JapanEnglish

事例・レポート

事例

全学業務システムのインフラをVMwareで刷新 散在するキャンパスからシンクライアントでセンターにアクセス

学校法人 明星学苑 様

学校法人 明星学苑
学校名
学校法人 明星学苑
所在地
〒183-8531 東京都府中市栄町1-1
創立
1923年(大正12年)
URL
http://www.meisei.ac.jp/index.html

セキュアで高い信頼性を誇る革新的な仮想化システムを実現

学校法人明星学苑 府中校 情報科学教育センター 兼 法人本部 企画部 情報システム課 主任 三浦寛之 氏

学校法人明星学苑 府中校
情報科学教育センター
兼 法人本部 企画部
情報システム課 主任
三浦寛之 氏

サーバの台数とともに増えていく運用負荷をどう解決すればいいのか、分散された拠点の業務をセキュアに統合できるのか、しかも限られたスペースとコストで…。このような課題に、学校法人明星学苑が鮮やかな解決策を出した。明星学苑は複数のキャンパスが共通して利用する経理システムを、VMware Infrastructure 3とNetApp FAS 270で刷新。アクセスにはSSL-VPNを介したシンクライアントを採用し、セキュリティを保証している。

導入背景

散在するキャンパスの経理システムを統合

明星学苑の創立は1923(大正12)年。富国強兵の考えから教育が画一的になっていく中にあって、欧米風の個性尊重教育と日本独自の和の精神を融合させ、世界に貢献する人の育成を目的に建学された。幼稚園から大学までの一貫教育を確立し、2008年で85周年を迎える。
同学苑は幼稚園から高校までは府中市にあるが、明星大学は日野キャンパスと青梅キャンパスに分かれる。さらに、福島県いわき市にはいわき明星大学がある。それぞれに経理部門があり、独自システムや手順で業務を行っていた。
「これら業務とシステムの統合は前々から課題となっていました。この統合の話が具体化し、指示が出されたのは2006(平成18)年からです」と、府中校 情報科学教育センター 兼 法人本部 企画部 情報システム課 主任 三浦寛之 氏は振り返る。
それぞれのキャンパスのネットワークは構築の背景も違うし、性格もバラバラであった。これらを統合するインフラもなかった。

システム概要

仮想化技術でサーバ統合

システム構成図

システム構成図

「システムを構築するに当たって、運用性、セキュリティ、可用性の3点を特に重視しました」と、三浦氏は強調する。
「運用性」に関して、三浦氏が危惧したのは、サーバとクライアント数の増加であった。求められるままにシステムを構築または拡大し、サーバやクライアント数を増やしていっても、管理する人間が増えていくわけではない。ましてや、サーバルームのスペースにも限界がある…。
限られた人員とスペースで、増加するサーバ台数をカバーする方法として、三浦氏の目を引いたのが2006年当時注目されはじめた仮想化技術だった。いくつかの資料を当たってみると、どうやら不可能ではないようだ。
同様に運用面から、クライアントにはシンクライアントが望ましく思われた。これなら、故障の度に遠隔地まで足を運ぶ必要がなくなる。

シンクライアントから統合サーバにアクセス

サーバの統合は高いセキュリティレベルを維持できる。各種業務システムは学校の機密情報を扱っているが、それら情報の散在は漏えいの危険性を増加させてしまう。
同じ理由で、統合サーバへのアクセスもシンクライアントならば安全である。アクセス網にはSSL-VPNを採用し、盗聴などの不安を払拭している。
認証もセキュリティでは重要となる。そこで、検討したのがワンタイムパスワードであった。パスワード表示用のトークンを持たせると紛失の危険性があるので、マトリクス認証方式を採用した。ソフト的に画面表示されるので、紛失する心配がない。
「可用性」も業務システムには欠かせない。この点、仮想化システムを採用することで、ノンストップでメンテナンスができる。さらに、センターへのアクセス経路を二重化することで、可用性を保証している。

VMware Infrastructure 3とNetApp FAS 270でシステム構築

三浦氏の構想したシステムは、仮想化技術によるサーバ統合、シンクライアントによるSSL-VPN経由でのリモートアクセス、ワンタイムパスワードの導入、というように極めて革新的なものであった。2006年当時では例のないシステムだった。
それだけに、各社にRFP(提案依頼書)を出しても、提案が返ってこない。「窓口の担当者はおもしろがってくれるのですが、SEができないという。例えSEができるといっても、会社がその受注を認めないという具合で、どこも乗ってきませんでした」と、三浦氏は振り返る。
2008年4月の稼働開始は決まっている。次第にタイムリミットが近づく中で、最終的にCTCに決定したのは2007年5月のことである。「その後、数社に当たってCTCを見つけました。システム内容もコストも我々の希望どおりのものでした」と、三浦氏はCTCを評価する。
CTCは仮想化技術にはVMware Infrastructure 3、ストレージにはNetApp FAS 270 を提案している。シンクライアントはCitrix Presentation Server。「他社では、ストレージにSANを提案しているところが多かったが、柔軟な運用が可能なNASを選びました」(三浦氏)。

導入効果

期待どおりの運用性、セキュリティ、可用性を実現

5月の受注後、システム設計に着手すると同時に機器を手配する。前例のない先進的なシステムいうこともあり、CTCは受注前から検証を繰り返していた。「6月にCTCのテクニカルソリューションセンターへお伺いし、これでシステム構築が可能という自信を持つことができました」(三浦氏)。セットアップは7月から。9月にはインフラを引き渡し、これ以降アプリケーションのインストールと検証に入る。CTCが依頼されているのは、このインフラ構築までである。
そして2008年4月、新経理システムは無事カットオーバー。「稼働後まだわずかですが、我々運用者の負担になっていません。もちろん、トラブルもありません。情報が漏えいしたとか、システムが使えなくなったなどの報告も上がっていません。期待どおりで安心しています」と、三浦氏は胸をなで下ろす。

課題と効果

課題と効果

課題と効果

今後の展望

ブレードサーバを採用し他の業務システム刷新を検討

明星学苑のシステム構築を請け負ったCTCは、仮想化システム構築のノウハウを蓄積し、その応用となる仮想化統合インフラ「VM Pool」を発表した。仮想化技術VMware Infrastructure 3とストレージのNetApp FAS シリーズ、そしてHP社製ブレードサーバを組み合わせて、ITインフラの最適化を実現するソリューションである。
一方明星学苑でも、経理システム以外の業務システムの刷新も検討段階に入っており、三浦氏が着目しているのがブレードサーバだ。「ブレードには興味がありますね。リソース管理が飛躍的に楽になるのではないかと期待しています」。今後構築する仮想化システムがブレードサーバとなれば、CTCの推奨する「VM Pool」のシステム構成そのものである。散在するシステムを集約するために「VM Pool」には大きな期待が寄せられている。

用語解説

ワンタイムパスワード
一度だけの使い捨てパスワード。覚える必要がないから利用者も楽だし、忘れたからといって運用担当者の手を煩わせることもない。トークンというパスワードを表示する装置を使うものと、パソコンや携帯電話にパスワードを表示するソフト的なものがある。

VMware Infrastructure 3
仮想化インフラストラクチャソフトウェアの業界標準。あらゆる規模の企業が、VMwareのソリューションを使用している。

SAN(Storage Area Network)
ファイバ・チャネルを用いたストレージ専用ネットワークを構築し、専用ストレージを接続する利用形態。高速だがシステム構築が大がかりで高価となる。

NAS(Network Attached Storage)
既存のイーサネットLANに直接ストレージを接続する利用形態。安価で柔軟性の高いシステムを構築できる。

参考リンク

お問い合せはこちらから

お問い合わせフォーム

記載内容は掲載当時のものであり、変更されている場合がございます。

トップに戻る