事例:福岡大学様文教

大規模な検疫ネットワークを導入し高い安全性を持つ先進の高速ネットワークを実現

地域に根ざし、地域社会の期待と要請にこたえながら、グローバルな視野と高い教養を持つ人材育成を目指す福岡大学。その教育環境を支えている教育研究システム「FUTURE4」には、アラクサラネットワークスのスイッチが採用されている。

エッジのスピードを全て1Gbpsに高速化、セキュリティ強化を図る大規模な検疫ネットワークを導入するなど、先進の教育研究ネットワークを安心・安全・エコなスイッチで構築し、安定運用を実現している同大学の教育研究ネットワークについてお話を伺った。

総合情報処理センター 研究開発室 室長 准教授 藤村 丞 氏。総合情報処理センター 研究開発室 准教授 奥村 勝 氏

教育研究システム「FUTURE4」を支える全1Gbps対応の高速情報ネットワークを

教育研究システムを一新された際のポイントを教えてください。

藤村

本学は、昭和9年(1934年)に設立された福岡高等商業学校を前身とする、77年の歴史を持つ地域に根ざした総合大学です。福岡市の南西部に広大なキャンパスがあり、病院棟を含む多くの施設がある中で、2万人の学生が学んでいます。本学では、教育研究環境の整備の一環として、平成6年(1994年)に教育研究システム「FUTURE」を構築しました。それ以前に学内に閉じたネットワークはありましたが、FUTUREの導入がインターネット接続までサポートした教育研究システムの始まりです。FUTUREは5年ごとに大規模なシステム改変を行っており、FUTURE3 ら大幅に一新したFUTURE4が2010年の9月から稼働しています。

奥村

'94年に構築したFUTUREは、その後、FUTURE2、FUTURE3へと改変してきました。FUTURE3で全学を繋ぐキャンパスネットワークは無線LANも装備した状態で一通り完成していましたが、継ぎ足しによる整備を行ったためにエッジのスピードが100Mbpsのままでした。パソコンの性能が上がりギガポートに対応してきた中で、FUTURE3の学内LANは100Mbpsというスピードで我慢してもらっていた状態でした。ちょうどFUTURE4ではエッジのスイッチを全て変更できるタイミングだったことから、エッジまで全て1Gbps対応させることを目標のひとつとしてFUTURE4を構築しています。

機器の設置場所を物理的に二ヶ所に分散させ止まらないネットワークを構築

エッジのギガ対応の他に、ネットワークとして大きく変更した点はありますか?。

藤村

FUTURE4では、これまで一ヶ所に集まっていたセンター機器の設置場所を物理的に分散させたこともポイントです。従来のシステムでは基幹スイッチや基幹ルータが一ヶ所に集まっていたため、機器が設置された建物が定期点検などで停電すると、インターネットへの通信や学部をまたいだ通信ができなくなっていました。そこで、FUTURE4では装置内部の各モジュールを二重化し安定したシステムレベルを確保するフォールトトレラントスイッチ*1を文系センターと病院棟の二ヶ所に分散させて設置しています。センターに設置したシャーシ型L3スイッチの信頼性が向上したことにより、従来のネットワーク構成は各学部にシャーシ型L3スイッチを置いた3段構成でしたが、これをボックス型L2スイッチに置き換え2段構成とすることができました。また、以前はそれぞれの建屋ごとにIPS*2を1台設置していたのですが、アラクサラリング*3を導入することにより、これをセンターに集約することができ、柔軟かつスケーラブルなシンプルネットワークを実現しました。さらに、ループ障害の自動検知*4をはじめ、障害発生時の経路切り替えが高速に行えるなど、可用性、管理性が大幅に向上しています。

奥村

構造的に止まらないのはもちろんのこと、FUTURE4では安定運用できることも目指しました。情報ネットワークは、通信できるのは当たり前です。利用者にいかに安定してトラブルなく使っていただけるかということを考えて細かい改善を加えました。学内は場所によっては温湿度条件が非常に厳しく、FUTURE3ではスイッチなどの故障で不具合が出た経験もありました。学内では、場所によっては夏休みで空調が止まり、室温が30℃以上になる場所もあるのでスイッチが熱によって故障する可能性もあります。そこで、ネットワーク機器に関しては“熱対策が施された厳しい動作温度や動作環境でも故障しないもの”という観点でも検証を行っています。


画像を拡大する

藤村

FUTURE4では省電力も意識しています。エコに対する社会の注目度が高まっている中では、“ネットワークも単に速くて高性能、でも電気代は倍"というわけにはいきません。IT部門としてもその点に配慮しました。学生にも省電力やエコに対する意識を持って欲しいと思い、サーバルームなどの消費電力を全てモニタリングし、学生が見えるところに表示して意識改革のきっかけを作るということも行っています。アラクサラのスイッチは従来システムのスイッチに比べて消費電力が1/3程度と非常に少なく、発熱も起きにくくなっていることは確認済みです。アラクサラのルータやスイッチ類は、省電力モードの動作や使用していないポートのシャットダウンなど、省電力機能が充実*5しているので、今後その機能も有効活用しようと考えています。

より強固なセキュリティ実現に向けて大規模検疫ネットワークを導入

大規模検疫ネットワークも導入されたそうですね。

奥村

大学内のネットワークは、多くの学生や教職員がおのおののパソコンをネットワーク接続するという環境にあります。学生が個人所有のパソコンを持ち込んで利用することもあり、企業のようなセキュリティポリシーの徹底を強く行える環境とはまた違ったセキュリティ管理の難しさがあります。本学では学内に約4000口のDHCP情報コンセントを設置し、学生が持ち込んだパソコンなどにはWeb認証で本人認証をかけた上で学内ネットワークへのアクセスを許可するということを以前から行っています。

藤村

この従来からあるWeb認証に加え、FUTURE4では大規模な認証・検疫ネットワークも導入し、教職員が使うパソコンを対象に2011年夏の本格稼働を目指して実地テストを行っている段階です。検疫ネットワークが本格稼働すれば、検疫によってウィルス対策が施されているかをチェックし、安全を確認した上で学内ネットワークを使っていただく、より安全な体制に移行できます。

学内LANに接続するパソコンの台数も多いので、スピードの面で心配はありませんか?

藤村

現在テストしている台数が約1600台。実際にはその倍以上の教職員が使うパソコンが学内にあります。その何割かが朝の8時から9時までの間に立ち上がると考えているので、通常のオフィス環境と似ているかもしれません。導入にあたっては実際に検証*6を行い、アラクサラ製品の認証・検疫の同時処理数が他メーカー製品の約3倍以上あることも確認しているため、本格運用の際にもレスポンスの著しい低下はないと期待しています。

奥村

アラクサラのルータやスイッチは他大学でも十分な実績があるため、処理スピードに関しては心配していません。それから、認証系の設定がきめ細やかにできる点もアラクサラ製品を選択した理由のひとつです。また、認証機能に関しては、国産製品の方が海外製品に比べて詳細なパラメータが用意されていて、実際の利用環境に細かく合わせられる傾向があります。海外製品では、完全に利用環境に合わせられるものがありませんでした。

IPv6対応など将来を見越したサービス提供の検討にも着手

IPv6の導入にもいち早く取り組まれているとのことですね。

奥村

FUTUREの改変は5年サイクルなので、将来を見越して構築していかなければなりません。FUTURE4ではIPv6を取り入れ、実際に触ってどのような問題が出てくるか割り出しをやっています。サーバ類の設定は実際にしてあり全然問題なく動作しているので、スイッチ類のIPv6対応は完璧だと言っていい。今後導入するサーバ類にはIPv6を割り振る予定で、できる限り早めに末端まで導入したいと思っています。

藤村

アラクサラのスイッチ・ルータ類は、気づいたらもう切り替わっているというスピードの速さや検疫ネットワークに対する性能に加えて、国産製品であることや保証への安心感、低消費電力という点が“安心・安全・エコ"というFUTURE4のコンセプトにマッチしています。FUTURE4では不具合報告やクレームがないのも、ネットワークが安定して動いている証拠でしょう。アラクサラの管理ソフトウェア*7も導入し、従来に比べてトラブル対応も格段に楽になりました。ネットワークが狙い通り安定したことから、今後はより利用者にメリットのあるサービス展開を考えていきたいと考えています。

ありがとうございました。

*1
フォールトトレラントスイッチ
装置内部の各モジュールを二重化し、障害時には短時間で切り替えを行うことにより、「止まらないシステム」を実現するスイッチ
*2
IPS (Intrusion Prevention System)
サーバやネットワークへの不正侵入を防御するシステム
*3
アラクサラリング
スイッチをリング状に接続することで、柔軟かつスケーラブルなシンプルネットワークを構築するアラクサラ独自のリングプロトコル
*4
ループ検知機能
ケーブル誤接続によるループ障害を自動的に検知し、ネットワークダウンを防止する機能
*5
ダイナミック省電力機能
深夜や休日などのネットワーク負荷の少ない時間帯にネットワーク機器を省電力モードで動作させたり、使用されていないポートをシャットダウンすることによりネットワークシステムのトータル消費電力を抑える機能
*6
検疫システム連携
アラクサラのAXシリーズは各種検疫システムとの連携を検証済
*7
AX-Networker's-Utility(ネットワーク管理単機能ツールパッケージ)
多台数のスイッチのコンフィグレーション収集やソフトウェア更新などを自動で行い、ヒューマンエラーの排除やネットワーク管理コストの低減を図るツール群

福岡大学

福岡大学

福岡大学は、「人をつくり、時代を拓く。」をスローガンに、自発的で創造性豊かな人間の育成、教育・研究・医療の革新、社会の発展に貢献している。5年ごとの教育研究システムの改変を機に、1Gbps対応の高速情報ネットワークへ変更。機器内部を冗長化したフォールトトレラントスイッチの設置、アラクサラリングによる柔軟かつ拡張性の高いシンプルなネットワークで安定運用を実現した。認証・検疫の導入によりセキュリティ強化を図るとともに、今後は安定したネットワークを基盤にサービス展開を目指していく。