仮想大学LANサービスを用いた学内の情報化
国立大学法人 群馬大学では、学内の情報化にSINETを活用されています。今回は新たに利用を開始した「仮想大学LANサービス」の狙いと成果について、群馬大学 総合情報メディアセンター 情報基盤部門 教授 横山 重俊氏と、同 講師 浜元 信州氏にお話を伺いました。
(インタビュー実施:2017年2月10日)
まず、群馬大学における情報化の取り組みについて教えて頂けますか。
浜元氏: わかりました。本学では荒牧、昭和、桐生、太田の4ヶ所にキャンパスを展開していますが、情報基盤部門を中心に様々な施策を実施してきました。たとえば2000年代初頭から学内無線LANサービスの提供を開始したほか、荒牧キャンパスについてはキャンパス内の建物の各部屋にまで光ケーブルを通す「光直収ネットワーク」を2010年に構築。また、セキュリティ被害の防止やインシデント対応の迅速化を図るために、MACアドレス認証とWeb認証を用いた認証システムも運用しています。これにより、問題のある端末の特定やユーザーへの注意喚起などが容易に行えるようになりました。
ネットワークインフラには、以前からSINETを活用されていますね。
その変遷についても伺いたいのですが。
浜元氏: SINET3の時代にはいわゆるノード校でしたので、荒牧キャンパスとSINETを1Gbpsで接続。そこから民間事業者の回線を利用して、昭和、桐生、太田の各キャンパスと100Mbpsで接続を行っていました。しかし、近年では大学におけるICT利活用もどんどん進んでいますので、さすがに100Mbpsの帯域で賄うのは少々厳しくなってきました。そこでSINET4への移行に伴い、荒牧と昭和、桐生間の帯域を1Gbpsに増強。同時に各キャンパス間をSINETのL2VPNサービスで結ぶ構成にしました。また、この荒牧キャンパスを中心とした構成についてもその後見直しを掛けており、各キャンパスからそれぞれSINETに接続すると同時に、SINET-荒牧間の帯域を10Gbpsに増やす、ファイアウォールを荒牧からデータセンタに移すなどの変更も加えています。
そして今回、「仮想大学LANサービス」の利用を新たに開始されました。
これにはどのような背景があったのでしょうか。
浜元氏: そもそものきっかけは、VLANの構築作業をもっとスピーディに行いたいという点です。かつて本学では、細かくVLANを分けるような手法を取っておらず、大学全体を一つの大きなネットワークとして運用していました。しかし、セキュリティ的な問題から事務系のネットワークを切り分けたい、あるいはIPv6用の環境をIPv4の環境と別にしたいといった具合に、VLAN構築のニーズもだんだん増えています。とはいえ、従来のL2VPNサービスでは、こうした個別案件ごとにその都度SINETへの申請を行わなくてはなりませんでしたので、もっと自由にVLANを通せればと常々感じていたのです。
なるほど。そうした課題を解消するのに、仮想大学LANサービスを使おうと考えられたわけですね。
浜元氏: そういうことです。SINET5説明会の際に、個別相談で本学の課題と要望を伝えてみたところ、仮想大学LANサービスの構想があるという話だったので、これは是非利用したいと考えたのです。
現在はどのような環境になっているのですか。
浜元氏: 昭和、桐生キャンパスの帯域を10Gbpsに増強すると同時に、荒牧・昭和・桐生の3キャンパス間とNII千葉分館を仮想大学LANサービスで結ぶ形に変わっています。また、VLANについても、これまでの事務系用、IPv4用、IPv6用に加えて、持ち込み端末での利用も多いWeb認証/ゲスト用、学内公開サーバ用、クラウドDC用、大学病院のバックアップ用など、様々な用途で利用されるようになっています。
最初はVLAN申請の手間が省ければくらいに考えていたのですが、実際にサービスが始まってみると、非常に充実した内容になっていましたので驚きました(笑)。このため、当初は構想に入っていなかったクラウドDC用などの用途にも用いています。
導入後のメリットとしては、どのような点が挙げられますか。
浜元氏: まず一つ目は、ネットワークに関連する様々な要望に柔軟に対応できるようになった点です。たとえば、医学部のある昭和キャンパスでは、基礎医学棟と附属病院を行き来する先生も多いため、どこからでもファイルサーバにアクセスしたいというニーズもあります。仮想大学LANサービスを導入したことで、このような声にも応えやすくなりました。
また、もう一点は、医理工連携などの将来的な新しい研究への貢献です。今後はこうした形の研究もどんどん増えてくると考えられますが、そのためには各キャンパス間を柔軟に結べるネットワークインフラが欠かせません。たとえば、本学では、「次世代モビリティ社会実装研究センター」を新たに設置しましたが、自動運転のための実験場を理工学部のある桐生/太田キャンパスではなく、荒牧キャンパスに作ります。当然ネットワークについても、両キャンパス間でシームレスに利用できなくてはなりません。
NII千葉分館との間で構築されたVLANは、どのような目的で利用されているのですか。
横山氏: 学内のキャンパス間を結ぶだけでもメリットは大きいのですが、我々としてはさらにもう少し進んだ活用も行ってみたい。そこで今回は、キャンパスの外にあるNIIのクラウドとも接続し、講義に利用するといった取り組みを行っています。具体的には学内のVDI基盤とNIIクラウド内のコンテナを使って演習を行ったり、Webサーバを立ててコンテンツを載せる実習を行ったりといった具合ですね。こうした用途は一年中いつでもあるわけではないので、講義用に固定的なリソースを確保しておくのはあまり好ましくない。それなら、クラウドのリソースにVLANでアクセスする形の方が良いのではと考えたのです。とはいえまだ試行レベルの段階ですので、今後もいろいろな活用を進めていきたいと考えています。
最後に今後のSINETへの期待を伺えますか。
浜元氏: 信頼性・安定性については昔より格段に向上していますし、今回の仮想大学LANサービスについても大変助かっています。サポート面でもきめ細かく対応してもらえていますので、ぜひ今後も引き続きこの姿勢を維持し続けて欲しいですね。
横山氏: 本学のネットワークは完全にSINET上に乗っていますので、もし止まるようなことがあると何もできなくなってしまいます。それだけに、今後も我々の信頼に応え続けてくれることを期待しています。