事例:観音寺市役所 様自治体

VLANによる仮想化とスタック/リング構成により
マイナンバーにも対応した信頼性の高い自治体ネットワークを低コストで構築

香川県の西端に位置する観音寺(かんおんじ)市役所は、2005年から10年の間、住民情報ネットワークと行政情報ネットワークを物理的に分けて運用してきたが、冗長化に課題があり信頼性の確保に悩みを抱えていた。そこで同市は新庁舎の建設を機にネットワークシステムを刷新、アラクサラネットワークス(以下、アラクサラ)のボックス型スイッチ「AX3830S」をコアスイッチに採用した。VLANによってネットワークを仮想的に分離してセキュリティを確保するとともに、スタック構成で冗長性を確保。さらに支所間の接続はリング構成をとることで、コストを抑制しながら耐障害性の高いネットワークを実現している。

観音寺市役所 観音寺市 政策部 企画課 情報統計係 係長 山田 修二 氏

冗長化されていないネットワーク、迂回経路のスピードも不十分

観音寺市の概要についてお聞かせください。

山田

観音寺市は香川県の西端に位置しており、2005年10月に観音寺市、大野原町、豊浜町の1市2町が合併して今のかたちになりました。瀬戸内海沿いにある国の名勝・琴弾公園には、テレビ時代劇「銭形平次」のオープニングに使われたことでおなじみの「銭形砂絵」があります。また、金糸や銀糸を使った豪華な太鼓台(ちょうさ)が100台以上練り歩く「ちょうさ祭り」は市内で最大のイベントで、毎年秋には数多くの観光客が集まります。

観音寺市役所における既存のネットワーク環境とその課題について教えてください。

山田

既存のネットワークは、2005年の合併時に導入したものです。多くの自治体では住民情報系と行政情報系の2つネットワークをセキュリティの観点で分離していると思いますが、本市もこれまで二つのネットワークを物理的に分けて構築していました。ただし、コスト的な問題もあって冗長化構成はとらず、それぞれのネットワークをシャーシ型のコアスイッチ1台で運用していたことから、万が一障害が発生したときのことを考えると、少なからず不安がありました。そこで念のため予備機も用意していたのですが、障害が発生してからベンダが対応してくれるまでの数時間、ネットワークが停止することもありました。

また、本庁舎と大野原/豊浜の2カ所にある支所の間はスパニングツリープロトコル(STP)(※1)を用いてリング構成とし、障害時には自動的に迂回経路へ切り替わる構成としていました。ただし、以前の迂回経路は10Mbpsと低速な上に、リングを構成するスイッチや回線に障害が起きた場合の切替時間が長いことが悩みとなっていました。

システムは業務にとって必要不可欠、止まらないネットワークが求められる

今回のリプレースのきっかけは何だったのでしょう?

山田

本庁舎の移転です。1963年に建設された以前の庁舎は老朽化が激しく、耐震性にも限界があったため、2015年5月に免震構造を採用した新庁舎を建設、移転することになりました。これに合わせてネットワークシステムも新庁舎へ移転する必要が出てきたのですが、既存のコアスイッチは導入から10年が経っており、サポートの契約も切れることから、思い切ってシステム全体を一新することにしました。

新たなネットワークシステムを構築するにあたり、どのような要件を求められたのですか。

山田

市役所における各業務は、年々ネットワークへの依存度を高めています。もはやネットワークは業務にとって必要不可欠の存在ともいえますが、それだけに停止することは許されません。そこで今回のリプレースにあたっては、たとえ障害が起こっても簡単に止まらないネットワークを目指しました。他の要件としては、従来通り住民情報系と行政情報系のそれぞれのネットワークを分離すること、また将来のマイナンバー対応を考慮し、堅牢かつ柔軟なセキュリティを確保することを求めました。本庁舎と支所間のネットワークについては、これまでと同様リング構成をとることとしましたが、信頼性や切替時間は向上を目指しました。

スタック/リング構成により高い冗長性を確保

アラクサラのスイッチを採用された理由を教えてください。

山田

新しいネットワークについては、導入前の段階からおおよその構想は固まっていましたので、仕様を公開した上で競争入札としました。結果、この要件をクリアしたのは、アラクサラのスイッチを使ってネットワークを構成した提案だったのです。

なお、アラクサラについては実績のある国内ベンダであり、サポート体制もしっかりしていると思いましたので、導入にあたっての不安はありませんでした。

新しいネットワークの構成について教えてください。

山田

本庁舎のコアスイッチにはボックス型のL3スイッチ「AX3830S」を採用。冗長性を高めるため、2台を組み合わせた「スタック構成」(※2)としました。また、本庁舎の各フロア、中央図書館、中央公民館、共同福祉施設、保健センターに配置したフロアスイッチ(AX2530S)と繋ぐ回線は、リンクアグリゲーション(※3)によって冗長化しています。これなら、仮にコアスイッチや回線に障害が起きたとしても、ネットワークが止まることはありません。

セキュリティ面で言うと、VLANで住民情報系と行政情報系のネットワークを仮想的に分離し、それぞれの独立性を保っています。そして市内の2支所(豊浜支所、大野原支所)の拠点スイッチには、ボックス型のL3スイッチ「AX3650S」を採用。こちらもVLANでネットワークを分離し、さらに2台のスイッチを組み合わせたスタック構成によって冗長性を高めています。

本庁舎と豊浜支所と大野原支所の間は、アラクサラのリングプロトコルを用いた構成とし、1Gの回線を2本束ねて拠点間を高速化しています。リング上のスイッチは全てスタック構成による冗長化を行い、障害時には1秒以内の高速切替が可能となっています。

構築はどのように進んだのですか。

山田

構築は2015年1月からスタート。建物自体の工事と並行して、スイッチの設置やLANの工事を行わなければならなかったため、建築事業者とのスケジュール調整などにかなり苦労しましたが、どうにか当初の計画通り、新庁舎のオープン(5月)と同時に新しいネットワークシステムへ移行できました。

大久保

ネットワークの構築以外にも、それまで大野原の支所に集約して運用していたサーバ群を本庁舎へ移転したため、サーバとネットワークの環境を本庁舎に統合する作業が発生。書類や備品などの引越作業にクライアントPCやプリンタの設定変更作業が重なり、とにかく忙しかったことを覚えています。

山田

ネットワークの接続については、例えばスタックで構成したコアスイッチの1台が落ちたとき、2台目のスイッチへ速やかに切り替わるかどうか、あるいは支所にある2台のスイッチが同時に落ちたとき、直ちにネットワークが迂回ルートへ切り替わるかどうかなど、念入りにチェックを行いました。

ネットワーク 構成図
画像を拡大する

耐障害性/柔軟性を高めながら導入・保守などにかかるコストを削減

実際に運用されてみていかがでしたか。

山田

リングプロトコルとスタック構成を組み合わせることで、耐障害性の高いネットワークを低コストで構築できました。従来は他社スイッチを使ったSTPとスタック構成の組み合わせだったのですが、障害が起きた際の切り替えに数秒から数十秒の時間を要していました。現在は切り替えも1秒程度と短く、アプリケーションのセッションが切れて困るようなこともありません。

導入により得られた効果をお聞かせください。

山田

耐障害性が高まったと同時に、スイッチの導入・保守などにかかるコストが削減できました。もし、従来のようにシャーシ型のスイッチをコアスイッチとして採用し、物理的に分けることで冗長性を高めていたら、かなりのコストがかかっていたことでしょう。そこを今回は、ボックススイッチを採用しVLANによる仮想化とスタック/リング構成をとることで、比較的低コストで信頼性の高い自治体ネットワークを構築できました。これは大きな成果です。

今後の展望についてはいかがでしょうか。

大久保

稼働してまだ2カ月足らずですので、ネットワークシステム自体をどうこうしようとは考えていません。ただ、これから始まるマイナンバー制度に対応するため、市役所内のシステム環境の整備を進めていく必要があります。どのような仕組みが求められるのか、まだまだ流動的なところもありますが、新しいネットワークシステムなら柔軟に対応できると考えています。

ありがとうございました。

*1
スパニングツリープロトコル:ループ構成を回避するプロトコル。
*2
スタック構成:複数のスイッチを仮想的に1台にまとめて管理する構成。
*3
リンクアグリゲーション:複数の回線を仮想的に1本の回線とすることで通信速度や耐障害性を高める技術。
社名/商品名は、各社の商標または登録商標です。

観音寺市

観音寺市役所

香川県の西部に位置し、面積は117.84Ku。2015年時点での人口は約6万2,000人。807年(大同2年)に空海が神宮寺へ聖観世音菩薩を安置、これがのちに観音寺と呼ばれるようになったと伝えられている。2005年10月、いわゆる“平成の大合併”で旧観音寺市、旧大野原町および旧豊浜町が合併し、新「観音寺市」として生まれ変わった。市の沖合にある伊吹島では、良質な煮干イワシ(イリコ)の生産が盛んで、さぬきうどんのダシとして欠かせない存在となっている。