事例:国立大学法人 岡山大学/岡山大学病院 様病院

MAC認証+Web認証によるダイナミックVLANで
病院内からキャンパスへ接続し利便性の向上を実現

岡山大学は、2010年3月にアラクサラのスイッチを使ってキャンパスネットワークを一新したのち、MAC認証+Web認証によるダイナミックVLANを導入。そしてこのたび、岡山大学病院にもダイナミックVLANを導入し、2014年4月から運用を開始している。これにより、研修医や学生が病院にいながらキャンパスネットワークを利用できるようになり、利便性は格段に向上。研究レベルの向上や病院業務の効率化が期待されている。

国立大学法人 岡山大学 情報統括センター 教授 稗田 隆 氏
岡山大学病院 教授 医療情報部 部長 合地 明 氏
国立大学法人 岡山大学 情報統括センター 准教授 岡山 聖彦 氏
国立大学法人 岡山大学 情報統括センター 主任専門職員 藤原 崇起 氏

キャンパスネットワークにMAC認証+Web認証によるダイナミックVLANを導入

キャンパスネットワークにダイナミックVLANを導入することになった経緯をお聞かせください。

稗田

2010年3月に老朽化した旧システムに代わる新たなネットワークをアラクサラのスイッチを使って構築しました。
(参考 http://www.alaxala.com/jp/introduce/case14/
その時点では端末の認証まで対応できていませんでしたので、次なるステップとしてダイナミックVLAN(※1)によって、学内のどこからでもネットワークにアクセスできる環境を実現しました。

岡山

ダイナミックVLANの導入は2段階に分けて行っています。まず2011年に生活系(※2)ネットワークに対応させ、その運用が一段落ついた2012年、さらに新研究系(※2)ネットワークへ導入しました。

キャンパス内のネットワークは「生活系」と「新研究系」で分けて利用しているのですか?

岡山

新研究系ネットワークはあくまで研究室専用で、ロケーションフリーではありません。研究室から外へ出た際は、Web認証経由で生活系ネットワークを利用できるようになっています。

病院ネットワークとキャンパスネットワークを統合

岡山大学病院にダイナミックVLANを導入した経緯をお聞かせください。

合地

岡山大学病院は、岡山大学の医学部と歯学部がある鹿田キャンパスと隣接した大学附属の病院です。地域医療に貢献する特定機能病院ですが、学生の臨床学習の場でもあるため、研修医や研究医も多く在籍しています。しかしこれまでは、病院内のネットワーク環境はキャンパスネットワークから完全に切り離されていました。そこで、病院系とキャンパスネットワークの2つを統合して一本化することにしたのです。

ネットワークを一本化する目的は何ですか?

合地

利便性向上のためです。以前は医局にはキャンパスネットワークのみが敷設されており、研修医や臨床医が電子カルテを操作することができず、わざわざ、病院系ネットワークにつながる院内まで出向かなければならない状況にありました。

岡山

また、病院内には病院系とキャンパスネットワーク、2系統の線がある状況でしたので、運用面を考慮し、これを1本の線で使えるようにしたいと思ったのも目的のひとつです。

導入スケジュールについてお聞かせください。

合地

2012年秋から検討を開始し、2013年秋に入札を実施。結果、アラクサラのL2スイッチAX2500Sシリーズをエッジスイッチとして採用しました。すでにキャンパスネットワークにおいて同社の製品を使ったダイナミックVLANの実績があり、アラクサラ製品には信頼感がありましたね。そこから構築を開始し、2014年4月に無事カットオーバーできました。

具体的な接続方法を教えていただけますか?

藤原

病院内でネットワークにアクセスする際は、まず病院系ネットワークに MAC アドレスが登録されているかどうかを確認し、登録されていれば、そのまま病院系ネットワークにつながります。MAC アドレスの登録がない場合は、Web 認証経由でキャンパスネットワークにアクセスすることになります。

岡山大学 構成図
画像を拡大する

200台のAX2500Sシリーズで独自の冗長構成を構築 止まらない医療サービスを実現

ネットワークの構築のポイントはどこにありましたか?

合地

今回はAX2500Sシリーズを200台導入し、独自の冗長構成を構築しました。具体的には、病院のフロアに設置したディストリビューションスイッチから2系統の線を伸ばして2台のAX2500Sへ接続し、同一の部屋へ配置しています。これなら、もし1台のエッジスイッチが故障しても、隣の端末でネットワークが利用できるわけです。これにより、手術、ICU などに使う重症系のシステムや病院内の重要なシステムが、同一の場所で一斉に停止するリスクを減らしました。

岡山

統合に際しては、キャンパス内の機器やサーバで起こった障害の影響を、病院系ネットワークが受けないよう配慮する必要がありました。そこで、病院系ネットワークへの接続はMAC認証で対応し、認証サーバも病院で独自に保持・運用しているものを利用しています。これにより、キャンパスネットワークの認証サーバ等に障害が発生したとしても、病院内のネットワーク接続に影響はありません。

藤原

病院系とキャンパスの2つのネットワークを利用できるようにしていますが、VLANが張り出しているだけで、L3レベルでは完全に分離されており、論理的には完全に別個のネットワークとして運用しています。一般的にネットワークの統合というと、故障による影響やセキュリティレベルの低下が懸念されますが、今回の構築においてはそうした心配もありません。

大学病院で働く研修医、学生の利便性やネットワークの管理レベルが向上

導入効果についてお聞かせください。

合地

病院系とキャンパスネットワークの統合で、研修医、学生の利便性は格段に向上しました。院内の共同医局で医療業務を行う際は、病院系ネットワークに接続されたシンクライアントで電子カルテの参照が可能となり利用端末が増加しています。さらにシンクライアント利用申請をしていない場合は、病院内に持ち込んだ自分たちの端末からキャンパスネットワークに接続することが可能になったため、研究のための調べものや患者さんに対する症状説明に利用することが可能になりました。

合地

病院系ネットワークで利用している 2300台の端末のうち400台がシンクライアントですが、2800人以上の職員、研修医、学生に対しては十分な数とはいえません。そのため、持ち込み端末(シンクライアント設定)による同時アクセス100台分の利用が可能な環境を構築しています。これにより、研修医や学生などが自分の使い慣れた端末でキャンパスネットワークを利用できるようになったため、端末が不足するといった事態は避けられるようになりました。

藤原

ダイナミックVLANの効果としては、端末認証やユーザ認証により、インシデント対応が格段に楽になったことが挙げられます。例えばセキュリティに関して何か問題があった際、従来は異常があった建物や部屋までの特定しかできませんでしたが、今ではログでIP情報を調べて機器自体を特定したり、Web認証のログイン状況を調べたりしながら、直接ユーザに注意を喚起することが可能になりました。特に大学の場合、教員や学生が外部から端末を持ち込んでネットワークへつなぐ機会が多いため、ウイルス感染やアタックを受けるリスクが大きく、そういった意味でもこれらの機能はありがたいですね。

藤原

運用・管理面でいえば、ネットワークにアクセスする端末の台数が正確に把握できるほか、Web認証後には情報統括センターからのお知らせページを強制的に表示させるようにもできました。アラクサラの場合、スイッチに認証画面のカスタマイズ機能が標準で装備されているため、かかる工数もわずかです。

それでは最後に、将来の展望をお聞かせください。

稗田

次世代学術情報ネットワーク(SINET)の100G対応に向けて、キャンパスネットワークの100G化を考えています。

岡山

BCP対策の一環として、情報系システムの一部サーバを遠隔地のデータセンターに移行していますが、そことキャンパス間のネットワークも予算が許す範囲で高速化することを検討しています。

合地

病院内のネットワークについては、病院系と研究系が相互に影響を及ぼさないよう監視体制を強化しながら、ユーザのさまざまな声に応えていきたいですね。

藤原

アラクサラについては、SIerと連携して構築がスムーズに進むよう支援してくれた点、ネットワークの自社製品だけではなく、端末まで含めてシステム全体を俯瞰的に眺めてサポートしていただけた点などを高く評価しています。今後のさらなるサポートに期待しています。

ありがとうございました。

*1
ダイナミックVLAN:接続されるデバイスやユーザに応じて、動的に所属するVLANを変更する仕組み。
*2
「生活系」「新研究系」:岡山大学が便宜上付けているネットワークの名称。一般ユーザがアクセスするネットワークを「生活系」、研究用途で利用する高度なネットワークを「新研究系」と呼んでいる。
社名/商品名は、各社の商標または登録商標です。

国立大学法人 岡山大学/岡山大学病院

国立大学法人 岡山大学
1870年に設置された岡山藩医学館を起源とし、1949年に設立。現在、11学部、7研究科、1附置研究所、1全国共同利用施設、大学病院、附属学校を備え、約2万人の学生、留学生、教職員が知的創造に取り組んでいる。キャンパスは大学本部と9つの学部を置く津島キャンパス、大学病院と医学部・歯学部がある鹿田キャンパスの2つがある。
岡山大学病院
1870年6月に「岡山藩医学館大病院」として開設。2003年10月に医学部附属病院と歯学部附属病院が統合し、2007年に岡山大学病院と改称。「高度な医療をやさしく提供し,優れた医療人を育てます。」を基本理念に、本院に43の診療科と中央施設等を設置。高度先進医療の研究開発拠点として、臓器移植、小児心臓外科、幹細胞移植などの高度先進医療や遺伝子細胞治療他の先端的治療を推進している。