Comments
Description
Transcript
兵庫情報ハイウェイ
業務・システム最適化計画(兵庫情報ハイウェイ) 第1 業務・システムの概要 兵庫情報ハイウェイは、県民の誰もがIT革命の成果を享受できる地域社会の実現を めざすことを目的とした「ひょうごIT戦略(平成13年2月)」に基づき、県域の情 報化を推進するための基幹的な情報通信基盤として整備され、平成14年4月から運用 されている。同ハイウェイは、県民サービスの向上、行政における業務の効率化などを 目指し、運営されているが、回線の一部を民間に無償開放することで、各地域における 産業や県民生活の情報化の推進、地域間の情報格差の解消にも役立っている。 しかし、運用開始から4年が経過し、より安価で高速な通信技術が登場している現在、 システム全体を抜本的に見直す時期に来ており、情報システムの運用経費低減の観点や 今後のシステムの維持・管理の観点からは、最新のIT技術の導入や外部委託化等を考 慮した見直しも必要となっている。また、成熟社会の進展に伴った、多様化する市民ニ ーズ、地域コミュニティの活性化といった課題への対応も求められており、当該システ ムで取り扱う情報は、個人情報が多く含まれていることから、万全のセキュリティ対策 を講じ、安全・安心な利用環境を構築する必要がある。 このような状況、経緯等を踏まえ、同ハイウェイの最適化にあたっては、システム構 成、機能、技術、運用などの多角的な視点に立って効率化を進め、システム全般の費用 及び他システムとの連携などを見直すことにより、①情報システムの高度化②情報シス テムに係る運用経費の削減、③障害に対する万全の対応、④情報システムの安全性・信 頼性の確保を基本理念とする。 第2 最適化の実施内容 兵庫情報ハイウェイについて、次に掲げる最適化を実施する。 これにより、平成 18 年度から年間約 85,410 千円(試算値)の情報システム運用経費 の削減が見込まれる。 1 情報システムの高度化 現在の利用状況や将来の拡張性等を踏まえた上で、ネットワーク構成、回線種別、 オーバースペックのハードウェア・ソフトウェア等について見直しを行い、システ ム構成と運用経費の適正化を図る。 移行時期については、現在の民間開放の期限が平成18年度末であることから、 18年度に次期情報ハイウェイの実施設計を行い、19年度に整備・移行を行う。 また、次期情報ハイウェイでは、通信回線、ハードウェア、ソフトウェアについて、 更新時のIT技術動向を見極めた上で、より安価な製品、サービスの導入を検討す 1 るとともに、アクセスポイント数等のネットワーク構成についても見直しを行う。 2 情報システムに係る運用経費の削減 修理対応の派遣費用(エッジ機器現地修理対応費用、24 時間現地駆け付け費用) の見直しを行うことにより、運用経費を減額する。 3 障害に対する万全の対応 通信回線、運用センター機器等の二重化、通信の暗号化等を実施することにより、 より一層の障害に対する万全の対応を図る。 4 信頼性・安全性の確保 行政及び民間の各機関が共同利用する基盤ネットワークであることを踏まえ、次 に掲げるような万全のセキュリティ対策を実施する。なお、情報セキュリティ対策 については、県情報セキュリティ対策指針に従って実施する。 ① ネットワークセキュリティ及びデータ保管時のセキュリティの確保 ② 障害時のバックアップ機能の充実・強化 ③ 外部委託における、情報の秘密の保持、機密の確保等 ④ 情報セキュリティ監査の実施 5 その他 業務・システムの見直しにおいて、既存の法令、制度による制約が存在する場合 は、関係法令、内部規程等の改正を行う。 2 第3 最適化工程表 区分 シ ス テ ム の 最 適 化 平成17年度 サーバ等 (ソフトウェア含) 最適化計 画の策定 ネットワーク (スイッチ、 回線等) 最適化計 画の策定 平成18年度 平成19年度 サーバ等の更新 次期ハイウェイ 提案コンペ、 実施設計 ネットワークの更新 平成20年度 平成21年度 ハードウェア、ソフトウェアの見直し ハードウェア、回線の見直し 業務の最適化 第4 現行体系及び将来体系 別添のとおり。 なお、次期情報ハイウェイの提案依頼書(RFP)についても別に示す。 3 平成22年度 現行体系 (兵庫情報ハイウェイ) 目 次 1 政策・業務体系 1-1 業務説明書 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 1-1-1 目的・機能 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 1-1-2 管理・運用体制図 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3 1-2 機能情報関連 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 1-2-1 機能の抽出(DMM) ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 2 技術体系 2-1 ネットワーク構成図 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6 1.政策・業務体系 1 1-1 業務説明書 1-1-1 目的・機能 『高度情報通信ネットワーク社会形成基本法』に基づき、兵庫県では、情報通信技術の成果を県民があまねく享受し、活力ある地域社会の実現をめざ し『ひょうご IT 戦略』を策定した。この『ひょうご IT 戦略』に基づき、県の各機関、市町、公立学校、公民館等を結ぶ高速大容量の情報通信基盤『兵庫情報 はハイウェイ』を整備した。また、地域の情報格差を解消するため、情報ハイウェイの回線の一部を民間に無償解放し、各地域における産業や県民生活 の情報化を推進するために役立てている。 兵庫情報ハイウェイ整備範囲 兵庫情報ハイウェイは、バックボーン(基幹網)とアクセスポイントから成り、必要な設備を整備する。基幹網は、民間通信事業者の役務で提供され る設備であり、コアノードを光ファイバで接続して構成する。アクセスポイントは、兵庫情報ハイウェイと利用者を接続する拠点であり、エッジ機器とコア ノードなどで構成する。 2 1-1-2 管理・運用体制図 3 1-2 機能情報関連 1-2-1 機能の抽出 (レベル1) 1-1 1-2 問い合わせ・接続 支援 1-8 1-3 アクセスポイント 入退出者確認 1 運用業務 1-6 ATM-VPの帯域精 査 2-1 VPN管理 2-2 故障切り分け 1-4 年間統計資料作 成及び運用者会 議開催 1-7 ※機能構成図(DMM) 現状レベル 0~1 接続計画支援 2-3 復旧作業 2 監視 (設備・運用セキュ リティ) 復旧確認 2-4 保守業務 1-5 3 ネットワーク監視 2-5 トラフィック調査 ログ確認 (レベル0) 1 2 運用業務 保守業務 8 4 兵庫情報 ハイウェイ 7 6 5 4 2. 技術体系 5 2-1 ネットワーク構成図 兵庫情報ハイウェイは、27 拠点のアクセスポイントを民間通信事業者の ATM サービスで接続するネットワークであり、21 拠点を 2 つのリングに、 残る 6 拠点を冗長化された支線路で接続する。 神戸、柏原、豊岡、八鹿、福崎、社、山崎、佐用、上郡、龍野、姫路、加古川を接続して第1 リングとする。神戸、西宮、尼崎、伊丹、宝塚、三田、西 脇、社、三木、明石、西神戸を接続して第 2 リングとする。2 つのリングは、神戸と社で交わり、1.8Gpbs で構成する。 支線路は、1.2Gpbs で構成し、浜坂、村岡は豊岡と、和田山、朝来は八鹿と、篠山は三田と、洲本は明石とそれぞれ接続する。 浜坂 アクセスポイント 豊岡 第一リング(1.8Gbps) 村岡 八鹿 第二リング(1.8Gbps) 和田山 支線(1.2Gbps) 朝来 バックアップ(1.2Gbps) 柏原 篠山 佐用 山崎 西脇 福崎 三田 上郡 (西播磨総合庁舎) 社 宝塚 龍野 三木 (ひょうご 情報公園都市) 姫路 伊丹 加古川 西宮 神戸 明石 西神戸 洲本 6 尼崎 将来体系 (兵庫情報ハイウェイ) 目 次 1 政策・業務体系 1-1 業務説明書 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 1-1-1 目的・機能 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 1-1-2 管理・運用体制図 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3 1-2 機能情報関連 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 1-2-1 機能の抽出(DMM) ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4 2 技術体系 2-1 ネットワーク構成図 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6 2-2 ソフトウェア構成図 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8 2-3 ハードウェア構成図 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9 1.政策・業務体系 1 1-1 業務説明書 1-1-1 目的・機能 『高度情報通信ネットワーク社会形成基本法』に基づき、兵庫県では、情報通信技術の成果を県民があまねく享受し、活力ある地域社会 の実現をめざし『ひょうご IT 戦略』を策定した。この『ひょうご IT 戦略』に基づき、県の各機関、市町、公立学校、公民館等を結ぶ高速大容量 の情報通信基盤『兵庫情報ハイウェイ』を整備した。また、地域の情報格差を解消するため、情報ハイウェイの回線の一部を民間に無償解 放し、各地域における産業や県民生活の情報化を推進するために役立てている。 兵庫情報ハイウェイの最適化に当たっては、システムの構成面、機能面、技術面及び運用管理業務面からの効率化・合理化を組 織横断的に進め、システム全般の費用および他システムとの連携などを見直すことにより、情報システムに係る運用経費の削減、 情報システムの安全性・信頼性の確保を基本理念とする。 2 1-1-2 管理・運用体制図 1-2 3 機能情報関連 1-2-1 機能の抽出 (レベル1) 1-1 1-2 問い合わせ・接続 支援 1-8 1-3 アクセスポイント 入退出者確認 1 運用業務 1-6 帯域精査 2-1 VPN管理 2-2 故障切り分け 1-4 年間統計資料作 成及び運用者会 議開催 1-7 ※機能構成図(DMM) 現状レベル 0~1 接続計画支援 2-3 復旧作業 2 監視 (設備・運用セキュ リティ) 復旧確認 2-4 保守業務 1-5 3 ネットワーク監視 2-5 トラフィック調査 ログ確認 (レベル0) 1 2 運用業務 保守業務 8 4 兵庫情報 ハイウェイ 7 6 5 4 2. 技術体系 5 2-1 ネットワーク構成図 ●基幹回線に適した通信技術の検討 次期情報ハイウェイの基幹回線に採用可能な通信方式としては、実現可能かつ安定運用の期待できること、ライフサイクルコストが現行情 報ハイウェイより低廉化することを考慮した結果、以下の3方式を候補として検討する。 ① Ethernet over SONET/SDH(EoS)方式 ② Resilient Packet Ring(RPR)方式 ③ 10 ギガビット・イーサネット(10GbE)方式 ●基幹回線形態によるネットワーク構成分類 (1)リング構成 リング型の基幹回線にエッジ機器を接続し、回線とエッジ機器(情報ハイウェイを構成する情報通信機器)の両方にバックアップ機能 を持たせ、障害の種類に応じて適切なバックアップ方法を選択する。この構成の基幹回線には上記1の①及び②が該当する。 (2)Point to Point 構成 アクセスポイント間を Point to Point で接続する基幹回線にエッジ機器を接続し、回線にバックアップ機能を持たせず、エッジ機器 のみでバックアップを行う。この構成の基幹回線には上記の③が該当する。 <基幹回線構成概要> リング構成 Point to Point構成 a a 凡例 b d d アクセスポイント(AP) b a エッジ機器(県機器) 中のアルファベットはAP名 回線終端装置(ONUなど) c 回線(光ファイバなど) c 6 ●ネットワーク機能案 (1)エッジ機器 現行情報ハイウェイと同じく、エッジ機器で基幹回線上に MPLS 網を構築し、VPN に行政・民間の複数の利用者の通信を収容する。 ただし、技術の進展を利用者の利便性の向上に反映させるため、民間の情報通信サービスの機能と比較し、EoMPLS、QoS への対応を予 定している。 (2)利用者サービス 従来のレイヤ3サービス(民間事業者の「IP-VPN」相当)に加え、より柔軟なネットワーク構築が可能となるレイヤ2サービス( 「広 域イーサネット」相当)を提供することを予定している。 また、物理的な提供インターフェースは、従来のもの(100BASE-TX、一部 1000BASE-SX)に加え、UTP ケーブルの利用できる 1000BASE-T の提供も予定している。 さらに、遅延やジッタの影響を受けやすいトラフィックへの QoS 設定の提供についても検討する。 <ネットワーク概要> A MPLS及びEoMPLSのパス 利用者 利用者へ提供するポート 社 神戸 利用者 情報ハイウェイ 利用者 基幹回線 B 利用者 7 利用者 2-2 ソフトウェア構成図 ●基幹回線方式別のレイヤ構成(IP 伝送の場合) ①EoS ②RPR L3 (ネットワーク層) IP (L2.5) MPLS L2 (データリンク層) L1 (物理層) ③10GbE IEEE802.1D(MACブリッジ) IEEE802.3MAC (RPR MAC) EoS RPR (IEEE802.3MAC) 10GbE SONET/SDH 光ファイバ ●バックアップ技術の比較 迂回速度 備考 SONETリング 50msec以内 (UPSR方式)リングの双方向に同じデータを流し、障害 他にBLSR方式 検知時に逆方向へ通信経路切りを替える。 RPR 50msec以内 独自の経路の再計算方法により、障害区間を除いた最適 経路を検索し、通信経路を切り替える。 MPLS 内部ルーティングプロトコルで経路の再計算を行い、障 ルーティングプロトコ 10秒程度 害区間を除く最適経路を検索し、通信経路を切り替え ル、ネットワーク構 (現行HW実績) る。 成・規模に依存 回 線 ッ エ ジ 機 器 概要 8 2-3 ハードウェア構成図 IT 技術進化からエッジ機器の見直し検討を実施 ※各機種の適用比較は「P/PEルータ機器適用比較表」に示す。 P/PEルータ機器適用比較表(Cisco社製の例) Catalyst3750Metro Cisco7300 Cisco7600 Cisco10000 Cisco12000 ■基本機能 MPLS-VPN機能 vpn数 EoMPLS機能 EoMPLS マルチポイント接続 QoS機能 IPv6拡張機能 電源冗長化 ネットワークエンジン冗長化 2台による冗長構成 10Gbpsインターフェース拡張対応 ○ × ○ △*2 ○ ○ ○ × ○ × ○ ○ × △*2 ○ ○ ○ ○ ○ × ○ ○ ○ △*2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △*2 ○ ○ ○ ○ ○ ○ ○ ○ ○ △*2 ○ ○ ○ ○ ○ ○ ■インターフェース収容条件 インターフェースのスロット収容構成 インターフェースボード収容数 回線側ポート数 10/100/1000 ethernet 回線側ポート数 SFP 利用者用ポート数 10/100/1000 ethernet 利用者用ポート数 SFP ATM OC3 ATM OC12 × ×*3 × × × × × × ○ ×*4 × × × × ○ × ○ ○*5 ○ ○ ○ ○ ○ ○ ○ ○*5 ○ ○ × × ○ ○ ○ ○*5 ○ ○ × × ○ ○ × × ○ × × ■採用 *1 *2 *3 *4 *5 catalyst3750METROは最大26VPNのため対応不可。 単独では不可。別途L2スイッチとの組み合わせにより可能になる 10/100BASE-Tポート×24固定 最大4スロットであり、ネットワークエンジンを冗長化するため残り2スロットになるので構成できない ネットワークエンジン含めて9スロット以上対応可能である 9 備考 *1