学校法人 中部大学 様

約1万人の学生に開放された教育用ネットワークの導入にあたりセキュリティと認証方式を重視

学校法人 中部大学のネットワークへの取り組みは歴史が長く、まだ工学系の単科大学であった1980年代初頭における汎用機の端末装置の展開にさかのぼります。その後、7学部29学科、大学院5研究科14専攻を擁する総合大学へ発展していく中で、キャンパス内の建物の拡大に合わせネットワークの拡張を進めてきました。

一つの節目となったのが、2003年に始まった教育用ネットワークの展開です。同学 学術情報センターのセンター長を務める岡崎明彦氏は、次のように振り返ります。

「各学部・学科の情報教育の一環として、学生が持ち込むノートPCを接続する教育用ネットワークを新設するにあたり、教室やゼミ室、ラウンジなどで自由に利用することが可能なエッジポート、いわゆる情報コンセントを整備することになりました」

しかし、そこにはこれまでとは違った課題がありました。

「教育用ネットワークは約1万人の学生に開放するものであり、既設の研究用ネットワークや事務用ネットワークとは完全に切り離された『パブリックネットワーク』として、運用していく必要がありました。一方で、学外の第三者による不正利用を防ぐとともに、学生たちの利用に関しても、"いつ" "何処で" "誰が" 利用したかのログ(証跡)を一元管理することで、何か問題が起こった場合の対応、また問題を生じさせないための布石が必要でした」(岡崎氏)

こうした機能面の検討を経て行き着いたのが、エクストリーム ネットワークス(以下エクストリーム社)のネットワークスイッチ製品だったのです。学術情報センターの次長を務める岡部仁氏は、次のように説明します。

「エクストリーム社のコアスイッチは、1台あたり最大4,096のVLANを収容することが可能で、ネットワーク間の厳重なセキュリティを確保することができます。また、キャンパス全体をカバーしたネットワークログイン認証(Web認証)により、学生の私物であるノートPCであっても特別なソフトウェアのインストールや設定といった負担を強いることなく、利便性の高い利用環境を構築できる点に魅力を感じました」

こうして同学は、2007年3月にコアスイッチとしてシャーシ型の「BlackDiamond 12000」を、また、エッジスイッチとして約200台の「Summit 200-48t」及び「Summit 200-24t」を導入。教育用ネットワークの最初の基盤を整えました。

そして2011年3月、同学はリース期間の満了にともなって、コアスイッチを「BlackDiamond12000」から「Summit X650」(2台)ならびに「Summit X450」(2台)にリプレースし、エッジスイッチを「Summit X150-48t」 / 「Summit X150-24t」にリプレース。ボックス型のスタックコアスイッチを採用した、第2世代となる教育用ネットワークの運用を開始しました。

安定稼働を続けてきたコアスイッチの実績を重視しさらなるCAPEXとOPEXの削減を求めた

コアスイッチのリプレースに際して、最大の要件となったのは、安定移行と安定稼働の実現です。

「本学では年間を通して研究・教育活動が行われており、ネットワークの停止は最低限に抑えなくてはなりません。その意味でも、これまで使ってきたエクストリーム ネットワークスのスイッチ製品は導入以来、安定稼働を続けており、運用を担当している私たちにとっても高い安心感がありました」(岡部氏)

このような実績を評価し、さらなるCAPEX(導入コスト)の削減、省スペース化や省電力化によるOPEX(運用コスト)の削減、新しい技術トレンドへの柔軟な追随といった観点から学内ネットワークのリプレースに際してたどりついたのが、「Summit X650」ならびに「Summit X450a」でした。

加えて、今回のコアスイッチのリプレースに合わせ、同学ではキャンパスLAN全体の構成を大きく見直すことを計画していました。バックボーンの帯域幅を1Gbpsから10Gbpsに増強するとともに、コアスイッチ間の接続形態を従来のループ型からスター型へあらため、耐障害性を強化するというものです。

「Summit X650」は、1Uサイズのコンパクトなフォームファクタに24個の10GbitEthernetポートを実装し、転送レート363Mppsのノンブロッキングスイッチングを実現します。一方の「Summit X450a」は、高密度のマルチギガビット対応(10GbEオプション)により、既存の1000BASE-T/Xを含めた幅広いネットワークのニーズに柔軟に対応します。

「パフォーマンスの観点からも使い勝手の観点からも、「Summit X650」ならびに「Summit X450a」は、私たちが指向した新たなネットワーク構成に最適なコアスイッチでした。また、今後のネットワーク利用の多様化や高度化を踏まえ、ループの自動検知・遮断機能を備えていたことも、製品選択の重要なポイントになっています」(岡部氏)

先進の運用管理ツールによりプロアクティブなサービスマネジメントへの一歩を踏み出す

新キャンパスLANの運用を開始してから8か月以上が過ぎた現在にいたるまで、「Summit X650」と「Summit X450a」は大きなトラブルを起こすことなく安定した稼働を続けています。

「ネットワークインフラは『動いて当たり前』のまさに縁の下の力持ちですが、その意味でも「Summit X650」と「Summit X450a」は、私たちの期待どおりの働きを見せてくれています。また、定量的な効果の測定はこれからですが、シャーシ型からボックス型に移行したことによる省電力化についても確かな手応えを感じています」(岡部氏)

さらに岡部氏は、ネットワークの安定稼働を支える運用管理ツールとして導入した、「Extreme Networks Ridgeline Service Advisor」(以下、Ridgeline)とモバイルアプリケーションの「Extreme Networks Monitor」にも言及します。

「万が一、ネットワークインフラに問題が発生した場合、ユーザーから問い合わせを受けてから動き始めるのではなく、先手を打って対応を開始することが重要となります。「Ridgeline」は、従来のような受身のネットワーク監視ではなくプロアクティブなサービスマネジメントを可能とする運用管理ツールであり、力強い存在です。また、「Extreme Networks Monitor」はiPadなどのタブレット端末に現時点のトポロジーマップを表示し、トラブルが起こった際には、当該ポートをその場からOn/Offできるという説明を受けました。どちらのツールも本格的な活用はこれからの課題ですが、キャンパスLANのサービスレベルのさらなる向上に向けて、大きく貢献するものと期待しています」(岡部氏)

学内にサイロ化したネットワークも巻き取りVLANによる統合運用と利用面の"見える化"を目指す

「今後のキャンパスLAN全体の発展を見据えたとき、現在は物理的に独立し、サイロ化した状態で運用されている一部の研究用ネットワークや事務用ネットワークについても、今回構築した10Gbit Ethernetベースのインフラに巻き取り、論理的なVLANによる統合運用を進めていく必要があると考えています」(岡崎氏)

例えば、最近建築された建物では無線LANサービス(学内ポリシーに準じた)を建物の設備として整備しています。
しかし、これ以前のものについては研究室などで無線LANが独自に設置され、セキュリティ面における最低限のポリシーの確保および維持管理が難しいものもあります。無線LANサービスをキャンパスのインフラとして安全な環境で提供するためには総合的な管理・運用が必要です。

また、現時点で約5,000個を配置しているエッジポートのさらなる増設、学生たちのネットワーク利用頻度の増加、映像や画像などのマルチメディアデータの通信量増加などにともなうトラフィックの増大に対応し、キャンパスLAN全体としての負荷やQoSをコントロールしていく必要があります。

「そうした中で、単にネットワークリソースの運用状況を監視するだけでなく、いつ、誰が、どんな目的で、どのサービスを利用しているのかといった、内容にまで踏み込んだネットワークの"見える化"を目指していきたいと考えています」(岡部氏)

キャンパスLANの利用ニーズの変化に柔軟に対応しつつ、より高品質のネットワークサービスを学生や教職員に提供していくため、中部大学のチャレンジは続いています。