九州地方北西部に位置する県。県名は「備前国風土記」にある「栄の国」に由来し、大陸文化の窓口として歴史的、文化的に重要な役割を果たしてきた。来年3月には明治維新150年を迎え「肥前さが幕末維新博覧会」を開催するなど、「人を大切に、世界に誇れる佐賀づくり」に向けた取り組みを推進している。
Office 365のIP アドレスやFQDNの変化に対し、O365 traffic controllerとテクマクラウドの組み合わせで、自動対応できるようになった
Office 365のメール同期時に発生するトラフィックを、他のトラフィックと分離することで、安定したパフォーマンスを実現できた
Office 365トラフィックの分離によるパフォーマンスの安定化
変化するOffice 365のアドレスへの自動対応
満足度の高い行政サービスの提供を目指し、積極的なICT活用を展開している佐賀県。2016年8月にはTCO削減のため、メールシステムをMicrosoft Office 365へと移行した。ここで懸念されたのが、IMAPによるメール同期が大きなトラフィックを生み出し、他のインターネット利用に悪影響を与えるのではないかということだった。そこで佐賀県庁では、テクマトリックスがF5 BIG-IPをベースに提供する「Office 365トラフィック制御サービス」を導入。Office 365へのトラフィックを他のトラフィックと分離することで、大規模なメール同期が発生する4月の人事異動の際も、問題のない運用を実現している。
Office 365 が使用するFQDN は増減することがあり、FQDNに対応するIP アドレスも頻繁に変化します。Office 365 のFQDN やIP アドレスの変化に自動対応しながら、帯域制御が行える仕組みが必要でした
佐賀県は2010年に職員ポータルシステムを導入しており、その更新時期を迎えるタイミングで新システムへのリニューアルを実施した。目標に掲げられたのは、利用者の利便性向上、行政業務の効率化、ITコスト削減。これらの達成を条件に提案と入札による調達が行われた結果、コニカミノルタの提案が採用された。「コニカミノルタの提案は、佐賀県が今後目指すシステム運用の方向性に合致していました」と振り返るのは、佐賀県 総務部 情報課で情報監を務める川口 弘行氏。また同社は前システムの構築と運用も担当しており、そこで培われた信頼と実績も高く評価されたと言う。
その一環として行われたのが、オンプレミスからOffice 365 へのメール移行である。これによってメールボックスの容量を拡大すると共に、コストの低減も実現した。既存システムからの変化を最小化するため、メールクライアントとしてはそれまで利用してきたOutlookを採用。2016年8月に移行を完了している。
4 月の人事異動をクリアできたので、当面はパフォーマンスを心配することなく運用できるはずです。BIG-IP には他にも様々な機能があるので、今後発生する課題への対応の幅も広がると考えています
ここで懸念されたのが、Office 365 へのアクセスが生み出すトラフィックが、他のインターネットアクセスに影響を与えるのではないかということだった。Office 365をOutlookで使用した場合には、接続時にメール同期が行われるからである。実際に朝の登庁時間には、Office365へのアクセスが集中し、トラフィックが増大するようになっていた。
「県民の皆さまにご迷惑をかけてしまうレベルではありませんが、このようなトラフィックの問題は早期に解決すべきだと考えました」と川口氏。遅くとも、約1/4の職員が異動し、約100名の新規採用者が入庁する2017年4月までには、対応が完了している必要があったと語る。メールアドレスは個人に紐付いている一方で、業務に使用するPCは組織に紐付いているため、人事異動によって全メールの同期が行われることになり、膨大なトラフィックが発生する可能性があるからだ。
この課題に対する有効な解決策は、Office365へのトラフィックを他のインターネットトラフィックと分離することである。その1つの手法が、ExpressRouteのような閉域網でOffice365と接続するというアプローチだ。しかし閉域網は利用料金が高額になりやすく、コスト削減というOffice 365 導入目的とは相容れない。低コストで対応するには、一般のインターネット回線を利用しながら、IPアドレスやFQDNに基づき、論理的にトラフィックを分離・制御する方法が望ましい。
しかしこの方法も簡単ではない。「Office365が使用するFQDNは増減することがあり、FQDNに対応するIPアドレスも頻繁に変化します」と川口氏。Office 365 のFQDNやIPアドレスの変化に自動対応しながら、帯域制御が行える仕組みが必要だったのである。
この要求に対応するため、今回採用されたシステムが、テクマトリックスが提供する「Office365 トラフィック制御サービス」である。これは、Microsoft 社から Office 365 アドレスリストを取得し、その内容を解析・加工した上で提供するクラウドサービス「テクマクラウド」と、
接続先に応じて経路制御を行うiAppsアプリケーション「o365 traffic controller」を組み合わせたソリューションである。
今回の対応では、庁舎内ではなく佐賀県が契約するIDCに、「o365 traffic controller」が稼働するBIG-IPを設置。庁舎内からのインターネットアクセスをいったんこのBIG-IPで受け、Office 365 向けのものはIDCから出ている回線、その他は庁舎内から出ている回線を利用するように振り分けている。
佐賀県は2017年1月にこの追加提案を仮採用。同年2 月に貸し出し機を利用した実機検証を開始する。その結果、期待通りの効果が得られると判断、2017年3月に導入の最終決定を下している。「テクマトリックスとF 5 の協力もあり、無事4月の人事異動に間に合わせることができました」と川口氏。現在では大規模なメール同期が発生しても、オンプレミスに近いパフォーマンスが出ていると述べる。
トラフィック制御に必要なFQDN とIP アドレスの情報は、「テクマクラウド」から「o365traffic c ontroller」へと配信され、これに基づく設定も自動的に行われるため、運用負担の増大も回避できた。Office 3 65 導入メリットの1 つには、システム運用負担の軽減も掲げられていたため、これも重要なポイントだと川口氏は指摘する。
「4 月の人事異動をクリアできたので、当面はパフォーマンスを心配することなく運用できるはずです」と川口氏。また今回の対応を加えても、TCO はオンプレミスの頃に比べてくなっていると言う。「BIG - IP には他にも様々な機能があり、ロードバランサでここまで自由自在に使えるものは他にありません。
佐賀県のシステムが今後どうなるかは予想が難しいのですが、今後発生する課題への対応の幅も、BIG - IP で広がると考えています」