教育・研究機関
学内ネットワーク刷新で消費電力削減や保守性向上を実現
将来に向けた認証基盤整備も進める
お客様の課題
TEDのソリューション
北見工業大学 情報処理センター
准教授 博士(理学)
升井 洋志 氏
1960年に創立された国立大学の北見工業大学。寒冷地工学の研究など、北海道北見市の地域性を活かし、産業との融合や医学との連携に注力しています。同大学はキャンパス内にネットワークを敷設し、教職員や学生が日々利用しています。教員1人ずつにVLANを設けるなど、意欲的に活用してきました。
しかし、従来のネットワークは1992年頃構築されたものであり、老朽化に伴い、さまざまな課題が表面化していました。まず挙げられたのが消費電力とスペースの問題です。
「スイッチなどのネットワーク機器が古く、消費電力や発熱量が多かったので、機器のみならず空調にも多くの電力を費やしていました。また、各所にシャーシ型スイッチを配置していたなど、占有スペースの多さにも悩んでいました」(升井氏)
その上、保守の問題にも直面していました。機器が古く、部品のサポート期限が切れたなど、修理時に多くの時間を要していました。場合によっては、修理に出してから2~3ヶ月戻ってこないケースもしばしば見受けられました。
「保守は予算の関係で、自分たちで行っていました。たとえば、学内のスイッチを無理矢理1台余らせ、代替機として故障時には取り替えるなどの方法でしのいでいましたが、すでに限界を迎えていました」(升井氏)
他にも、トラフィック増にパフォーマンスが追いつかず、夕方などユーザー集中時にはメール送受信が遅くなるなど、ユーザーへの悪影響も散見されていました。また、認証のしくみの整備が不十分だったため、一時利用を目的としたゲストに対して、必要とするインターネット接続以外にも、学生・教職員向けのサービスが解放されてしまう懸念があり、セキュリティ面でも問題も抱えていました。
北見工業大学は2008年初頭、これらの問題を解決すべく、ネットワークの刷新に着手しました。升井氏が中心となり、保守の負担低減や通信の高速化・安定化などを軸に要求仕様を策定。その後、入札を経て採用されたのが、東京エレクトロンデバイスのソリューションです。
2009年8月から構築を開始し、同年8月から順次稼働しました。升井氏は新ネットワーク構築にあたり、幅広いネットワーク機器ベンダーの製品に対する東京エレクトロンデバイスの高度な知識と技術力を、高く評価しています。
「たとえば、スイッチのOSのバージョンの違いに起因するなど、製品の深い部分にかかわる難易度の高いトラブルが起こっても、原因究明から対処までを的確かつ迅速に実施していただけました」(升井氏)
また、豊富な経験とノウハウによって、旧ネットワークからスムーズに移行できた点も評価しています。たとえば、メンテナンス性を向上するために、従来は各学科などに設置したエリアスイッチで行っていたルーティングを、情報処理センターに設置した2台のコアスイッチに集約しました。
「ルーティングの切り替え作業はキャンパスのエリアごとに、のべ2ヶ月にわたり隔週で段階的に実施しました。移行期間中は2種類のルーティング体系が混在することになりましたが、全く問題なくネットワークを利用し続けられました」(升井氏)
北見工業大学は東京エレクトロンデバイスのソリューションによるネットワーク刷新で、各種課題の解決に成功しました。消費電力と占有スペースの課題は、省電力性やパフォーマンス、集約度に優れた最新のネットワーク機器へのリプレース、および構成の見直しによって解消されました。
「情報処理センター内のシャーシ型スイッチが6台から2台に減ったなど、大幅な省スペース化も達成できました。機器の省電力性が高まり、台数が減ったこととあわせ、空調もより少ないエネルギーで済むようになったので、消費電力は従来に比べ、情報処理センターでは約3/4に、エリアスイッチ部では約1/2に減らせました」(升井氏)
保守体制は北海道北見市というロケーションを考慮しつつ、簡便さとコストとのバランスを考慮して整備。たとえば、東京エレクトロンデバイスの保守拠点を近隣に新たに設けるのではなく、東京からリモートでメンテナンス可能な体制を構築しました。
また、エリアスイッチは予備モジュールを常に用意しておき、障害時は情報処理センタースタッフが交換するようにしました。
「従来は原因特定や部品取り寄せなどで、復旧に1~2日かかっていましたが、今は1時間~半日で済みます」と升井氏は語ります。
また、パフォーマンスについても、ユーザーが集中する時間帯でもメールなどが滞りなく利用可能となりました。
今後は次のステップとして、よりセキュアな認証のしくみの整備を進める予定です。教員や職員、生徒だけでなく、学会などで来校したゲストなども含め、ユーザーの属性に応じた権限を細かく設定し、それぞれが決められたサービスのみにアクセス可能とする構想です。
「教職員や生徒、ゲストにとって利便性とセキュリティの高さを両立する認証のしくみを、これから東京エレクトロンデバイスに支援いただき整備したいと思います」(升井氏)
東京エレクトロンデバイスは、今後も北見工業大学様の構想実現のための支援を継続してまいります。
北見工業大学では近い将来、認証VLANを構成する予定です。教員や職員、生徒、ゲストなどグループごとにアクセスできるVLANを切り分け、同じスイッチや無線アクセスポイントからでも認証を介することで、決められたユーザーのみがアクセスできるようにします。そのようなしくみを実現するために、東京エレクトロンデバイスは次のような認証システムを提案しています。
認証方式はIEEE802.1X、Web、およびMACアドレスの3種類を用意。最もセキュリティが高いIEEE802.1Xは、サプリカントが必要で端末を限定しますが、能動的な認証操作が不要ですので、重要なリソースに日々アクセスするユーザーに用います。
ゲストは事前申請によって、情報処理センターのLDAPサーバーにアカウントを登録しておきます。認証処理はRADIUSサーバーで行いますが、認証に用いるユーザーとパスワードはLDAPサーバーを参照します。Web認証にも対応していない端末に対しては、MACアドレスをID/パスワードとした認証方式を用います。
このように、グループ毎のアクセス可否設定と3種類の認証方式によって、ご要望に沿った学内のネットワークアクセスのセキュリティ強化が可能となります。
ピンチアウトで拡大
記事は 2010年04月 取材・掲載のものです。
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
