国立大学法人 九州工業大学 様

ループを回避し、ダウンタイムをなくすためのネットワーク設計が課題に

国内屈指の工学系国立大学として、優れた研究成果のみならず多くの優秀な人材を産業界に輩出している九州工業大学。同校のキャンパスは福岡県北九州市およびその近郊に位置し、本部と工学部を擁する「戸畑キャンパス」、情報工学部のある「飯塚キャンパス」、そして生命体工学研究科が位置する「若松キャンパス」に分かれています。

工学系の大学であるだけに、研究活動や教育活動、さらには学校運営に至るまで、さまざまな場面でITが活発に利用されています。ネットワークは同校にとって極めて重要なインフラであり、その基幹部分の構築や運用を担うのが、「情報科学センター」です。

同センターでは2005年、リース調達したネットワーク機器により戸畑キャンパスの基幹ネットワークの構築を行いました。このネットワークを機器のリース期間が切れる2009年までの4年間運用しましたが、その間に幾つかの課題が浮かび上がってきました。

「L3のコアスイッチの下に少数のL2スイッチを配置し、その上で多数のVLANを設定するという、非常にシンプルなトポロジのネットワークを構築しました。しかしそのシンプルさ故に、1つのVLAN上でループによるブロードキャストストームが発生すると、その影響がネットワーク全体に波及してしまうという問題があったのです。最悪のケースでは、ネットワーク全体が停止してしまいました」(中村氏)

基幹部分のネットワーク機器は同センターが直接管理していましたが、各学科や研究室内のネットワーク構成は現場の担当者が行っており、現場の設定ミスによるループの発生を避けられませんでした。また、ネットワークの冗長化もほとんど行われておらず、そのため、学内の建物工事によって回線が一時切断される場合などには、ネットワーク全体を止めざるを得なかったのです。

「ループによるブロードキャストストームにしても、回線切断によるダウンにしても、機器の設定を細かくチューニングしたり、問題が発生するたびに手作業で対応したりと、だましだまし運用してきました。しかし、リース期間満了後に新たな機器を調達する際には、こうした問題への対策をきちんと立てなければいけないと思っていました」(中村氏)

リング構成による冗長化とループガード機能が求められた

2009年、同センターは新たにリース調達するL2スイッチとL3スイッチの製品選定を開始しました。L2スイッチの選定条件は、ループ防止の機能を実装し、かつそれが安定して動作すること。そしてL3スイッチに関しては、リング構成による冗長化構成をとれることでした。また、ボックス型のスイッチであることも重要な要件となっていました。スタッカブルのボックス型L3スイッチを複数台使い、リング構成に接続することで冗長性の高いコアスイッチを構成でき、かつ機器トラブルにも迅速に対応できると見込んだためです。

「前回リース調達したシャーシ型のコアスイッチは障害に備えて保守用の機材を別途用意しておく必要があり、これが大きな負担でした。ボックス型であれば障害時には予備機と入れ替えるだけで対応できるので、現場の負担を軽減できます」(中村氏)

また、今回のリプレースでは基幹部分だけでなく、各学科内に設置されているエッジスイッチも再構築の対象となりました。各学科でバラバラに導入・運用されていたスイッチを最新機種で統一することにより、ネットワークの安定性の確保と運用効率化を図ったのです。

「同一機種でネットワーク全体を構成することで導入コストを抑えることもポイントの一つでした。また、コアだけでなくディストリビューションやエッジ部分まで適用範囲を広げつつも冗長化機能で信頼性を確保できることも重視していました」(福田氏)

同センターでは、これらの条件に合致する製品の検討を進めました。その中で候補に挙がったのがエクストリームネットワークスのL2スイッチ製品「SummitX350」、L2/L3スイッチ製品「SummitX450e」「SummitX450a」でした。同センターはさっそく、販売代理店を務める東京エレクトロンデバイスから評価機の提供を受け、検証作業を進めました。

「本番環境を想定して、リング構成による冗長化機能はもちろんのこと、スタック構成がきちんと動くか、ループガード機能がきちんと動作するか、細かくチェックしました。その結果、どの機能も実用に耐えるレベルで動作することが確認できました」(戸田氏)

最終的な製品選定は入札により行われましたが、これまで述べてきた要件をすべて満たし、かつ最もコスト的なメリットがあったのがエクストリームネットワークスの各スイッチ製品だったのです。

冗長化によりネットワークの可用性を向上 拠点間通信に思わぬ効果も

冗長化によりネットワークの可用性を向上 拠点間通信に思わぬ効果もエクストリームネットワークスのスイッチ製品の採用が決定した後、既存のスイッチをこれらに置き換える作業が順次スタートしました。

まずは2009年末、戸畑キャンパスのコアスイッチの入れ替えが行われました。コアスイッチ間の冗長化プロトコルとして採用されたのは「EAPS(Ethernet Automatic Protection Switching)」です。4カ所に分散配置した複数のSummit X450aをリング状に接続することによりコアが構成されました。それらのうち、サーバルームに設置されたノードと、ほかのキャンパスとの接続を担うノードは、Summit X450aを2台使ったスタック構成がとられました。

EAPSが提供する冗長化機能は、早くも効果を発揮しているといいます。

「年末にコアをリング構成にリプレースした後、キャンパス内で地下工事があり、回線を一時的に切断しました。以前であればその間、ネットワーク全体が止まってしまっていたところですが、リプレース後はEAPSの冗長化機能が自動的に働き、ネットワークは正常に稼働し続けました」(中村氏)

また、同キャンパス内の建物にはそれぞれノードスイッチとしてSummit X450aが1台ずつ、その下にSummit X450eとSummit X350がL2スイッチとして複数台設置されました。設置作業は2010年の年頭から順次行われ、同年の3月末にすべての作業を完了しました。

「毎年3月と4月は研究室の模様替えが多く行われ、現場でLANケーブルの配線を変更した結果、ループを招くことが多いのです。以前であればそのたびにネットワーク全体が影響を受けていたのですが、スイッチを入れ替えた後はループの影響が局所化され、またその検知も素早く行えるようになりました」(戸田氏)

その結果、戸畑キャンパスのネットワークは以前と比べて飛躍的に安定しています。

また、ほかのキャンパスとの間を結ぶ通信経路の冗長化にも成功しました。これまで戸畑キャンパスと飯塚キャンパスの間は10GBASE-ZRインターフェースを通じてダークファイバで接続していましたが、冗長化のための仕組みが用意されていませんでした。バックアップとして100Mbpsの回線を確保したものの、プライマリ回線とは速度が違いすぎるため、リンクアグリゲーションによる冗長化構成を組むことができなかったのです。

「管理が煩雑なスパニングツリーを組むのも避けたかったので、従来は非常時には手動でバックアップ回線に切り替えるしかないと思っていました。しかし、東京エレクトロンデバイスから提案いただいたソフトウェア制御ポートリダンダント機能を使えば、回線速度が大幅に異なっていても冗長化構成を組めることが分かったので、戸畑キャンパスと飯塚キャンパスの間の接続に早速適用しました」(中村氏)

キャンパス間通信の冗長化はもともと今回の調達要件には入っていなかったものの、結果的には非常に効率よく実現することができたので、思わぬメリットがあったと中村氏は言います。

基幹ネットワークの安定運用を進めながらネットワークアクセスの拡充も視野に

同校では現在、e-LearningやTV会議など、新たな形態のネットワーク利用を推し進めています。また、スマートフォンの導入なども考慮し、無線・有線を問わずネットワークアクセス環境の向上を計画中です。このように、ネットワーク利用が多様化するにつれ、セキュリティを確保するための認証基盤が重要性を増しています。

そのため同センターでは現在、今回導入したスイッチ製品に実装されている認証機能を活用できないか、検討を行っているとのことです。

キャンパス内の共有スペースでは、不特定多数の端末からネットワークへのアクセスが行われるため、MACアドレス認証に加えて802.1x認証も検討されています。東京エレクトロンデバイスの提供するスイッチ製品では802.1x認証もサポートしているので、さまざまなニーズに対応することができます。

また今後同校では仮想化技術を用いたネットワーク管理を進め、コスト削減とセキュリティ向上を進めていきます。そこでもまた、東京エレクトロンデバイスのプロダクトが活用されることでしょう。