導入事例 株式会社諏訪広域総合情報センタ
「Citrix XenApp」を新たに導入しインターネット分離への対応を実現
自治体業務の安全性向上に寄与
- Citrix
2017.11.30
-
設 立:1986年4月21日
所 在 地:長野県岡谷市幸町8-1
資 本 金:2億5000万円
U R L: http://www.wide-suwa.co.jp/
業 種:情報サービス業
事業概要: 諏訪地方6市町村および国・長野県・民間企業の出資により設立された情報処理企業
-
導入前までの経緯
- マイナンバー/LGWAN系とインターネット系の環境を分離すること
- 大規模アプリケーション仮想化環境の効率的な運用管理を実現すること
-
導入後期待される効果
- Citrix XenAppを導入し、1台の端末で両業務が安全に行える環境を実現
- Provisioning Services機能を活用し、シンプルで安定的な運用体制を確立
プロジェクトメンバー
-
株式会社諏訪広域総合情報センタ
技術開発部・運行部 部長
兼 企画部次長
土屋 裕律 氏 -
株式会社諏訪広域総合情報センタ
技術開発部兼企画部
チーフ
小島 悟 氏 -
株式会社諏訪広域総合情報センタ
技術開発部兼企画部
吉田 元樹 氏 -
エプソン販売株式会社
技術サポート一部
首都圏営業技術
中島 晃司 氏
長野県・岡谷市に本社を置く諏訪広域総合情報センタは、岡谷市、諏訪市、茅野市、下諏訪町、富士見町、原村の6市町村および国、長野県、民間各社の出資によって設立された第三セクターの情報処理企業である。同社技術開発部・運行部部長兼企画部次長土屋裕律氏は「当社では昭和63年より、6市町村並びに諏訪広域連合に対し、住民行政システムを中心としたICTサービスの提供を開始。それ以来提供業務も徐々に拡大しており、各自治体の行政活動を下支えする重要な役割を担い続けています」と説明する。
現在の自治体クラウドと同様のコンセプトを早くから実現してきた同社は、まさにこの分野におけるパイオニア的存在とも言える。現在も各市町村に社員を派遣するなど、手厚いサービス・サポートを提供。また、指紋認証などの生体認証デバイスもいち早く導入し、自治体のセキュリティ強化に貢献している。
その同社において、大きな課題となったのが、いわゆる「インターネット分離」への対応だ。日本年金機構の情報漏えい事件などを背景に、自治体でもネットワークの安全性向上が重要なテーマになっている。総務省でも、マイナンバー/LGWAN(総合行政ネットワーク)系の環境と、インターネット系の環境を分離するよう強く指導している。「ここでは、各市町村と都道府県が協力してインターネット接続先を集約することも要求されているため、県との接続を担当する当社が任に就くこととなったのです」と土屋氏は続ける。
インターネット分離を最も簡単に実現する方法としてはマイナンバー/LGWANに関わる業務とインターネット系の業務で、完全に環境や端末を分けてしまう手もある。「しかしこれでは、デスク上のスペースが圧迫されてしまう上に、業務が効率的に行えないという問題もあります。できるだけ現状の使い勝手を変えることなく、安全・安心な環境を実現したいと考えました」と土屋氏は振り返る。
市場には仮想ブラウザー方式のソリューションなども提供されているが、これも早々に候補から脱落したとのこと。同社 技術開発部兼企画部 吉田 元樹氏は「各市町村では、インターネット系の環境でO fficeソフトなどのアプリケーションを利用しているところも多い。Web系のシステムにしか対応できない仮想ブラウザーソリューションでは、このようなニーズに応えることができません」と語る。
こうした課題をクリアできるものとして、今回新たに導入されたのが、ネットワールドが提供するアプリケーション仮想化ソリューション「Citrix XenApp」(以下、XenApp)である。同社 技術開発部兼企画部 チーフ 小島 悟氏は、XenAppを選んだ理由を「各自治体の行政活動を支える重要な基盤ですから、信頼性や安定性に不安の残るような製品では困ります。その点、XenAppは、公共分野での導入実績も非常に豊富ですので、安心して活用することができます」と説明する。
同社のICTパートナーであるエプソン販売の中島 晃司氏も「諏訪市及び茅野市では、前身である『Citrix Presentation Server』の時代からXenAppを導入。この経験を通して、安定稼働を維持するためのノウハウなども多数蓄積されています。将来にわたって安定的な運用を続けていくためにも、XenAppをご利用頂くのが最適だと考えました」と提案のポイントを語る。
インターネット分離を最も簡単に実現する方法としてはマイナンバー/LGWANに関わる業務とインターネット系の業務で、完全に環境や端末を分けてしまう手もある。「しかしこれでは、デスク上のスペースが圧迫されてしまう上に、業務が効率的に行えないという問題もあります。できるだけ現状の使い勝手を変えることなく、安全・安心な環境を実現したいと考えました」と土屋氏は振り返る。市場には仮想ブラウザー方式のソリューションなども提供されているが、これも早々に候補から脱落したとのこと。同社 技術開発部兼企画部 吉田 元樹氏は「各市町村では、インターネット系の環境でO fficeソフトなどのアプリケーションを利用しているところも多い。Web系のシステムにしか対応できない仮想ブラウザーソリューションでは、このようなニーズに応えることができません」と語る。こうした課題をクリアできるものとして、今回新たに導入されたのが、ネットワールドが提供するアプリケーション仮想化ソリューション「Citrix XenApp」(以下、XenApp)である。同社 技術開発部兼企画部 チーフ 小島 悟氏は、XenAppを選んだ理由を「各自治体の行政活動を支える重要な基盤ですから、信頼性や安定性に不安の残るような製品では困ります。その点、XenAppは、公共分野での導入実績も非常に豊富ですので、安心して活用することができます」と説明する。同社のICTパートナーであるエプソン販売の中島 晃司氏今回新たに構築された環境では、XenApp基盤用として9 台の物理サーバーを用意。VMware vSphereによる仮想環境上で、90台の仮想サーバーを稼働させている。当初は、単一のプールから全市町村にサービスを提供することも検討されたが、前述の通りそれぞれのイントラ環境によって固有の業務要件があるため、最終的には市町村ごとにファームを分ける方式を採用。2017年4月より、本番稼働を開始している。
システム面での特長としては、イメージ作成・管理にXenAppの「Provisioning S ervices(PVS)」機能を利用している点が挙げられる。中島氏はその理由を「長期間にわたってシステムを利用し続けていると、OS環境の変化によって不具合や性能低下などが生じる場合があります。その点、PVSを利用すれば、毎晩環境がリフレッシュされるため、環境変化によるトラブルの心配がゼロに近い。また、マスター管理などもシンプルにできますので、大規模環境の運用管理を効率的に行なえます」と説明する。
現在の運用状況について、吉田氏は「各市町村では、既存のファットクライアントに『CitrixReceiver』を導入。一台の端末で、LGWAN系/インターネット系の両方の業務が行える環境を実現しています。また、ユーザー数は全市町村合わせて約2400名に上りますが、同時アクセスライセンス数はその1/3程度。共同利用によるコストメリットも十分に発揮できています」と説明する。
また、小島氏も「元々、今回の事業に関しては、利便性の向上などを目的としてスタートしたものではありません。しかし、そうした中でも、ユーザーの使い勝手をできる限り損なうことなく、安全な業務環境を実現できた意義は大きいですね」と語る。
安全な情報基盤を無事確立した同社だが、システムが稼働するまでには様々な苦労もあったとのこと。「たとえば、従来はパスワード管理ポリシーひとつを取っても各自治体で異なっていたため、何度も調整を重ねて合意形成を図る必要がありました。また、当社の接続先である長野県自治体情報セキュリティクラウドの仕様もなかなか固まらない中、短期間で環境を構築するのは少々大変でしたね」と小島氏は振り返る。
しかし、そうした努力の甲斐もあり、各市町村の評価も上々とのこと。「WA N経由でのXenApp利用にも関わらず、レスポンスなどに問題は全くありません。従来のファットPCと比較して、インターネットアクセスが高速になった自治体もあるほどです」と土屋氏は胸を張る。また、中島氏も「高速・高信頼な環境を実現する上では、ネットワールドの技術支援や情報提供にも大いに助けられました」と続ける。
同社では今回培ったノウハウを、今後のソリューション提供にも活かしていく考えだ。土屋氏は将来に向けた展望を「働き方改革への対応や行政事務系システムの仮想化など、XenAppが役立ちそうなシーンはまだまだ多い。今後も様々な分野で、今回の経験を活用できればと思います」と述べた。
パートナー概要
-
-
エプソン販売株式会社
本 社 : 東京都新宿区新宿4-1-6
設 立 :1983年5月20日
資 本 金 :40億円
U R L : http//www.epson.jp/