「日銀探訪」第29回:システム情報局システム基盤構築課長 武田英俊
サーバー一元管理でシステム安定化図る=システム基盤構築課(1)〔日銀探訪〕(2015年2月4日掲載)
今回取り上げる日銀システム情報局システム基盤構築課は、アプリケーションプログラムが稼働するシステム基盤の開発・維持管理という、システムの土台に関わる業務を所管する課の一つだ。同課が主に担当するのはサーバーなどを使った分散系システムやネットワーク。また、パソコンやプリンターなどのOA機器の調達・配布も行っている。武田英俊課長は「基盤系は各種のシステムが共同で使っているので、ダウンすると影響がかなり大きくなる」と指摘。障害が発生したときは、関係する部署に迅速、確実に連絡を取るとともに、可能な限り早期の復旧を目指すと話す。
各サーバーに異常が発生していないかどうかの監視や、プログラムやデータを長期にわたって保存するストレージの管理などを一元的・効率的に行うシステムも構築し、システム全体の稼働安定化や障害対応の迅速化を図っているという。武田課長のインタビューを3回にわたって配信する。
「当課の所管する業務は、分散系システム基盤の開発・維持管理、行内外を接続するネットワークの構築、幅広い業務に活用されるテレビ会議などのシステム、パソコンやプリンターなどの調達・配布が主なものだ。人員数は約70人で、このうち半数強を女性が占めている」
「個々のシステムで使用するサーバーは、原則として標準機種であれば、当課が一括調達する。また、各サーバーの稼働状況の監視や、各システムで扱うデータを長期間にわたって保存するストレージ機能は、当課が構築したシステムで一元的に管理するようにして、開発部署の利用に供している。ストレージ機能は、個々のサーバーごとに持つと効率が悪くなるし、管理負担も増大するので、各システムのデータをまとめて保管する統合ストレージを導入している。これらの対応で、システム稼働の安定化、障害対応の迅速化、データの効率的な蓄積・保存が可能だ」
「基盤系は、各種のシステムが共同で使っているので、ダウンすると影響がかなり大きい。障害が発生した場合は、関係する部署と迅速かつ確実に連絡を取り、早期復旧できるよう努めている。また、公的機関という立場上、開発でも、機材の調達でも、必要最小限のコストで最大限の成果を上げることが求められる。例えば開発で使用する機材は、複数の案件のスケジュールを細かく見て、ある案件が終了したら次の案件に繰り回すというような工夫を講じ、効率的な調達を行うように努めている」 「基盤系システムにおいても、技術革新はかなりのスピードで進んでいる。その取り込みは重要な課題だが、一方で安定的なインフラの提供という責務もあり、悩ましい問題だ。新しい技術の導入に当たっては、問題が発生したときの原因の究明に遺漏がないよう、ベンダーと協力して十分に備えておく必要がある。また、行内での実績がないため、関係スタッフには、技術力、ベンダーとの交渉力に加え、ユーザー部署と良好な協力関係を構築する能力などが必須といえる」
多様な場面での業務支えるインフラ構築=システム基盤構築課(2)〔日銀探訪〕(2015年2月5日掲載)
日銀の中には、国際会議への参加や金融機関の考査などの出張に伴って、行外で業務を行う職員が少なからずいる。これらの職員は出先で情報機器を使用するが、その際には情報漏れなどが起きないよう、セキュリティー確保が重要課題となる。システム情報局システム基盤構築課の武田英俊課長は「行外での情報機器の利用については多様なニーズがあるが、セキュリティー確保の面で一定の課題があるため、慎重に対応している」と説明する。行外での業務に使用するパソコンは、セキュリティー対策を厳重に施したものを、対象を絞って配布しており、私物の機器からの行内システムへのアクセスはできないという。
一方で武田課長は、行外における情報機器の利用のニーズは今後も続くと指摘。「新しい技術も取り入れながら、利便性を追求しつつ、安全性についても妥協しないというナローパス(狭い道)を探っていく」と話す。
「国際会議への参加や考査などのため、職員が行外で業務を行う機会は多い。さらに、災害などの緊急時には、行外から電子メールシステムやイントラネットシステムにアクセスして、業務上の連絡・調整を行う必要性が生じる。こうしたニーズに応じて、行外から行内にアクセスするシステムを提供している」
「行外における情報機器の利用ニーズは高いが、セキュリティー確保には一定の課題がある。例えば、端末の紛失・盗難の恐れがあるし、作業中にのぞき見されたり、マルウエアなどの有害ソフトを誤ってダウンロードしたりするリスクも小さくない。このため、行外における情報機器の利用には慎重に対応している。行外での情報機器の使用が業務上必要なケースでは、セキュリティー対策を徹底的に施したパソコンを貸与している。これらの機器からのみ、リモートアクセスシステムを使って行内のシステムにアクセスが可能で、私物のパソコンなどからはメールを読むこともできない」
「リモートアクセスシステムのように、特定の業務向けではなく、幅広い業務に使われるツールは、使用者によって使い方がまったく異なる。多様なニーズを把握した上で、できるだけ多くの要望に応えられるシステムをつくる必要がある」
「また、本支店間などをつなぐテレビ会議システムも当課の所管だ。このほか、個々の職員が作成した文書やデータを保管するファイルサーバーシステム、全府省と一部の独立行政法人や国会、日銀などを結ぶ政府共通ネットワークへの接続システムなども担当している」 「さらに本支店で事務に使うパソコンやプリンターの一括調達、各部署への配布、情報機器設置・移設に当たっての電源確保、配線工事といった、地道だがシステムの安定稼働に非常に重要なサービスも当課の担当。更新時期には千台を超える機器を扱うこともある。ニーズの吟味から入札、調達、配送、設置後のアフターケアまで、関係先と密接にコミュニケーションを取って、きめ細かい対応を行うよう努めている」
データのバックアップ手法、量や重要度で判断=システム基盤構築課(3)〔日銀探訪〕(2015年2月6日掲載)
日銀は、災害時にも業務が止まることのないよう、業務継続計画(BCP)を策定して日ごろから備えを進めているが、システム面での対応が重要なポイントの一つだ。主な対策として、東京にある本店の被災を想定し、大阪にバックアップ用のシステムを設けている。ここで問題になるのが、膨大なデータを東阪間でどのように同期させるかということだ。システム情報局システム基盤構築課の武田英俊課長は「大量のデータを隔地間で同期を取ってバックアップすることは、技術的にも費用的にもハードルが高い」と指摘。データの量や重要度などに基づき、費用対効果を考慮しつつ、どのような方法や頻度でバックアップを行うかは個別に判断していると説明する。
「BCP関連では、重要なデータを隔地間でバックアップすることが課題となる。大量のデータを隔地間でリアルタイムにバックアップするのは、技術的にも難しいし費用もかかる。そこで、データの量や重要度を基に、バックアップの頻度や方法を個別に決めている。具体的には、オンラインですべてのデータを移す全同期、変更した部分だけを移す差分同期などいろいろある」
「当課は、行内外のサーバーやパソコンなどの情報機器を接続し、データの授受や共有を効率的に行うためのネットワーク基盤も所管する。行内のネットワークには、構内情報通信網(LAN)や広域通信ネットワーク(WAN)を使用。一方、対外ネットワークは、業務の内容や利用先の範囲などに応じて、インターネット、閉域網、専用回線を使い分けている。ネットワーク内には、不正侵入を防止するためのさまざまな仕組みを設けている」
「インフラ分野は技術革新が速い。当課では、期待される効果、費用、技術の成熟度などを見極めつつ、新技術の導入は保守的に行っている。最近取り入れた代表例としては、インテル製のプロセッサーを搭載し、基本ソフト(OS)にリナックスやウィンドウズを使用する『x86サーバー』がある。1台のサーバーに複数のシステムを相乗りさせる仮想化技術も組み合わせることで、OSにUNIXを使用していた従来のサーバーに比べて、費用などの大幅な節約が可能となったほか、システム構成の変更もより迅速に行えるようになった」「最終ユーザーが直接利用する機会が比較的少ないシステム基盤だが、業務システムが着実に機能するためには不可欠なものだ。当課はこれからも、適宜新しい技術を導入しながら、こうしたサービスを途切れることなく提供し、日銀の使命の遂行をシステム面からサポートしていく考えだ」
(出所)時事通信社「MAIN」および「金融財政ビジネス」
Copyright (C) Jiji Press, Ltd. All rights reserved.
本情報の知的財産権その他一切の権利は、時事通信社に帰属します。
本情報の無断複製、転載等を禁止します。