筑波キャンパスと東京キャンパスをL2 VPNで接続

筑波大学 学術情報メディアセンターでは、筑波キャンパスと東京キャンパス間をSINET3のレイヤ2(Layer-2, L2)VPNサービスで接続しています。
その狙いと効果について、お話を伺いました。

佐藤 聡氏
佐藤 聡氏

筑波大学 学術情報メディアセンターでは、筑波キャンパスと東京キャンパス間をSINET3のレイヤ2(Layer-2, L2)VPNサービスで接続しています。
その狙いと効果について、筑波大学 情報環境機構 学術情報メディアセンター ネットワーク研究開発部門の佐藤 聡氏にお話を伺いました。
(インタビュー実施: 2010年4月9日)

筑波大学 学術情報メディアセンターには3つの部門がありますが、それぞれどのような活動を行われているのですか。

佐藤氏: まず「分散情報システム研究開発部門」では、学内の計算機資源並びに端末の管理・運営を行っています。 具体的には、情報系を除く各学群向けサーバの仕様統一を行ったり、学生が学内のどの端末でも自分の環境を利用できるシンクライアント環境の構築などの取り組みを行っています。
また「e-Lerning・メディア研究開発部門」では、学内で利用する教育用コンテンツの作成を支援しているほか、ビデオ配信やマルチメディアコンテンツの制作なども行っています。
そして、最後が私の所属する「ネットワーク研究開発部門」ですが、ここでは学内基幹ネットワークの運用管理やセキュリティの確保、最新ネットワーク/セキュリティ技術の研究などを手がけています。

近年では、ネットワークが大学運営に果たす役割も一段と重くなっていると思いますが。

佐藤氏: そうですね。今やネットワークは重要なライフラインのひとつですから、安定運用が強く求められます。我々としても、ネットワークのいろいろなレイヤーで信頼性を確保するための取り組みを行っています。
また、それと同時に、セキュリティと利便性の両立も重要な課題になっています。安全・安心を守ることはもちろん大事ですが、大学としては、学生がいつでも・どこでも自在に情報を活用できる基盤も整備していく必要があります。そこで、無線LAN環境の構築などにも力を入れています。

2009年秋には、筑波キャンパスと東京キャンパス間をSINET3のL2 VPNサービスで接続されました。
これにはどのような背景があったのですか。

佐藤氏: 以前は筑波キャンパスと東京・大塚キャンパスがそれぞれ別々にSINETに接続しており、ファイアウォールなども拠点ごとに個別に設置していました。このため、筑波・東京間で通信を行うには、両方のファイアウォールにそれぞれ設定を施す必要がありました。 また、通信経路の途中にインターネットを経由する点も、セキュリティ上の懸念事項となっていました。
我々としても、以前からこうした状況を改善したいと考えていたのですが、ちょうど、そんな時に、新設した秋葉原キャンパスにSINET3のノードが入ることになりました。 ここで目を付けたのが、SINET3のL2 VPNサービスです。これを利用して両キャンパスをVPN接続すれば、東京キャンパス側のネットワークを筑波側に設置したファイアウォールの配下に収めることができます。学内ネットワーク全体を一つのファイアウォールで一体運用できるメリットは非常に大きいので、今回のネットワーク変更に踏み切ったわけです。

L2 VPNサービスの導入効果についてはいかがですか。

佐藤氏: 長年の課題であったネットワーク管理の統一化が実現でき、大いに満足しています。 これまでは別々のネットワークを運用するための管理コストが非常に嵩んでいたのですが、こうした問題も解消することができました。東京キャンパスの通信が一度筑波を経由することにはなりますが、そのことによる問題も特に生じていません。

その他にSINETの良さとして感じられる点などはありますか。

佐藤氏: コスト面でのメリットや相談のしやすさといった部分もありますが、それ以外で感じるのは技術的な分かりやすさですね。たとえば一般の通信キャリアなどだと、結局見せてもらえるのはインターフェースの外側だけであり、その裏側でどういうことが行われているかはユーザー側には分かりません。その点、SINETは技術的な情報がオープンになっていますので、安心感が非常に高い。特に本学はノード校ですので、装置を見ればこういう実装なのかと分かりますしね。

品質・信頼性についての評価はいかがですか。

佐藤氏: まったく問題ないですね。東京キャンパスからのアクセスも含め、レスポンス的な不満が出るようなことはありません。 最近ではネットワークを流れるデータもどんどん大きくなっていますが、ストレスを感じることなく利用できていますので、大いに感謝しています。

学内の基幹ネットワークについても大きな変更を行われたとのことですが、こちらについてもお話を伺えますか。

佐藤氏: 平成19年9月から稼働を開始した新キャンパス情報ネットワークシステムでは、基幹ネットワークの構成を全面的に見直しました。 従来はコア層、アグリゲーション層、ディストリビューション層の3レイヤー構成でしたが、現在はコア層、ディストリビューション層の2レイヤーで構成しています。アグリゲーション層をなくせばそれだけ機器点数が減りますし、機器コストや保守コストを減らせます。また、学内でクローズドなネットワーク環境を作りたいと考えた時も、経路パスが少ないので設定項目が最小限で済みます。
こうした変更を加えるにあたって幸いだったのが、本学では共同溝の整備が進んでおり、ファイバーの敷設が容易であった点です。もちろん、ファイバーを敷設するにもコストは掛かるわけですが、長期的な運用管理コストを考えれば、アグリゲーション層に高額なスイッチ群を置くよりもかえって安い。低コストで運用性の高いネットワーク環境が実現できたと考えています。

IPv6の活用など、その他の取り組みについてはいかがですか。

佐藤氏: 現在、本学では2組織がIPv6の接続申請を行っており、我々としても本格運用に向けた準備を進めている段階です。IPv6をどのように学内で運用すれば最も効果的なのか、セキュリティと利便性とのバランスも踏まえた上で、きちんと考えていきたいと思います。 また、IPv6に限らず、今後も様々な新しいテクノロジーが生まれてくるでしょうから、そこもしっかりとキャッチアップしていきたいですね。
大学のネットワークが企業のそれと大きく違う点は、ユーザーである学生が、同時にカスタマーでもあるという点です。 CS向上を図るためには、研究や学生生活にもっと快適にネットワークを活用できるようにしていく必要があります。そういう意味では、ネットワーク環境の改善・強化に向けた取り組みに終わりはありませんね。
また、本学ではSINETとつくばWANを対外接続に利用していますので、SINETの今後の発展についても大いに期待しています。特にSINET4では、いろいろな新しいチャレンジもされていくとのことですので、非常に楽しみにしています。

ありがとうございました。