査し必要に応じてベンダーサポートに引き継ぐ。教育委員会が一次窓口となるこの体制では情報伝達に時間がかかることも問題だった。安定した校務基盤を提供するため運用プロセスの見直しが必要だったという。

「第二はセキュリティリスクの増大です。今までもPCのローカルディスクにはデータを置かずに各校のファイルサーバーに保存するといった情報漏えい対策を実践してきましたが、標的型攻撃など新たな脅威が拡大する中で、より高度なセキュリティ対策が求められていました」

PC環境のセキュリティを考える上でインターネットを含む業務エリアの分離への対応が不可欠だと馬場氏は言う。現在は行政系システムのセキュリティ対策として普及しているが、近い将来教育系のシステムも対応を迫られるようになると馬場氏は予測していた。

「第三は利便性です。セキュリティを優先したあまり一部サービスの使い勝手に問題が残りました。これを見直し、利便性とセキュリティを両立させようと考えました」

その例がUSB認証キーを使ったリモート接続サービスである。教職員の自宅からのアクセスを支援するサービスだが、USB認証キーの数が少なくサービス自体の使い勝手も悪かったため利用者数が伸びなかったという。

「当初は老朽化したPCの買い替えを計画していましたが、それではこれらの課題は解決できないと思いました。注目したのがシンクライアントシステムです。クライアントを集約することで管理効率やセキュリティは向上しますし、リモート接続の利便性も高められます。ただ初期導入コストが高いため、PCの買い替えと並行して検討を重ねていきました」

馬場氏らが最終的に辿り着いた結論は、SBC方式のシンクライアントシステムである。このシステムを「HPE Apollo 2000 System」を中核として提案したのは、教育現場の情報化に数多くの実績を持つ東日本電信電話株式会社(以下NTT東日本)だった。

富士見市

教育政策課
主査
馬場 規雄 氏

富士見市

教育政策課
主任
髙西 晋平 氏

ソリューション

システム集約度を重視してHPE Apollo 2000 Systemを採用

 

NTT東日本 埼玉法人営業部 公共営業担当の佐藤ゆかり氏は、限られた予算での導入を念頭にCitrix XenAppによるSBC(サーバーベーストコンピューティング)方式の採用を提案したという。

「SBC方式は複数のクライアントがOSを共有するためライセンス費用を大幅に削減でき、集約率も高いのでインフラ投資も抑制できます。教育現場の主要アプリケーションにも対応していてPC環境からの移行も容易です」

さらなるコスト削減手段としてNTT東日本が提示したのは既存PCの活用である。

「シンクライアント化ツールを採用することで、既存PCをシンクライアントとして使うことができます。高価な専用端末が不要になり、その分の費用を大幅に削減できます」

NTT東日本が推奨したシンクライアント化ツールはUSBタイプのシンクライアントキーである。1台あたりPCの数分の一以下の低価格で、専用端末と比較すればコストメリットは明らかだった。

「環境への配慮という点でも優れた提案でした。PCの経年劣化というリスクもありましたが、NTT東日本は保守体制の充実と予備機の提供によってその不安も払拭してくれました」と馬場氏はこの提案を高く評価する。

サーバーもコストメリットの観点から選択された。選ばれたのは2Uシャーシに4台収納できる超高密度サーバー「HPE Apollo 2000 System」。収納されるサーバー「HPE ProLiant XL170r Gen9」に搭載されたインテル® Xeon® プロセッサー E5 v4 ファミリーは、前世代と比較し平均で27%、最大47%の性能向上を実現しつつ※、コア単位で供給電力を制御するPer Core P-States (PCPS) によって性能を犠牲にすることなく電力効率が向上している。

NTT東日本のパートナーとしてシステム構築を担当したパナソニック インフォメーションシステムズ株式会社(以下パナソニックIS) IDCサービス事業部IDCソリューション部の磯松基氏は、選択の理由を次のように語る。

「HPE Apollo 2000なら1Uサーバーの約半分のスペースでシステムを収納できます。使用電力も減らせるためデータ・センター費用を大幅に削減できるのです」

一方アクセスが集中する共有ストレージにはパフォーマンスに優れたHPE 3PAR StoreServ 8200が配され、ストレスのない利用環境の提供が図られた。

NTT東日本はこのシンクライアントシステムをベースに業務エリア分離、使い勝手の良いリモートアクセス、データセンターを活用したBCP対策までを盛り込んだトータルな提案を行なったという。セキュリティ強化のためリモートアクセスには二要素認証も採用した。

「セキュリティや利便性の向上など、私たちのニーズに十二分に応える提案でした。ヘルプデスクサービスをはじめ、実際の運用場面まで踏み込んだ提案内容を特に高く評価しました」(馬場氏)

総合評価の結果、NTT東日本の提案が正式に採用され、システム構築が始まった。2016年6月のことである。

東日本電信電話株式会社

埼玉法人営業部
公共営業担当
佐藤 ゆかり 氏

パナソニック インフォメーションシステムズ株式会社

IDCサービス事業部
IDCソリューション部
民間インフラチーム 東部ユニット
磯松 基 氏

インテル® Xeon® プロセッサー
E5 v4 ファミリー搭載

ベネフィット

業務エリア分離によるセキュリティの強化

 

システムのサイジングについてはパナソニックISが、成績処理が集中する学期末などピーク時に耐えられるスペックを算出し、富士見市の本番環境に近いテスト環境で検証したという。また障害時の影響を最小化するためシステム全体の冗長化も行われた。

今回のポイントの一つが業務エリア分離によるセキュリティの強化である。富士見市の校務システムでは情報内容によって教職員が利用する業務エリアを3つに分けている。

「連絡業務、情報共有などを行なうコミュニケーションエリア、成績処理や個人情報を扱うセキュリティエリアを分けて、それぞれに個別のデスクトップを用意しました。さらに、インターネットエリアをアプリケーション共有環境で分離しました。教職員は2つのデスクトップと1つのアプリケーション共有環境を1台のシンクライアントから使い分けることができます」(馬場氏)

それぞれの業務エリアは別の物理サーバーで稼働し、インターネットエリアも分離しているのでマルウェアなどはエリアを越えて拡散しない。万一インターネットエリアで攻撃を受けたとしても、セキュリティエリアやコミュニケーションエリアのサーバーは影響を受けない。

リモート接続の利便性も向上した。

「ワンタイムパスワードによる二要素認証の採用により、セキュリティが大幅に向上しました。USBキーなどの物理デバイスを持ち帰らずに学校と同じデスクトップに自宅からアクセスできるので使い勝手も大幅に向上し、教職員からは非常に好評です。物理デバイスがなくなって学校側の管理負荷も減りました」(馬場氏)

サーバー、ストレージなどはすべてNTT東日本のデータセンターに置かれた。これにより長年課題だったBCP対策、停電対策も実施できたという。

「セキュアで堅牢なデータセンターにシステムを集約することで、万一の場合も成績情報、個人情報を失うことなく校務を継続できます」(馬場氏)

一級河川に囲まれた富士見市の場合は震災だけではなく水害も脅威となる。万一、ある学校が災害に見舞われても教職員は別の学校の端末から自分のデスクトップを利用できる。パンデミックで学校閉鎖になった場合も自宅からアクセスできる。シンクライアントシステムのメリットが災害時にも生きるという。

新しいシンクライアント環境は9月1日、2学期から本格稼働した。NTT東日本は夏休み中に各校で新システムの説明会を開いたが、基本的に操作感は「Windows PCと変わらない」ため、教職員は何の抵抗感もなく新システムに移行することができた。

学校の情報化のあるべき姿へ向けて

 

シンクライアントシステムに移行してから数ヶ月。教育政策課 主任 髙西晋平氏は、NTT東日本のヘルプデスクの効果を実感しているという。

「私たちが対応していたときは、外出時など学校からの連絡に即応できないケースがありました。そういうロスタイムがなくなり、運用管理が効率化できました」

今回のプロジェクトでは、教育ソリューションの実績があるNTT東日本が富士見市の課題に応える提案を行い、その提案をシンクライアントシステムの構築経験が豊富なパナソニックISが具現化するというコラボレーションが大きな成果を挙げた。さらに、パナソニックISの磯松氏は今回採用したHPE Apollo 2000 Systemについて「コンパクトでありながら1Uのラックマウントサーバーと遜色無いスペックで、スペースの効率利用という面で今回のシステムの成功に貢献してくれました」と高く評価している。

最後に富士見市の馬場氏に今後の展望を伺おう。

「学校には校務系に加えて学習系の環境があります。今後は校務系と学習系の連携も視野に入れながら、学校の情報化のあるべき姿を考えていきたいと思います。NTT東日本、パナソニックIS、そしてHPEには、それぞれの良さを発揮しながら、今後も私たちの挑戦を支えていただきたいと思います」

ご導入企業様

富士見市 様

 

所在地:埼玉県富士見市鶴馬1800-1

URL:http://www.city.fujimi.saitama.jp/