導⼊検討・ご相談はこちら
まずはお気軽ご相談ください
PROXMOX検討によろしければご参照ください
トレント市はイタリア北東部に位置し、約10万人の住民が住んでいます。情報技術サービスの大部分を市役所に提供するのは「Sistema Informativo」部門です。ITインフラストラクチャは約20か所の異なる場所に分散され、市が所有するバックボーン(光ファイバーネットワーク)といくつかのサテライトWANを介して接続されています。
Sistema Informativoで働く30人以上の従業員は、完全なインフラストラクチャを管理しています。彼らの主な任務は現地でのハードウェア/ソフトウェアのサポートと保守、垂直アプリケーションのソフトウェア開発、システムおよびネットワーク管理です。これらの人々はそれぞれの分野で多くの年の経験を持っており、多くの人々は以前は民間セクターで働いたり、地元の大学で働いたりしていました。
プロプライエタリソフトウェアの主な問題は、機能セットが完全であっても、コントロールがしっかりとできないことです。問題を追跡するために深堀りする機会がないし、信頼できる誰かに依頼することもできません。更新やアップグレードのタイミングは、ライセンス所有者が決定し、その必要に応じて行うことができません。独自のカスタマイズが必要な場合、ライセンス所有者に依頼しない限り行うことはできません。プロプライエタリソフトウェアとのこの状況は、公共機関に非常に強い影響を与えており、特にIT分野で独立性が求められています。
公共行政の使命は『市民にできるだけ最善のサービスを提供する』ことです。『最善』とは、市民のデータがいつまでもアクセス可能で、制約なく、そして不正アクセスから保護されていることを意味します。公共行政のサービスのこれらの要件は、市民が選択したオペレーティングシステムでそれらにアクセスできるようにするため、オープンスタンダードと技術を使用して構築されるのが最適です。FLOSSソフトウェアは、これらの要求をすべて満たす唯一の方法です。
イタリアには、市民が公共行政との取引における「デジタル権利」を規定する法律が存在し、それは「デジタル行政の法律」("Codice per l'Amministrazione Digitale")と呼ばれています。第68条は明確にFLOSSソフトウェアに強い優先権を与えています。ただし、フリーソフトウェアが持つ自由は無料では得られません。
適切なソフトウェアソリューションを選択するためには、強力な専門知識が必要であり、多くの場合、単一の自由ソフトウェアだけが最適なニーズを満たすわけではなく、いくつかのソリューションを組み合わせる必要があります。ソフトウェアの機能セットが一般的にはあなたのシナリオに必要な基本的な要素を欠いていることがあります。そのため、一般的にはプロプライエタリライセンスコストに基づく大規模な機能セットへの投資の代わりに、自由ソフトウェアの個々の機能をニーズに合わせて調整する方向に投資をシフトします。これには次の2つの方向の戦略的な移行が必要です。
したがって、自由ソフトウェアのソリューションは、必ずしもプロプライエタリのものよりも安価ではないかもしれませんが、主要な議論ポイントは、どのようにお金を使うか、何に使うかを選択できることです。そして、一般的にそのお金はまた別の大手プレーヤーを支えるのではなく、地元経済の機会(選択肢1)または内部チーム価値の向上の手段(選択肢2)と見なすことができます。自由ソフトウェアは、動機づけられたチームの価値を向上させる最良の方法であり、それが可能な場合には、通常「労働コスト」としか考えられないものを、「人材投資」への生産的な投資に変えます。
私たちの経験から、最良の結果は両方のアプローチを組み合わせることで得られます。内部の専門知識だけに依存することは、技術的な解決策が過度に設計され、長期的にメンテナンスが難しい「行き止まり」につながる可能性があります。慎重に選択した外部の専門知識とのパートナーシップは、アイデアやソリューションが自由に議論され、他の公共機関にも容易に輸出可能になる本当のコミュニティを生み出すことができます(全体の公共行政のコスト削減には実際に不可欠です)。
「Proxmox VE」はこれらのコンセプトの実際のユースケースです。私たちは数年前に、地元のLinuxユーザーグループが主催するシステム管理者コースに参加した際に初めてProxmox VEについて聞きました。それはバージョン1.4だったと思います。話していた人物、Giuliano ‘Diaolin’ Natali氏は、当地のFLOSSの専門家で起業家の一人であり、彼の会社であるOpenItは現在Proxmoxのパートナーです。
したがって、私たちはProxmox VEを知り、それを理想的な仮想化ソリューションと見なしました。それはDebian GNU/Linux上に構築されており、Linuxサーバー用の私たちの選択のディストリビューションであったため、統合が容易で、私たちのチームの既存のノウハウを活用することができました。
さらに、Proxmoxはハードウェア仮想化のための最も有望なフリーソフトウェア/オープンソースソリューションであるKVMに基づいており、軽量なコンテナベースの代替としてOpenVZを提供しています。管理を簡素化するために、プロクシモックスは、Webベースの非常に優れたパワフルなインターフェースを提供しており、さらに、プロクシモックスサーバーソリューション(プロジェクトの背後にある会社)は拡張可能なサポートオプションを提供しています。私たちのニーズが成長するにつれて、柔軟性が高まります。
私たちのサーバーハードウェアは、ハードウェア仮想化をサポートするブレードシステムを支持するように段階的に置き換えられていき、これによりすべてのサーバーにKVM仮想化を提供できるようになりました(以前はLinuxサーバーのみが仮想化されていました)。KVMはすでにバニラカーネルの一部であったため、プロプライエタリなソリューションに固執することなく進展することができました。
データセンターの統合は、ハードウェアの置き換え率に従って自然に1〜2年かけて進化しました。現在、この部門はProxmox VEプラットフォームで構築されており、10の本番インスタンスとデータセンターの実質的な中核を形成する3つのクラスタが稼働しています。合計でMicrosoft WindowsとDebianオペレーティングシステムの混合を実行する80以上の仮想マシンがあります。このセットアップでは、1200以上の内部ワークステーションといくつかのオンラインサービスのニーズを満たしています。ほとんどのホストはブレードハードウェアにあり、ファイバーチャネルストレージエリアネットワークによって提供されています。
現在、このインフラストラクチャは3人のシステム管理者によって管理されており、それぞれがソフトウェア開発、ユーザーサポートなどの仮想化に関連しない多くの他の活動に関与しています。データセンターの可用性は非常に高く、年間の問題が10件未満(エンドユーザーに影響を与えるものは1〜2件のみ)です。
信頼性の高いファイルシステムバックアップが重要な問題であったため、「Sistema Informativo」は、BackupPCとLVMベースのスナップショットに基づくカスタムバックアップソリューションを実装しました。レゾリ氏は説明します。
「Proxmox VEで最初に見た即時の利点の一つは、SANの非常に高価な独自のスナップショット機能をホストのLVMベースのスナップショットで置き換えたことによるコスト削減でした。Linuxオペレーティングシステムによって提供されるLVMベースのスナップショット機能はProxmox VEの基礎であり、PVE機能をOSに非常にスムーズでモジュラーな、侵襲的でない形で統合したおかげで、私たちのニーズに完全に合ったBackupPCに基づくカスタムバックアップソリューションを構築することができました。このソリューションはProxmoxコミュニティに貢献され、現在他のユーザーにも利用可能です。このソリューションは、DRBDに基づくカスタムのオフサイト暗号化同期機能と組み合わせて、Proxmox VEのストレージ側でも活用されています。
(参照: LVMスナップショットを用いたファイルシステムレベルのバックアップ)
「ハードウェアセットアップは、SANインフラストラクチャに依存しないように、自律的なストレージを備えた2台のツインサーバーで構成されています。両方ともPVEが搭載されており、一台はローカルに、もう一台はオフサイトに配置されています。現在、ローカルサーバー上で2台のBackupPC仮想マシンが稼働しており、それぞれが2TBのバックアッププールを扱っています。
「ストレージはPVE物理ホスト上で3層に設定されています: LVM -> DRBD -> dmcrypt、後者はvmに提示されます。DRBDレイヤーはリモートPVEサーバーと非同期で接続されています。したがって、夜間バックアップ後に、2つのDRBDピア間の接続のアクティベーションがスケジュールされます。DRBDがdm-cryptレイヤーの下にあるため、すべての交換される同期データは既に暗号化されており、リモートデータも暗号化されています。ローカルサーバーは週に一度、非暗号化されたテープダンプ(標準のunixコマンドdump/restoreを使用して)を実行し、その際にはその場で作成されたLVMプールボリュームとdrbd-cryptレイヤーのスナップショットを使用します。
トレント市の成功事例は、公共部門におけるオープンソースソフトウェアの利点を示す良い例です。適切な技術スキルと専門知識を持つチームがいれば、コストの削減やサービスのクオリティの向上など、多くの利点を享受することができます。しかし、これは専門的なスキルとリソースを持つ公共行政に特有のものであり、すべての組織が同じ成功を収めるとは限りません。
「数年にわたり、私たちはProxmox VEプロジェクトが繁栄するのを見守ってきました。KVMやOpenVZの機能の急速な開発に厳密に従いつつ、GlusterFSやCephなど他の新興オープンソース技術も非常に良い形で統合しています。
「私たちの主な目標は、セキュリティと信頼性を向上させると同時に、独自のソリューションへの依存を最小限に抑えることでした。結論として、私たちはProxmox VEを非常に効果的で、スケーラブルで、柔軟で、強力な仮想化ソリューションとして見出しました。常に機能が増え続けています。本当にオープンで、クリーンで、モジュラーな製品であることを考えると、Proxmox VEが将来のニーズも満たしてくれると確信しています。」