導入事例

国立大学法人 北見工業大学 様

教育・研究機関

学内ネットワーク刷新で消費電力削減や保守性向上を実現
将来に向けた認証基盤整備も進める

お客様の課題

  • ネットワークの消費電力や占有スペースの多さに悩んでいた。
  • 保守を自分たちで行っていたため、障害復旧に多くの時間を要していた。
  • ユーザー集中時にはパフォーマンスが著しく低下した。

TEDのソリューション

  • 各ネットワーク機器に対する深い知識と技術力。
  • 豊富な経験とノウハウによって、旧ネットワークからスムーズに移行。
  • リモートメンテナンスにも対応した保守体制。
升井 洋志 氏

北見工業大学 情報処理センター
准教授 博士(理学)
升井 洋志 氏

ネットワークの消費電力や保守、性能の問題に直面

1960年に創立された国立大学の北見工業大学。寒冷地工学の研究など、北海道北見市の地域性を活かし、産業との融合や医学との連携に注力しています。同大学はキャンパス内にネットワークを敷設し、教職員や学生が日々利用しています。教員1人ずつにVLANを設けるなど、意欲的に活用してきました。

しかし、従来のネットワークは1992年頃構築されたものであり、老朽化に伴い、さまざまな課題が表面化していました。まず挙げられたのが消費電力とスペースの問題です。

「スイッチなどのネットワーク機器が古く、消費電力や発熱量が多かったので、機器のみならず空調にも多くの電力を費やしていました。また、各所にシャーシ型スイッチを配置していたなど、占有スペースの多さにも悩んでいました」(升井氏)

その上、保守の問題にも直面していました。機器が古く、部品のサポート期限が切れたなど、修理時に多くの時間を要していました。場合によっては、修理に出してから2~3ヶ月戻ってこないケースもしばしば見受けられました。

「保守は予算の関係で、自分たちで行っていました。たとえば、学内のスイッチを無理矢理1台余らせ、代替機として故障時には取り替えるなどの方法でしのいでいましたが、すでに限界を迎えていました」(升井氏)

他にも、トラフィック増にパフォーマンスが追いつかず、夕方などユーザー集中時にはメール送受信が遅くなるなど、ユーザーへの悪影響も散見されていました。また、認証のしくみの整備が不十分だったため、一時利用を目的としたゲストに対して、必要とするインターネット接続以外にも、学生・教職員向けのサービスが解放されてしまう懸念があり、セキュリティ面でも問題も抱えていました。

東京エレクトロンデバイスのソリューションでネットワークを刷新

北見工業大学は2008年初頭、これらの問題を解決すべく、ネットワークの刷新に着手しました。升井氏が中心となり、保守の負担低減や通信の高速化・安定化などを軸に要求仕様を策定。その後、入札を経て採用されたのが、東京エレクトロンデバイスのソリューションです。

2009年8月から構築を開始し、同年8月から順次稼働しました。升井氏は新ネットワーク構築にあたり、幅広いネットワーク機器ベンダーの製品に対する東京エレクトロンデバイスの高度な知識と技術力を、高く評価しています。

「たとえば、スイッチのOSのバージョンの違いに起因するなど、製品の深い部分にかかわる難易度の高いトラブルが起こっても、原因究明から対処までを的確かつ迅速に実施していただけました」(升井氏)

また、豊富な経験とノウハウによって、旧ネットワークからスムーズに移行できた点も評価しています。たとえば、メンテナンス性を向上するために、従来は各学科などに設置したエリアスイッチで行っていたルーティングを、情報処理センターに設置した2台のコアスイッチに集約しました。

「ルーティングの切り替え作業はキャンパスのエリアごとに、のべ2ヶ月にわたり隔週で段階的に実施しました。移行期間中は2種類のルーティング体系が混在することになりましたが、全く問題なくネットワークを利用し続けられました」(升井氏)

ネットワーク利用におけるセキュアな認証基盤実現へ

北見工業大学は東京エレクトロンデバイスのソリューションによるネットワーク刷新で、各種課題の解決に成功しました。消費電力と占有スペースの課題は、省電力性やパフォーマンス、集約度に優れた最新のネットワーク機器へのリプレース、および構成の見直しによって解消されました。

「情報処理センター内のシャーシ型スイッチが6台から2台に減ったなど、大幅な省スペース化も達成できました。機器の省電力性が高まり、台数が減ったこととあわせ、空調もより少ないエネルギーで済むようになったので、消費電力は従来に比べ、情報処理センターでは約3/4に、エリアスイッチ部では約1/2に減らせました」(升井氏)

保守体制は北海道北見市というロケーションを考慮しつつ、簡便さとコストとのバランスを考慮して整備。たとえば、東京エレクトロンデバイスの保守拠点を近隣に新たに設けるのではなく、東京からリモートでメンテナンス可能な体制を構築しました。

また、エリアスイッチは予備モジュールを常に用意しておき、障害時は情報処理センタースタッフが交換するようにしました。

「従来は原因特定や部品取り寄せなどで、復旧に1~2日かかっていましたが、今は1時間~半日で済みます」と升井氏は語ります。

また、パフォーマンスについても、ユーザーが集中する時間帯でもメールなどが滞りなく利用可能となりました。

今後は次のステップとして、よりセキュアな認証のしくみの整備を進める予定です。教員や職員、生徒だけでなく、学会などで来校したゲストなども含め、ユーザーの属性に応じた権限を細かく設定し、それぞれが決められたサービスのみにアクセス可能とする構想です。

「教職員や生徒、ゲストにとって利便性とセキュリティの高さを両立する認証のしくみを、これから東京エレクトロンデバイスに支援いただき整備したいと思います」(升井氏)

東京エレクトロンデバイスは、今後も北見工業大学様の構想実現のための支援を継続してまいります。

ソリューション解説

認証ネットワークの実現に向けて

北見工業大学では近い将来、認証VLANを構成する予定です。教員や職員、生徒、ゲストなどグループごとにアクセスできるVLANを切り分け、同じスイッチや無線アクセスポイントからでも認証を介することで、決められたユーザーのみがアクセスできるようにします。そのようなしくみを実現するために、東京エレクトロンデバイスは次のような認証システムを提案しています。

RADIUSサーバーでユーザーグループを作成し、グループ毎にアクセス可否を設定

認証方式はIEEE802.1X、Web、およびMACアドレスの3種類を用意。最もセキュリティが高いIEEE802.1Xは、サプリカントが必要で端末を限定しますが、能動的な認証操作が不要ですので、重要なリソースに日々アクセスするユーザーに用います。

サプリカントを持たない端末を使用するゲストに対しては、Web認証を採用

ゲストは事前申請によって、情報処理センターのLDAPサーバーにアカウントを登録しておきます。認証処理はRADIUSサーバーで行いますが、認証に用いるユーザーとパスワードはLDAPサーバーを参照します。Web認証にも対応していない端末に対しては、MACアドレスをID/パスワードとした認証方式を用います。

このように、グループ毎のアクセス可否設定と3種類の認証方式によって、ご要望に沿った学内のネットワークアクセスのセキュリティ強化が可能となります。

北見工業大学様のネットワーク構想

ピンチアウトで拡大

  • 消費電力と占有スペースを大幅に削減できた。
  • コストと作業負荷のバランスをとりつつ、保守性を向上できた。
  • 学内におけるセキュアな認証の基盤を整備できた。

お客様プロフィール

国立大学法人 北見工業大学様
名 称
国立大学法人 北見工業大学
所在地
北海道北見市公園町165番地
設 立
1960年
学 長
鮎田 耕一
WEBサイト
http://www.kitami-it.ac.jp

記事は 2010年04月 取材・掲載のものです。

「負荷分散/ロードバランサー」に関連する製品・サービス