導入事例:佐賀大学医学部の10ギガビット・イーサネット
佐賀大学医学部が
10ギガ・イーサを導入した理由
編集局 富嶋典子2004/9/25
| ギガビットや10ギガビットの通信速度を持つギガビット・イーサネット・スイッチ。昨年から、さまざまなメーカーによるギガ/10ギガ製品のリリースが相次いでいる。2004年2月、この製品を大学構内にいち早く導入した佐賀大学医学部を取材し、ネットワーク構成の変遷や、導入理由、導入後の変化などを聞いた。 |
| 5年後を見越して導入したギガビット・スイッチ |
 |
| 写真1 佐賀大学医学部 竹生政資教授「拡張性の高いネットワークができあがったと自負しています」 |
今年4月から新しく国立大学法人となった佐賀大学医学部※1のキャンパスネットワークは、1994年度補正予算により導入されたFDDI(Fiber-Distributed Data Interface)ギガスイッチからスタートした。その後1999年2月に1ギガビット・イーサネット、2004年2月に10ギガビット・イーサネットと約5年毎にネットワークを更新し、常に最新のネットワーク環境を維持してきた。更新前のネットワークは、基幹部分が1ギガ、各種サーバおよび末端のクライアントが100メガの通信速度だった。2004年2月、今回の機種更新時期がいよいよやって来た。
| ※1 佐賀大学医学部 : 旧佐賀医科大学、平成15年10月1日に佐賀大学と統合して佐賀大学医学部となった |
構内のネットワークの担当は、佐賀大学医学部・地域医療化学教育研究センターの竹生政資教授。竹生教授は、今回のギガビット・イーサネット・スイッチの導入を「5年後を見越しての導入」ととらえ、今回のネットワーク更新に挑んだという。
「5年前の基幹への1ギガ導入にしたって、当初はこんな速度は贅沢だと思いましたが、学生や職員が使いこなすにつれて、ネットワークへの負荷も高くなり、利用者から『もっとレスポンスの速いネットワークにしてほしい』という欲求が出てきました。ストレージの容量と同じようなものです。こんなに大きなボリュームは不要だと思っていても、使ううちにどんどん足りなくなってきます。特に大学には新しいテクノロジをすぐに使いこなしてしまう利用者がたくさんいるからかもしれません」(竹生教授)。
多くの国立大学のコンピュータシステムは5年間のレンタル契約で更新され、大幅なネットワーク見直しのチャンスは5年に1度しかやってこない。今年のネットワーク刷新に、5年以内にスタンダードになると位置付けられる10ギガビットを選択したのは当然の選択といえるかもしれない。
| 将来、ユーザーごとのMACアドレス認証管理をするために |
佐賀大学医学部キャンパスは8つの棟があり、約1000人の学生と約1000人の職員を擁し、トータルユーザー数はは約2000人。この数には医学部付属病院の医療従事者の数も含まれる。大学には大学病院が併設され、病院側のネットワーク機器の更新も竹生教授の仕事だ。
大学に導入したギガビット・イーサネット・スイッチの選択ポイントは何だったのだろう。
 |
| 写真3 お話を伺ったネットワーク構築に携わった4名(右から) 理経 大阪支店 エンジニアリング部 技術支援グループ グループ長 鴫田祥範氏、佐賀大学医学部 竹生政資教授、理経 九州営業所 コンピュータ営業部 増井達郎氏、ノーテル・ネットワークス アカウントマネージャー 瀬谷吉彦氏 |
佐賀大学医学部キャンパスは、大学としては小規模。2000ユーザーという規模であるため、将来は、ユーザーごとにMACアドレスで認証を行い、対応するVLANあてに静的にルーティングさせる管理方法を計画している。そのため、スイッチの選択には、MACアドレス認証機能のある製品という項目が立ったという。
竹生教授は、MACアドレス認証を希望する理由を以下のように語った。「学内ネットワークを見てみても、どんどんセキュリティのリスクが高まってきています。改訂前のシステムでは、外部からの侵入者にIPアドレスを不正に使われたり、そのほかにもいろいろな攻撃をされたりしました。それらの問題を解決するために、誰がどのようにして学内のネットワークに入ってきているかを管理する必要があると考えました」と、セキュリティの観点から、ネットワークに入ってくるユーザーの管理が必要だと考えている。
MACアドレス認証の実現ステップについても、すでに構想を描いている。竹生教授は、「MACアドレスをすべてのユーザーに提出させて管理していくつもりです。例えば、エクセルのようなファイルにMACアドレスを列挙しておき、そのデータを用いて制御が掛かるというようにすれば理想的です」と述べ、個別のユーザーを適切なネットワークとシステムに導くMACアドレス認証を、確実に進めていく予定である。また、将来の無線LAN認証管理でも、登録されたPCが学内の安全性を確保しながら、自由に移動ができる「PCローミング」も実現したい考えだ。
また、佐賀大学医学部では近い将来、約7km離れた佐賀大学本庄キャンパスとの遠隔授業や地域医療機関との医療映像データの配信なども行う予定である。そのため、帯域を有効活用しながら複数ユーザーへの同時配信ができる「IPマルチキャスト」の機能も必要だった。さらに、竹生教授は「今後、学生の持ち込みPCが無線LANを通じて接続されることを考えると、エッジスイッチには、無線LANアクセス・ポイントにイーサネット上で電源供給のできる、Power over Ethernetの機能も必須」だと考え、そういった条件を付き合いのあるシステム構築事業者の理経に相談して構築したという。
 |
| 写真2 ネットワークサーバルームに設置された新スイッチ。ケーブルの色分けによってVLANや導入時期が管理されている |
それらの条件を満たすギガビット・イーサネット・スイッチとして、ノーテル・ネットワークスのPassport 8600を7台導入。基幹情報システムである「学術情報センター」と「医学サブセンター」を中心に6カ所の学内棟にPassport8600を1台ずつ配置し、スター型のネットワークを構築した。学内のすべての棟に10ギガを敷いたわけではなく、回線利用度の高い棟にとどめた。
Passport 8600には、MACアドレスVLAN機能のほかに、IPマルチキャスト機能があったからだ。この製品には、IPマルチキャストを使用する際の認証・アクセスログのコントロールができる「IGAP(IGAP for user Authentication Protocol)」機能もある。
PoE機能のあるエッジスイッチには、ノーテル・ネットワークスのBayStack 460-24T-PWRを50台新たに導入。IEEE 802.11b/gに対応し、2.4GHz周波数帯を利用するアクセス・ポイントには、バッファローのAirstationProを約200台導入した。
竹生教授は、「5年前の導入時期に熱障害などが出たことと比較すると、今回は何のトラブルもなく安定稼働した。その後も、不具合はほとんどなく、これからエンド側にネットワーク回線に速度や安定性が求められる映像機器や、無線LAN機器、またIP電話機器を入れても対応できるでしょう」と語り、ネットワークの基礎構築に重みを置いた方向性に満足している。
| 大学側と病院側とのネットワークの切り分け |
佐賀大学の本庄キャンパスと医学部のキャンパス間は1Gbps×2本の光専用線で接続されている。学外から医学部にアクセスする者は、いったん佐賀大学本庄キャンパスを通った後、医学部側に設置してあるファイアウォールを経由しなくてはならないため、医学部のネットワークは、セキュアに保たれているという。佐賀大学へのゲートウェイにはシスコシステムズのCatalyst 2950を使用。ゲートウェイと学内ネットワークの間には、ファイアウォールとして、ジュニパーネットワークスのNetScreen-500 Vsys 5を利用している。佐賀大学本庄キャンパス間でTagを利用し、データ系、音声系を分けているという。
医学部キャンパスのすぐ東側には付属病院がある。付属病院のネットワークには、医療業務系ネットワークと教育研究用ネットワークの2つの独立したギガビットネットワークがある。医療業務系ネットワークは電子カルテシステムなどのセキュリティ面に配慮した「閉じたネットワーク」、一方病院内の教育研究用ネットワークの方は、平成13年度補正予算によって導入されたアルカテルネットワークスのOmniCore5052スイッチによって医学部側と接続し、医学部のサブネットワークとして運用している。OmniCore5052スイッチと今回新たに導入したPassport 8600の役割分担について伺った。
医学部側のギガビット・イーサネット・スイッチのPassport 8600には、プライベートIPルーティング機能があるが、病院側で利用されているMacintoshのAppleTalkルーティング機能には対応しない。そのため、病院側の教育研究用ネットワークとして平成13年度に導入したOmniCore5052をそのまま利用している(図1)。
 |
| 図1 佐賀大学医学部でのネットワーク切り分けの方法 |
医学部および病院側ネットワークでは、TCP/IPルーティングとともにAppleTalkルーティングが利用できるようになっている。また、今回の医学部ネットワーク更新の際に、学生演習用ネットワーク、研究用ネットワーク、事務用ネットワーク、無線LAN用ネットワークをVLANにより論理的に分離し、さらに旧佐賀医科大学時代のグローバルIPアドレスを完全に廃止し、プライベートIPアドレスと必要最低限の佐賀大学グローバルIPアドレスへ移行した。竹生教授は、「キャンパス内のネットワークを、ネットワークスイッチのVLAN機能やファイアウォールのNAT機能などをうまく組み合わせて論理的に再構築したことにより、運用も利用も混乱がなくて済んでいます」と語った。
| 限られた予算をどのような優先順位で配分するか? |
今回取材した佐賀大学医学部では、ギガビット・イーサネット・スイッチの機能をまだ使い切れていない。動画を使うオンラインの授業や、生徒や職員のMACアドレス認証の実現への取り組みは始まったばかりである。
竹生教授は、今回のシステム更新についてほぼ満足している。「ほかの大学では3Dグラフィック処理やスーパーコンピュータを優先して導入している大学もありますが、大学の情報化推進のためにはまずその基盤となるネットワーク環境の充実、次に学生や職員のためのパソコン端末の充実、そしてソフトウェアの充実の順で考えました。エッジ側の拡張は今後の課題ですが、“役に立つ”予算の使い方だったと自負しています」と語った。
5年に1度の予算の制限があるにしても、予算ボリュームは企業ユーザーから見ると恵まれているかもしれない。ただ、ネットワーク構築において、何を優先するかの考え方は企業の皆さんにも十分に参考になるだろう。
| コンピュータ実習室の工夫
コンピュータ実習室には110台のPCが並ぶ。ウイルス対策の一元管理として、ウイルスパターンファイルの強制アップデートにはネットジャパンのAltiris Deployment Serverを利用している。PCが利用前に戻るように設定できるソフト(アイ・ディ・ケイ社のドライブシールド)も併用して、運用管理に役立てているという。同様に、図書館にも50台のPCが並ぶ。 |
最後に学生が利用するコンピュータ実習室についてお伝えしたい。講義棟110台。図書館50台。これらのクライアントパソコンは、すべての利用者データとプロファイル情報がファイルサーバ上で一元管理され、コンピュータ実習室、図書館のどのパソコンから利用しても完全に同じ利用環境になっている。企業でもセミナールームにPCを設置している場合などは参考になるかもしれない。
| 関連リンク | |
|
特集:10ギガビット・イーサネット大解剖 全5回 |
|
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
