伊達市：レイテンシー0.4 ミリ秒を維持し、ブートストームの課題を解決

伊達市様

マイナンバー利用に向けて仮想デスクトップ環境を構築しセキュリティ強化

伊達市　総務部　総務部長
高橋昌宏氏

独眼竜政宗で有名な伊達氏発祥の地としても知られる伊達市。阿武隈山系と阿武隈川の豊かな自然に抱かれ、日本百景に選ばれている霊山、伊達家の居城となっていた梁川城跡など見どころも多い。5町が新設合併し誕生した同市は2016年1月に10周年を迎え、次の10年に向け「伊達市第2次総合計画」（平成27年度～平成34年度）のもと「健幸と個性が創る活力と希望あふれる故郷伊達市」の将来都市像を目指し、市民と行政が協働でまちづくりを推進している。

同市において東日本大震災からの復興と地方創生は重要なテーマだ。同市の行政を支えるシステムに関しても大震災はターニングポイントとなった。サーバー室のあった建物の老朽化もあり、災害対策や業務継続の観点から2014年にシステムをデータセンターに移行。2015年にはコスト削減や運用の効率化に加え、次世代ICTインフラを視野に仮想化を導入した。サーバーとともにクライアントも仮想化した理由について、総務部総務課長髙橋昌宏氏はこう話す。

「マイナンバーの利用などに対してセキュリティ強化を図るべく仮想デスクトップ環境を構築しました。端末にデータを残さないことが採用の大きな理由です。また、基幹系と業務系の端末を統合し運用管理を容易にするとともに、机上の作業スペースを確保し、事務効率を上げたいという狙いもありました」。

今回、同市は仮想デスクトップの導入にあたり、全職員700名以上が業務で利用することから、始業時の一斉起動によりパフォーマンス低下を招くブートストームを懸念していた。問題解決の鍵を握っていたのはストレージだった。

フラッシュヒット率100%※2の高いパフォーマンスでブートストームを回避

仮想デスクトップ環境のパフォーマンスはストレージのI/O性能が重要なポイントとなる。例えば、始業時は同時に多数の仮想デスクトップを起動することからストレージに対して大量の同時I/Oが生成される。総務部総務課情報管理係副主幹（システム担当）幕田典昭氏はvForum 2013で出会ったTintri by DDNの仮想化環境専用ストレージに大きな関心を抱いたという。「SSDとHDDのハイブリッド構成でコストを抑制しながら、フラッシュヒット率100%※2の高いパフォーマンスでI/O性能を強化することによりブートストームを回避できます。また仮想マシンの稼働状況に合わせて自動QoS（Quality of Service）により常に安定したパフォーマンスを維持できる点も高く評価しました」。

同市は構築や運用をアウトソーシングしているが、「LUNやボリュームを考える必要がなく導入しやすい点や、仮想マシンごとのパフォーマンスの可視化によりパフォーマンス低下時の要因特定も迅速かつ容易に行えることも魅力でした」（幕田氏）。2014年夏、富士通からTintri by DDNのOEM製品として「ETERNUS TR series」の提供が開始された。「2015年度に構築する仮想デスクトップ環境のベースにぜひ導入したいと。まさにベストなタイミングでした」と幕田氏は振り返る。

2015年6月、同市は富士通のブレードサーバー「PRIMERGY BX」と「ETERNUS TR850」、デスクトップ仮想化ソフトウェアVMware Horizon Viewを中核とする仮想デスクトップ環境の採用を決定。また複数スイッチを論理的に束ねるBrocade VDXを採用し10Gbps化、冗長化を図りながらシンプルなネットワーク環境を実現している。

常時レイテンシー0.4ミリ秒を維持、1/3の省スペース化で運用コストを削減

伊達市
総務部副主幹兼情報管理係長
佐藤真氏

2016年3月、サーバー仮想化基盤とともに仮想デスクトップ環境も本稼働を開始。現在、仮想デスクトップは内部情報系670台、基幹系65台が稼働しており安定稼働を続けている。

「不安視していたブートストームは起きていません。始業時も起動時間は数秒で、職員はストレスを感じることなく業務を行っています。フラッシュヒット率100%※2、レイテンシー0.4ミリ秒を維持し、物理端末の時代と同じように職員が今まで通り意識しないで使えるというのがいちばんのメリットです」（幕田氏）。

コストの観点では省スペース化のメリットも大きい。従来型ストレージでは12Uサイズを必要としたところ、「ETERNUS TR850」では1/3の4Uサイズで収納できたことから運用コストの大幅な削減を図っている。

同市は、総務省が推進する自治体情報セキュリティクラウド構築に向けて仮想化を活用した対応を進めている。「コストを抑制しながらセキュリティ強化を図るべく、端末は1台のまま、最も重要なデータを扱う基幹系とリスクの高いインターネットを仮想デスクトップ環境で動かし、内部情報系は物理環境で利用する方向で検討しています」と総務部副主幹兼情報管理係長佐藤真氏は話す。

今後の展望について「仮想デスクトップ環境の構築によりいつでもどこでも業務が行える土台はできました。今後、国の方針を見据えながら災害やパンデミックにおける業務継続など活用シーンの拡大も検討していきたいと思います。富士通社には迅速かつきめ細かいサポートとともに先進的な提案もお願いいたします。またTintri by DDNにはICTの可能性を拓く新しい技術の開発に期待しています」と高橋氏は話す。