Point
- オンプレミス(独自調達・庁内設置)よりクラウド
- WVDという新たな選択肢(VDIのクラウド化)
- オススメはRemote Apps
さて、前回の記事で教育情報のネットワーク強靭化の必要性とその内容について触れました。
今回は具体的にどんなシステム設計をすればいいの?って話です。
ここが選択肢が多くて悩むところですね。
行政の情報担当としての立場から、過去の行政の「ネットワーク強靭化」の反省も踏まえて、
どんなシステムがいいかオススメを書いていこうと思います。
スポンサードリンク
選ぶならオンプレミスより「クラウド」
オンプレミスとは、自前でサーバを購入・保守する方式です。
庁内にサーバを置くので、管理は自分たち、または常駐の外部事業者が行います。
わたしは元々SEとしてサーバの構築や保守管理を行っていましたが、
その立場からお話をすると、サーバの管理なんて公務員がやるものではないと思います。
専門職ならいいんですけど、情報担当なんて大半はちょっとパソコンに詳しいってレベルですし、
教育情報担当になると、もはやパソコンにすら詳しくない人が多いんじゃないでしょうか。
本来、サーバというものはそういった素人が触るべきものではありません。
サーバが止まってしまえばシステムが止まり、市民サービスがストップしてしまいますから。
そういったサーバの運用管理から開放される観点、
また、最近の災害時のBCP(業務継続計画)的な観点、
そして好きな時に自由にメモリやディスク等のリソースを増設できる観点からも、
クラウドがベストだと思います。
スポンサードリンク
クラウドをオススメする理由
上記の内容ともかぶりますが、
- サーバの保守管理などを自分たちでやる必要がない
- メモリやディスク容量のリソース不足に陥っても急な増設が容易
- 災害時に同時に被災する心配がない
- 予算が平準化できる
- 準拠していれば他システムへの移行時も心配なし
といったところがクラウドのメリットだと思います。
ちなみに、今回教育情報担当がコンサル会社と作成した設計書を元に見積もりを頼んだそうですが、
ほとんどがオンプレミスでの提案だったようです。
これは、
- 業者がクラウドでのシステム構築をしたことがない
- サーバ構築や保守料がクラウド業者にいってしまうので業者の儲けが少ない
といったことが理由だと考えられます。
現実、総務省が「教育現場におけるクラウド活用の推進に関する有識者会合報告書」を出していますが、
この中でもオンプレミスではなくクラウドを活用すべきということでまとめています。
スポンサードリンク
クラウドの種類は?
クラウドの種類と違い
(出典:インプレスWeb 担当者Forum「Yes/Noチャートでわかる、あなたにぴったりのクラウドサービス選び&比較解説」筆者:松岡清一氏)
「クラウド」って言われても何をどうすればよいのかわからない。。。
そんな声が聞こえてきそうですが、
最近わたしがいいなと思うのは Microsoft Azure です。
以前の渋谷区役所の記事にも登場しましたが、
年末にもアメリカ国防総省でも採用されたと話題になりました。
ファイルサーバ(OneDrive)からDBサーバ、ADサーバ、それから資産管理サーバまで全てMicrosoft Azureで揃えられます。
Azureを使った構築は、こちらの西条市の例も参考になりますね。
Azureは実際に日本の地方自治体でも多く導入実績があり、
IaaS(インフラ)やPaaS(プラットフォーム)という形態のクラウドサービスを展開しています。
Microsoftのサービスなので、Office365などとも連携に優れています。
クラウドサービスとしては、この他にもAmazonやVMwareなどもクラウドサービスがあります。
スポンサードリンク
VDIの導入について
少なくとも教員用ネットワークは、2系統のネットワーク(校務系と校務外部系(インターネット系))で分割する必要があります。
だからといってパソコンを2台準備するのは、
コスト面・物理的スペース面でも現実的ではありません。
そこで多くの自治体が採用しているのが、VDIやシンクライアントという方式です。
VDI(Virtual Desktop Infrastructure)は、サーバ上の仮想デスクトップを物理端末に画面転送する方式です。
同じパソコン上で2つの画面を使うことになるのですが、実際は全く別のパソコン同士なので、当然ネットワークは繋がっていません。
シン(細い)クライアントは、従来のファット(太い)クライアントに対する言い方で、
パソコン内にOSなどはなく、2系統を画面転送で呼び出す方式です。
パソコンを持ち出されてもデータが入っていないので安全です。
今回は特に導入実績の多いVDIについて少しお話します。
わたしが行政のネットワーク強靭化の際に採用したのがこの「VDI」です。
コスト面・運用面で最も簡易的な方式と言える方式です。
ただ、VDIはサーバの性能に左右されるため、
インターネット系VDIを呼び出すのに時間を要すなど問題が起こっています。(サーバのメモリ不足)
Windows Virtual Desktop
そこでオススメなのが、Windows Virtual Desktop (WVD)というサービス。
これは、Microsoft Azure上でVDIを提供するクラウドサービスです(Desktop as a Service)。
ちょっと動きが重いからメモリを増やしたい…なんて場合も、
クラウドなので全台サクッと増設できます。
極端な話、GPUもAzure上のものを利用可能なため、PhotoShopなどの重い作業を急に使いたいなんて場合も便利です。
Microsoft RemoteApp
さらに、RemoteAppという技術。
リモートデスクトップサービス機能の1つ「Microsoft RemoteApp」を使用しており、
アプリケーションを仮想化して別ネットワークのデスクトップ上に呼び出すことができます。
つまり、校務系のパソコン上に、RemoteAppでブラウザを呼び出せば、
校務外部系のVDIを整備するコストが不要になることも考えられますよね。
保存先もクラウド上のOneDriveを指定できれば本当に実用的です。
Solitonではこの技術を活用したと思われる「Soliton SecureBrowser」というサービスを提供し、
備前市や奈良市の教育委員会がこの方式を採用しています。
ネットワーク間のデータ受け渡しシステムであるFileZenとも連携できます。
スポンサードリンク
【番外編】VDIの場合、ホストは校務系か校務外部系か?
教育情報担当にどちらを物理的なパソコン(ホスト)として準備し、
どちらをVDI(ゲスト)にすべきか、なんてことを相談されたことがありました。
どちらかというと、今回の目的がセキュリティ対策であるのであれば、
校務系をホスト、校務外部系をゲストが良いと思います。
明確な理由をあげることは難しいのですが、、、
物理端末というのは情報をためてしまいがちな環境になります。
例えば、デスクトップ画面上で作業している場合はそのまま残してしまったり、
VDIよりは作業のしやすい(安定している)物理端末ですることを選んでしまいがちです。
情報が貯まるということは、もし情報流出があった場合は被害が甚大です。
これがもし校務系をホストにしていた場合、
情報が多く貯まるのはインターネットに接続されていない校務系になります。
校務外部系(インターネット系)にはそれほどデータが溜まっていないとすると、
校務系がホストであるほうがよりセキュリティ的には良いということになります。
しかし、都道府県で整備した情報セキュリティクラウドやウイルス対策ソフトもありますし、
この辺は使い方次第という面も大いにあります。
まとめ
非常にざっくりですが、クラウドがオススメな理由と、
活用すべき技術などを紹介させていただきました。
まだまだ教育情報のネットワーク強靭化については猶予がありますので、
色んな技術を総合的に自分たちに合う形で検討・採用していただければと思います。
またこの方面の情報がありましたら情報提供していこうと思います。
スポンサードリンク
コメント