Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

千葉県佐倉市様

千葉県佐倉市様

仮想化共通基盤を更改し、さらなるリソース最適化と運用効率化を実現。
デスクトップ仮想化も加えた、新・仮想化共通基盤へ移行

業種自治体・公共業務共通業務
製品仮想マシン,シンクライアント,セキュリティ,iStorage,PCサーバソリューション・サービスサーバ仮想化/統合,シンクライアント

導入前の課題

住民サービスと職員の業務を効率的に支援するIT基盤の確立

佐倉市 総務部情報システム課 松本 賢一郎 氏 (ネットワークスペシャリスト /VMware Certified Professional 5)佐倉市
総務部情報システム課
松本 賢一郎 氏
(ネットワークスペシャリスト
/VMware Certified Professional 5)

千葉県北部にある下総台地の中央部、都心へ40km、成田国際空港へは15kmというロケーションにある千葉県佐倉市。都心への通勤圏であり、ビジネスや観光を目的とした海外へのアクセスにおいても利便性の高い地域でありながら、東部、南部の農村地帯などには多くの豊かな自然を残す風光明媚な都市です。同市では、住民サービス向上のため、電子申請や公共施設予約の電子化など、ITを活用したさまざまな施策を推進しています。佐倉市におけるITの役割について、総務部情報システム課の松本賢一郎氏は次のように語ります。
「ITは行政機関の課題を解決する有効な手段となるため、より良い環境を構築しようと日々研究を続けています。最先端のテクノロジーについても、効果を見極め、積極的に取り入れています」
住民サービスの向上、職員間の情報共有、業務の効率化などは、佐倉市にとっても重要な課題であり、ITを活用してこれらの解決を図っています。

2007年に全庁仮想化共通基盤を構築し、
内部情報系システムと各課システムを移行

現在では、広く普及しているサーバ仮想化技術ですが、佐倉市がサーバ仮想化の検討を開始したのは、まだ一般的な事例が少なかった2007年当時にまで遡ります。庁内には約50の業務システムが存在し、各主管課のサーバはそれぞれのフロアで配置、運用されていました。同市では、セキュリティの確保の観点から、これらの散在するサーバを電算室に集約する指針を打ち出し、対象となる各システムや内部情報系システムに関わる物理サーバの実態を調査しました。しかし、ここで問題が浮上します。サーバの数が多く、すべてのサーバを電算室に収容することが困難だということです。この課題を解決するため,同市ではさまざまな検討を行っていました。「ラックの増設やデータセンタの活用など、さまざまな方策を検討していましたが、検討を重ねていく中で、サーバの仮想化技術に着目しました」(松本氏)

解決策として、松本氏が着目したのがサーバ仮想化技術でした。当時、データセンタ規模での実用に耐え、安定的な稼働を保証できるのは、ヴイエムウェア社のソリューションしか存在しなかったことから、評価版で試行しながら課内で検討を重ね、VMware vSphere(当初の名称はVMware Infrastructure 3)を導入して全庁仮想化共通基盤を構築。その結果、内部情報系システムや各課システムで利用していた物理サーバ約50台は8台のサーバに集約され、サーバ集約のためのスペースの問題も解消されました。

導入の経緯

仮想化共通基盤と基幹業務システムの更改に際して、
デスクトップ仮想化の導入を検討

これ以降、バックアップの問題をはじめとしたさまざまな問題が発生しましたが、職員が知恵を絞って解決を図り、なんとか安定稼働を続けました。この佐倉市の仮想化共通基盤ですが、2012年に迎えるハードウェアなどのリプレースに先立ち、2011年には新たなシステム構築に向けた情報収集が再び開始されました。松本氏は、当時について次のように振り返ります。
「これまでのさまざまな試行錯誤の中で、仮想化基盤の良さを実感してきました。サーバの仮想化は、佐倉市の環境で十分に効果を発揮してきたことから、今回の調達にあたっては、すべてのサーバを仮想化していくことを前提として設計することとしました」(松本氏)
仮想化基盤は利便性が高く、仮想マシンが増える傾向にあり、佐倉市もその例に漏れず、再構築前の仮想化基盤はサーバリソースが枯渇していました。再構築後も仮想化基盤の利用が進むことが想定されたため、5年後を見据えた最適なリソース設計が実施されました。2007年当時と比べて仮想化ソフトウェアの選択肢は増えてはきましたが、VMware vSphereの継続利用について異論はありませんでした。この背景には、運用してきた仮想化共通基盤においてシステム停止が発生しなかったこと、システム冗長化の仕組み(vSphere HA)やリソースの自動負荷分散(Distributed Resource Scheduler、以下DRS)など、実績に裏付けられた安定性や洗練された機能に対する高い評価があります。
システムの刷新にあたっては、業務システムの仮想マシンを非常に高性能な最新サーバに移行し、集約率のさらなる向上を図りました。そうすることで、コストパフォーマンスを高められるからです。
そして、入札の結果、新たな仮想化共通基盤の構築においては、既存の庁内ネットワークの導入や運用保守でも取引があったNECフィールディングがプロジェクト推進のためのパートナとなりました。製品の調達についてはNECが協力する体制となりました。
一方、仮想化基盤の再構築と並行して、住民情報系システムを汎用機からオープンサーバへ移行するプロジェクトが進行していました。このプロジェクトでの課題を仮想化基盤で解決できないか、ということも併せて検討されました。
住民情報系システムの移行に際しては、最適なクライアント環境の設計が検討課題となりました。これに対し、庁内からは各職員のデスクに新たな専用端末を設置する案も出されたといいます。しかし、すでに一般事務で使用するための端末を設置していたため、これに専用端末を加えると、1つのデスクに2台の端末が置かれることになります。そこで、デスクの限られたスペースや端末の増加による管理負荷を踏まえた上で、解決策が検討されました。
「物理的な端末は1台のままで、2つの環境にセキュアにアクセスできる方法を検討し、仮想デスクトップの導入に至りました」(松本氏)
住民情報系システムへ接続する端末を仮想化することで、1台の自席端末から、担当業務と住民情報の双方へセキュアにアクセスできます。このように、デスクトップ仮想化は、非常に有効なソリューションです。製品の選定については、サーバ仮想化基盤であるvSphereとの親和性や、vSphereライセンスの有効活用が可能な点などを踏まえ、VMware Horizon Viewが採用されました。

VMware Horizon Viewによるデスクトップ仮想化を追加した
新・仮想化共通基盤のITリソース最適化

このような要件定義から生まれた佐倉市の新・仮想化共通基盤の青写真ですが、130の仮想マシンにまで拡大した業務システムと、新たに導入する仮想デスクトップの双方を快適に使用できるようにするために、最適なサイジングを行うことは、プロジェクトの最大のテーマでした。この点について、松本氏は「リソースを増やすことはもちろんですが、必要となる物理サーバの台数をできるだけ減らしたいと考えました」と話します。佐倉市では、仮想基盤全体を“ 1つのリソースプール”として捉えており、必要となるCPUの合計クロック周波数とメモリ容量を積算し、確保すべきITリソースが算出されました。具体的なサイジングやストレージI/Oに関わる懸案については、NECフィールディングを初めとする各社からの情報提供に基づいて決定されました。その結果、既存環境では10台の物理サーバがありましたが、これらを5台に集約することに成功しました。
さらに、サーバ集約によって解放されたvSphereのライセンスを有効活用し、追加した4台の物理サーバ上に300クライアントのデスクトップ仮想化環境を構築。これは4台のデスクトップ仮想化用途のサーバのうち、1台に障害が発生しても、他の3台がそれぞれ100クライアントを搭載できる設計に基づくものだといいます。「デスクトップ仮想化のサイジングは、全体リソースとパフォーマンスのバランスに大きく影響します。そのため、VMwareの資料やパートナからの情報などを基に、念入りに調査して設計を行いました」(松本氏)

新・仮想化共通基盤構築はSIGMABLADEベースで構成
仮想マシン移行はVMware vSphere機能で無停止かつスムーズに完了

また、新・仮想化共通基盤への移行について、松本氏は次のように語ります。
「VMwareの機能を最大限に活用すれば、業務に影響なく新環境へ移行できると考えていたので、そのように指示しました」
リスクを下げるために業務終了後の時間が使われましたが、既存のvSphere 4.0の旧サーバ環境からvSphere 5.0の新サーバ環境への移行は、業務を停止することなく実施されました。手順としては、まずvCenter Server 4.0から5.0へバージョンアップした環境を作り、この環境下で新旧のサーバが見える状態にします。そして、新ストレージを参加させ、vSphereの機能であるStorage vMotionとvMotionを併用することで、新旧のサーバ・ストレージ間での仮想マシンの移行を無停止で実行しました。一方、VMware Toolsのバージョンアップについてはシステムの停止が必要でしたが、点検のための計画停電が直近で予定されていたため、そのタイミングで移行を行い、業務に影響を及ぼすことはありませんでした。
移行前のシステムは、2Uのラックサーバを中心に10台のサーバと、1台の共有ストレージ、管理系サーバで構成していました。移行後は、ブレードサーバを中心に9台のサーバ(サーバ仮想化用途5台、デスクトップ仮想化用途4台)と、1台の共有ストレージ、管理系サーバを使用しています。これによりラックが3本から1本に集約され、電算室における熱問題も解消されました。それぞれNECのブレードサーバ「SIGMABLADE」、共有ストレージ「iStorage M」、ソフトウェア環境としては「VMware vSphere 5 (Enterprise)」、「VMware Horizon View 5 (Premier Add-On)」、「Trend Micro Deep Security」などで構成しています。

佐倉市様の行政を支えるIT基盤の変遷佐倉市様の行政を支えるIT基盤の変遷

導入後の成果

デスクトップ仮想化による
住民サービスのスピード、品質の向上

新・仮想化共通基盤への移行を無事完了し、デスクトップ仮想化の成果について、松本氏は次のように語ります。
「高いセキュリティレベルを維持したまま、住民サービスを向上させることができました」
たとえば、以前は確定申告会場で問い合わせがあった場合、担当者は事務フロアに戻って専用端末を操作し、情報をプリントアウトしてから会場に戻って説明をするという手順を繰り返していました。デスクトップ仮想化環境では、会場に設置した端末から直接情報を確認できるようになったため、こうした非効率は解消され、回答が大幅に迅速化されました。最も重要な住民サービスにおいて、そのスピードや品質が向上した点は、非常に大きな効果だと言えます。また、VMware Horizon Viewは vSphereの運用経験があれば、誰でも問題なく運用できます。佐倉市では、デスクトップイメージの管理を1つのマスターイメージからクライアントにイメージを配信するリンククローン方式で行っています。これは、ITリソースの節約につながるだけでなく、管理対象となるのはマスターとなる仮想マシンのみであるため、OSのメンテナンスなどの運用が容易です。新・仮想化共通基盤では、サーバ仮想化環境とデスクトップ仮想化環境を共通で管理しているため、作業負荷はほとんど増えていません。
またデスクトップ仮想化環境のパフォーマンスについて、松本氏とともにプロジェクトに参画した総務部情報システム課の海老真氏は「300台のクライアントで業務を行っていますが、レスポンスは物理端末と比べても遜色ないといった声を聞いています」と話しています。

マルウェア対策に向けて採用したトレンドマイクロ社のDeep Securityについても、松本氏は次のように言及します。
「Deep Securityは、仮想デスクトップ環境との親和性が高く、運用負荷が低いと感じました」
エージェントレス型のソリューションであるDeep Securityは、マスターイメージにエージェントを必要としません。エージェント型のセキュリティソフトを導入する場合は、マシンにセキュリティ用のエージェントを入れた形でマスターイメージを作成する必要があります。このマスターイメージに含まれるパターンファイルの定期的な更新作業も発生するため、運用管理負荷がはるかに高くなったと考えられます。

リソースの利用状況を継続的に把握
仮想環境の価値を高める高度な運用管理

デスクトップ仮想化がさまざまな成果を生み出す一方、今回のプロジェクトで見逃せないのが、仮想化環境全体の運用効率向上と高度化です。松本氏は、この成果について次のように話します。
「仮想化環境の運用においては、何よりリソースの利用状況の把握が重要です。私たち情報システム課でも関連情報の詳細な分析を行い、リソースの割り当てに無駄が出ないよう努めているところです」
仮想マシンに対するCPUやメモリの仮想リソース割り当ては、固定的に割り当てるのではなく、vSphereの機能を使って動的に割り当てる方式としています。物理リソース以上のリソースがあるかのようにみせかけて擬似的に割り当てる、いわゆる『リソースのオーバコミット』方式です。また、DRSによるリソースの自動負荷分散機能を完全自動で使用するなど、サーバリソース全体の最適化を実現しています。
一方、集約率向上にともない負荷が集中してしまうストレージに関しては、高速・中速・低速のディスク(LUN)を準備し、業務の負荷に応じてStorage vMotionの機能で低速のSATAディスクと高速のSASディスクを使い分けています。例えば、業務を中速ディスクで運用してみて、負荷が重いようであれば、 高速ディスクの領域に移して運用を最適化するといった形です。もちろん、Storage vMotionの負荷テストと入念な検証の上で実運用が行われています。
今回に限らず、新たな技術を採用するいかなるプロジェクトにおいても、佐倉市は常に「業務と製品を理解し、その知識をシステムに活かすことと、それによりシステムパートナと同じ立ち位置でプロジェクトを進めることが、より良いシステムを作る」というスタンスで臨んでいます。松本氏自身もヴイエムウェア社の認定資格であるVCP(VMware Certified Professional)をData Center Virtualization(DCV)とDesktop(DT)の2分野で取得しており、こうした知見の高さは今回のプロジェクトでも確実に大きな成果を生み出しています。

旧仮想化共通基盤から大きく変更したのは、
ネットワーク、バックアップ、マルチベンダ環境

佐倉市 総務部情報システム課 海老 真 氏 (ネットワークスペシャリスト)佐倉市
総務部情報システム課
海老 真 氏
(ネットワークスペシャリスト)

この他、新・仮想化共通基盤においては、ネットワーク、バックアップ、マルチベンダ環境の見直しも行われています。
「特にバックアップについては運用開始以来の重点課題でした。テープの運用が複雑で時間もかかっていたため、新しい仕組みを採用して改善しました」(松本氏)
仮想基盤のバックアップは、大幅に仕組みを変更し、テープからディスクへとメディアを変更した効果もあり、6日の時間を要していたのが5時間に短縮されています。さらにネットワークは、本プロジェクトと並行して、情報系と基幹系のネットワーク機器が統合され、メンテナンス負荷が軽減されています。また、運用系のネットワークは高速な10Gスイッチに変更することにより、vMotionに要する時間が1回あたり2〜3分から数秒に短縮されました。
運用環境の面では、旧仮想化共通基盤のサーバインフラは3社の異なるベンダから別々に導入されたマルチベンダ環境であったため、運用効率やコミュニケーションの面で十分ではなかったところがあります。新・仮想化共通基盤ではサーバインフラがNEC製品に統一されたことで、従来は停電の際に個別に行われていたサーバシャットダウンが、安全かつ統合的に管理できるようになりました。また、NECフィールディングは、一元的な窓口となって密な情報共有を行い、問題発生時の原因究明にも素早く対応することで、プロジェクト成功に大きく貢献しています。
この点については、海老氏も「まだプロジェクトへの参画から日も浅い状況ですが、システムの設計、開発、運用のどの面においても、パートナの支援が非常に重要であると感じています。今回のプロジェクトの成功にも、NECフィールディングからの支援が不可欠だったと思います」と評価しています。

教育現場のデスクトップ仮想化や庁舎のネットワーク仮想化も検討
SDNも視野に、より良い行政サービスの基盤を模索

佐倉市は本プロジェクトを成功させ、さらなる運用効率向上のための計画が明確になったとしています。現在、地域内の学校と本庁を接続している回線の統合について検討が進んでいます。学校には、教育用のネットワークと事務用のネットワークのために、2つの回線が敷設されています。今回デスクトップ仮想化環境が構築できたことで、教育用ネットワークを使って学校から本庁にある仮想デスクトップ環境に接続し、その環境から事務用のシステムにアクセスする形をとることで、現在のセキュリティと利便性は損なわずに学校の回線費用を半減することができます。また、庁舎内ネットワークには、基幹系と情報系のネットワークが存在し、各フロアのL3スイッチでアクセスを制御しています。ネットワークの設定変更時には、各スイッチに対して個別に設定変更をする必要があるため、複数の設定を見比べなければならないなど、運用負荷が高くなっています。これに対し、松本氏は次のように話します。
「次はネットワークの課題を解決します。SDN(Software-Defined Networking)を導入し、セキュリティや運用負荷、利便性などの課題を解決していきたいと考えています」(松本氏)
住民サービスの向上と安全性、信頼性の確保を絶対条件としながら、仮想化技術を含めた最先端のテクノロジーをいち早く取り入れることで、より良い行政サービスの基盤を模索し続ける佐倉市。次々に挑戦的なシステム上のアプローチを進める同市のシステム環境において、NECは日々大きく貢献しています。

佐倉市様 新・全庁仮想化共通基盤の概要佐倉市様 新・全庁仮想化共通基盤の概要

お客様プロフィール

千葉県佐倉市

所在地 佐倉市海隣寺町97(市役所) 千葉県佐倉市 様
人口 175,575人(平成26年4月1日現在)
職員数 1,004人(平成26年度4月1日現在)
都市宣言 市の宣言として「交通安全都市」「省エネルギー都市」「緑の都市」「平和都市」「人権尊重・人権擁護都市」「佐倉市教育の日」を掲げ、市民皆がお互いを尊重し、協力し合い、豊かで住みよい地域社会を実現することを目指している
U R L http://www.city.sakura.lg.jp/

(2014年12月15日)

共有する: