岡山県 倉敷市
自治体
豊かな自然に恵まれた岡山県の中核都市のひとつ。水島コンビナートを抱える工業都市としての顔を持つ一方、観光都市としての側面も持つ。美しい白壁の建造物が立ち並ぶ「美観地区」を目当てに訪れる観光客も多い。I T 化にも積極的で、e-Japan構想などに歩調を合わせ、市内の施設を光ファイバーで結ぶ「かわせみネット」を整備。電子政府の基盤となるインフラを整備している。
〒710-856 岡山県倉敷市西中新田640番地
倉敷市内の庁舎や学校を結ぶ「かわせみネット」各施設のエッジスイッチに
DGS-3200を採用し、セキュリティと管理性を大幅に向上
倉敷市には、支所や出張所など市の施設を結ぶ「かわせみネット」というネットワークが整備されている。市職員が駐在するすべての施設を結ぶネットワークで、学校や公民館、消防署などの施設が結ばれている。施設の数は280以上、ネットワークに接続されるPC、シンクライアント端末は、各学校の生徒用を含めると1万台を超える。セキュリティ向上やネットワーク安定性向上を狙い、2008年春に広範囲な機器のリプレースが行われた。各施設に設置するL2スイッチとして採用されたのが、D-Link社のDGS-3200シリーズだった。
<POINT>
SPFポートを2ポート装備し、2系統の光ファイバーを同時に接続可能
ネットワーク経由でポート単位のコントロールが可能なマネジメント機能
小規模施設に設置しやすい少ポート構成、小型なファンレスボディシステム構築時の機器設定おけるSIサポート
市施設を結ぶかわせみネットのセキュリティ向上が課題に
2005年頃、接続される端末数の増加に伴い、ネットワーク全体のセキュリティの一元的な把握がかわせみネットの課題となっていた。ネットワーク全体のセキュリティを向上させるためには、全体を見渡す仕組みが必要だ。そこで検討されたのが、高機能なエッジスイッチの導入だ。各施設で利用するエッジスイッチのセキュリティ設定を情報センターで集中管理できれば、ネットワーク全体のセキュリティレベルを一定に保てる。さらに、複数の光ファイバーを直接収容できることも要件として挙げられた。学校施設などでは同一敷地内に複数の建物があり、アップリンクだけではなく建物間のネットワークにも光ファイバーを使用している。2系統の光ファイバーを接続できれば、それぞれの建物に設置したスイッチを光ファイバーで結び、カスケード接続できる。
「要件はすぐに決まりましたが、容易ではないことが判明しました。要件を満たす機器が市場に見つからなかったのです」
総合政策局政策推進部情報政策課 主任の西川氏は当初、エッジスイッチとして8~12ポート程度の小型な製品を考えていた。しかし要件をすべて満たす高機能なスイッチはいずれもポート数が多く、高価な製品だった。西川氏はInteropなどのイベントに足を運んでは、要件を満たす小型な製品を探し続けた。そうして見つけたのが、D-LinkのDGS-3200シリーズだった。
高機能スイッチと管理ソフトでセキュリティ設定を集中管理
ギガビットEthernetを8ポート、光ケーブルを収容するSPFスロットを2ポート持つL2マネージドスイッチDGS-3200-10が選ばれ、機器リプレース対象となっている各施設に設置された。2008年3月にテスト稼働が、2008年4月には本格稼働が始まっている。DGS3200-10はボディも小型、ファンレスなので設置場所も選ばない。
西川氏はネットワーク管理ソフト「D-View」にも注目した。ネットワーク上のD-Link製品やSNMPに対応した他ベンダの製品を含め、ネットワーク機器を一元管理できるネットワーク管理ソフトだ。倉敷市情報センターでは以前から、SNMPに対応した他の管理ソフトを利用していたが、その当時は100回に1回程度のミスアラートがあったそうだ。DGS-3200-10とD-Viewにリプレースしてからはミスアラートもなくなり、ネットワーク全体の安定感が大きく向上しているという。管理負荷も大きく軽減されたと西川氏は語る。
「これまで見えていなかった各施設での状況も見えるようになりました。ポート単位でのエラーもすべて把握できるので、現地へ行ってのメンテナンスも激減しました」
標準化された技術を活用して高い安定性や機能性を実現していることも評価されているようだ。特定のベンダに偏れない公共のネットワークにとって、標準化された技術を使い、他ベンダ製品が混在するネットワークで安定稼働できることは大きなメリットだという。
安定したネットワークを得てさらなるセキュリティ強化へ
エッジにまで高機能なスイッチを配し、安定したネットワークを構築した倉敷市では、さらなるセキュリティ向上策を考えている。それは、IEEE802.1X認証とDGS-3200シリーズの持つダイナミックVLAN機能を組み合わせ、業務ごとにそれぞれに必要なネットワークセグメントにつなぎ換えて利用するというもの。他のネットワークと同時に接続できないようにすることで、ウィルスなどによる情報漏洩を防ぐ。同じ回線、同じPCで異なるネットワークにアクセスできるようになるので、職員の作業効率も向上すると考えられている。
「全体のセキュリティを向上させながらコストを抑えてネットワークを構築するには、高機能なエッジスイッチがベストプラクティスだと考えています。DGS-3200-10の登場により、それはより身近になったと言えると思いますよ」
将来の展望を教えてくれたあと、西川氏はこのような言葉でインタビューを締めくくった。その口調には、D-Link製品への満足感が浮かんでいた。
関連製品
- レイヤ2+ セキュアギガビットスイッチ DGS-3200-10/GE
- SNMP Network Management System DV-600P
自治体
