Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

品川区様

全庁仮想化共通基盤、クラウドへの移行に向け
次のIT環境を担うネットワークとしてSDNを採用

品川区様
業種自治体・公共業務人事・総務,共通業務
製品UNIVERGE製品(LAN/IPテレフォニー)ソリューション・サービスSDN,サーバ仮想化/統合,シンクライアント

品川区様は、全庁ネットワーク基盤をNECの「UNIVERGE PFシリーズ」によって刷新。新しいネットワーク技術であるSDN(Software-Defined Networking)を採用しました。これにより、容易にネットワークの設定変更を行ったり、論理的に独立したネットワークを構築したりできるようになり、次のステップとして見据えているIT環境の全庁仮想化共通基盤、クラウドへの移行に向けて、最適なネットワークを実現しました。しかも、通信の状況を可視化し、的確なトラブル対応ができるなど耐障害性も強化。今後はSDNのメリットを活かしつつ、仮想化共通基盤への移行の加速、間近に迫ったマイナンバー制度への対応を進めていきます。

事例のポイント

課題

  • 従来のネットワークは、追加・変更のたびにコマンド入力をベースとする設定作業が必要。それが設定ミスや業務の属人化につながっていました。また、現在、システムの全庁仮想化共通基盤への統合を進めていますが、その作業ボリュームを考えると、100にもおよぶシステムをすべて移行するのは困難だと感じていました。
  • 従来のネットワークは、容易には拡張できないため、予め5年後のシステムの状況を想定して機器を導入する必要がありました。結果、それが投資のムダにつながるリスクを抱えていました。
  • 長年の運用でネットワーク構成が複雑化し、全体像を把握することが困難。それが設定ミスや設定漏れなどのトラブルの一因となっていました。

成果

  • NECの「UNIVERGE PFシリーズ」により、ソフトウェアでネットワークを集中制御できるSDNを構築。GUI上で容易にネットワークの設定作業ができるため、業務の属人化の解消、設定ミスの防止につながっています。これにより、全庁仮想化共通基盤へのサーバの移行もスムーズに行える環境が整いました。
  • SDNは、状況に応じて柔軟に機器を増設して拡張していける上、統合ネットワーク上に論理的に独立したネットワーク「VTN(Virtual Tenant Network)」を構築可能。ネットワークのセグメント分割に対応できるため、マイナンバー制度などの新制度や法改正に対応しやすくなると同時に、投資を最適化できます。
  • SDNによってネットワークの物理構成がシンプル化。また、ネットワーク管理ツール「WebSAM NetvisorPro V」を同時に利用することで、既存ネットワークを含む全てのネットワークの物理構成や、トラフィックの状況をきめ細かに可視化できるようになりました。遅延の発生箇所や原因を素早く特定し、的確に対処できます。

導入前の背景や課題

全庁仮想化共通基盤の計画を進める上でネットワークがボトルネックに

品川区 企画部 情報システム課長 秋山 徹 氏品川区
企画部 情報システム課長
秋山 徹 氏

古くは東海道の第一宿場として栄え、近年はJR大崎駅周辺の再開発などでめざましい発展を続ける東京都品川区。交通至便で快適な住生活環境に恵まれ、住・工・商のバランスのとれた同区は、生活満足度の高い街・住み続けたい街を選ぶ「東京23区生活実感ランキング」で毎年上位にランクインしています。また、昨年実施した品川区世論調査においても、前回に引き続き9割を超える方々が住み続けたい街と回答しています
住民情報管理、税務、福祉・健康、教育など、自治体の様々な業務を効率的かつ安全に行うため、品川区役所庁内には、多くのITシステムが稼働しています。
それらITシステムを支えているのが庁内ネットワークです。しかし、従来のネットワークは様々な課題を抱えていました。
まず、課題となっていたのが運用管理負荷の増大です。
「新しいシステムの導入などに伴い、月に数回程度はネットワークの追加・変更が発生します。そうすると、各ネットワーク機器に対して一台ずつコマンド入力をベースとする設定作業を行わなければならず、非常に負荷の高い作業となっていました。専門的な知識・スキルが必要となるため、業務も属人化しており、作業を分担したり、引き継いだりすることも困難でした」と情報システム課の秋山 徹氏は話します。

品川区 企画部 情報システム課 情報セキュリティ担当主査 吉田 義信 氏品川区
企画部 情報システム課
情報セキュリティ担当主査
吉田 義信 氏

しかも、庁内ネットワークは、長年の運用の中で繰り返し変更を行ってきたため複雑化しており、全体像を把握するのが困難。VLANの設定状況も、すぐには把握できず、それが負担をさらに大きくしていました。
「私たちも、構築を担当したベンダーの担当者も全体構成を把握することが難しいほどでした。結果、ベンダーへの指示が正確に伝わらなかったり、変更の影響範囲や細かな設定情報などが簡単には見えずに、思いも寄らないミスを誘発したりして、作業をすべてやりなおすこともありました」と同課の吉田 義信氏は言います。
ネットワークが抱えるこれらの課題は、品川区のIT活用戦略にも大きな影響を与えていました。
現在、同区のIT環境は大きな変革期を迎えています。具体的には、全庁仮想化共通基盤の導入を計画しているのです。「各所管部門に任せていたサーバの調達・管理を情報システム課に集約し、ガバナンスを強化すると共に、所管部門の運用管理負荷を軽減するのが狙いです」(秋山氏)。
各システムが更改を迎えるタイミングで、段階的に仮想化共通基盤への移行を図る予定となっており、当然、移行の際には、ネットワークも変更しなければなりません。庁内にあるシステム数はおよそ100。「これらを、約5年の間に移行することを考えると、前述のような課題を抱えた既存のネットワークのままで対応するのは、現実的ではありません。全庁仮想化共通基盤を核の一つとする次のIT環境を担うにふさわしい、最適なネットワークを求めていました」と吉田氏は言います。

選択のポイント

追加・変更の自由度の高さを評価し「次のネットワークはこれしかない」と判断

次の5年を担うネットワークとして、品川区様が採用したのがNECのSDN(Software-Defined Networking)対応ソリューション「UNIVERGE PFシリーズ」です。
「ネットワークをソフトウェアで集中制御でき、自在に追加や変更を行える。非常に革新的な技術だと感じました。全庁仮想化共通基盤への移行も控えており、次のネットワークはこれしかないという思いでした」と吉田氏は言います。
SDNなら、サーバの追加や変更の際も、これまでのようにネットワーク機器ごとの設定作業や物理構成の変更を行う必要がありません。
「設定作業は、GUI上で物理構成、論理構成を確認しながら、コマンド入力を伴わない直感的な作業で行えます。この特長を活かせば、現在、進めている全庁仮想化共通基盤への移行に伴うネットワーク変更も、ミスや漏れがなく効率的に行えるでしょう」と吉田氏は述べます。
また、拡張性の高さも評価しました。
従来のネットワークは、容易に拡張することができないため、予め将来を見越したハイスペックなネットワーク機器を導入する必要がありました。一方、SDNは、システムの追加やトラフィックの状況に合わせて、そのつど柔軟に機器を増設し、拡張していくことが可能。「以前は、ハイスペックな機器を導入しても、その性能を有効活用できなければムダな投資になるリスクがありました。そうした投資リスクを抑えつつ、通信量の増大にも対応していける点は、非常に魅力的でした」(吉田氏)。
このように、UNIVERGE PFシリーズは、品川区様が掲げたネットワーク要件に最適な解を提示したわけですが、今回のプロジェクトでSDNを提案したのはNECだけだったと言います。
「最新の技術を使って、まさに我々の求めていたネットワークを提案してくれたと感じました。しかも、NECのUNIVERGE PFシリーズは、業種業態を問わず企業・団体が導入し、安定稼働の実績があります。実際の稼働状況について担当者に直接ヒアリングも行いましたが、稼働状況、NECの対応ともに高く評価しており、安心して導入を決めることができました」(秋山氏)。

導入ソリューション

既存ネットワークも可視化できるツールを同時に適用

品川区様は、複数台のUNIVERGE PFシリーズによってコアスイッチを構成。これらのスイッチを、サーバを収容するラックの最上位(トップオブラック)に配置して、ラック内の各システムがコアネットワークに収容される構成としています。
従来は、全てのサーバからコアスイッチに直接ケーブルが配線されていたため、サーバが追加されるたびにネットワークのLANケーブルが増えていました。今後はサーバを追加してもラック内の配線だけで対応でき、複雑化を招くことなく、シンプルになった構成を保つことが可能になります。
また、UNIVERGE PFシリーズは、管理画面上からSDN化したネットワークの物理構成と論理構成に加え、そこを流れている通信フローを可視化。これにより、コアネットワークの構成をはじめ、学校などの教育機関や地域センターといった出先機関との通信の状況をすぐに確認することができます。これに加えて品川区様は、既存のネットワークも含む物理構成に加え、さらに詳しいトラフィックの状況を可視化できるネットワーク管理ツール「WebSAM NetvisorPro V」を併せて適用。ネットワークの運用監視をより強化しています。

図版配線が大幅にシンプルになったネットワーク
複数台のUNIVERGE PFシリーズによってコアスイッチを構成し、トップオブラックに配置。
各システムがコアネットワークに収容されている。
従来は、全サーバからコアスイッチに直接ケーブルが配線されるなど、“スパゲティ”状態だったが、ケーブル数が激減している。

導入後の成果

サーバ仮想化とSDNの組み合わせで「真の仮想化環境」を実現

UNIVERGE PFシリーズによる新庁内ネットワークは、すでに稼働を開始しており、「想定通りの成果を上げています」(秋山氏)と言います。
例えば、運用管理については、膨大な手間と時間をかけていた、機器に対する接続先や経路の変更、VLANの割り当てなどの設定変更や、ケーブルの追加や差し替え、床下配線の工事などは不要になりました。「ネットワーク運用のハードルが下がり、特定の担当者に依存していた従来の運用体制を改善できます。ベンダーへの作業依頼が容易になり、作業の信頼性向上、迅速化にもつながります」と吉田氏は言います。
仮想化環境を構築すれば、仮想サーバを柔軟かつ迅速に立ち上げたり、物理サーバ間で移動させたりできるようになります。しかし、従来のネットワーク環境では、仮想サーバ追加に伴う設定変更に時間がかかったり、ネットワークの制約から仮想マシンの移動先サーバが制限されたりするなど、そのメリットを十分に享受することは困難でした。品川区様は、SDNを導入し、インフラ全体を仮想化することで、仮想化技術のメリットを最大化する迅速で柔軟な「真の仮想化環境」を実現したのです。
また、SDNを利用すれば、物理的に統合したネットワーク上に、論理的に独立させたネットワーク「VTN(Virtual Tenant Network)」を構築したり、ファイアウォールなどの機器を仮想アプライアンスとして柔軟に設置したりすることが可能。このメリットを活かせば、異なるセキュリティレベルが求められるシステムも、同一仮想化共通基盤上で統合的に運用することができるようになります。
「現在、すべての自治体に求められている、マイナンバー制度への対応も柔軟に行えます。国民一人ひとりに割り当てられるマイナンバーと既存システムとの連携や、セキュリティの強化などを行わなければなりません。システム面の改修だけでなく、ネットワークセグメントの分割やファイアウォールの追加など、ネットワークにも様々な変更が必要となる見込みです。SDNを導入したことで、こうした大規模な変更要求にも、適切な人員と時間で素早く確実に対応できると考えています」と秋山氏は語ります。
他にも、従来は物理的に独立させたネットワークセグメントを用意するしか方法がなかったDMZ(DeMilitarized Zone)を、VTNで構築。DMZ専用のネットワーク機器やサーバなどを用意せずにすみ(ファイアウォールは設置する必要あり)、投資を最適化できるといったメリットも享受しています。
さらに、複雑化していたネットワークは、SDN化によって大幅にシンプルになりました。
以前は、コアスイッチとサーバスイッチ、ラック間をつなぐケーブルの増設に次ぐ増設で、サーバルーム内のケーブルは“スパゲティ状態”でした。「しかし、現在はコアスイッチを構成している機器間と、ラックとコアスイッチを接続するためのケーブルだけに集約できたことから、ケーブル数が激減。台車1台分くらいのケーブルが不要となりました」(秋山氏)。
ネットワークトラフィックを可視化できたのも大きなメリットです。
WebSAM NetvisorPro Vを活用すれば、SDN化したネットワークだけでなく既存のネットワークも含むネットワークの物理構成やリアルタイムなトラフィック状況を可視化できます。例えば、負荷が中レベルなら「黄」、高レベルなら「赤」といった具合に画面上の「色」でわかりやすくトラフィックの状況を表示します。ネットワークの状況を視覚的に把握できるため、従来は把握することが困難だった遅延の発生場所や原因を即座に確認でき、適切な対応が可能になります。
「以前は、遅延が発生していても、どの回線のトラフィックが混んでいるのかを把握することすら困難。担当者の「勘」や「経験」に頼ったトラブル対応でした。当然、原因究明に時間がかかっていたのですが、現在はどこにボトルネックがあるのかが一目瞭然。夜間バッチ処理によるトラフィックの増加など、正当な理由がある場合は必要以上に気にすることはありません。仮に緊急事態だった場合も、迂回経路を設定するなど迅速に対処できる上、頻繁に遅延が発生する箇所は帯域を増やすといった増強も、計画的に検討できます」と吉田氏は述べます。

複雑化した設定情報をすべて洗い出すなど、きめ細かな対応が成功の要因

新庁内ネットワークへの移行に当たっては、NECのメンバーと約半年間をかけて計画を策定し、リハーサルも実施しました。
その結果、移行作業は、年末の2日間で完了。「想定よりも短期間で作業を完了でき、業務や区民への影響はまったくありませんでした。本格稼働後もトラブルの発生はなく、安定稼働を続けています」と吉田氏は評価します。
NECの対応については、秋山氏も高く評価しています。
「できること、できないことをはっきりさせ、グレーゾーンをつくらない。要求を的確に理解し実現する高い技術力も持ち合わせており、非常に信頼しています」(秋山氏)。
両氏が評価するNECの対応力を象徴するのが、準備段階で行った作業の一つです。
すでに述べたとおり、以前のネットワークは、複雑化した“スパゲッティ状態”。整理しようにも、委託ベンダーでさえ現状把握が難しい状況でした。
「そうした中、NECはネットワークの構成や各機器のコンフィグ情報をすべて洗い出し、踏襲すべき設定情報や変更したい情報をわかりやすく提示してくれたのです。初期の提案段階から、実際の構築に至るまで、窓口となる営業担当者とSEがしっかりと情報を共有して連携し、私たちの要求にきめ細かく応えてくれる体制が、今回のプロジェクトを成功させた大きな要因だと感じています」と吉田氏は当時を振り返ります。

今後の展望

次のステップでは、クラウドへの移行を検討。NECの提案に大きな期待

今後、品川区様は、SDNのメリットを活かし、所管部門が導入・管理していたシステムの仮想化共通基盤への移行を積極的に推進していきます。これが完了すれば、サーバ台数は、従来の3分の1程度まで削減できる見込み。サーバ投資の最適化、その運用負荷の低減といった効果が見込めます。
「システム基盤は情報システム課で統合的に管理して、IT統制を強化します。現場のシステム管理負荷を軽減でき、所管部門は本来の住民サービスの向上に注力できるようになります」と秋山氏は期待を寄せます。
加えて、SDNをベースにした新たな取り組みも進めています。その1つが、セキュリティ対策の強化です。SDNの仕組みを利用して、重大なインシデントが発生したネットワークセグメントを自動的に切り離す仕組みの構築を目指しています。
「ネットワークをソフトウェア制御できるSDNだからこそできる施策です。他のセグメントに影響を与えないVTNの払い出しも容易に行えるので、検証作業もスムーズに進められます」と吉田氏は説明します。
SDNを導入し、全庁仮想化共通基盤への移行を加速させている品川区様が、さらに先に見据えているのが積極的なクラウドの活用です。
「BCPの強化という観点からも外部にアウトソースできるもの、そうでないものを見極めつつ、将来的には庁内インフラのクラウド化を目指すべきと考えています」と語る秋山氏。仮想化をベースにしたクラウド化を図るには、自前のシステムを仮想化しておくことが前提。サーバの仮想化による所管システムの集約化と、それを強力にサポートするSDNの実現は、将来に向けた布石でもあるのです。
NECのUNIVERGE PFシリーズにより、庁内ネットワークへのSDN導入を実現した品川区様。今後は柔軟性・拡張性を高めた新たなネットワークを武器に、自治体業務の効率化・適正化を進め、区民サービスのさらなる向上につなげていく考えです。
「SDNは、法改正対応等で頻繁にネットワークの変更を求められる自治体には最適だと感じています。また、SDNをはじめ、最新のIT技術を有効活用するには先進的な活用事例など、幅広い『情報』が不可欠。近年、注目されているワークスタイル変革が進めば、いかにセキュアに端末を外に持ち出すかなど、様々なニーズも出てくるでしょう。それらに柔軟に対応するためにも、NECには充実したサポートとともに今後も積極的な提案活動を望みます」と秋山氏は、NECに大きな期待を寄せています。

お客様プロフィール

品川区

所在地 品川区広町2-1-36
人口 約37万5000人
概要 「輝く笑顔 住み続けたいまち しながわ」をキャッチフレーズに、安心して住み続けられる安全な街づくりを推進する。JR大崎駅周辺を中心に近代的なオフィス街が広がる一方、歴史や伝統を感じさせる町並みや昔ながらの商店街も数多く残る。防災、教育、福祉サービスの拡充にも継続的に取り組んでいる。
URL http://www.city.shinagawa.tokyo.jp/

(2015年05月12日)

共有する: