SINET L2VPNを利用した遠隔バックアップシステムの構築
国立大学法人 静岡大学では、国立大学法人 山口大学との連携により、SINETのL2VPNサービスを利用した遠隔バックアップシステムを構築しています。
その目的と期待される効果について、静岡大学 情報基盤センター副センター長 長谷川 孝博氏と、同 企画部情報企画課 情報システム係主任 井口 敦史氏にお話を伺いました。
(インタビュー実施:2012年6月19日)
静岡大学は、大学クラウドの実現にいち早く取り組んだ大学として知られています。まずはその背景について伺えますでしょうか。
長谷川氏:長年にわたり学内のITインフラを構築・運用する中で、コスト削減やセキュリティ強化、環境負荷低減、事業継続計画(BCP)など、様々な課題が顕在化してきました。
従来はそれぞれの領域で対策を進めていたのですが、個別の対応ではどうしても限界があります。抜本的な改善を図るためには、やはり様々な課題をトータルで解決することが望ましい。そこで着目したのがクラウド技術だったのです。 学内のサーバ群を仮想化して高密度に集積すれば、ITリソースの有効活用とコスト削減が可能になります。また、これをそのまま学外のデータセンタに設置すれば、キャンパス内の電力消費量なども大幅に削減できます。
さらに、本学では東海地震への備えが重要なテーマですので、BCPを強化する上でも大きな効果が期待できると考えました。
これまでの歩みと成果についても教えて下さい。
長谷川氏:本学では以前から、浜松キャンパス・静岡キャンパス間を10Gbpsの専用線でつないでいましたが、ちょうどその間の焼津に新設された民間データセンタを本学のクラウド基盤として採用。2010年3月より教育・研究用パブリッククラウドサービスの提供を開始しました。教員や学生がサーバを使いたい場合は、このパブリッククラウドからスピーディに必要なリソースを払い出します。以前のようにユーザーが自前でサーバを構築・管理する必要はなく、セキュリティ的にも安心な環境が実現できています。
また2011年8月には、事務系のシステム群を収めたプライベートクラウドも稼働させています。基本的学内にはサーバを置かない方針ですので、両キャンパスの電気代も飛躍的に下がっています。
さらに今回、山口大学との連携で、基幹業務システム群の遠隔バックアップにも踏み切られました。
これにはどのような理由があったのですか。
長谷川氏:データセンタは非常に堅牢なファシリティを備えていますし、サーバ群を収めたラックも海抜約30mと水没リスクの低い場所に設置されています。ここに学内のシステムを収容したことで、BCPに必要な要件はある程度クリアできました。
とはいえ、学内からはシステムやデータの置き場所が一ヶ所に集中していることに懸念を抱く声も挙がっていました。そこで万全の上にも万全を期すべく、遠隔バックアップシステムの構築に着手したのです。
バックアップ先に山口大学を選んだのはなぜだったのでしょう。
長谷川氏:距離が離れているというのはもちろんですが、もともと山口大学とは情報セキュリティマネジメントシステム(ISMS)の活動を通じて連携を取っており、人的な交流なども深かったのですね。また、 山口大学は他大学とも大学間データバックアップの実証実験を行うなど、この分野での経験も豊富です。そこで我々としても、両大学間で合意書を締結し、今回のバックアップ先として利用させて頂くことになったのです。
遠隔バックアップの対象となるシステム/データには、どのようなものがあるのですか。
井口氏:人事給与システム、財務会計システム、調達管理システム、授業料管理システム、グループウェアなど、大学運営を支えるほとんどの基幹業務システムが、今回の遠隔バックアップの対象となります。 ちなみにこれらのシステムの容量をすべて合計すると約3TBにも上ります。
相当な容量ですね。それをどのようにして山口大学へ送るのですか。
井口氏:データセンタ内でも各システムのローカルバックアップを定期的に取得していますので、そのバックアップデータをSINET経由で山口大学へ転送します。 各業務システムはVMwareによる仮想化を行っていますから、その仮想マシンイメージをまるごと遠隔地に転送する形ですね。 もっとも、業務システムの重要度によって、バックアップの頻度や取得内容は若干異なっていますので、毎日3TB分の容量をすべて転送するわけではありません。
遠隔バックアップシステムを構築する上で、工夫された点などはありましたか。
井口氏:今回のシステムでは、セキュリティ確保の観点から、バックアップデータに暗号化を施しています。 ところがVMwareの標準バックアップツールでは、暗号化されたディスク領域に直接データを保存するような形が取れません。そこで、学内のバックアップサーバにまず一度転送し、そこで暗号化を行った上でバックアップを行う仕組みを構築しました。
ネットワーク面での課題などはありましたか。
長谷川氏:大容量データ転送に必要な帯域とセキュリティ。この2点をいかに確保するかが大きな課題でした。 大量バックアップデータを安定的に転送するためには、高い品質と信頼性が不可欠ですし、通信経路でのセキュリティも守る必要があります。 そこでいろいろ検討していたところ、山口大学 メディア基盤センターから教えて頂いたのが、SINETのL2VPNサービスでした。これなら1Gbpsの帯域を遠隔バックアップ専用に使用できますし、セキュリティ面での問題もありません。
大学の重要データを保全するための仕組みとして、SINETのL2VPNサービスが役立っているわけですね。
長谷川氏:その通りです。今後は、こうした大学間での遠隔/相互バックアップの取り組みも増えてくるでしょうが、そのインフラとして民間事業者の回線を使用すると、莫大なコストが掛かってしまいます。 その点、SINETのL2VPNサービスを利用すれば、多大なコスト負担を抱え込むことなく、情報資産の安全・安心を担保できます。 大容量データを活用する先端研究だけでなく、このような分野においてもSINETの果たす役割は大きいと思いますね。
最後に今後の展望について伺えますか。
長谷川氏:今回は基幹業務システムの遠隔バックアップに取り組みましたが、今後は教育・研究用システムやその他の業務システムなどについても、今回の仕組みを拡げていきたい。 特に本学では、大学に関わった人たちのデータの永年管理を今後の目標として掲げていますので、長期にわたってしっかりとデータを保全できる基盤を実現したいと考えています。
SINETの今後の発展やサービスの拡充にも大いに期待していますよ。