山形県 村山市
自治体
山形県村山市は、山形県中央部にある人口約2万3千人の市です。東を奥羽山脈、西を出羽丘陵に囲まれ、市の中央には最上川が南北に流れる肥沃な土地として知られ、さくらんぼやラ・フランスなどの様々な果物や良質な米など多くの農産物が生産されています。
また、日本有数の規模である「東沢バラ園」や、山形県の夏の代表的な祭りである「むらやま徳内まつり」、そば街道発祥の地として有名な「最上川三難所そば街道」など、毎年多くの観光客が訪れる魅力的な街としても知られています。
〒995-8666 山形県村山市中央1-3-6
山形県村山市がHCI導入と共にD-Linkの10ギガL3スイッチを新コアスイッチとして採用
三層分離を保ちながら管理を集約化し、効率的なネットワーク運用を実現
山形県村山市役所(以下、「村山市」)では、令和5年4月にNutanix社のHCI(ハイパーコンバージドインフラ)導入と同時に、コアスイッチも更改し運用を開始。コアスイッチとして導入されたのは、D-Linkの10ギガL3スイッチ「DXS-3610-54T」だ。
導入にあたり、村山市にはどのような課題や構想があり、ネットワーク更改によってどのような変化があったのか、村山市役所の八鍬氏と、ネットワーク構築に携わったハイテックシステムの営業グループ野口氏と同社の技術担当である鈴木氏に話を伺った。
<POINT>
HCI 導入と同時に行った、10G スイッチによる集約化と冗長化
重要なポイントの一つと考えた長期保証
シンプルになった基幹スイッチの管理性
導入製品紹介
DXS-3610-54Tは、10G BASE-T×48ポート、40G/100Gアップリンク×6スロットの、最大2.16Tbpsのスイッチング容量を持つ1Uサイズの10ギガL3スイッチだ。40G/100Gスロットを使用したスタック構成による冗長化が可能で、リング構成でスタックをする場合、400Gから最大1.2Tまでのスタック帯域にすることが可能。
本事例では、L3ルーティングやスタック帯域400Gで組まれたスタック機能による冗長化、エンハンスドイメージでのみ使用可能なVRF-Liteによるネットワークの仮想化機能などが使われている。ホットスワップ対応のモジュラー式電源とファントレイが筐体背面に搭載できるため、ラックスペースを消費しない点もメリットとしてある。自治体や大学、病院、企業などでのコアスイッチやディストリビューションスイッチとしての利用に適している。
VRF-Liteによる管理の集約とスタック機能による冗長化で、NW管理の効率化と冗長化を図る
HCI 導入と同時にコアスイッチ導入に至った経緯とは
山形県村山市役所(以下、「村山市」)では、令和5年4月にNutanix社のHCI(ハイパーコンバージドインフラ)導入と同時に、コアスイッチも更改し運用を開始。コアスイッチとして導入されたのは、D-Linkの10ギガL3スイッチ「DXS-3610-54T」だ。
導入にあたり、村山市にはどのような課題や構想があり、ネットワーク更改によってどのような変化があったのか、村山市役所の八鍬氏と、ネットワーク構築に携わったハイテックシステムの営業グループ野口氏と同社の技術担当である鈴木氏に話を伺った。
村山市が導入の検討を開始したのは、2021年夏ごろからだ。その後2度のRF Iを経て2022年8月に入開札を実施しサプライヤーを選定。運用を開始したのは2023年4月からだ。
更改前は、3TierのVM仮想基盤があり、ネットワーク強靭化の際に他社のL3スイッチを導入。その際はVRFを使わずに、個人番号情報系とLGWAN接続系にそれぞれ2台ずつのL3スイッチで冗長化して運用していた。
八鍬氏は検討時の状況について、更改前もシンプルな構成とはしながらも、更改後もL3スイッチ4台の構成だとコスト的にも掛かるため、最適な構成を提案してもらいながら検討していたと話す。また、Nutanixの要件に10ギガスイッチがあり、それなら基幹L3スイッチとNutanixの更改を一緒にすると効率的ではと考えたことや、基幹の10ギガ化は将来的なトラフィック増加への備えという意図もあったという。
それ以外にも要件は多数あったが、重要視した要件の一つは保証だったという。「D-Linkさんの特徴でもあると思いますが、やはりライフタイム保証があるのは重要だと思います。基幹スイッチをどれほどの期間使うか分からないですが、壊れた時に確実に対応できることは、とても重要な点だと思います。」と八鍬氏は評価する。
VRF-Liteによる三層分離の実現と運用管理の簡易化
検討と入札を経て、「DXS-3610-54T」を導入。VRF-Liteによるコアスイッチの集約化が行われることとなった。この提案を行ったハイテックシステムは、今回村山市に初めてサプライヤーとして採用されたという。村山市に「DXS-3610-54T」を提案した理由について、ハイッテックシステムの鈴木氏は、「D-Linkの代理店になっていることが一番のところと、D-Linkの営業の方の手厚いサポートですね。仮想基盤を提案するときは、これまでもD-Linkの10ギガスイッチを使っていて、村山市様の要件に合っていたというのが経緯です。」と述べる。
「DXS-3610-54T」による新たな構成は、個人番号利用事務系とLGWAN接続系をVRF-Liteで分離して、マネージメント系とインターネット接続系はファイアウォールを軸にしてL2でVLANを通している。ファイアウォールで分離をしていることから三層分離は維持されつつも、むしろ四層の構成に変わった点が特徴だという。
元の三層はそのままに、新たにマネージメント系を整備し三層を一元管理する構成を確立。このマネージメント系に共通化した認証サーバなどを置き、ユーザーやポリシーを全て登録・管理することで運用負担を削減。併せて全職員の本人確認や認証・認可についても厳格化し、ゼロトラストセキュリティへの移行も意識して基盤を整えたという。
コアスイッチが集約化されたことで、運用管理面にも変化があった。以前は系統ごとに物理的にスイッチが分かれていたため、設定を変更する際も別々に接続して対応していた。今回の集約化で1台の「DXS-3610-54T」に繋げば、複数系統の設定も全部可能なため、運用が簡易になった。また、業界標準で読みやすいとConfigも評価された。
村山市の新たな構成の中で「DXS-3610-54T」はコアスイッチとしてスタック構成で冗長化され、庁内の約500台の端末とサーバが接続されている。市の基幹スイッチとして重要な役割を担っていることについて八鍬氏は「コアスイッチとして使うので、それが停止してしまうと端末もサーバも結局使えなくなります。そこの冗長化というのは、業務に直結する部分なので必須でした」と話す。
今後のクラウド化の検討や展望について
今後の村山市の展開について聞くと、八鍬氏が課題だと思っているのはOfficeについてだと語った。今は三層分離のアルファモデルベースでやっているとしながらも、ゆくゆくはMicrosoft365のライセンスを適用して、クラウドを使っていきたいと話す。その時にどういうネットワーク構成を取るのかも検討課題だとする。
ネットワークについては、コアスイッチで特別にやりたいことはないとしながらも、機器の統合的な管理による運用工数の削減につながるクラウドは、オンプレミスのソリューションと比較検討し、最適な運用モデルを選択していきたいと展望を語ってくれた。
またメーカーへの期待について八鍬氏は、「今のところ一部課題はあるものの、安定してこの半年以上は稼働しているため、これからもトラブルが発生なく稼働することを願っています。期待することは、やはりコアスイッチとして使っているので、何かあった時のトラブルシューティングであったり、その対応だったり、そういったところはスピーディにやっていただきたいと思っています。」と語ってくれた。
関連製品
自治体