Day16「ガバメントクラウドへのネットワーク回線のあるべき姿(LGWAN、ガバクラ接続サービス)」 @ ガバメントクラウドについて考えるAdvent Calendar 2022
この記事は、ガバメントクラウドについて考える Advent Calendar 2022のDay16「ガバメントクラウドへのネットワーク回線のあるべき姿(LGWAN、ガバクラ接続サービス)」となります。
※こちらの記事は基本的には公開情報を元にしていますが、個人的な妄想・意見も含まれておりますので、ご承知おきください。
このAdvent Calendarは、日々活動している中で課題として感じることなどをどこかで整理しなくてはいけないと思っていて、ちょうど良いタイミングだったので、全日自分が思うところを書くというスタイルにチャレンジして、どこまで続けられるかやってみたいと思います。
https://adventar.org/calendars/8293
以前、以下のツイートに多くのことをまとめてみたのですが、改めて整理していきます。
ガバメントクラウドへのネットワーク
ガバメントクラウド先行事業の中間報告でも述べられていたとおり、ネットワークはコスト増の一端を担う形になってしまっています。詳しくはDay2の記事をご確認ください。簡単に言えば、クラウドにネットワークを引かなければクラウド上のシステムにアクセスができないので、その部分のネットワークが追加で必要になるということです。
そこで、デジタル庁はガバメントクラウド接続サービスなるものを提供することを示唆しています。「地方公共団体情報システムの ガバメントクラウドの利用に関する基準 【第 1.0 版】」に以下のように定義されています。
しかしながら、ネットワークが新たに必要になることは間違いないわけで、このサービスが提供されたとしてもコスト増になるのは間違いないでしょう。また、本資料内に費用についてはガバメントクラウドと同様の扱いとなるような記述も見受けられるので、結局は自治体が負担することになることが想像されます。地方自治体は全国津々浦々に存在し、その場所によって費用感や接続までのリードタイムに違いが出てくるのではないでしょうか。また、ポータル画面・APIから短時間で構成できるサービスとされており、機器も他団体との調整も必要なネットワークにおいて、このようなことが可能になるようなサービスには興味があります(ちなみにこの調達ってどこかでされたんでしょうか?見当たらず…)
クラウドネイティブ化の議論とも兼ね合ってきますが、クラウドネイティブ化に万が一成功したとて、こちらのネットワークの費用に相殺されてしまうのではないかという懸念と、もしこのネットワーク費用が一時的にデジタル庁負担になったとしても、政府が支払う金額として果たして下がったことになるのでしょうか。
本来のクラウドへの接続のあるべき姿は?
このネットワークの追加費用コストを解決しなければ、コストメリットがある形でのクラウド利用に到達できません。ではどうすればいいかですが、いくつかアイデアを考えてみましょう。
既に敷設されている回線:LGWAN
既に自治体が持っている回線を利用するという手が、このコスト増を抑えることができる1つのアイデアにならないでしょうか。そう、その手のネットワークはLGWANなのです。LGWANを使えれば…と思いますが、そうは簡単に行かないかもしれません。
1つはDay14でも述べたLGWAN回線とマイナンバー系回線の共有が可能かという点です。こちらは以下の記事で詳しくご覧ください。
2つ目は、現在のLGWANのキャパシティです。クラウドを利用するにあたり、機能的な制約や帯域が1700の自治体が利用するネットワークとして適切かどうかです。基本方針の中でも以下の記述がある通り、検討していたもののまだ検討中というところです。
次期LGWANについては、以下に調査研究が開始されており、三菱総合研究所が落札しています(2022/10/17)。ということで、まだこれらを踏まえた検討段階になり、今調査研究ということは2025年度までの標準化以降のタイミングで、クラウドアクセスに耐えうる仕様のLGWANに置き換えられているかというと非常に厳しい時期感だと考えています。
であれば、すべての業務についてガバメントクラウドではない選択肢を活用して集約すればいいのかというと、そうも行かないようです。以下の「地方公共団体情報システム標準化基本方針」をご参照ください。
ガバメントクラウドを利用しなくても、ガバメントクラウドとデータ連携するためにガバメントクラウドに接続しておくようにすることが補助金支給条件とされているようです。残念ながら、データ連携する相手がなんなのかについてはこちらでは明確にされていません。
ネットワーク費用の軽減と課題
各自治体・アプリケーション事業者は既に何かしらの共同クラウドを利用しているケースも有り、アプリケーション事業者が自社DCのホスティングしているケースもあるでしょう。そのため、自治体ごとにガバメントクラウドに高価な専用線を引くよりも、同一DCにホストされている複数の自治体からガバメントクラウドへのアクセスを1本の専用線で共有するというやり方もあるかもしれません。
しかしながら、おそらく今まで自治体ごとに独立された環境が同一DCにホストされていることとすると、ガバメントクラウドへのアクセスを1つの専用線で共有しようとすると、相互につながるネットワークとなります。これはDC側もそうですが、ガバメントクラウド側のテナント間でも相互接続が出来てしまうので、ネットワークとセキュリティについては最新の注意を払う必要があります。またそれが故に、お互いの自治体のネットワークのIPアドレス整合性を取るもしくはNATなどを使った解決方法が必要となり、既存のネットワーク設計だけでなく、もしかしたらアプリケーションの作りにも影響することになるかもしれません。
また、先程の補助金の部分でも述べましたが、これらの自治体が(おそらくガバメントクラウド上に構築されるであろう)データ連携のための機能にアクセスする必要があります。こちらはすべての自治体からアクセスする必要があるはずなので、専用線を共有する自治体間だけではなく、全自治体間でこのような整合性を取るための解決策が検討される必要があると思います。
これらは、自治体の方々にはおなじみのセキュリティクラウドでも同様の課題感があったはずです。都道府県下の自治体でネットワーク整合性を図るための仕組みを検討することになったはずです。今回はそれが都道府県単位でなく、全国での整理が必要になると思われます。ちなみに煽るつもりはありませんが、ガバメントクラウドはマルチクラウド環境です。データ連携機能がどのクラウド上で構築されるかわかりませんが、各自治体のシステムは複数のクラウドに散らばる可能性があります。そうなったときのクラウド間における整合性も含めると、非常に大変な作業であることが想像されます。
さらに言えば、一旦LGWANという線が2025年度までには難しいと考えると、一旦何かしらの形でネットワークが整備された後、次期LGWANへの移行も検討が必要で、果たしてどうやって整理されていくんでしょうか。
執筆後記
このようにガバメントクラウドを考えるAdvent Calendar 2022では、以下の流れで進んでいくことになると思いますので、Day16以降もお待ちいただければと思います。
ガバメントクラウドの在り方
ガバメントクラウドの整備における課題感
ガバメントクラウドの利用における課題感
ガバメントクラウドの今後について考えてみる
Twitterなどで情報発信していますので、もしよろしければ覗いてみてください。