これまでのガバメントクラウドにおける役割
アイレットでは、多くの自治体様のネットワークアカウントおよび共通機能アカウント、また一部の単独利用方式アカウントを構築・運用しております。
令和3年に「地方公共団体情報システムの標準化に関する法律」が施行されてから約4年4か月経ち、努力目標とされていた令和7年3月末を、もう間も無く迎えようとしています。
庁舎からネットワークアカウントを経由して共同利用環境上の業務システムとの接続や、庁内データ連携などピークは過ぎてはきましたが、まだ残っている部分もあったりします。
これまで、うまく接続できないという問題を多数対応してきましたが、その経験に基づき、ネットワークアカウント運用管理補助者目線でのネットワーク接続トラブルシューティングについて簡単にお話ししたいと思います。
役割が分かれているからこそ分からない
ガバメントクラウドにおいて、ネットワークアカウント運用管理補助者やASP事業者、回線運用管理補助者、通信回線事業者、庁舎側のネットワーク担当者など、複数の役割があり、お互いの領域のことが分かりにくいという問題があります。
余談ですが、この役割名のところもイマイチはっきりとわかっていません、、
この辺りを参考に、それとなく察してください。
接続方式の理解
自治体様によってガバメントクラウドまでの接続方式は様々です。少なくともどの方式で接続されているか理解していないと、トラブルシューティングができません。
よく地方公共団体情報システム ガバメントクラウド移行に係る手順書【第 2.0 版】の「表 7-5 ガバメントクラウドへの接続方法」に出てくる5パターンの接続方式についての説明を見かけますが、私が見た記憶がある方式が次の3パターンです。特にLGWANを利用されている自治体様が多い印象です。
うまく接続できないとなった場合、庁舎側なのかLGCS側なのかネットワークアカウント側なのか、ASP側なのか切り分ける必要がありますが、お互いのところが見えなかったりしますので、こちらから切り分けに入ることで問題解決につながることが多いです。その際、接続方式を理解していないと、いつまで経っても解決できずに困ってしまうことになります。
どのレイヤで問題が発生しているか明確にする
「うまく接続できません」や「正しく接続できません」だけでは、調べることができないため、どのレイヤ(OSIモデルとかでのレイヤでなく役割のこと)で問題が発生しているか不明な場合はヒアリングする必要があります。
ルーティングの問題なのか、DNSの問題なのか、アクセス制御の問題なのか明確にするために次のような観点で確認したりします。
- どこからどこに接続しようとしているのか
- 接続を試みた日時
- 接続時のログ(一部抜粋したものよりも全量を)
場合によっては他にも追加で確認することもありますが、これらの情報により当たりをつけていきます。
設定確認から調査まで
まずは管理している範囲を確認する
少なくとも、管轄しているネットワークアカウントで問題がなさそうに思えても、関係していそうな設定については必ず一通り確認を実施します。これは結構重要なポイントです。
こちらの設定は問題ないと判断し、庁舎側・回線事業者・ASP事業者に調査を依頼した結果、最終的にこちらの問題だったというケースは最悪です。余計な時間がかかるだけでなく、他の関係者の方々に迷惑をかけてしまうことになるため、このパターンは避ける必要があります。
調査依頼
ネットワークアカウントに問題がないと確実に特定できた場合、自治体のご担当者様に他の領域の調査をお願いすることになります。その際、ある程度この辺りが怪しいというのも付け加えて調査依頼することで早い解決につながります。
慣れてくるとネットワークアカウント上の調査結果や、ヒアリングした内容からなんとなく見えてきたりするものです。
また、それでも解決できない場合は、全関係者(自治体のご担当者・庁舎側のネットワークご担当者・回線事業者・ASP事業者)を集めて打ち合わせすることで解決につながります。
ただし、J-LISの方や、場合によっては回線事業者の方は参加できない可能性があり、自治体のご担当者から別途問い合わせをしていただくことになるため、そこで詰まってしまうことが多かったりします。そのため、LGWANの知識も必要になってきます。
最後に
具体的な調査方法については割愛させていただきますが、ガバメントクラウドはAWSの知識もそうですが、もう少しネットワークレイヤよりのトラブルシューティング能力が必要となってくる印象です。
そういった意味で、IP・BGP・DNSなど、AWSに限らず広い範囲でネットワークの基本的な仕組みと、それぞれの役割を切り分けて考えられる理解を持っておくことが重要だと感じています。
簡単30秒