事例:西宮市役所様自治体

住民情報系ネットワークと内部事務系ネットワークをネットワーク・パーティションで論理的に分割
- 信頼性とセキュリティを保ちつつ、大幅なコスト削減を実現 -

西宮市は「e都市ランキング2005」、「e都市ランキング2006」(日経BP社)を連続受賞するなど、先進的な情報化の取り組みで高い評価を受けている自治体だ。同市はシンプルで高信頼、高セキュリティのネットワークを目指し、リプレースを検討。アラクサラ製品を導入し、住民情報系ネットワークと内部事務系ネットワークを論理的に分ける「ネットワーク・パーティション」と信頼性を向上させる「フォールト・トレラント・ネットワーク」によって、それらの課題を解決した。

情報システムグループ 係長 南晴久氏 / 情報システムグループ 主事 清水健氏

「止めてはいけない」 ネットワークの重要性を認識

西宮市のこれまでのネットワーク環境について教えてください。

西宮市は、2003年の地域イントラネットワーク基盤整備事業という国の補助事業で、市内約200箇所を光ファイバー網で繋ぐネットワークを構築し、さまざまな情報やサービスを提供しています。また当市は、阪神大震災で大きな被害を受けた経験もあり、その教訓を活かした災害に強いネットワーク利用も積極的に行っています。ネットワークは、市民の生活に直結した非常に重要なインフラと考えており、「止めてはいけない」という点を第一のミッションとしています。もちろん、市民の大切な情報を預かっていることもあり、情報セキュリティの管理にも注力しています。

清水

ネットワークの重要性は、情報システムグループ員全員で認識しています。万が一止まってしまうと、市民の皆様にご迷惑をかけてしまいます。また障害が発生した場合も、いち早く動ける体制で業務に当たってきました。障害メールなどのアラートには常に気を配っています。

当市のネットワーク環境ですが、大きく分けて、住民情報系ネットワークと内部事務系ネットワークという2つのネットワークがあります。住民情報系ネットワークは大切な市民の情報を運ぶものなので、セキュリティ確保の観点から、物理的に内部事務系ネットワークと別個に構築していました。また、「止めてはいけない」ということを重要視しているため、住民情報系と内部事務系をそれぞれ冗長化構成としてきました。そのため、コアスイッチがネットワークごとに2台ずつ、計4台必要となり、機器の台数が多く、複雑なネットワーク構成になっていました。

清水

当市の場合、数百台のサーバを同じマシン棟に設置しています。マシン棟は耐震構造になっており、阪神大震災クラスの地震にも耐えうる設計になっていますが、電源容量が問題視されはじめていました。サーバも数百台、ネットワークも冗長化など機器は増える一方で、電源容量は限界に近い状態だったのです。信頼性をあげるための冗長化が機器の増大を生んだ要因の1つでもあります。また正直、サーバがここまで増えるとは想定していませんでした。新たにサーバラックを設置するスペースはほとんどありません。次にサーバを導入したらブレーカーが落ちるのではないかという不安や、そもそもサーバ設置場所が足りないということが課題でした。

山積した課題を解決するため シンプルで高信頼のネットワークに

今回のリプレースについてお聞かせください。

リプレースについては2008年夏ごろから検討を重ねてきました。リプレースのポイントですが、簡単に言えば既存環境の課題を解決することです。具体的には、住民情報系ネットワークと内部事務系ネットワークの独立性や信頼性を保ちつつ、ネットワーク機器の台数と電力容量を削減するということです。

さらに付け加えるならば、ベンダーのサポートも重要視していました。実は、これまで外資系ベンダー製品を採用しており、障害が発生したときの問い合わせのレスポンスが遅いと感じていました。国産ベンダーであれば、速いレスポンスも期待でき、信頼性も高いという評判も聞いております。アラクサラは、キャリア・ISP・公共等の信頼性の高いネットワーク構築でも多くの実績があるとのことで、アラクサラ製品であれば、上記の課題をすべて解決できる上、サポートでも安心と考えました。

具体的にはどのような製品を導入されたのですか?

コアスイッチはAX6604Sの1台構成にしました。本体は1台ですが、内部はハードウェア的には完全に冗長化*1されており、信頼性は十分確保されていると判断しました。また、住民情報系ネットワークと内部事務系ネットワークは論理的にネットワークを分割*2しています。これまで4台のコアスイッチで構築していたものと同様の環境を1台のスイッチで実現できています。エッジスイッチとの接続にはリンクアグリゲーション*3を採用しました。これまでのスパニングツリー*4による冗長化と比較するとループの危険性が低減され、シンプルで強いネットワークになったと自負しています。

  • *1 フォールト・トレラント・ネットワーク : 1台の装置に2台分の機能を実装したフォールト・トレラント・スイッチやディストリビューションスイッチを利用し、リンクアグリゲーションによる冗長ネットワークを構築できる。ループ障害リスクを回避。
  • *2 ネットワーク・パーティション : ネットワーク仮想化により、ネットワークを論理的に分割する技術。低コストで、セキュアなネットワーク構築が可能。
  • *3 リンクアグリゲーション : 複数の回線を仮想的にひとつの回線と見なすことで、通信速度および耐故障性を向上させる技術。
  • *4 スパニングツリー : ループ(円環)状に形成されたネットワーク内で、データが永遠に循環するのを防止するための制御手法の一つ。

4台のコアスイッチを1台のフォールト・トレラント・スイッチにリプレース

構築期間などはいかがでしたか。

清水

構築の期間は3ヶ月程度で、7回のフェーズに分けて実施しました。大きな障害はありませんでした。実稼働からすでに半年過ぎていますが、問題は起きていません。

ネットワークを仮想化する「ネットワーク・パーティション」について、上長の理解を得るのは大変そうですが…。

VLANやVPNなどのネットワーク仮想化技術はすでに世の中で実績があり、同様のネットワーク仮想化技術である「ネットワーク・パーティション」でも、住民情報系ネットワーク、内部事務系ネットワークが完全に論理的に分離できること、さらにエッジスイッチ配下では、住民情報系と内部事務系で別になっているためセキュリティ上の問題が無いこと、また「フォールト・トレラント・スイッチ」による装置の信頼性についても十分な実績があるということを丁寧に説明しました。確かに物理的にコアスイッチが分かれているほうが理解しやすいのですが、「ネットワーク・パーティション」と「フォールト・トレラント・スイッチ」の組み合わせによるリプレースは、ネットワーク機器台数を減らし、電源容量の削減に大きく貢献する点を説明した結果、理解を得られたのだと考えています。

防災情報などの音声系のIP化や検疫など 今後の活用にも期待

その他、実際に導入しての感想はございますか。

リプレース後はネットワークについての不満の声は聞こえてきません。エンドユーザからはネットワークは動いて当然と思われているため、障害がないことが最善であり、たとえ障害が発生したとしても、どれだけ早く復旧できるかが重要と考えます。

清水

ケーブル接続ミスによるループが引き起こすネットワーク障害は大きな問題でした。これまではループによる障害がどこで発生したかはすぐにはわかりませんでした。結局、人手に頼った原因探しや職人的な勘頼みで怪しいケーブルを特定するなどして復旧にあたってきました。アラクサラのスイッチを導入することにより、ループ発生の検知がツールで簡単に出来るようになったのが非常にありがたいです。

万が一ハードウェアが故障して機器の入れ替えが必要になっても、設定情報のバックアップを記録したSDカードを入れ替え後の機器に挿入することにより、すぐに設定を元通りに反映させられるという機能も好感がもてます。運用が簡便になり、復旧もスピーディーになります。

今後の展望や感想などを聞かせてください。

今後防災情報などの音声系の利用も視野に入れています。そうなると、QoS機能は必須です。アラクサラ製品は、階層化シェーピングなどの帯域制御や認証、検疫システムとの連携などの機能も優れています。防災情報でのネットワーク利用や、管理外の端末をネットワークに接続させないなどの要望にも応えるものだと思います。今後、これらの機能を活用していきたいと考えています。

ありがとうございました。

西宮市役所 本庁舎ネットワーク構成イメージ

1台の装置に2台分の機能を実装したフォールト・トレラント・スイッチ「AX6604S」, リプレース後はラックに空きができ、省スペース・省電力を実現

西宮市役所

西宮市役所

西宮市は兵庫県の南東部の阪神地域(神戸と大阪の中間地)に位置し、現在では東西14.2km、南北19.2km、総面積100.18㎢の人口48万人を超える大きな都市へと発展している。「えべっさん」で親しまれる西宮神社や「甲子園球場」のある街としても知られ、「灘の生一本」で有名な酒どころでもある。