教育・研究機関
基幹ネットワークを10Gbpsへ増強するとともに
運用管理の"見える化"を実現しました
お客様の課題
TEDのソリューション
中部大学
学術情報センター
センター長
岡崎 明彦 氏
中部大学
学術情報センター
次長
岡部 仁 氏
学校法人 中部大学のネットワークへの取り組みは歴史が長く、まだ工学系の単科大学であった1980年代初頭における汎用機の端末装置の展開にさかのぼります。その後、7学部29学科、大学院5研究科14専攻を擁する総合大学へ発展していく中で、キャンパス内の建物の拡大に合わせネットワークの拡張を進めてきました。
一つの節目となったのが、2003年に始まった教育用ネットワークの展開です。同学 学術情報センターのセンター長を務める岡崎明彦氏は、次のように振り返ります。
「各学部・学科の情報教育の一環として、学生が持ち込むノートPCを接続する教育用ネットワークを新設するにあたり、教室やゼミ室、ラウンジなどで自由に利用することが可能なエッジポート、いわゆる情報コンセントを整備することになりました」
しかし、そこにはこれまでとは違った課題がありました。
「教育用ネットワークは約1万人の学生に開放するものであり、既設の研究用ネットワークや事務用ネットワークとは完全に切り離された『パブリックネットワーク』として、運用していく必要がありました。一方で、学外の第三者による不正利用を防ぐとともに、学生たちの利用に関しても、"いつ" "何処で" "誰が" 利用したかのログ(証跡)を一元管理することで、何か問題が起こった場合の対応、また問題を生じさせないための布石が必要でした」(岡崎氏)
こうした機能面の検討を経て行き着いたのが、エクストリーム ネットワークス(以下エクストリーム社)のネットワークスイッチ製品だったのです。学術情報センターの次長を務める岡部仁氏は、次のように説明します。
「エクストリーム社のコアスイッチは、1台あたり最大4,096のVLANを収容することが可能で、ネットワーク間の厳重なセキュリティを確保することができます。また、キャンパス全体をカバーしたネットワークログイン認証(Web認証)により、学生の私物であるノートPCであっても特別なソフトウェアのインストールや設定といった負担を強いることなく、利便性の高い利用環境を構築できる点に魅力を感じました」
こうして同学は、2007年3月にコアスイッチとしてシャーシ型の「BlackDiamond 12000」を、また、エッジスイッチとして約200台の「Summit 200-48t」及び「Summit 200-24t」を導入。教育用ネットワークの最初の基盤を整えました。
そして2011年3月、同学はリース期間の満了にともなって、コアスイッチを「BlackDiamond12000」から「Summit X650」(2台)ならびに「Summit X450」(2台)にリプレースし、エッジスイッチを「Summit X150-48t」 / 「Summit X150-24t」にリプレース。ボックス型のスタックコアスイッチを採用した、第2世代となる教育用ネットワークの運用を開始しました。
コアスイッチのリプレースに際して、最大の要件となったのは、安定移行と安定稼働の実現です。
「本学では年間を通して研究・教育活動が行われており、ネットワークの停止は最低限に抑えなくてはなりません。その意味でも、これまで使ってきたエクストリーム ネットワークスのスイッチ製品は導入以来、安定稼働を続けており、運用を担当している私たちにとっても高い安心感がありました」(岡部氏)
このような実績を評価し、さらなるCAPEX(導入コスト)の削減、省スペース化や省電力化によるOPEX(運用コスト)の削減、新しい技術トレンドへの柔軟な追随といった観点から学内ネットワークのリプレースに際してたどりついたのが、「Summit X650」ならびに「Summit X450a」でした。
加えて、今回のコアスイッチのリプレースに合わせ、同学ではキャンパスLAN全体の構成を大きく見直すことを計画していました。バックボーンの帯域幅を1Gbpsから10Gbpsに増強するとともに、コアスイッチ間の接続形態を従来のループ型からスター型へあらため、耐障害性を強化するというものです。
「Summit X650」は、1Uサイズのコンパクトなフォームファクタに24個の10GbitEthernetポートを実装し、転送レート363Mppsのノンブロッキングスイッチングを実現します。一方の「Summit X450a」は、高密度のマルチギガビット対応(10GbEオプション)により、既存の1000BASE-T/Xを含めた幅広いネットワークのニーズに柔軟に対応します。
「パフォーマンスの観点からも使い勝手の観点からも、「Summit X650」ならびに「Summit X450a」は、私たちが指向した新たなネットワーク構成に最適なコアスイッチでした。また、今後のネットワーク利用の多様化や高度化を踏まえ、ループの自動検知・遮断機能を備えていたことも、製品選択の重要なポイントになっています」(岡部氏)
新キャンパスLANの運用を開始してから8か月以上が過ぎた現在にいたるまで、「Summit X650」と「Summit X450a」は大きなトラブルを起こすことなく安定した稼働を続けています。
「ネットワークインフラは『動いて当たり前』のまさに縁の下の力持ちですが、その意味でも「Summit X650」と「Summit X450a」は、私たちの期待どおりの働きを見せてくれています。また、定量的な効果の測定はこれからですが、シャーシ型からボックス型に移行したことによる省電力化についても確かな手応えを感じています」(岡部氏)
さらに岡部氏は、ネットワークの安定稼働を支える運用管理ツールとして導入した、「Extreme Networks Ridgeline Service Advisor」(以下、Ridgeline)とモバイルアプリケーションの「Extreme Networks Monitor」にも言及します。
「万が一、ネットワークインフラに問題が発生した場合、ユーザーから問い合わせを受けてから動き始めるのではなく、先手を打って対応を開始することが重要となります。「Ridgeline」は、従来のような受身のネットワーク監視ではなくプロアクティブなサービスマネジメントを可能とする運用管理ツールであり、力強い存在です。また、「Extreme Networks Monitor」はiPadなどのタブレット端末に現時点のトポロジーマップを表示し、トラブルが起こった際には、当該ポートをその場からOn/Offできるという説明を受けました。どちらのツールも本格的な活用はこれからの課題ですが、キャンパスLANのサービスレベルのさらなる向上に向けて、大きく貢献するものと期待しています」(岡部氏)
「今後のキャンパスLAN全体の発展を見据えたとき、現在は物理的に独立し、サイロ化した状態で運用されている一部の研究用ネットワークや事務用ネットワークについても、今回構築した10Gbit Ethernetベースのインフラに巻き取り、論理的なVLANによる統合運用を進めていく必要があると考えています」(岡崎氏)
例えば、最近建築された建物では無線LANサービス(学内ポリシーに準じた)を建物の設備として整備しています。
しかし、これ以前のものについては研究室などで無線LANが独自に設置され、セキュリティ面における最低限のポリシーの確保および維持管理が難しいものもあります。無線LANサービスをキャンパスのインフラとして安全な環境で提供するためには総合的な管理・運用が必要です。
また、現時点で約5,000個を配置しているエッジポートのさらなる増設、学生たちのネットワーク利用頻度の増加、映像や画像などのマルチメディアデータの通信量増加などにともなうトラフィックの増大に対応し、キャンパスLAN全体としての負荷やQoSをコントロールしていく必要があります。
「そうした中で、単にネットワークリソースの運用状況を監視するだけでなく、いつ、誰が、どんな目的で、どのサービスを利用しているのかといった、内容にまで踏み込んだネットワークの"見える化"を目指していきたいと考えています」(岡部氏)
キャンパスLANの利用ニーズの変化に柔軟に対応しつつ、より高品質のネットワークサービスを学生や教職員に提供していくため、中部大学のチャレンジは続いています。
愛知県春日井市に本部を置く私立大学で、1964年に中部工業大学として設立。2005年4月に法人名称を学校法人三浦学園から学校法人中部大学に変更。
現在は、現在は、工学部、経営情報学部、国際関係学部、人文学部、応用生物学部、生命健康科学部、現代教育学部の7学部29学科を擁する総合大学となり、約1万人の学生が在学しています。
「不言実行、あてになる人間」を信条とし、豊かな教養、自立心と公益心、国際的な視野、専門的能力と実行力を備えた、信頼される人間を育成するとともに、優れた研究成果をあげ、保有する知的・物的資源を広く提供することにより、社会の発展に貢献することを基本理念としています。
サーバ接続を高速化したいというお客様のご要望があり、10Gbit Ethernetポートを24個搭載した「Summit X650」を提案しました。このスイッチはコアスイッチを兼ね、コンパクトなTORボックス型でありながら数多くのサーバを収容し、同時に省電力化が可能です。
また、ネットワークログイン認証(Web認証)に関して、お客様から「一人のユーザーのアクセスログが認証前後で分断されるのではなく、複合的な情報を一元化して追跡できるようにしてほしい」というご要望を受けました。
この課題に関しては、新たにリリースされたIdentity Management機能と「Ridgeline」を組み合わせた、ユーザーの移動性を意識した運用管理ソリューションをご提案しています。
記事は 2012年01月 取材・掲載のものです。