文教

オープンで自由であること、クローズで制限を厳しくすること、この相反する二つの命題のバランス上に、キャンパスネットワークは成り立っています。学生や教職員だけでなく、外部の研究者などに対して接続を許可したり、学会の時などはゲストアクセスも準備する必要があります。さらには、持ち込まれる端末の種類も多岐に渡るため、企業などのように完全な統制は不可能です。この前提のもと、守るべき情報を適切に保護できるセキュリティを構築する、それがキャンパスネットワークの大きなポイントとなります。

また、スマートデバイスが広く普及し、多くの学生や教職員が学内で利用するようになりました。端末環境の変化はセキュリティに大きな影響を及ぼすだけでなく、無線LAN環境の整備を筆頭に、ITインフラの高品質化や利便性の向上といった、新たな課題も生んでいます。

さらに、専任のネットワーク管理者がおらず、教員が兼ねるケースも少なくないという事情もあります。手間をかけずに、安定して運用できるネットワーク環境も必須といえるでしょう。

利便性の高いセキュアなキャンパスネットワーク構築のポイント

  • 無許可のユーザは、キャンパスネットワークからシャットアウト
  • 学部や学科など、ユーザの属性によってアクセスできる範囲をコントロール
  • スペシャリスト不在でも、安定して運用できるネットワーク
  • ITを活用した最先端の研究を支える、超高速のネットワークインフラ

キャンパスに最適なWeb認証は、SSLの暗号強度がキーポイント

キャンパスネットワークのセキュリティを確保する手段の一つとして、Web認証がよく利用されます。ブラウザを使ってIDとパスワードを入力するので、様々なOSが混在しているキャンパスの環境に適しており、スマートデバイスを利用する際にも問題なく認証することができます。

通常、Web認証の通信はSSLで暗号化されていますが、昨今ではSSL1024bit鍵長の暗号強度は不安視され、SSL2048bitへの移行が推奨されています。その結果、認証処理を行うスイッチの性能が不足し、「ログインできない」「遅くなった」というクレームが増えると予想されます。しかし、十分なパフォーマンスを備えたAX2500Sであれば、ストレスの少ない認証が可能なので、ユーザの利便性を損なうことはありません。また、スタック機能にも対応しているため、PC教室など多数のポートが必要でスイッチ台数が多い場合でも、管理IP数を増やさずにコンフィグの一元管理が可能です。

学部や学科別に個別の防犯扉を設置し、不法侵入をシャットアウト

学生/教職員/学外関係者/ゲストなど、様々なユーザが入り乱れるキャンパスネットワークでは、利用者の権限に応じて適切なアクセス範囲を規定しなければ、情報漏えいのリスクは高まるばかりです。しかし、個別のセキュリティポリシーを設けたとしても、ポリシーの数だけスイッチを用意するのはコストパフォーマンスが悪すぎます。

この課題を、アラクサラの「ネットワーク・パーティション」が解決します。物理的には単一のネットワークを、学生/教職員/学部などの単位で仮想的に分割することで、お互いの情報を完全に遮断することが可能になります。また、VRFとVLANという、既存のLANスイッチの技術を組み合わせたネットワーク仮想化ソリューションなので、投資コストを最小限に抑えられるのも、大きなメリットです。

熟練者不在で復旧できないとは言わせない。簡単作業でネットワークを維持

教員がネットワーク管理者を兼務することが多い大学では、熟練者が不在でも安定した運用を維持できることが期待されます。アラクサラでは、この要望に対して様々なソリューションを提供しています。

安定運用の基本は、トラブルの少ない冗長システムを構築することにあります。アラクサラでは、ネットワークの規模に応じてFTスイッチ/Virtual Redundant System (VRS)/スタック機能を選択し、リンクアグリゲーションで回線を冗長化した「フォールト・トレラント・ネットワーク(FTネットワーク)」を提案します。プロトコルレスのシンプルな冗長システムなので、複雑さに起因するトラブルを低減し、ネットワークの安定運用をサポートします。

また、学生などはケーブルを誤接続することが多く、ループ障害が高頻度で発生します。この課題に対し、ループ障害をいち早く検知して原因となるポートのみをシャットダウンすることで、ネットワーク全体がダウンするのを防ぎます。これら一連の動作は全て自動で行われるため、管理者の手を煩わせることはありません。

さらに、バックアップやリストアなどの作業をスピーディに自動実行できる「SDカードスクリプト機能」をサポート。SDカードの抜き挿しのみのコマンドレス作業なので、機器に精通していなくても安全・確実な作業が可能です。

当たり前になったスマートデバイス。データ量対策にも先見の明を

先進的な研究のために、高速なネットワークが必要となるケースが増えています。高精細なリアルタイム映像を利用した遠隔医療の研究、大規模な自然科学シミュレーションや分散処理の研究、他大学や企業などとの共同研究など、例を挙げればきりがありません。

また、スマートデバイスの普及もトラフィック増の一因となっています。学生や教員の私物利用にとどまらず、講義などへの活用など、今後はさらに利用シーンが拡大すると考えられます。

しかし、高価なシャーシ型スイッチを導入しない限り、トラフィック量が増加するたびにスイッチをリプレースすることになり、コスト的に困難です。アラクサラのクロスオーバー型スイッチAX4600Sやボックス型スイッチAX3800Sを利用することで、この課題を解決することができます。1G/10Gの混在ネットワークを安価に構築でき、インタフェースカードや光トランシーバを増設/交換するだけで帯域のアップグレードが可能です。

高速無線LANへの対応

無線APを収容するには、PoE対応のスイッチが求められます。ギガビットに対応したPoEスイッチであるAX2230Sは、次世代規格のIEEE802.1acでもパフォーマンスを十分に発揮することが出来ます。

夜間・休日に使わない教室は積極的に省エネ

ネットワークを使わない夜間や休日の節電対策には、コアスイッチの性能を落としたり、未使用教室のフロアスイッチをスリープ状態にする「ダイナミック省電力システム」が有効です。また、アラクサラのスイッチはトップランナー基準をクリアしているため、既存の装置とリプレースするだけで大きな省エネ効果が見込めます。

キャンパスネットワークの長期運用

キャンパスネットワークにおいても、TCO削減のためネットワーク機器のリプレース期間を長くしたいという要求があります。アラクサラの「ロングライフソリューション」なら、最長10年間の長期サポートと、良好な温度環境の維持を支援する機能の提供により、ネットワークの長期安定稼働を実現します。

ネットワーク構成イメージ

スイッチ

L3シャーシ

AX6700S/
AX6600S/
AX6300Sシリーズ

キャリアクラスの高信頼・高機能はそのままに、「止まらないネットワーク」を実現するエンタープライズ向け10ギガビットスイッチ。

仮想ネットワークで学部や学科別のセキュリティを独立、シンプルな冗長の基幹スイッチ(FTスイッチ)。

AX4600Sシリーズ

ボックス型の手軽さとシャーシ型の拡張性の両立を追求した、未踏の領域を切り拓くハイパフォーマンスなクロスオーバー型スイッチ

仮想ネットワークで学部や学科別のセキュリティを独立、シンプルな冗長のコアスイッチ(VRS)、10Gへのマイグレーション対応。

L3ボックス

AX3800Sシリーズ

中小規模ネットワークのコアスイッチや高速大容量化の著しいデータセンターに最適な、10G多ポート収容ボックス型レイヤ3スイッチ。

仮想ネットワークで学部や学科別のセキュリティを独立、シンプルな冗長のコアスイッチ(スタック)、10Gへのマイグレーション対応。

AX3600Sシリーズ

基幹ルータの高信頼・高機能をコンパクトに凝縮し、コアから拠点接続まで幅広いシーンに最適なギガビットレイヤ3スイッチ。

仮想ネットワークで学部や学科別のセキュリティを独立、シンプルな冗長のコアスイッチ(スタック)。

L2ボックス

AX2500Sシリーズ

フロアからディストリビューションまでレイヤ2環境のあらゆる悩みを解決する、高機能と高信頼性をめざしたハイエンドのギガビットレイヤ2スイッチ。

SSL2048bitでも高速なWeb認証処理、スタックでスモールスタートが可能なフロアスイッチ、簡単障害対応(ループ検知、SDカード)。

AX2200Sシリーズ

高速性とハイコストパフォーマンスを両立した、モバイル環境のフロアスイッチに最適なギガビットレイヤ2スイッチ。

無線APの収容に最適(PoE対応)、簡単障害対応(ループ検知、SDカード)。

AX1200Sシリーズ

ネットワークエッジで高セキュリティを確保する、ファーストイーサネット・レイヤ2スイッチ。

無線APの収容に最適(PoE対応)、簡単障害対応(ループ検知、SDカード)。

ネットワークマネジメント製品

Open Autonomic Networking (OAN)

OAN(Open Autonomic Networking)コンセプトに基づく先進の管理ツール群。ネットワークを統合的・効率的にマネージメントできる機能と、わかりやすいGUIによる高度な作業の自動化により、運用性を飛躍的に向上。

トリプル認証 (IEEE802.1X認証/Web認証/MAC認証)
3つの認証方式(IEEE 802.1X/Web認証/MAC認証)に対応することで、端末種別が混在した環境でもネットワーク認証を可能にします。
セキュア仮想ネットワーク
セキュリティインシデントの効果的な防止策は、ネットワークのセキュリティレベルを仮想化技術により、高度に確保することで対応できます。
ネットワークの仮想化
ネットワークの仮想化を低コストで実現し、セキュリティの確保、運用管理の負荷を低減する「ネットワーク・パーティション」。
フォールト・トレラント・ネットワーク
「止まらないネットワーク」を実現するフォールト・トレラント・ネットワーク(FTネットワーク)。システムの信頼性を高め、かつシンプルなネットワークを構築することができます。
コマンドレス保守
SDカードを差し込むだけで装置のバックアップやリストアを簡単かつ迅速に実現し、装置交換時のダウンタイムを大幅に軽減することができます。
PoE (Power over Ethernet)
LAN ケーブルで電力を供給することで、高速無線アクセスポイントや IP電話、監視カメラなどの敷設時に電源工事が不要になります。
ダイナミック省電力システム
必要なとき必要な部分に電力供給し、不要な部分は電力供給を削減・停止して、ムダな電力消費を抑えます。システム全体の省電力化を目指した先進的な技術です。
省エネ法への取り組み
アラクサラは、環境技術への先駆的・継続的な取組みにより、省エネ法をいち早く遵守し、トップランナー基準をクリア。これにより、大きな節電効果を得ることができます。
ロングライフソリューション
長期使用のニーズに応え、設備投資の低減や環境負荷軽減を実現するロングライフソリューション。最長10年の長期稼動が可能です。