大分市は、庁内端末の仮想デスクトップ化プロジェクトにおいて、ニュータニックス製のハイパーコンバージドインフラストラクチャー(HCI)製品「Nutanix Cloud Platform」を採用した。製品を販売するネットワールドが発表した。
同市の仮想デスクトップ環境は稼動開始済み。デスクトップ仮想化製品にはシトリックスの「Citrix Virtual Desktop」を導入している。また、ライセンスフリーの「Nutanix AHV」ハイパーバイザーを利用し、高信頼の仮想化基盤を低コストに実現したという。
現在は、庁内で常時約400台の仮想端末が稼動している。Nutanix専用管理ツール「Prism」で、環境全体を効率的に監視し、今後テレワークを導入して、さらに多くのデスクトップ環境が稼動しても容易に対応できるとする。
システム構成図
大分市は、従来LGWAN系業務に携わる職員に業務端末を割り当てていたが、台数が年々増加し、運用管理の負荷が高まっていた。また長年使い続けた基幹ホストシステムを2020年度末に完全撤廃したことで、従来は数台のホスト専用端末で行っていたマイナンバー系業務システムがオープン化され、1人1台の端末が必要となった。こうした端末増加により運用が煩雑になると予想されることから、端末仮想化を決定し、その基盤としてスモールスタートで必要に応じて拡張できるHCIに着目した。
Nutanix Cloud Platformについては、ネットワールドのパートナーであるオーイーシーが他の自治体での導入実績で信頼性と可用性が実証されているとして大分市に提案した。市は端末仮想化に当たり、どの程度のリソースを最初に見積もれば良いのか判断が難しかったことから、最初はスモールスタートで後々に拡張可能なシステムにするという条件をクリアするソリューションとしてNutanix Cloud Platformを評価した。また、Nutanix AHVを利用することで、高信頼な仮想化基盤を低コストで実現できる点も大きな採用理由だった。
新システム環境では市民の個人情報を取り扱う重要なシステムを稼動させることから、情報セキュリティに十分配慮し、LGWAN系、マイナンバー系それぞれの仮想端末環境のクラスターとネットワークを別々に構築することでネットワーク分離を図っている。
相互のネットワーク間におけるデータの受け渡しは禁止で、多要素認証でシステムの不正利用を防ぐ。ウイルス対策ソフトと「Nutanix Flow」との連携により、万一端末がマルウェアに感染した場合は迅速に切り離せる仕組みを実装し、ウイルスの感染拡大を防止する。さらに外部からLGWAN接続系にアクセスする場合は閉域網を利用し、クライアント証明書を導入した端末とモバイルルーターの組み合わせでないと行えないようにした。