諏訪広域総合情報センタ(長野県岡谷市)は、アプリケーション仮想化ソリューションを導入し、本番稼働を開始した。総務省が指導するインターネット分離に対応し、自治体業務の安全性を向上させる。ネットワールドが11月30日に発表した。
諏訪広域総合情報センタは、長野県の南信エリア6市町村(岡谷、諏訪、茅野、下諏訪、富士見、原村)、国、長野県、民間各社の出資によって1986年に設立された、6市町村をカバーする第三セクター情報処理企業。現在の自治体クラウドと同様のコンセプトを早くから実現し、1988年に住民行政システムを中心とした情報通信サービスの提供を開始した。その後も業務を徐々に拡大して、各自治体の行政活動を下支えする重要な役割を担い続けている。指紋認証などの生体認証デバイスを早い段階から導入し、自治体のセキュリティ強化に貢献している。
そして今回、日本年金機構の情報漏えい事件などを背景に、総務省がマイナンバー/総合行政ネットワーク(LGWAN)系の環境とインターネット系の環境を分離するよう指導していることを受け、県と6市町村の接続を担当する同社がインターネット分離対策を担うことになった。
インターネット分離を実現する具体的な方法は複数あるが、端末や環境を完全に分ける方法ではデスク上のスペースや業務効率などの課題が伴うため採用できず、6市町村はMicrosoft Officeなどを使っているため仮想ブラウザ方式では適応しないと判断された。そして、できるだけ現状の使い勝手を変えずに環境を構築できる手法としてアプリケーション仮想化が選ばれ、「Citrix XenApp」の採用が決まった。
アプリケーション仮想化システムの概要図(出典:ネットワールド)
新たに構築された環境では、物理サーバ9台(XenApp基盤用は6台)に「VMware vSphere」による仮想環境上で仮想サーバ約90台(XenAppサーバは約30台)を稼働させ、長野県自治体情報セキュリティクラウドに接続している。当初、単一のプールから全市町村にサービスを提供することも検討されたが、各イントラネット環境によって固有の業務要件があるため、最終的には市町村ごとにファームを分ける方式を採用した。
一方で各市町村は、既存のクライアントに「Citrix Receiver」を導入し、1台の端末でマイナンバー/LGWAN系とインターネット系の両方の業務を安全に行える環境を実現。帯域の狭い広域WAN経由でのXenApp利用にもかかわらず、レスポンス速度に問題はなく、むしろ従来のPCと比較してインターネットアクセスが高速になった自治体もあるほどで、ユーザーの使い勝手を損なうことなく安全な業務環境を構築できたという。
システムの特徴の一つは、イメージ作成・管理にXenAppの「Provisioning Services(PVS)」機能を利用していること。長期間システムを利用し続けていると、OS環境の変化によって不具合や性能低下などが生じる場合があるが、PVSを利用すれば環境が毎晩リフレッシュされるため環境変化によるトラブルの心配をゼロに近づけられるほか、マスター管理などもシンプルで大規模環境の運用管理を効率的に行えるという。
なお、システム構築に当たっては6市町村の環境や管理ポリシーなどの違いを吸収するために十分な調整と合意形成が必要だったが、システムの提案と構築を担当したネットワールドのパートナーであるエプソン販売の支援と、ネットワールドの技術支援や情報提供が高く評価されたとのこと。
諏訪広域総合情報センタでは今後も、働き方改革への対応や行政事務系システムの仮想化など、XenAppに関して今回培ったノウハウと経験をさまざまな分野で活用する考えだという。