仮想デスクトップ導入事例:足立区役所

小中学校108校の教職員用PC端末でデスクトップ仮想化を実現

1932年に誕生した足立区は、2012年に区制80周年を迎えました。東京23区の最北端に位置しており、人口は約67万人、面積は23区内で3番目の広さとなる53.20平方キロメートル。シンボル的存在である荒川をはじめ、四方を川に囲まれた風光明媚な土地柄で、公園の面積は23区で1位を誇ります。また交通の便もよく、鉄道7路線が乗り入れています。教育にも熱心で、区立図書館数は16館あり、その数は23区内で第2位。区立中学校が37校、保育所数が91園は、それぞれ23区内で第1位(2012年4月1日現在)。さらに千住地域には5つの大学があり、1万人を超える学生・教職員が集うなど、水や緑にあふれた、自然環境を生かした、活気のある街づくりが推進されています。

 

デスクトップ仮想化 デスクトップ仮想化 デスクトップ仮想化
CIO 補佐監(CTSO 兼務)
浦山 清治 氏
情報システム課長
秦 章雄 氏
システム最適化担当係長
保志野 広 氏

 

課題 : リースアップのPCをいかに有効活用するか

足立区では、2009年度の電子自治体推進計画で、「見える化・統合化・標準化」という経営スローガンを確立し、2012年度までに「経営改革、業務改革、システム改革」を実現するための改革フレームワークを推進。これを具現化するプライベート・クラウド型共通基盤「HaaT-PRIME™」を構築しています。

HaaT-PRIMEは、財務管理や人事管理、勤怠管理、共通OAなど、職員が業務に利用する「内部業務基盤」、校務支援システムなど、区立小中学校の教職員が利用する「学校ICT基盤」、住民情報、戸籍、税、保険など区民向けのサービスで利用する「基幹業務基盤」の3つで構成されています。この内部業務基盤を構築している最中に、課題が発生します。CIO補佐監(CTSO兼務)の浦山 清治氏は、次のように語ります。「足立区に108校ある区立小中学校に、8,000台を超えるPCが導入されていました。これらのPCがリースアップになることから新しいPCに入れ替えることが必要でした」。また、生徒の個人情報や成績などの情報漏えいの防止や、不正アクセスなどを防ぐセキュリティの強化も求められていました。

しかしPC入れ替えとともに校務システムやグループウェアなども整備する必要が生じ、また内部業務基盤の構築中でもあったため、コストを抑えかつ開発期間を短縮する手段を検討しました。そこで浦山氏は、「2011年度の学校ICT推進計画に基づき、PCを廃棄せず、できる限り再利用する方法を考えました」と話します。足立区は検討の結果、学校ICT基盤のコンセプト設計書どおりの品質と性能が提供されると判断し、Citrix® XenDesktop®による仮想デスクトップ基盤(VDI)を導入することを決定しました。XenDesktopを採用した理由を情報システム課長である秦 章雄氏は、「実証実験を行い他社製品のプロトコルとも比べてみましたが、低帯域幅でも高速な通信が可能なCitrix ICA® プロトコルを高く評価して採用を決めました」と話しています。

 

ソリューション : 教職員のPC端末にXenDesktopによるVDIを導入

学校ICT基盤の構築は、2012年1月よりハードウェアやソフトウェアの調達を開始し、4月よりシステムを構築。8月より順次、XenDesktopによるVDIを導入しています。システム最適化担当係長の保志野 広氏は、「まず8月の夏休み期間中に71校の小学校に導入し、10月〜11月で37校の中学校に導入しました。現在は順調に稼働しています」と話します。

構築されたVDIは、64コアのAMD Opteron™ 6200が搭載されたブレード・サーバーに、ハイパーバイザーとしてMicrosoft® Windows Server® 2008 R2 Hyper-V™を搭載。その上にXenDesktopを採用した仮想デスクトップ環境を実現しています。また教職員のPC端末からは、足立区学校WANを経由してVDI基盤にアクセスしますが、このトランザクション処理にはCitrix NetScaler®を冗長構成で導入し、安定した負荷分散を実現しています。さらに、教職員室に無線LANアクセスポイントを設置することで、教職員が校内の“どこからでも”自分のデスクトップ環境を利用できるモバイル性も実現。イーサネットケーブルから電源を供給するPoE(Power over Ethernet)も採用しています。

セキュリティ強化の一環としては、公開鍵認証基盤(PKI)を採用し、総務省の最高レベルの認証方式である「オフィスレベル3(EAP-TLS)」を使用 ※1。 2012年12月に総務省からOIDの認可を受けて、足立区独自の認証局(CA)も設置しています。

浦山氏は、「無線LAN接続のセキュリティを強化するため、認証局から教職員が利用するすべてのPC端末に証明書を
配付し、その証明書を使うことで、正しい端末であることが確認できれば学校ICT基盤への接続を有効にする仕組み
を構築しました。これにより、不正なアクセスを防ぐことができます」と話します。教職員は、リースアップPCを活用し、Windows® 7の仮想デスクトップ上で、校務支援システムやグループウェア、Microsoft® Office 2010などを利用できます。保志野氏は、「小中学校と本庁舎間に専用回線と固定帯域幅(100Mbps-Full)を確保し、快適な利用環境を実現しています。本庁舎内のPCよりも仮想デスクトップ環境の方が処理は高速に感じます」と話しています。

※1: 総務省「安心して無線LANを利用するために(2007/12/14 改訂版)

 

デスクトップ仮想化

 

導入効果 : リースアップPCの再活用でPC調達コストを大幅に削減。XenDesktopによるVDIで迅速にデスクトップ環境を展開

足立区では、毎年400〜500台のPCがリースアップになるため、新しいPCを調達するためのコストをいかに削減するかが大きな課題となっていました。XenDesktopを学校ICT基盤に導入したことで、大量にリースアップされる5年間使用した古いPCを再利用できるので、PC調達コストを大幅に削減することができます。秦氏は、「XenDesktopではデータをクライアント側に持たず、生徒の個人情報や成績データなどの機密情報や学校ICT資産などのすべてを、データセンター側で一元管理することができます。これにより、セキュリティ強化もできますしIT資産管理などの作業負荷も軽減できます。この条件を満たせるのが、XenDesktopでした」と話します。

また年度末の人事異動では、人の異動とともにPC端末のデータやアプリケーションも移行しなければなりませんでした。この作業は、情報システム担当者と教職員の双方にとってかなりの負担でした。XenDesktopを導入したことで、個人のデスクトップ環境はセンター側で一元管理されるので、ソフトウェアやデータの移行をすることなく、新しい端末の電源を入れればすぐに自分のデスクトップ環境を利用できるようになりました。情報システム担当者の作業について保志野氏は、次のように語ります。「以前は、人事異動の前後1カ月程度、休日出勤をして設定作業が必要でした。しかしXenDesktopを導入したことで、LANケーブルの敷設やPCの設置、システムの再設定などの作業が不要になりました。基本的にディレクトリサービスのドメインを入れ替えるだけで作業は終了します」。
浦山氏は、「XenDesktopで設計したことで、ネットワーク回線や無線LANの敷設、端末の設置、ソフトウェア設定、証明書発行などの作業を含め1カ月で作業を完了することができました。XenDesktopとコンセプト設計がなければ、同じ期間で3,800台のPCを入れ替えるのは不可能だったでしょう。短期間でVDI構築をやり遂げた足立区の情報システム担当者にも、頭が下がる思いです」と話しています。

 

今後の展望 : 基幹業務基盤へのXenDesktop導入を検討

今後、足立区では、学校ICT基盤だけでなく、これから構築予定の基幹業務基盤にも、XenDesktopと無線LANの
組み合わせを導入していく計画です。秦氏は、「学校ICT基盤で実現したノウハウを横展開できるので、今回、非常に
良い仕組みを構築できたと思っています」と話します。今後の展望について浦山氏は、「2014年稼働予定の基幹業務
基盤では、斬新なプライベート・クラウドの設計をしています。ここでもXenDesktopを利用し、キーボードと画面、ネットワークだけで構成されるゼロクライアント端末を導入する予定です。社会保障・税番号制度も視野に入れた
基幹業務基盤を目指しており、シトリックスの製品やサポートには、今後も大いに期待しています」と話しています。

 

この記事を読んでいる人はこんな記事も読んでいます