業種	自治体・公共	業務	共通業務
製品	シンクライアント,PCサーバ	ソリューション・サービス	基盤技術/サーバ仮想化／デスクトップ仮想化

事例の概要

課題背景

• 急増する標的型攻撃から機密情報を守るため、インターネットからの通信を遮断したセキュアな業務環境を整備したい
• セキュアな業務環境を確保すると同時に、コストや運用管理の大幅な増大は回避したい
• 現場の混乱をさけるため、従来の業務環境や使い勝手をできるだけ変えたくない

成果

導入ソリューション

事例の詳細

導入前の背景や課題

マイナンバー対策にVDI構築を目指すも、コストと管理の課題に直面

• （※）LGWAN（総合行政ネットワーク）：地方自治体を相互に接続する行政専用ネットワーク。財務会計、人事給与、グループウェアなど自治体業務に欠かせない重要システムが接続されている。

選択のポイント

2つの方式を併用する提案力とそれを実現する技術力・製品力を評価

コストと管理負荷の増大を抑えつつ、LGWAN接続系とインターネット接続系を分離した全職員分の業務環境を整備するためにはどうすべきか。その実現方法を模索するため、新しい仮想化基盤に対する調達を実施。慎重に精査した上で、最終的に選定したのがNECです。

選定を行うにあたって、高く評価されたポイントの１つは提案内容です。「すべてのクライアント環境を仮想マシンベースのVDI方式にするのではなく、仮想デスクトップ方式の1つであるSBC（サーバ・ベースド・コンピューティング）方式を併用する方法を提案してくれました」と林氏は述べます。

SBC方式はサーバOSやアプリケーションを複数のユーザで共有し、端末側に画面転送する仕組みです。VDI方式との大きな違いは、ユーザごとに仮想マシンを構築する必要がないこと。その分のライセンスコストを抑制できる上、仮想マシンの台数が少なくなるため、管理も効率化できます。

一方でSBC方式はサーバOSやアプリケーションを複数ユーザで共有するため、クライアント環境にインストールして利用するタイプのアプリケーションは動作対象外になるものもあります。しかし、併用型ならそうした不安も回避できます。制約のあるアプリケーションはVDI方式で利用し、それ以外はSBC方式を使うことができるからです。

「どちらの方式もLGWAN接続系とインターネット接続系は論理分割されているため、総務省の通達を順守できます。VDI方式やSBC方式の環境でインターネットを利用できるので、利便性も損なわずに済みます。デスクトップを仮想化し、1台で2つの方式を使い分けられるため、端末のリプレースも不要です」と林氏は評価します。

それに加え、併用型を実現する最適なソリューションがあることも選定の大きな理由になりました。それがNECの「HCI VDIモデル」です。

これは高信頼を誇るNECのExpress5800シリーズをベースに、内蔵ディスクを束ねて仮想的な共有ストレージを実現する「vSAN」を実装したプラットフォーム。VDI基盤であるVMwareの「VMware Horizon」はもちろんのこと、RDSH(RDセッションホスト)を活用することで、SBC方式による仮想デスクトップ環境も容易に構築可能です。「内蔵ディスクを共有ストレージとして利用できるため、システムがシンプルになります。vSANサーバを追加すればストレージ容量を増強できるので、拡張性が高く、管理も容易です」（林氏）

NECグループの実績も高く評価しました。「HCI VDIモデル自体は他の自治体や企業でも多数導入されています。実績に基づく知見やノウハウが豊富なので、安心して任せられると判断しました」と林氏は語ります。

実際のシステム構築はNECグループでSIや運用・保守事業を担うNECフィールディングが担当。NECフィールディングの「vSAN構築サービス」を利用することで、実際のVDI利用環境を想定したサイジング検証済みモデルとして提供できます。また、設計・評価済みなので、個別SIよりも短期間で安全・確実な導入が可能です。「仮想化基盤となるHCI VDIモデルの提供から、設計・構築・サポートまでNECグループに一貫して任せられるのは非常に心強い。トラブル発生時の切り分けや保守作業なども迅速に対応してもらえるからです」（林氏）

導入後の成果

LGWANと接続分離した安全な環境で、これまで通りの業務が可能

東かがわ市では、仮想化基盤（vSAN）と運用管理のためのサーバとして、HCI VDIモデルを3台、管理サーバを2台導入。

プロジェクトは予定通りに進み、2016年12月にカットオーバーしました。「LGWAN接続系からインターネット接続系を分離するという仕組みを通達の期限までに実現することができました。カットオーバー後は安定稼働し、大きなトラブルは発生していません」と林氏は満足感を示します。

検証済みモデルであるvSAN構築サービスの利用により、システム構築に要する期間が少なくて済み、ネットワーク設計や既存アプリケーションの継承性を含めたテストなどに、より多くの時間を費やすことができました。今回の仮想化基盤導入を個別SIで行った場合、通常なら約2カ月かかるところを本サービスの利用により、実際には2週間で完了。綿密にテストを行ったことで、従来使っていた既存アプリケーションを問題なく継承できたことも大きなメリットです。「これまで通りに業務を行えるので、新しい環境に移行しても現場職員から戸惑いの声やクレームはほとんどありませんでした」（林氏）

また、VDI方式とSBC方式の併用に関しては、業務用途を踏まえ、最適な使い分けを図っています。ベース環境はコストメリットの高いSBC方式とし、これを全職員約400人（臨時職員含む）が利用しています。主な用途はオフィス系アプリケーションやインターネット接続です。VDI方式については、経済分析システムや認定支援システムなどSBC方式では制約があって利用できないアプリケーションを使う環境として主に利用しています。

仮想デスクトップはユーザインタフェースを工夫し、使い勝手の向上も図っています。具体的にはトップ画面にVDI方式とSBC方式のアイコンを設置し、選択した仮想デスクトップ環境が起動する仕組みです。
例えば、LGWANを利用していても、SBC方式を選択すれば、同じ端末で論理分割されたSBC方式の環境が起動。画面転送の仕組みなのでLGWAN接続系と切り離されたセキュアな環境で業務を継続できます。

同じプラットフォーム上で2つの方式を提供するため、柔軟な使い分けも可能になりました。「VDI方式については、現場から要請があった場合に払い出すようにしています。仮想化基盤上にすでにVDI環境が用意されているので、要請があれば1時間以内に提供が可能です」と話す林氏。操作端末のトップ画面にVDI方式のアイコンが追加されるので、ユーザはそれを選択すれば、すぐにVDI環境を使うことができます。

高い管理性も大きなメリットになっています。vSANサーバは構成がシンプルで、また、vSphereとvSANは同一の管理画面から設定でき、統合的な管理が可能です。

トラブルや障害が発生した場合も、NECグループが一貫したサポートを展開。「迅速かつ適切な対応が期待でき、業務への影響を最小限に食い止めることができます。ジョブローテーションで管理担当者が変わったとしても、管理業務の引き継ぎがスムーズに行えるでしょう」と林氏は語ります。

今回構築した仮想デスクトップ環境は東かがわ市の行政サービスを支える重要なシステム基盤の一部です。今後はこのシステムの有効活用を促進し、市役所業務の効率化と市民サービスのさらなる向上を目指していきます。

NEC担当スタッフの声

HCI VDIモデルは拡張性が高く、働き方改革の基盤としても有効です

お客様プロフィール

東かがわ市役所

この事例の製品・ソリューション

• VMware Horizon　デスクトップ仮想化
• ハイパーコンバージド・システム

• 新しいウィンドウでリンクが開きます。本事例のリーフレット(1.23MB)