ネットワーク構成図

「kyo2 Cloud Center」の運用

多田 知正氏
多田 知正氏

国立大学法人 京都教育大学では、SINET4のL2VPNサービスと外部データセンタを組み合わせたクラウドサービス「kyo2 Cloud Center」を運用しています。
その狙いと成果について、京都教育大学 教育学部 産業技術科学科准教授 情報処理センター次長 多田 知正氏と、同 情報処理センター主任 秋山 剛志氏にお話を伺いました。
(インタビュー実施:2012年6月12日)

まず京都教育大学の概要と情報処理センターの役割について伺えますか。

多田氏:承知しました。本学は教員養成を目的として設置された単科大学で、明治9年創立の京都府師範学校を前身としています。創設以来135年以上にわたり、学校教育や社会・生涯教育に携わる優れた人材を輩出してきました。
学内には様々な附属施設やセンターが設置されていますが、情報処理センターでは教育・研究に用いられるITインフラの管理・運営を一手に担っており、現在では約120台のクライアントPCと約50台のサーバを運用しています。 少々人手が足りないのが悩みの種ですが(笑)、少人数でも効率的に運用管理が行えるよう、業務の省力化を図るよう心がけています。 また、近年では情報セキュリティの強化も課題になっていますので、セキュリティポリシーの徹底にも務めています。

サーバ仮想化などの先進的な取り組みも推進しておられますね。

多田氏:以前は各学科で個別に物理サーバを保有していたのですが、ITに強い先生ばかりではないので、適正に管理されていないサーバも見受けられるようになっていました。 ウィルス被害や不正アクセスなどの事件が社会問題化する中、セキュリティ設定に問題のあるサーバが学内で稼働しているのは望ましいこととは言えません。
そこで、サーバインフラについてはセンター側の仮想環境に集約し、ユーザーにはコンテンツ活用だけに集中してもらおうと考えたのです。

秋山 剛志氏
秋山 剛志氏

秋山氏:また、もう一つの狙いとして、サービスの安定性向上が挙げられます。 最近では学内で稼働するサーバ台数も増えていますが、物理的な機器の数が増えれば、それだけ故障の発生率も上がってしまいます。その点、サーバ仮想化を行っておけば、ハードウェア障害などによる影響を最小限に抑えられます。 また仮想化を行うことには、ユーザー側から要望があった際に、スピーディに環境を提供できるというメリットもあります。

さらに今回、基幹サービスサーバのクラウド化にも踏み切られました。
これにはどのような背景があったのでしょうか。

多田氏:本学では平成20年からキャンパスの耐震改修に着手しましたが、この時に工事に起因する停電が多発し、システム停止を余儀なくされるケースがありました。 現在ではメール/Webが教職員や学生の活動に欠かせない重要なインフラになっていますので、たとえ一時的とは言え、これが使えなくなることに対する苦情は相当なものでした。 センターとしても、自家発電設備導入などの対策を考えてみたものの、コスト的に見合うものではありません。
そんな時に思い出したのが、SINET4の説明会で聞いた商用データセンタとの接続サービスです。学外の施設に置いたサーバ群にSINET経由で接続できれば、停電によるシステム停止の問題を解消できますし、学内のサーバ/ネットワークとも一体的な運用が行えます。

秋山氏:外部データセンタを利用してクラウドを構築する場合には、ネットワークに掛かる費用が一番大きな問題になります。サーバやネットワーク機器の設置費用はなんとか捻出できても、ネットワークに掛かる費用はそうもいきません。
最近では、大学においてもBCP(事業継続計画)の策定が大きな課題になっていますが、安全性を高めようとして遠隔地のセンタを採用すれば、それだけネットワークコストも増大してしまいます。 その点、本学・データセンタ間のネットワークにSINETが利用できれば、こうした問題に悩まされる心配はありません。我々にとってSINETの商用データセンタ接続は、まさに「渡りに船」のサービスだったのです。

東日本大震災以降は、大学クラウドをBCPに活用しようという機運も高まっていますね。

多田氏:もともと本学では、キャンパスの停電対策がクラウド化に踏み切るきっかけでしたが、東日本大震災では電話よりもメールやWeb、SNSなどが情報収集・発信手段として大きな役割を果たしました。 こうした事例を見聞きしていると、大規模災害時においても学内ネットワークが生き続けることの重要性を改めて強く感じましたね。 本学でも東海・南海地震への備えが大きな課題ですので、今回構築した「Kyo2 Cloud Center」を有効に活用していきたいと考えています。

現在はどのような形でKyo2 Cloud Centerを運用されているのですか。

秋山氏:メールサーバやWebサーバなどの業務サーバのほか、スパム対策サーバやDNSサーバなどのインターネット系サーバを、350km以上離れた遠隔地のデータセンタに設置しています。
また、これらのサーバ群は災害時の待機用というわけではなく、普段の業務にそのまま使用しています。せっかくコストを掛けて導入したわけですし、データセンタの方が電源などの設備もしっかりしていますので、平時からデータセンタ側をメインのシステムとして使っているわけです。

データセンタはキャンパスから相当遠い場所にありますが、レスポンスなどに問題はないのですか

秋山氏:pingを打てば遅延が少し多いかなと感じるかも知れませんが、日常業務でメールやWebを使用している分には特に問題ありませんね。 SINETのネットワークも非常に高速で安定していますから、実用上支障が出るようなことは皆無です。学内のユーザーの中には、サーバが350km先のデータセンタに移動したとは全く気付いていない人も多いと思いますよ(笑)。
大学・データセンタ間でファイルサーバの遠隔バックアップなども行っていますが、こちらも問題なく運用が行えています。 ちなみに今回の構築作業ではVLANの設定で少々悩んだ部分があったのですが、SINET利用推進室の支援のおかげでスムーズに解決できました。

今回の取り組みの成果をどのように考えておられますか。

多田氏:まず大きいのが、万一の大規模災害時にも、メールやWebが止まらない環境が実現できた点ですね。学内ユーザーに対しては以前のように停電などで迷惑を掛けることもありませんし、大学のWebサイトも24時間・365日体制で対外的な情報発信が行えます。 また、サービスサーバ群をデータセンタへ持っていったことで、学内サーバルームの消費電力削減や空調温度設定の見直しなど、省エネ面での効果も実現できました。
さらに今後は、学内向けの新たなサービスを提供するインフラとしても、クラウド環境を活用していきたい。ICTの難しさを感じさせることなく、教員や学生の利便性を高められるようなサービスが提供できればと思います。

ありがとうございました。