行政のDXに向けた環境の整備が進みつつある中で、自治体の情報システムが抱えている多くの課題と、その解決策となる全体最適に向けた取り組みの手法について前回は触れた。では、情報システムの全体最適の実現に向けて、ニュータニックス・ジャパンは具体的にどのようなソリューションを提供しているのだろうか。ニュータニックス・ジャパンとネットワールドの担当者にメリットを解説してもらった。

インフラ管理を1クリックで実現
統合管理ツール「Prism」

 自治体において、業務システム単位でのIT基盤の調達により、設計思想の異なる基盤が並存していることが少なくない。個別最適なIT基盤のサイロ増殖による運用負荷の増大を解消するには、柔軟性と拡張性を兼ね備えた共通IT基盤を構築すると同時に、シンプルな運用を目指すという視点が欠かせない。しかし現実的には、IT基盤を一度に共通化するのは難しいため、スモールスタートから段階的に拡張していくというアプローチが有効であることを前回示した。

 それを可能にするのが「Nutanix Cloud Platform」だ。Nutanixでテクニカルエバンジェリストを務める島崎聡史氏は「段階的な全体最適を実現可能なIT基盤として位置付けているのが、Nutanix Cloud Platformの中心となるHCIだ」と語る。
 
ニュータニックス・ジャパン
テクニカルエバンジェリスト
島崎 聡史 氏

 従来のIT基盤は、サーバー、SANスイッチ、共有ストレージを組み合わせた、いわゆる3層型の仮想化基盤が主流だった。この方式は、機器の組み合わせパターンが無尽蔵に存在するため一見すると自由度が高く柔軟だ。しかし実際には、システム需要増に伴う基盤拡張などの要求に対して影響調査や再設計、複数の機器にまたがる複雑な設定作業などが必要、といった性質によりIT基盤の硬直化の原因となっている。

  「Nutanix HCIはプライベートクラウドに必要な構成要素をソフトウェアで実装・統合した仕組みであるため、拡張も容易だ。運用時の多岐にわたる作業、例えばソフトウェアの更新、リソース状況の把握、健全性の確認なども、統合管理ツールの『Prism』で一元的に数クリックで行える。3層型の仮想化基盤に比べてステップを大幅に削減可能だ」(島崎氏)という。

 Nutanix Cloud Platformを導入した名古屋市では、教育コストを抑えながら少人数でも効率よく運用し、基盤だけでなく仮想マシン単位のリソース状況を迅速に把握することも可能となった。また、自己修復機能により、ディスク障害発生時でも安定的な継続稼働が可能となり、サービスレベルの向上と運用負荷の低減を両立した。

 さらに、NutanixはPrismの運用性を強化・拡張する「Prism Pro」を提供している。「X-Fit」と名付けられた独自の機械学習エンジンを活用した分析機能により、リソース割り当ての適正化、リソース需要予測と拡張計画案の自動提示、定期レポート出力などの機能を備える。

 Prism Proはタスク自動化機能「X-Play」も備える。ノーコード/ローコードと呼ばれる考え方に基づき、プログラミングの知識がなくても、Prism上でプレイブック(手順書)を作成し、「アラート発生」や「時刻」などのトリガー(実行条件)を指定することで、様々な運用作業を自動化できる。

 「IT基盤やその運用について、将来像を主体的に描き、内製化率の向上などに前向きに取り組まれている方々から特に注目して頂いている。規模の大小に関わらず、限られた人員で効率的な運用が求められる中で、Prism Proは効果を発揮できる」と島崎氏は述べた。

 ディストリビューターのネットワールドは、自治体の「三層の対策」に合わせて、2015年からNutanixとCitrixを中心とするVDIソリューションを、パートナーを通じて数多く提案・納入してきた。

 「総務省のガイドラインの改定で『三層の対策』がアップデートされたが、Nutanixが特徴とする拡張性をはじめ、サードパーティーの各製品と組み合わせられる柔軟性がより強みを発揮すると考えている」とセールスコンサルティング部セールスコンサルティング1課主任の成清真素夫氏は語る。ほかのHCIベンダーと比べてNutanixが自治体から評価されるポイントは、Nutanix製のハイパーバイザーであるAHVが追加費用なしで利用できること、さらにはCitrixとの相性が良いことだという。
 
ネットワールド
マーケティング本部 セールスコンサルティング部
セールスコンサルティング1課主任
成清 真素夫 氏

 「コストを抑えつつ、高機能で使い勝手に優れたHCIを構築できる。また、当社としてすでに数百ノードを自治体向けに納入しているが、その実績も信頼につながっている」と成清氏は語る。また、今後もセキュリティ対策の高度化への要請は高まる見通しで、「ランサムウェア対策の一例として、Nutanixならば標準機能に加えてエコシステムを生かし、Veeamによる柔軟なバックアップ&リカバリ基盤を、Nutanix Mine with Veeamという共同ソリューションとして提供できる」と力説する。

NAS機能をNutanix HCIに統合
「Nutanix Files」

 VDI環境ではユーザープロファイルの保存先としてNASを用意する必要がある。これに対してNutanixでは「Files」というファイルサービス機能(NFS/CIFS)を提供する。FilesはNutanix HCI上で稼働するスケールアウト型ファイルサーバーである。Prismで展開・管理・拡張、HAやDR機能も標準でサポートする。

 島崎氏は「以前はVDI自体をNutanix HCIで稼働させつつ、データ置き場として外部のNASアプライアンスを利用するケースが多かった。Nutanix Filesに置き換えることで、Prismの管理性や、Nutanix HCIの柔軟性をNASに対しても一貫して適用できる。こうしたメリットが評価され、自治体での活用例が着実に増えている」と強調する。

 また、Filesはいわゆる「野良ファイルサーバー」の撲滅にも役立つ。IT部門の管理外のファイルサーバーが設置され、ユーザー認証や脆弱性対応などの管理が放置されるようなケースを、Filesに置き換えることで、セキュリティとガバナンスの強化にも寄与する。

「Nutanix Flow」で
利便性を損なわないセキュアな環境を実現

 VDI環境のセキュリティ対策では「Flow」が注目を集めている。機能としては、マイクロセグメンテーション(ネットワーク分離)を中心としたソリューションだ。

 従来型のネットワークセキュリティは、外部と内部の「境界」にファイアウォールを設ける方式が一般的で、内部同士での通信制御は手薄になりがちだ。VDI環境ならば、マルウェアの感染拡大を招きかねない。マイクロセグメンテーションは、同一セグメントの通信であってもポリシー制御により細分化および監視し、問題発見時の迅速な遮断を可能にする。最低限必要な通信のみをユーザーに許可する、ゼロトラストの考え方にも通じるアプローチが可能だ。
 

 島崎氏は、「Flowは、AHVに組み込まれた拡張機能であるため、セットアップの手間もかからず、シンプルな操作性でセキュアな環境が実現できる」とアピールする。

 総務省の自治体情報セキュリティに関するガイドラインの見直しの中では、テレワーク中の職員や外部との連携などに対応するため、従来はLGWAN系で使用していた業務端末の一部を、インターネット接続系に移行するというモデルも提示されている。

 「そうしたときに重要となるエンドポイント対策と、FlowやNutanixの認定製品を組み合わせて自治体向けの提案に組み込んでいきたい。NAS、セキュリティ、バックアップなど、多彩なソリューションをトータルに提供でき、サードパーティー連携も含めてPrismで一元管理できるのは、他社にはない大きなメリット」と成清氏は強調する。

 また自治体の方々から課題として伺うのが、人口減に伴う予算削減だ。今後はサービスレベルを維持しつつも、コスト効率を高める工夫が求められてくる。Nutanixのソリューションを活用すれば、集約率や運用効率を改善し、TCOを削減していくことが可能だ。

 「Nutanixの技術を使えば、仮想化基盤をシンプルにできる。自己修復機能でリスクを減らし、障害対応に関わる運用コストを削減できる。またNutanix製品は、簡単に使えるインターフェイスの提供に注力しており学習コストが低い。IT業界全体における人材の不足傾向や、配置転換が比較的多い自治体組織の事情に対して、最適なソリューションになる」とニュータニックス・ジャパンでソリューションマーケティングマネージャーを務める南雲建三氏はアピールする。
 
ニュータニックス・ジャパン
ソリューションマーケティング マネージャー
南雲 建三 氏

柔軟なクラウド活用を
可能にする「Clusters」

 現在、自治体DXの流れの中でパブリッククラウド活用がうたわれている。活用にあたって、多くのケースで直面する課題の1つが「移行するシステムの設計が、クラウドでの稼働に適しているのか」という点だ。

 島崎氏は「オンプレミス向けに設計されたシステムをクラウドに移行する際、パフォーマンスや可用性の維持が課題になり得る。クラウド向けに再設計および最適化するという策もあるが、そのために費用・時間・人材を投入できるとは限らない。そのようなケースで活用できるのがNutanix Clusters on AWSだ。AWSのベアメタルインスタンス(物理マシン)で、Nutanix HCIを稼働させる機能だ。オンプレミスとの一元管理や、システムのポータビリティ確保が可能だ」と強調する。
今後は、AWSだけではなく、ほかの主要なクラウドにも対応していく予定だ。南雲氏は「Nutanix Clustersを活用すれば、コストやアプリケーションの特性に合わせて最適なインフラ環境を選択することができる。迅速なリソース拡張や遠隔地でのDR(災害対策)にも利用可能だ。今後はパブリックとプライベートの双方をうまく活用したハイブリッドクラウドが、持続可能性の高いシステムの現実解となる」と語る。

 ネットワールドでも、Nutanix Clustersに力を入れていく方針だ。成清氏は、「政府がクラウド活用の促進を打ち出しているが、自治体のクラウド活用に向けて新しい価値を提供できる製品だと考えている」と力を込める。

週刊BCN・本多編集長もココに注目!
アップデートされた「三層の対策」に対応できるエコシステム

 2019年にスタートした地方自治体の情報セキュリティ対策の見直しに関する議論が、昨年12月、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定という形に結実した。改定版ガイドラインでは、業務の効率や利便性を高めること、政府の「クラウド・バイ・デフォルト」原則方針などに沿ってクラウドを活用しやすくすること、行政手続きの電子化や自治体におけるテレワークへの対応を進めやすくすることなどを目指し、「三層の対策」をアップデート。本文でも触れているように、従来はLGWAN接続系に配置されていた業務システムや業務端末を、相応のセキュリティ対策を施すことを条件にインターネット接続系に配置転換する新たなモデルを提示した。

 ただし、多くの自治体は新たなモデルへのシフトをかなり先の課題だと捉えているのが実情だ。ニュータニックスのエコシステムは、自治体側の課題にインフラ整備の面で網羅的に解決策を提示できるポテンシャルがある。