ITコスト削減、省エネルギー、運用の効率化、スピーディなシステム構築……。さまざまなメリットを求めて、多くの企業でクラウドコンピューティングの導入が進んでいる。そんな中静岡大学では、サーバはもちろん、クライアントおよびストレージのクラウド化を実現し、目を見張る効果をあげている。さらに、指静脈認証システムを試行的に導入することで、クラウドの課題といわれてきたセキュリティの向上をも実現可能な仕組みを整えている。
課題と効果
- 課題
-
- 省エネルギー
- 情報セキュリティ
- ITコスト削減
- BCP事業継続
- BSAコンプライアンス
全額情報システム基盤をクラウド化
- 効果
-
- 電力90%の削減
- 情報漏えいリスク90%の削減
- ITコスト80%の削減
- 震度7クラスの地震への対応
導入事例インタビューデータ
- 学校名
- 学校法人 静岡大学
- 所在地
- 静岡キャンパス 〒422-8017 静岡県静岡市駿河区大谷836 / 浜松キャンパス 〒432-8011 浜松市城北 3-5-137
- 創立
- 1949(昭和24)年5月31日(旧制の静岡師範学校は明治8年創設)
- URL
- http://www.shizuoka.ac.jp/
-
国立大学法人 静岡大学
情報基盤センター 副センター長 教授
井上 春樹 氏
導入背景
情報システム基盤が抱える複合的な課題
日本最高峰の富士山と、湾としては日本最深の駿河湾に恵まれた静岡県。静岡大学はその県内2つの政令都市にキャンパスを構える総合大学である。6学部22の学科・課程、大学生約9,000人、大学院生(研究生含む)1,600人、教職員1,200名を擁している。
この静岡大学がIT業界で大きな注目を集めている。全学情報システム基盤にクラウドを導入し、卓越した効果を発揮しているのである。クラウド化を指揮した情報基盤センター 副センター長 教授 井上 春樹 氏は「潮流だからクラウドを採用したわけではありません。大学が抱える情報システム基盤の複合的な課題解決に、クラウドが適していたからです」と語る。
例えばその課題の1つにはコンプライアンスがあった。違法コピーなどソフトウェアの不正利用が厳しく追及され、静岡大学では何らかの対策が求められていた。同時に、ITコストの削減も迫られていた。そこで、ソフトウェアの利用状況やパソコンの導入台数を確認するために、井上氏は正確な資産管理の調査を開始する。
ここにおいて、予想を大きく超えるパソコンやソフトウェアなどの資産が発見された。「例えば当時3,000台程度と思われていたパソコンが、LAN接続されているだけでも6,000台ありました。スタンドアロンも含めると、おそらく7000台はあったでしょう。この実体が判明したのが2008年のことです」と、井上氏は振り返る。
グリーンITの実現の実現も叫ばれていた。省電力のためにこまめに照明を切るなどの運動を続けてきたが、いっこうに電力使用量は減らない。「この増加もサーバやパソコンが原因でした。IT機器の占める割合が増え、全学の電力使用量を押し上げていたのです」(井上氏)。
もちろん、セキュリティ強化も不可欠であったし、東海地震はいつ発生しても不思議ではなかった。
システム概要
クラウドが包括的に課題を解決
「複合的な課題を抱えており、重要度を付けて順番にできる状況ではありませんでした。ITコストを重視すると、セキュリティのリスクが増加するというように、トレードオフの関係にあります。一気に片付けなければいけません」と、井上氏は説明する。
そこで注目したのがクラウドであった。「サーバのクラウド化」「パソコンのクラウド化」「ストレージのクラウド化」さらに「クラウド時代のセキュリティ強化」の4つの戦略をまとめて実行することにした。
そのパートナーとして選ばれたがCTCである。「CTCはクラウドの弊害の1つである囲い込みの危惧がありません。私たちの必要とするソリューションを世界中から調達してくる高い能力と技術力があります。また、担当者がアグレッシブで、レスポンスに優れていました」と、CTCを採用した理由を語る。
2009年11月からプロジェクトを開始し、2010年3月からクラウドを利用した情報システム基盤が稼働している。
サーバのクラウド化
サーバのクラウド化においては、プライベートクラウドとパブリッククラウドを組み合わせて活用していることが特長である。
プライベートクラウドでは、データセンターに静岡大学専用のPRCC(プライベートクラウドコンピューティングセンター)を構築。「基幹システムのデータを置き、キャンパスとは10Gbpsの大容量光ケーブルで接続しています」と井上氏は説明する。
メール、認証、シンクライアント制御、遠隔Webなど、学内で稼働していたサーバやスーパーコンピュータなどを、Sun Blade 6000ファミリに移行した。この結果、従来のサーバ室とその大型エアコンなどをすべて廃止できた。
一方パブリッククラウドでは、PBCC(パブリッククラウドコンピューティングセンター)を設置。このセンターで、処理能力や情報セキュリティなど多くの項目について調査・検証を行い、ホームページやSNS、ブログ、研究用サーバなどは、世界中のクラウドサービスから最適なサービスを選択して使用できる仕組みを整えている。費用は1台のサーバにつき2,000~4,000円/月となり、従来の1/10~1/50以下のコストが実現可能となった。2013年までには研究室などに残っている学内のサーバ約500台をPBCCでの運用に移行したいと考えている。
パソコンのクラウド化
「パソコンもクラウド化しました。シンクライアント端末に置き換え、PRCCで集中制御しています」(井上氏)。
サン・マイクロシステムズ社のSun Rayを導入して、学内にある7,000台のパソコンのうち、1,200台をシンクライアント化した。使用時間以外はシンクライアントを完全に電源オフにして、年間総合電力を低減している。2013年までにシンクライアントは2,000台にまで拡張したいと考えている。また、残りの5000台は省電力PCに随時移行していく。
ストレージのクラウド化
大学では、学内でのデータ移動があるし、学外での研究発表などの機会も多く、その手段としてUSBが利用されていた。だが、紛失が懸念されていた。「そこで、USBメモリーを使用しなくても、教職員全員のパソコン内のデータをすべて移行できる、いわばクラウドストレージを整備しました」(井上氏)。
PRCCにHP製 X1600 NETWORK STORAGEを導入し、1人あたり10~80GBを割り当てている。これにより、静岡大学に一度でも在籍した教職員は退職、転勤後も続けて、クラウドストレージを利用でき、生涯を通じ、自身のデータを一元管理できる。
クラウド時代のセキュリティ強化
通常、クラウド導入における最も大きな課題がこのセキュリティである。重要なデータを雲の上に預けるのが怖いというのである。「これはIDとパスワードという記号だけでサーバに侵入できたり、データを閲覧できるからです。これを解決するために、生体認証を採用しました。これなら誰がアクセスしたかの証跡が確実に残ります」と井上氏は強調する。
生体認証として採用したのが「指静脈認証」である。「指紋のように偽造ができませんし、DNAよりもスピーディです。顔や音声よりも精度が優れています。考えられる最高の生体認証が指静脈認証でした」(井上氏)。
建物・研究室などの出入口に設置されている入退室「指静脈・ICカード認証装置」と、静岡大学の学内情報システムへのログインに利用され始めている。学内のLDAPサーバと指静脈認証を連携しており、これは恐らく世界で初めての取り組みである。
近い将来教職員の出退勤管理、授業の出欠管理、証明書の自動発行などが簡単に自動化できるようになるとともに、なりすましや偽造の危険性のない、安全な情報システム基盤を整備できる環境が整った。
「ただ、指静脈認証の唯一のネックが、リーダーがまだ高価ということです。全員のパソコンに割り当てるだけの予算がないため、現状一時的に指静脈認証自動パスワード発行機を用意しています」(井上氏)。指静脈を利用して1日のみ有効のパスワードを発行する装置である。このパスワードで部屋やシステムに入ることができる。
導入効果
ITコスト80%、電力90%、情報漏えいリスク90%の削減
ITコストを野放しにしていた場合、2010年度からの4年間で総額28.9億円(7.2億円/年)の出費が予想された。しかし、クラウド化により4年間で5.5億円(1.4億円/年)まで削減できる。約80%のITコスト削減である。
消費電力においては、2008年の場合2,330,656kWh(5,127万円)。これが2014年には228,000kWh(501万円)まで削減できると期待されている。90%ダウンの効果である。
シンクライアント化したこと、およびUSBメモリーの利用機会を最少にするストレージをクラウド化したことにより情報漏えいリスクを90%低減できたと、分析する。
静岡大学専用のデータセンターPRCCは震度7に耐えることが可能な強靱の構造であり、主要業務の継続や短時間の復旧など、大災害でも稼働継続可能な頑強な情報システムを実現できている。
今後の展望
他大学や企業のクラウドコンピューティング導入を支援する研究について
「省エネルギー、情報セキュリティ、ITコスト削減、BCP事業継続、BSAコンプライアンスの複合する課題をすべて解決する、理想の情報システム基盤を実現します。予算もあって一気に完成というわけにはいきませんが、ビジョンはできています。ぶれずにゴールを目指します」と、井上氏は、現状のシステムに満足している。
そして、その目は既に他大学や自治体、企業などに向いている。クラウドコンピューティングの導入を支援する組織の設立を図り、プライベートクラウドとパブリッククラウドの棲み分け、パブリッククラウドサービスの選定および運用支援を行っていく構想を練っている。
例えば、プライベートクラウドかパブリッククラウドかという判断がある。「生体認証まで行っていれば、基幹システムのデータもパブリックでいいと思われます。ただ、シンクライアントのような集中制御はプライベートでなければなりません。パブリックでは制御のサービスレベルが保証できないからです」(井上氏)。
同じパブリッククラウドでも、金額とCPU、メモリに目を奪われがちだが「どこにあるかも重要です。サービスの内容によっては応答性能とデータ転送速度も品質を左右します。このため、国内にデータセンターがあるベンダーがいい場合があり、静岡大学では複数のベンダーを利用しています。このような最適なシステムの設計を支援する組織ができれば、他の分野にも貢献できるはずです」と、井上氏は自論を展開する。
システム稼働後、静岡大学を訪問する大学関係者は絶えない。それら訪問者を迎えてシステム開発メンバーは、CTCが協力し実現した全学クラウドシステムをプレゼンテーションしている。
用語解説
シンクライアント
エンドユーザーのクライアント端末に最低限の機能しか持たせず、サーバ側で制御する仕組み。端末にHDDを持たないことから情報漏えいの危険性を削減できるとともに、運用管理コストも削減できる。
生体認証
指紋や静脈、声、顔、DNAなど生体情報を利用して認証する技術。バイオメトリクス(biometrics)認証とも呼ばれる。
BCP
business continuity planの略。事業継続計画のこと。災害や事故などが発生しても、安定して事業が継続できるように策定される行動計画。地震や台風などの自然災害のみならず、テロや新型インフルエンザの脅威にも必要とされる。