札幌市は、北海道の約3割にあたる195万の人口を抱え、国内有数の自治体です。2015年に秋元克広市長が新たに就任し、2019年度までの5年間における行財政運営や予算編成の指針となる「札幌市まちづくり戦略ビジョン・アクションプラン2015」を策定。そのアクションプランを策定するタイミングで、総務省が全国の自治体に通達したのが、自治体情報システム強靭性向上モデルに基づく庁内ネットワークのインターネット分離でした。インターネット分離は、インターネットに接続するネットワークをLGWAN（統合行政ネットワーク）など、他の業務ネットワークと物理的に分離することで情報流出を未然に防ぐ仕組みです。「総務省からの通達に対応するため、ブラウザの仮想化をセキュリティ強靭化対策の1つとして実施する必要が出てきました」と札幌市 総務局 情報システム部 システム管理課 内部システム担当係長 高松緑氏は当時を振り返ります。

そこで、同課 内部システム担当係 茂呂卓也氏はインターネット分離の方法を検討するためのプロジェクトを発足させ、ネットワークを新たに構築し、ブラウザだけを仮想化して既存の環境から分離する運用を検討。「コストおよび稼働までの期間を考えると、仮想デスクトップインフラ（VDI）による端末全体の仮想化ではなく、ブラウザだけを仮想化するアプリケーション仮想化のほうが最適だと判断しました」と茂呂氏。機器調達から稼働まで日程が限られたため、スモールスタートできる仕組みを検討しました。

そこで注目したのが、サーバーとストレージが統合されたハイパーコンバージドインフラでした。「サーバーからストレージまでがアプライアンスで提供されるハイパーコンバージドインフラであれば、必要に応じてアプライアンスを増やすだけで拡張でき、ハイパーバイザーの上に仮想サーバーを順次構築していくことで柔軟に環境を構築できると判断しました」と茂呂氏は語っています。ストレージも含めて一体化しているため、事前の設計や構築時間の短縮などが可能になると考えたそうです。

事前検証時の驚きを茂呂氏は「試験環境で実際に仮想マシンを80台分コピーしてみたところ、通常のIAサーバーであれば何時間もかかってしまう作業が、わずか数分で終わってしまいました。圧倒的な早さでした」と語っています。また、試験環境上で仮想化はシトリックス社のXenAppやXenDesktopを使って構築。通常の物理サーバーでは仮想化されたブラウザを起動するまでに1~2分を要していましたが、他社ハイパーコンバージド環境ではわずか数十秒ほどに短縮されました。Nutanix環境ではわずか10秒足らずと他社の3分の1ほどの速さで起動することができました。

札幌市は、事前検証の結果、ハイパーコンバージドインフラであれば、環境を構築する時間が大幅に短縮できるだけでなく、運用の負担軽減も期待でき、起動時間も早いことで利用者の利便性を向上させると判断。インフラ調達に関しては、ハイパーコンバージドインフラを前提として入札を実施し、最終的にNutanixのハイパーコンバージドインフラによるインターネット分離の仕組みを、セキュリティ強靭化対策事業の1つとして採用しました。

導入効果
現在進めているインターネット分離のプロジェクトでは、インターネット接続に利用するMicrosoftのInternet Explorer（以下、IE）だけを仮想化しています。デスクトップPC上のIEアイコンをクリックすると、サーバー上にあるIEアプリケーションが起動し、業務システムで利用する通常の庁内ネットワークとは異なるネットワークを経由してインターネット接続できるようになります。約1万4000のユーザーを想定して、80台の仮想サーバーがNutanixのEnterprise Cloud Platform上で稼働する計画です。

また、情報漏えい対策としてシステム監視を行うための媒体制御プロジェクトも同じセキュリティ強靭化事業の1つとして動いており、このインフラにもNutanixが採用されています。このプロジェクトを担当する同係 磯部悟氏は、プロジェクトごとに異なるシステムが導入されてきたことによる管理の煩雑さに、以前から疑問を持っていたと語ります。「監視のための仕組みは、サーバーの上で動かすサービスがメイン。すでにインターネット分離のプロジェクトでインフラの検討が進んでおり、今後も新たなプロジェクトで拡張していくことが想定されます。そうであれば、管理が統一できる方向で環境を整備したほうがいいのではないかと考えました」と語ります。結果として、インターネット分離とシステム監視を含めた媒体制御の両プロジェクトで、Nutanix Enterprise Cloud Platform NX-3000シリーズが16ノード、同 NX-8000シリーズが4ノード導入されています。

今回プロジェクトを主導した茂呂氏は、「ハイパーコンバージドインフラは、リソースを共有して無駄なく利用し管理できるもの。個人的には自治体がオンプレミスで行う場合のインフラとしては最終系に近い状態だと考えています」と語っています。「仮想環境であれば無停止でほかの環境に移すこともできますし、バックアップからすぐに環境を戻すことも。運用管理のメリットを考えると仮想環境はとても魅力的です。そのためのインフラとしては、ハイパーコンバージドは理想的ではないでしょうか」と力説します。

今後の展望
今後について高松氏は、「さまざまなプロジェクトが担当係ごとに動いていますが、インフラ部分の方向性を十分議論し、部内で調整しながら、より良いインフラ環境整備を進めていきたい」とこれからのインフラおよび運用管理の在り方にについて語っています。

仮想化基盤の部分では、NutanixがMicrosoft Hyper-VやVMware ESXiなどさまざまなハイパーバイザーに対応しており、既存の環境を移行する際にも適用しやすいと茂呂氏は評価しています。サイロ化された既存システムを統合していける基盤としても期待していると語っています。

本事例の詳細は、以下リンクよりご覧いただけます。
go.nutanix.com/rs/031-GVQ-112/images/Nutanix_Case_Study_Sapporo_City.pdf

（以上）

Nutanix Inc.について
Nutanixは、ITインフラストラクチャーをその存在さえ意識させない「インビジブル」なものに変革することで、企業のIT部門が、ビジネスに直結したアプリケーションやサービスの提供に注力できるようにします。Nutanixのエンタープライズクラウドプラットフォームは、Webスケール技術とコンシューマーグレードなデザインによって、サーバー、仮想化機能、そしてストレージを、耐障害性能に優れ、ソフトウェアデファインドで高度なマシン・インテリジェンスを備えたソリューションです。広範なエンタープライズ・アプリケーションに向け、予測可能なパフォーマンス、クラウドのようなリソース活用や強固なセキュリティ機能、さらにシームレスなアプリケーションモビリティ機能を提供します。詳細については、www.nutanix.jp をご覧いただくか、Twitterをフォローしてください (@nutanix)。

© 2017 Nutanix, Inc. All rights reserved. Nutanixは、米国およびその他の国におけるNutanix, Inc.の登録商標です。本リリースに記載されているその他すべてのブランド名は、識別目的でのみ使用されており、各所有者の商標である可能性があります。