事例:岡山大学様文教

分散運用していたL3機能をコアスイッチ1台に集約することで管理台数の削減を実現
- フォールト・トレラントとネットワーク・パーティションの採用で、運用性の向上と高セキュリティを実現 -

岡山大学は、老朽化したネットワークシステムに代わる新しいシステムをアラクサラのスイッチで構築した。中核となる津島キャンパスでは、学部単位で11台配置していたシャーシ型L3スイッチを、情報センターのコアスイッチ1台に集約。コアスイッチは「フォールト・トレラント」によって2系統のユニットを同時稼働させることで冗長性を確保すると共にシステムのパフォーマンスを向上させた。また、各学部にはボックス型スイッチを冗長配置することで可用性を高め、運用効率の向上および消費電力の削減を実現した。今後は、認証基盤の導入を進めることでネットワークの運用効率向上を推進していく。

情報統括センター 教授 山井 成良 氏/情報統括センター
助教 岡山 聖彦 氏

耐障害性の高いネットワークシステムを求めて

情報統括センターの特徴についてお聞かせください。

山井

情報戦略の企画・立案や情報環境の整備を通し、教育研究その他業務の高度化を推進する部門として、2010年4月に設立されました。それ以前は、情報基盤の整備を担当する「総合情報基盤センター」と、企画や実務を主に担当する「情報企画課」に分かれていましたが、IT部門と企画部門の組織を統合することで、学生や教員に対してより効率的なサービスを提供することを目的としています。

以前のネットワーク環境の課題について教えてください。

山井

2001年に導入したネットワークシステムを利用していました。導入から10年近くが経ち、L3スイッチを中心としたハードウェアの老朽化が最大の課題でした。故障や障害が発生する頻度が高くなり、安定したネットワーク運用に不安感を抱いていました。シャーシ型L3スイッチは発する熱量が多いため、大量に保有していると膨大な電気代がかかります。L3スイッチを冷却する冷房装置の電気代も別途かかります。また、CO2の排出量という自然環境に及ぼす影響面から見ても好ましいものではありませんでした。

岡山

管理体制の効率的も課題でした。本学は主に本部と9つの学部がある津島キャンパスと、医学部と歯学部のある鹿田キャンパスの2つに分かれています。以前は各キャンパスの情報センターにコアスイッチ(L3スイッチ)を置き、キャンパス内の学部や部局ごとに、シャーシ型のL3スイッチを1台ずつ配置していました。総合情報センターのコアスイッチは2台で冗長化していましたが、学部や部局のL3スイッチは冗長化対策を取っていませんでした。学部でインシデントが発生するとセンター側で問題解決をはかる必要があります。しかし、管理者体制が学部ごとに個別化していたことから、センター側ではインシデント発生時のユーザー特定もままならない状況でした。

山井

 例えば、夜間にインシデントが発生した際、私たちが部局の管理室に駆けつけるとスイッチの設置場所が変更されていて混乱したことも ありました。学部の管理者がその場にいない場合、スイッチの発見に時間がかかったこともあります。さらに設置場所も十分な熱対策が取られていないことも多く、統合管理体制の構築を急ぐ必要がありました。

スイッチ台数を削減し運用管理体制を効率化

新ネットワークシステムに必要とされていた仕様について教えてください。

山井

故障対策のために、各部局に設置していたシャーシ型のL3スイッチをセンターのコアスイッチに集約し、部局の建物集線スイッチはボックス型に置き換えることにしました。スイッチ1台当た りの発熱量を抑えてハードウェアの故障による影響範囲を最小化することが目的です。さらに建物集線スイッチは冗長構成としています。これにより1台が故障したとしても別の1台が稼働を継続するため、部局内のネットワークが停止に陥るリスクが回避できます。ボックス型スイッチならサイズが大幅に小さくなるため設置の自由度が増し、運用管理の負担も少なくなります。さらに発熱量の多いシャーシ型のL3スイッチが発熱量の少ないボックス型スイッチに代わることで電気代の削減にもつながると考えました。

岡山

さらに管理体制強化の側面から考えると、インシデント発生時にユーザーを特定する認証系への対応も必須でした。新システムではユーザーがキャンパス内のどこからでも普段使っているノートパソコンからネットワークにアクセスできるダイナミックVLANの導入も予定していました。

ネットワークリプレース前
画像を拡大する

アラクサラのスイッチはこのような仕様を満足するものでしたか。

山井

コアスイッチに採用を検討したアラクサラのAX6700Sは、本学が求めていたコストパフォーマンスを向上させる課題にもマッチするものでした。本学では「フォールト・トレラント・スイッチ」*1により、今まで各キャンパスのセンターに2台置いて冗長化していたコアスイッチを1台に集約すると共に、2系統のユニットを同時にアクティブにすることでスイッチのパフォーマンスを最大限に引き出すことにしました。フォールト・トレラントは、2台のスイッチを別々に使ってパフォーマンスを確保するより得られるメリットは大きくなります。まず2系統のユニットが同時に稼働していることからパフォーマンスを確保する要求は満たします。同時に、1系統のユニットにかかる負担を少なくするという負荷分散の点でも効果があります。また、稼働しているスイッチは1台ですので、発熱量の抑制につながります。

リプレースのスケジュールをお聞かせください。

山井

2007年末からリプレースに関する調査を始め、2008年度に入って検討を開始しました。2009年度から本格的な構築プロジェクトを始め、2010年3月から新しいネットワークシステムの稼働をスタートさせています。

可用性と運用効率の向上を両立

新しいネットワーク構成についてお聞かせください。

山井

今まで学部や部局で稼働していたL3機能は、情報センター内のAX6700Sに集約しました。津島キャンパスの例で説明すると、11台あったL3スイッチがコアスイッチ1台に集約できたことになります。学部や部局にあったシャーシ型L3スイッチはボックス型スイッチに置き換わり、2台の冗長構成で設置しています。また、津島キャンパスと鹿田キャンパス間は20Gbpsで接続しています。これによってキャンパス間の通信速度は従来の約20倍に高速化されました。

ネットワーク構築のポイントはどこになりますか。

岡山

学部ごとのネットワーク構成を、コアスイッチによるネットワーク構成に統合したことです。今回、ネットワークの仮想化機能「ネットワーク・パーティション」*2を使って複数のクローズドネットワークを構築しています。以前のネットワークシステムでは、基本的にすべてのネットワークが同じ環境にあり、各サブネットの運用用途で多少の接続ポリシーを変えている程度でした。新ネットワークシステムでは、学生用、教員用、事務系、管理系など全部で15のネットワーク環境に分け、それを1台のコアスイッチで集中管理しています。ネットワークは論理的に分割されているので、学生ネットワークがウイルスなどに感染して機能不全に陥ったとしても、別のネットワークに影響 を及ぼすことはありません。また、論理設定によって複数のネットワーク間では通信ができるようにしています。

障害に強いネットワークの構築と認証基盤の構築を推進

新システムによって得られた成果についてお聞かせください。

山井

本稼働から数カ月程度しか経過していないため(取材時)、定量的な成果を得るまでに至っていませんが、障害に強いネットワーク環境を構築できたことが成果のひとつです。以前は梅雨時期や真夏になると、シャーシ型L3スイッチに何らかの障害が起きていましたが、2010年の記録的な猛暑でも目立った障害は起きていません。また、建物集線スイッチの冗長化構成の採用で、障害が起きてもネットワークが止まらない環境を構築できたことも成果です。これによって夜間部局でネットワーク障害が発生したとしても、翌朝対応できるだけの時間的な余裕が生まれました。

ネットワークリプレース後
画像を拡大する

岡山

 スイッチの台数削減は目に見える効果のひとつです。部局の拠点に配置していたシャーシ型L3スイッチがコアスイッチに集約できたことで管理台数が減りました。省電力性に優れたアラクサラのスイッチの採用は、電気代の削減や環境保全の貢献にも結びついています。具体的な電気代の削減率までは測定していませんが、今後は電力量をモニタリングする仕組みの構築も検討しています。国立大学とはいえ、民間企業と同様、電気代の削減やエコ社会への貢献が求められるようになっているため、省エネへの取り組みは継続していきます。

今後の展望や感想などをお聞かせください。

山井

現在は第1フェーズとしてネットワーク環境のリプレースまでが終わった段階です。今後は課題のひとつである運用管理体制の改善に向けて認証基盤を導入し、さらにダイナミックVLANを約1年かけて段階的に導入していく予定です。ダイナミックVLANによってユーザーは学内のどこからでも研究室のネットワークにアクセスできる環境が整い、利便性は向上するでしょう。また、認証基盤の確立によって障害時のユーザー特定が可能となり、速やかに障害調査と障害復旧ができる体制が整います。

岡山

セキュアなダイナミックVLAN 環境を実現するために、IEEE802.1X認証、Web認証、MAC認証の3つを組み合わせたアラクサラのマルチステップ認証の導入も予定しています。複数の認証を組み合わせることで、正規ユーザーと接続機器の双方によるチェックが可能となり、より安全性の高い運用が実現するはずです。

山井

さらなる発展としては、IPv6への対応などを通して、情報統括センターの研究成果としてノウハウを蓄積していく予定です。アラクサラには今後もさらなる支援を期待しています。

ありがとうございました。

  • *1 フォールト・トレラント・スイッチ:1台に2台分の装置を実装してシステムの冗長性を確保したスイッチ。スイッチの管理台数が半分になり、設置スペースの削減が実現する。
  • *2 ネットワーク・パーティション:ネットワークの仮想化により、ネットワークのリソースを論理的に分割したり統合したりする技術。設備投資の最適化と運用管理負荷の軽減 が可能となる。

岡山大学

岡山大学

岡山大学は、"高度な知の創成と的確な知の継承"を理念に、人類社会の発展への貢献を目指している。キャンパスは大学本部と9つの学部を置く津島キャンパスと、大学病院と医学部・歯学部がある鹿田キャンパスの2つ。学部生、大学院生合わせて約14,000名、教職員約2,060人が在籍する全国屈指の総合大学であり、高い総合的能力と人格を備えた人材を育成している。