LGWAN系/マイナンバー系でネットワークを分離した仮想端末環境を実現
新型コロナ対応や働き方改革に対応可能な先進的なクライアント環境を確立
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、大分県大分市が推進する情報基盤のモダナイゼーションの一環として庁内端末の仮想デスクトップ化プロジェクトにおいて、ネットワールドが提供するハイパーコンバージド・インフラストラクチャー(HCI)製品「Nutanix Cloud Platform」が採用され、本格稼働開始したことを発表します。ハードウェアにはNutanix製のアプライアンスが、デスクトップ仮想化製品にはCitrix社の「Citrix Virtual Desktop」が導入されています。

大分市は、従来、LGWAN系業務に携わる職員に業務端末を割り当てていましたが、台数が年々増加し、運用管理負荷が高まっていました。また、長年使い続けた基幹ホストを2020年度末に完全撤廃したことで、従来は数台のホスト専用端末で行っていたマイナンバー系業務がオープン化されて1人1台の端末が必要となり、端末増加により運用が煩雑になると予想されることから、仮想端末の導入を決定。その基盤として、スモールスタートで必要に応じて拡張できるハイパーコンバージド・インフラストラクチャーに着目しました。
ネットワールドのパートナーである株式会社オーイーシー(本社:大分県大分市、代表取締役社長 加藤 健)が、他の自治体での導入実績で信頼性と可用性が実証されている「Nutanix Cloud Platform」を提案。ライセンスフリーな「Nutanix AHV」ハイパーバイザーを利用することで、高信頼な仮想化基盤を低コストで実現できました。

新システムは情報セキュリティには十分に配慮しており、LGWAN系、マイナンバー系はネットワークを分離し、ネットワーク間でのデータの受け渡しは禁止されています。多要素認証でシステムの不正利用を防いだり、ウイルス対策ソフトと「Nutanix Flow」をAPI連携し、万一端末がマルウェアに感染した場合は迅速に切り離せる仕組みを実装することでウイルス感染拡大を防止します。また、外部からLGWAN接続系にアクセスする場合は、閉域網を利用し、クライアント証明書を導入した端末とモバイルルーターの組み合わせに限定しています。
現在は庁内で常時約400台の仮想端末が稼働していますが、Nutanixの専用管理ツール「Prism」で、環境全体を効率的に監視しています。また、今後、テレワークを導入して、さらに多くのデスクトップが稼働することになっても容易に対応できる体制が整いました。
実際のシステム導入に際しては、メーカーとも密接に連携しながら、様々な情報や技術支援を提供したネットワールドの貢献が高く評価されました。


◆ 導入の背景と選定のポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
大分市は、先進ICTの利活用に積極的に取り組んでおり、2019年には新たな「大分市情報化推進計画」を策定。「オンライン化の推進」「オープンデータの推進」「マイナンバーカードの普及・活用」「情報格差の是正」「ICTによる業務効率化・産業振興」「情報セキュリティ対策」の6つの視点で、様々な施策を進めています。また、DX実現のために、既存情報基盤のモダナイゼーションに着手し、長年使い続けた基幹ホストを、2020年度末で完全撤廃し、各種業務サーバーの仮想統合を実施したほか、RPAやAIなどの最新技術の導入も進めています。今回、庁内端末の仮想デスクトップ化も、その一環の取り組みです。

従来、LGWAN系の業務に携わる会計年度任用職員に業務端末を割り当てていましたが、端末の台数が年々増加。さらに、従来は数台のホスト専用端末で賄っていたマイナンバー系業務がオープン化されることで1人1台の端末が必要となり、端末の増加で運用が煩雑になることが予想されるため、仮想化に踏み切りました。端末の仮想化に当たり、どの程度のリソースを最初に見積もれば良いのか判断が難しかったことから、最初はスモールスタートで後々に拡張可能なシステムにするという条件をクリアするソリューションとしてHCIに着目しました。
オーイーシーは、他の自治体への導入実績があり信頼性・可用性も実証済みで、業務を止めることなくスケーラブルに環境を拡張可能な「Nutanix Cloud Platform」を提案。ライセンスフリーなハイパーバイザーである「Nutanix AHV」を利用することで、高信頼な仮想化基盤を低コストで実現できる点も大きなアドバンテージとなりました。


◆ 導入システムの概要と効果
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
新仮想デスクトップ基盤は、2020年4月  より本番稼働を開始。ハードウェアにはNutanixのアプライアンスが、デスクトップ仮想化製品には「Citrix Virtual Desktop」がそれぞれ採用されました。
市民の個人情報を取り扱う重要なシステムであることから、情報セキュリティには十分に配慮し、LGWAN系、マイナンバー系それぞれの仮想端末環境は、クラスタとネットワークを別々に構築することでネットワーク分離環境を実現。互いのネットワーク間におけるデータの受け渡しは禁止されています。また、多要素認証を取り入れてシステムの不正利用を防いでいるほか、ウイルス対策ソフトと「Nutanix Flow」とのAPI連携により、万一端末がマルウェアに感染した場合は迅速に切り離せる仕組みを実装しウイルス感染拡大を防止します。さらに、外部からLGWAN接続系にアクセスする場合は、閉域網を利用し、クライアント証明書を導入した端末とモバイルルーターの組み合わせでないと行えないようになっています。
運用管理面でも、デスクトップイメージの展開にCitrixの「MCS(Machine Creation Service)」方式を採用し、マスターのメンテナンス作業などが効率的に行えるよう工夫しています。

物理PCを主体とする従来のクライアント環境では、端末によって異なるアプリケーションがインストールされるといった問題もありましたが、デスクトップ仮想化によりクライアント環境が標準化されたことで、今後の運用管理の効率化・省力化も見込まれています。問題のある端末の特定や再起動なども簡単に行え、ファームウェアのバージョンアップ作業も業務に影響を及ぼすことなく実施できています。
現在は常時約400台の仮想端末が庁内で稼働していますが、Nutanixの専用管理ツール「Prism」で、環境全体の監視も効率的に行えています。

大分市は、現在、テレワーク導入に向けた検証を進めていますが、Nutanix製アプライアンス(Nutanixノード)にメモリ増設だけで仮想デスクトッププールを容易に拡張できることを確認しています。今後、テレワークが本格導入され、さらに多くのデスクトップが稼働することになっても容易に対応できる体制が整い、庁内の働き方改革などに役立てていきたい考えです。


◆ 大分市について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.city.oita.oita.jp/
面積:502.39k㎡
人口:477,642人(2021年10月  末日現在)
世帯数:226,787世帯(2021年10月  末日現在)

______________________
■ 株式会社ネットワールドについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.networld.co.jp/
株式会社ネットワールドは、ITインフラストラクチャーのソリューション ディストリビューターとして、クラウド コンピューティング時代の企業IT基盤を変革する技術製品と関連サービスを提供しています。サーバー、ストレージやネットワーク、そしてアプリケーションやデスクトップの仮想化に早期から取り組み、次世代のITインフラストラクチャーのあるべき姿をリードしています。