多治見市が、Hyper-Vによる仮想デスクトップ環境を構築し700端末のネットワーク分離を実現
多治見市 様
所在地:岐阜県多治見市音羽町1丁目71番地1
Hyper-Vに最適化されたハイパーコンバージド製品 HPE HC250 for Microsoft CPS Standardを採用しコストを抑制
"HPE HC250 for Microsoft CPS Standardは最適な答えを示してくれました。私たちは、トーノーセキュリティの提案に『これしかない』という確証を得ました"
―多治見市役所 企画部 情報課 情報グループ 岩田 卓也 氏
多治見市が、インテル® Xeon® プロセッサー搭載のハイパーコンバージド製品「HPE Hyper Converged 250 for Microsoft CPS Standard」を採用し、700ユーザーのインターネット接続端末をHyper-VとXenAppによる仮想デスクトップ環境に移行した。総務省の推奨する「自治体情報システム強靭性向上モデル」に準拠し、インターネット接続系のネットワークおよび端末を分離。コストを抑えながら情報セキュリティを強化した。本プロジェクトをリードしたのは、多治見市を基盤にICTソリューションビジネスを展開するトーノーセキュリティである。
業界
自治体
目的
インターネット接続用のネットワークおよび端末を分離し、総務省の推奨する「自治体情報システム強靭性向上モデル」に準拠したセキュリティ強化を図る。
アプローチ
インターネット接続に特化した仮想デスクトップ環境を構築し、既存のPCに画面を転送。端末を増やすことなくセキュアなインターネット接続環境を構築する。
ITの効果
・HPE Hyper Converged 250 for Microsoft CPS Standardを採用
・わずか2Uのスペースで700ユーザーの仮想デスクトップ環境を実現
・Hyper-VとXenAppの環境を外部ストレージ不要のシンプルな構成で実現
・1Uサーバー+外部ストレージとの比較で1/5の省スペース化を実現
ビジネスの効果
・「自治体情報システム強靭性向上モデル」に準拠したセキュリティ強化を実現
・南北庁舎および関連拠点のインターネット接続環境の安全性を向上
・ハイパーコンバージド製品ならではの省スペース性と容易な運用
・既存のPCに仮想デスクトップを統合することでコスト抑制に寄与
ご導入製品
HPE Hyper Converged 250 for Microsoft CPS Standard
Microsoft Hyper-V
Citrix XenApp
チャレンジ
情報セキュリティ強化の一環として「ネットワーク分離」を実施
岐阜県 多治見市は、人口11万2千人を擁する東濃地方の中核都市である。名古屋市から北東へ36キロ、鉄道で30分程度の通勤圏にありベッドタウンとしての人気も高い。焼き物文化の都として美濃焼とともに発展してきたが、交通の要衝としてのアドバンテージも高い。多治見市役所 企画部 情報課 課長の福田康仁氏は次のように紹介する。
「大手ECサイトの物流センターや自動車メーカーの研究拠点など、地の利に着目した企業の進出が増えています。2015年1月には、駅北庁舎をオープンさせました。市役所窓口部門、保健センター、子育て支援に関わる窓口を集約し、市民に開かれた施設として様々な工夫を凝らしています」
多治見市では、駅北庁舎の開設と合わせて本庁舎と関連施設を結ぶネットワークを刷新。さらに、総務省の「自治体情報システム強靭性向上モデル」に準拠した情報セキュリティ対策を実施した。インターネット接続系ネットワークの分離とこれに伴う端末増加の抑制が対策の柱である。
「第3次多治見市情報化計画に基づき、行政の情報化と市民を対象とした地域情報化を推進しています。情報セキュリティは、情報化のメリットを享受するための基礎となる取り組みです。私たちは、総務省のガイドに準拠しながら、セキュリティと利便性を両立させるための取り組みを採り入れました」(福田氏)
多治見市では、マイナンバーを扱う「住民情報系ネットワーク」と総合行政ネットワーク(LGWAN)に接続する「内部事務系ネットワーク」を区分し、それぞれの端末を使い分けてきた。今回のセキュリティ強化は、内部事務系700台の端末からインターネット接続を切り離すことが主眼となる。企画部 情報課 情報グループの岩田卓也氏は次のように説明する。
「私たちは『仮想デスクトップ』に着目しました。内部事務系のWindows PCはそのままに、インターネットアクセス系だけを仮想デスクトップの画面転送方式に切り替えるのです。端末を増やすことなくインターネット接続を分離する方法として、最も合理的な選択になると考えました」
構想の具現化を全面的に支援したのが、多治見市を基盤にICTソリューションビジネスを展開するトーノーセキュリティ。仮想デスクトップのプラットフォームとして採用されたのは、インテル® Xeon® プロセッサー搭載のハイパーコンバージド製品「HPE Hyper Converged 250 for Microsoft CPS Standard」である。
多治見市役所
企画部 情報課
課長
福田 康仁 氏
多治見市役所
企画部 情報課
情報グループ
岩田 卓也 氏
ソリューション
インテル® Xeon® プロセッサー搭載HPE HC250 for Microsoft CPS Standardを採用
HPE HC250 for Microsoft CPS Standardは、2Uに4サーバーノードを収容するハイパーコンバージド製品。インテル® Xeon® プロセッサーを最大8CPU/112コアを搭載可能だ。ソフトウェア・デファインド・ストレージ(SDS)製品として200万ライセンスの販売実績を持つ「HPE StoreVirtual VSA」を統合しており、共有ストレージを導入することなく可用性の高いITインフラを構築できる。
「仮想化基盤、仮想デスクトップのプラットフォームとして豊富な実績を持つ『HPE HC250 for Microsoft CPS Standard』を軸に独自の提案を組み立てました。ハイパーバイザーにHyper-Vを、アプリケーション仮想化にXenAppを選択し、投資対効果の高いサービス基盤を目指しました。提案のポイントは、①圧倒的な省スペース ②スケールアウトの容易性 ③優れた可用性です」とトーノーセキュリティ ITソリューション事業部 事業部長の白木努氏は話す。
ハイパーコンバージド製品HPE HC250 for Microsoft CPS Standardは、700ユーザー規模の仮想デスクトップ環境にどのようなメリットをもたらすのか。
「サーバー、SANストレージ、SANスイッチ等を組み合わせてサービス基盤を構築する従来のアプローチでは、およそ10Uのスペースが必要です。これに対し、HPE HC250 for Microsoft CPS Standardはわずか2Uという圧倒的な省スペース化が可能です。また、スケールアウトによるリソース拡張が容易です。ストレージ容量だけを拡張できるのは、HPEハイパーコンバージド製品ならではのメリットですね」(白木氏)
仮想デスクトップサービスの可用性に関しては、Windows Serverフェールオーバークラスタリング(WSFC)によって実現される。Hyper-Vのライブマイグレーションを利用して、アプリケーションプロセスの問題やハードウェア障害に対処する。
「限られたスペースを大きく占有されたくない。管理対象となるハードウェアの増大を抑えたい――という私たちの要求に、HPE HC250 for Microsoft CPS Standardは最適な答えを示してくれました。私たちは、トーノーセキュリティの提案に『これしかない』という確証を得ました」(岩田氏)
Hyper-Vに最適化されたハイパーコンバージド製品ならではのメリット
多治見市が構築した仮想デスクトップ環境を俯瞰しよう。HPE HC250 for Microsoft CPS Standard(4サーバーノード・計8CPU/96コア)上には、Hyper-Vによる仮想サーバー環境を構築しCitrix XenAppを稼働。Active Directory、アプリケーション配信管理、サーバーの負荷分散、ウィルス対策ソフトなど、必要なコンポーネントはすべて仮想化基盤上に統合されている。トーノーセキュリティ ITソリューション事業部 チーフプリセールスエンジニアの尾関義哉氏は次のように説明する。
「仮想デスクトップ環境を構築する上では、700ユーザー全員に従来と変わらない快適なインターネットアクセスを実現することを第一に考えました。パフォーマンスを重視して通信負荷の低いXenAppを選定。自社内に検証環境を構築してパフォーマンステストを繰り返し、アクセスピーク時でもストレスにならないレスポンスを見極めながらサイジングを詰めていきました」
南北庁舎と主要拠点は10ギガビットイーサネットの幹線で結ばれ、支線およびバックアップ回線は1ギガで接続されている。仮想デスクトップの700ユーザーは、多治見市の南北庁舎、幼稚園・保育園、図書館、消防署、地区事務所など十数拠点に分散しているが、「十分に満足できるパフォーマンスを発揮している」(岩田氏)という。
「構築期間は1ヵ月程度でしたが、HPE HC250 for Microsoft CPS Standardは複雑なインテグレーションが不要なため、インフラ構築のスケジュールを大幅に短縮することができました」(尾関氏)
HPE HC250 for Microsoft CPS Standardの特長のひとつに、セットアップの容易さがある。導入支援ツール「HPE OneView InstantOn」を利用することで、ハイパーバイザー(Hyper-V)やストレージ(HPE StoreVirtual VSA)、運用管理機能のセットアップやAzureとの連携までを自動化できる。
株式会社トーノーセキュリティ
ITソリューション事業部
事業部長
白木 努 氏
株式会社トーノーセキュリティ
ITソリューション事業部
チーフ プリセールスエンジニア
尾関 義哉 氏
インテル® Xeon® プロセッサー搭載
ベネフィット
多治見市のチャレンジを支えていく革新的なプラットフォーム
十数拠点で700ユーザーが使う多治見市の仮想デスクトップ環境は、2017年3月に本稼働を開始した。
「HPE HC250 for Microsoft CPS Standard最大のメリットとして、圧倒的な省スペース性を実感しています。また、Hyper-VとXenAppの組み合わせにより導入コストが抑制され、運用負荷が低いことも含めて投資対効果を高めることができたと考えています」と岩田氏は評価する。
ハイパーコンバージド製品にはいくつかの選択肢があるが、「HPE HC250 for Microsoft CPS Standardは、コストパフォーマンスにおいて大きな優位性がある」と白木氏も言う。
「ハードウェアのコストを抑えながら、独自の付加価値の高い提案をしやすいメリットがあります。また、SDS製品であるHPE VSAは実績が豊富で、アプライアンスモデルのHPE StoreVirtualはトーノーセキュリティでも多くの取り扱い実績があります。これも、提案する上で大きな安心感になりました」(白木氏)
さて、多治見市役所の情報化への取り組みは早く、庁内業務の電算化への着手は1960年代まで遡る。2017年4月に策定した第3次多治見市情報化計画では、市の賑わいと活力の創出、市民の安心と安全への貢献、行政運営の効率化を掲げている。保守的になりがちな自治体システムにおいて、「ハイパーコンバージド製品の採用はチャレンジだった」(岩田氏)という。だが、「多治見市行政には、チャレンジを推奨する文化がある」(福田氏)ともいう。
最後に、福田氏が次のように語って締めくくった。
「チャレンジでしたが、新しいテクノロジーならではの合理性のある選択だったと考えています。優れた省スペース性と拡張性を持ちながら、可用性が高く運用もしやすい。これだけのメリットを提供できる製品は十分に採用の価値があります。現在運用している多数のサーバーを見直していく過程では、HPE HC250 for Microsoft CPS Standardのような革新的なプラットフォームが候補になるだろうと考えています」
導入製品
HPE Hyper Converged 250 for Microsoft CPS Standard
Microsoft Hyper-V
Citrix XenApp