導入事例

【導入事例】佐倉市 様

2019/01/31

VMware NSXでシステム間の通信を制御して、
多くの職員が利用するVDI環境のセキュリティを強化
vRealize Operationsによる運用の高度化も実現

「システムの仮想集約が進む中で、仮想マシン間やVDI間のネットワークを制御できるVMware NSXのマイクロセグメンテーションは魅力的でした。VMwareのプロフェッショナルサービスの支援を受けたことで、NSXの設定もスムーズに行えました」

佐倉市 情報システム課 主任技師 栗澤 俊章 氏
佐倉市
情報システム課 主任技師
栗澤 俊章 氏
佐倉市 情報システム課 主事 鈴木 裕理 氏
佐倉市
情報システム課 主事
鈴木 裕理 氏

導入前の課題

  • 仮想マシンの増加、VDI環境の拡大に伴うサーバリソースの増強
  • 複雑化するインフラ基盤の運用の効率化、運用の属人化の解消
  • マルウェアや標的型攻撃から住民情報を守るセキュリティ対策の強化

導入効果

  • サーバリソースの的確なサイジングによるシステムのレスポンス向上
  • エンドユーザーである職員の業務効率向上と満足度の向上
  • VMware NSXでネットワークを仮想化し、マイクロセグメンテーションによるセキュリティ強化を実現
  • VMware vRealize Operationsでサーバリソースを可視化し、予防的なリソース管理を実現
  • インフラ運用の属人化の解消と運用コストの削減
  • 外部のデータセンター(DC)を活用したBCP対策の強化

インターネット分離への対応でサーバリソースが大幅に枯渇

佐倉市におけるサーバ仮想化の最初の導入は、2007年にまで遡ります。当初は各主管課単位で個別に運用されていたサーバを集約するため、VMware vSphereを導入して第一世代の全庁仮想化共通基盤を構築。その後はハードウェアのリプレースを迎える2012年に再度vSphereを採用して仮想化基盤の拡張を図るとともに、VMware Horizonを新たに導入し、税務、福祉、住民記録などの住民情報系システムに安全に接続するための仮想デスクトップ(VDI)環境を構築しました。

この第二世代の仮想化共通基盤では、9台のサーバのうち5台をサーバ仮想化、4台をVDIで利用してきましたが、仮想マシンとVDIの数が予想以上のペースで増加したことから、システムのレスポンスに大きな影響を及ぼすようになります。この主な要因は、2015年に総務省から要請のあった「自治体情報システム強靭性向上モデル」におけるインターネット分離に対応するため、インターネット接続専用のVDIを増設したことにありました。

「仮想マシンは当初の100台から230台、VDIが300台から450台へと増加してサーバリソースが枯渇し、職員からはシステムの動作が重い、インターネットにつながらないといった声が寄せられるようになりました」と情報システム課 主任技師の栗澤俊章氏は話します。

一方、同市では2014年にBCP対策の一環として、一部のサーバを本庁舎から外部のデータセンター(DC)に移行しています。そのため本庁舎と外部のDCの2カ所で運用されるインフラやネットワークが複雑化し、管理負担が高まっていました。情報システム課 主事の鈴木裕理氏は「それまではスキルの高い職員の力でカバーしてきましたが、将来的な人事異動などを考えると、運用の属人化は早期の解決が必要な優先課題となりました」と振り返ります。

マイクロセグメンテーションを評価しVMware NSXを新たに採用

佐倉市は、2017年に予定される第三世代の基盤構築に際して、まずVMware のパートナーから提供されるアセスメントプログラム「仮想化健康診断」を実施しました。これによりリソースの割り当て、使用率といった既存の仮想環境の課題が再確認され、新たな環境の最適なサイジングを実現することができました。

さらに、同市は運用管理の自動化ツールであるVMware vRealize Operations(vROps)を新たに採用しました。vROpsの活用によって、それまでvCenter Serverだけではカバーできなかった仮想環境全体の可視化が実現され、リソース不足や障害の発生を事前に察知する予防的な運用が可能になります。

また拡大するVDI環境と複雑化するネットワークのセキュリティを高めるために、ネットワーク仮想化ソリューションであるVMware NSXも新たに導入しました。NSXのマイクロセグメンテーションを仮想マシンとVDIの両方に適用することで、分散ファイアウォールによるセキュリティの強化を図りました。

「VMwareのセミナーでNSXの存在を知り、行政機関の社会的責任という観点からも、マイクロセグメンテーションは高い価値を備えていると判断し、採用を決めました。設計に関しては、VMwareのコンサルタントが専門的なサポートを提供するプロフェッショナルサービス(PSO)を利用しました。Horizonの設定支援、NSXの仕様書レビューのほか、ワークショップでNSXの新たな知識を習得できたことは非常に有意義でした」(栗澤氏)

vROpsの各種機能を活用し運用の自動化、効率化の実現へ

2017年4月のパートナー選定を経て、5月にスタートしたプロジェクトは順調に進行し、8月には新たな仮想化基盤の構築と仮想マシンの移行を終えることができました。

第三世代の仮想化基盤は、本庁舎と外部のDCを合わせたサーバ19台、共有ストレージ2台で構成されています。サーバの内訳はサーバ仮想化で8台、VDIで8台、外部のDC用が3台です。サーバには40コアのCPUを採用し、ストレージには高速のSSDを搭載してレスポンスを大幅に強化しました。

現在、サーバ仮想化用のサーバ上では250台の仮想マシンが稼働していますが、最大で500台まで搭載してもパフォーマンスが劣化しない性能を確保。VDIも住民情報システム用とインターネット接続用で1,500台分の環境が用意され、約1,000人の全職員がアクセスしても十分なパフォーマンスが得られるように設計されています。

「システム全体のレスポンスが向上した結果、職員の業務が滞ることはなくなり、インターネットにつながらないといった問い合わせも減ったことで、サポート対応の負荷は大幅に軽減しました」(鈴木氏)

また、セキュリティに関しても、NSXのマイクロセグメンテーションによって、1つの仮想マシンやVDIがマルウェアに感染した場合でも、それ以外に影響が及ぶ危険がなくなり、安全性は飛躍的に高まっています。

運用面については、今後に向けてvROpsのダッシュボードの使い方や分析のノウハウを習得しながら、より高度な運用体制を模索していく方針です。栗澤氏は「勉強会などを通じて各種ツールの使い方を学びながら、属人化の解消や運用コストの軽減、また障害の発生をいち早く予測できる体制作りに取り組んでいきたいです」と見通しを語ります。

外部のDCを利用したBCP対策で住民サービスの継続性を確保

佐倉市では、今後のBCP対策として外部のDC利用のさらなる拡大を検討しているといいます。今回の基盤構築では、DCにバックアップサーバを設置して本庁舎のデータをそのままバックアップする環境を構築していますが、近い将来には図書館システムなどをDC上に移行し、本庁舎の計画停電時でもサービスが停止しない体制を整える予定です。

また本庁舎のLANが更新を迎える2019年のタイミングでは、NSXのネットワーク仮想化機能を利用して、既存の物理ネットワーク上に仮想ネットワークをオーバーレイすることで柔軟性を高めることも構想しています。
2007年から三世代にわたって同市の行政サービスを支えてきた全庁仮想化共通基盤は、今後もVMwareのソリューションの価値を最大限に活用しながら、よりよい行政サービスの提供に向けて進化を遂げていくはずです。

図:佐倉市における第三世代の仮想化基盤の概要


お客様情報

お客様名
佐倉市
WEBサイト
http://www.city.sakura.lg.jp/
概要
千葉県北部、下総台地の中央部に位置し、約18万人の人口を擁する千葉県佐倉市は、都心から鉄道や高速道路で約1時間という利便性から、首都圏近郊の住宅都市として発展してきた。江戸時代、佐倉城の城下町として発展した町並みや建物が多く残ることから、2016年には成田市、香取市、銚子市と共に「北総四都市江戸紀行・江戸を感じる北総の町並み」として日本遺産に認定されている。
導入環境
  • VMware vSphere
  • VMware Horizon
  • VMware NSX
  • VMware vRealize Operations
プロフェッショナルサービス
  • Horizon設定支援
  • NSX仕様書レビュー

※上記は過去にVMware が制作したお客様導入事例の内容を元に作成しております。製品名・お客様の情報等は当時の内容です。

おすすめ記事

最新の「導入事例」

人気の記事

関連する記事

関連する資料ダウンロード

関連するセミナー

関連情報

TOP