CTCの実績と技術が実現、全学情報基盤システム
止まらないITシステムは開発・運用部門に与えられたミッションであり、これは一般企業も教育機関も変わることがない。とりわけ、自然災害の多い日本においては、サービスの安定した提供がユーザーから要求される。一方でコスト削減も永遠の課題だ。この相反する要求に、鮮やかに応えたのが埼玉大学 情報メディア基盤センターの構築した全学情報基盤システム「SERN(Saitama University Education and Research Network)」である。システム全体を二重化すること、またデータセンターと学内2ヶ所を拠点とすることで高信頼性を確保。更に、10GBの余裕の広帯域ネットワークを採用することで、安定したスループットを実現している。
課題と効果
- 課題
-
- 安定したサービスの継続
- ITコストの削減
CTCによる「止まらないシステム」のSI提案
- 効果
-
- 運用負荷の大幅な軽減
- インフラを増強しながらコスト削減
- ユーザーサービスの向上
導入事例インタビューデータ
- 学校名
- 国立大学法人 埼玉大学
- 所在地
- 〒338-8570 埼玉県さいたま市桜区下大久保255
- 創立
- 1949年
- URL
- http://www.saitama-u.ac.jp/
-
埼玉大学
情報メディア基盤センター長 教授
吉田 紀彦 氏
-
埼玉大学
大学院理工学研究科 准教授
吉浦 紀晃 氏
-
埼玉大学
情報メディア基盤センター 専門技術員
小川 康一 氏
-
埼玉大学
情報メディア基盤センター 専門技術員
田邊 俊治 氏
-
埼玉大学
情報メディア基盤センター 専門技術員
齋藤 広宣 氏
導入背景
1800本の光ケーブルで全学ネットワークを水平展開
埼玉大学の創立は1949(昭和24)年、5学部(教養・教育・経済・理・工)と4大学院研究科(文化科学・教育学・経済科学・理工学)を擁する総合大学である。「首都圏にありながらキャンパスが1ヶ所に集中していることは、大きな特長の1つでしょう。この他、社会人向けに大宮駅と東京駅にサテライトカレッジを設け、遠隔授業をしています」と、センター長 吉田 紀彦 氏は語る。
同大学の業務用情報システムと教育用システムを合わせて、全ての学内ITシステムの構築と運用管理をしているのが情報メディア基盤センターだ。1968(昭和43)年3月に電子計算機室として発足し、次第に業務範囲を拡大し、現在では全学のネットワークやセキュリティ、更に学術情報の研究・開発も担っている。
先進的な取り組みでも知られ、例えば2007年にはそれまで散在していた学内ネットワークを全て集約し、基盤センターのコアスイッチから1800本の光ケーブルで全学の研究室や教室等を接続した(Fiber To The Laboratory (FTTL))。一般的に用いられていた階層構造を採用せず、完全に水平展開したことで注目を集め、全国の大学から見学者が訪れた。「これにより、運用管理が飛躍的に効率化されました。このような集中管理もキャンパスが1つにまとまっているから可能となります」(吉田氏)。業務用情報システムも教育用システムも、情報メディア基盤センターで一括管理しているからこそ可能となったことでもある。
止まらないシステムを求めて
2012年の稼働開始を念頭に、同大学が次期システム基盤の検討を開始したのは2009年のことである。まずは全学部の学部長に個別ヒアリングし、2010年には全教員に現行システムのコメントと次期システムへの希望をアンケート調査。アンケートは学生にも広げていった。こうして要件を具体化し、最も重視されたのが「止まらないシステム」ということであった。更に検討中に見舞われた3.11東日本大震災により、業務の安定継続(BCP)がますます重視されるようになった。同大学は計画停電の範囲内となり、しばしばシステムがストップし、業務や授業に影響を与えた。このため、入札に応じたベンダーにはまず高信頼性のシステム基盤を要求した。
また、安心と安全も重要であった。大学という性格からオープンなネットワークが求められるものの、万全なセキュリティ対策は不可欠である。
システム概要
学内クラウドとデータセンターの活用
可用性を確保するため、新基盤は拠点を、基盤センター内とデータセンターに分散した。データセンターにはメールや学外向けWebシステムなど、止まることの許されないシステムのサーバを配置。基盤センター内にはその他の業務システムや教育システムのサーバを配置している。
基盤センター内で採用したのが学内クラウドであった。それまで二十数台あったサーバをCisco UCSに集約し、3台の冗長構成にしている。ネットワーク機器メーカーであるCisco Systemsの提供するサーバ製品であり、仮想化コンピューティング環境に適している。「もちろん、全て仮想化したわけではありません。教育用システムのネットワークブートサーバなど、性能が要求されるサーバは仮想化せずに独立させています」と、サーバを担当した専門技術員 齋藤 広宣 氏は語る。サーバを集約することで、省電力と省スペース化が可能となるし、シンプルな構造にすることで信頼性の向上と運用負荷の軽減を期待できる。「UCSは高性能で管理しやすいサーバだと思います」と、齋藤氏は評価する。
次代を見据えたシンクライアントシステム
同大学ではクライアント管理の効率化と情報漏洩防止のために、早くからネットワークブート式のシンクライアントを導入していた。だが、授業によっては特殊なアプリケーション環境が必要になり、その教室あるいは教員ごとにイメージを管理しなければならず、これが大きな負荷となっていた。
そこで、今回導入したのがワッセイ・ソフトウェア・テクノロジーのPhantosysである。「複数世代を管理でき、その展開も容易。従来と比較して飛躍的に管理が効率化できました。更に、教室に設置されている端末にとらわれることなく、自由な時間割を組めるようになっています」と、クライアントを担当した専門技術員 田邊 俊治 氏は評価する。
また、将来構想の一環として、先行的にVMware Viewによる仮想デスクトップ環境も導入。授業用の端末として、ネットワークブートにはHP Compaq 8200 Elite SF/CTを200台、仮想デスクトップにはHP t5740e Thin Clientを80台採用。コンパクトながらハイパフォーマンスで、コスト削減と省電力に貢献している。
オープンでセキュアなネットワーク
「ネットワークは既存システムのコンセプトを踏襲し、更に高信頼性を追求しました」と、ネットワーク構築を担当した専門技術員 小川 康一 氏は語る。従来6台のスイッチで構成していたコア部分を、Cisco Catalystに集約。2台のシンプルな冗長構成にするとともに、外部およびセンター部分を10GBの広帯域にし、その広帯域に耐えられるUTM製品を導入した。「広帯域にしたのも信頼性を確保するためです。帯域が逼迫すると不安定になり信頼性が損なわれます」と、大学院理工学研究科 准教授 吉浦 紀晃 氏も補足する。
一方でネットワークには安心と安全も不可欠だ。とりわけ「大学のネットワークはオープンかつセキュアでなければなりません」と、吉田氏は主張する。一般企業とは異なり、学生には持ち込みパソコンを推奨しており、スマートフォンやタブレットPCの利用者も急増している。オープンなネットワークを実現するため、それまで80ヶ所であった無線LANのアクセスポイントを300ヶ所に増加させ、スムーズなローミングを実現した。無線LANに関しては、AESの暗号化を実施し、盗聴による情報漏洩を防止。学外の無関係なユーザーにSSIDが検出されないように、SSIDの隠ぺいも行っている。
また、ユーザーのネットワーク認証を担っているのが55台のエッジスイッチAPRESIAである。エッジスイッチで、MACアドレス認証、Web認証を実施して、不正端末や不正ユーザーのアクセスを防止している。「従来は6台のコアスイッチそれぞれで認証していたが、500ものVLANがあって、リソース不足が課題でした。しかし、11,000個ものアカウントにAPRESIAは余裕で対応しています」(小川氏)。「APRESIAはクライアントを選ばないところが魅力ですね。クライアント個々の属性をAPRESIAが吸収してくれるので、認証管理の負荷が大幅に軽減されています」と、吉浦氏も認める。
導入効果
トラブルなし!期待どおりの安定運用
構築は極めて短期間で行われた。設計フェーズに入ったのが2011年10月で、構築が12月から、2012年3月には運用を開始している。「既存ケーブル1800本の付け替えは、2月末の金曜の夕方から開始して、土曜日の夕方までかかりました。日曜をチェックに当て、翌月曜から従来どおりにサービスを提供しています。CTCには期待どおりの対応をしていただきました」と、小川氏は振り返る。
「無線LANがつながりやすくなった、切れることがなくなった」「素早い認証で快適に使える」など、情報基盤の増強は利用者から支持されている。更に「運用の面では非常に大きなメリットが享受できました。新入生の入る春はユーザーの個別対応に追われて大変な作業量になるのですが、更新後のシステムではトラブル対応がほとんどなくなり、ユーザーサービスの向上など本来の前向きな作業に時間を取ることができるようになりました」と小川氏は効果を語る。
「大学の上層部からはコスト削減が高く評価されています。他大学との共有サービスの利用もあってのことですが、従来よりもインフラを大幅に増強しながら、出費を削減できており、驚かれています」と、吉田氏も語る。もちろん、大幅な省エネにも成功している。
今後の展望
学内クラウドの活用へ
「CTCには漠然とした我々の要求をかみ砕いて解釈していただき、そこに豊富な構築経験と実績を感じました。段取りを心得ているなと思いました」と、齋藤氏はCTCを評価する。
新たに構築されたシステム基盤の名称は「SERN(Saitama University Education and Research Network)」であり、期待どおりの安定性と運用性を実現している。「極めて先進的な学内クラウドを構築したので、プラットフォームとして各研究室には最大限に活用して欲しい。それが残された課題であり、CTCにもぜひ力添えいただきたい」と、吉田氏は抱負を語った。
用語解説
シンクライアント
ユーザーが使うクライアント端末に必要最小限の処理をさせ、ほとんどの処理をサーバ側に集中させるシステムアーキテクチャ。リモートデスクトップ型、ネットワークブート型、仮想デスクトップ型などの方式がある。
持ち込みパソコン
ユーザー自身が購入したパソコンを持ち込んで使用すること。ウィルス感染や情報漏洩の原因となり、一般の企業では厳禁の場合が多い。