ユーザ事例
3台のフォーステンE300でキャンパス バックボーンを構築
卓越した信頼性とコストパフォーマンスでe-Campusを支援
情報処理教育の充実、無線LANアクセスポイントの整備、研究室でのコンピュータ活用の活発化、情報公開によるアクセス増加……。大学でのIT活用が本格化しており、ネットワークを流れるデータ量は加速的に増大しています。余裕のある帯域確保を望むものの、ほとんどの大学で使用できる予算は限られています。そこで、電気通信大学がキャンパス バックボーンに採用したスイッチルータが、フォーステンE300でした。卓越した信頼性とコストパフォーマンスで、同校の推進するe-Campusを強力に支援。限られた投資で最大限の品質を得ることに成功しています。
| 課 題 | 対 策 |
| データ量増大をカバーする十分な帯域と拡張性 | シャーシ当たり最大288個のギガビットイーサネットポートまたは48個の10ギガビットイーサネットポートを搭載できる拡張性。 |
| サービスをストップさせない優れた信頼性。 | トライアングルによる冗長化構成と、マシン機器内冗長化による可用性の確保。 |
| セキュリティの強化。 | アクセスコントロールを多数設定しても劣化しないパフォーマンス。 |
優れた教授陣と最新設備
通信業界に多数の人材を提供する電気通信大学
電気通信大学
情報基盤センター
助教授 高田 昌之 氏
武蔵野の面影を残す東京都調布市に、広大なキャンパスを有する電気通信大学。情報通信工学科、情報工学科、電子工学科、量子・物質工学科、知能機械工学科、システム工学科、人間コミュニケーション学科から構成される電気通信学部を持つ国立の理系大学です。そして大学院大学は、上記7つの専攻に対応した電気通信学研究科と情報システム学研究科(システム学専攻、情報ネットワーク学専攻、情報システム運用学専攻)からなり、優れた教授陣と最新設備に恵まれた学術環境を誇っています。
入学と同時に計算機ネットワーク入門教育を行い、ネットワーク環境の充実を図ったe-Campusをフルに利用。「情報、通信、および、関連する諸領域の科学技術」に関する教育研究を行い、高度な専門性を持った技術者、研究者を生み出してきました。日本ばかりでなく、国際社会においても高い評価を受け、総数3万人を超える卒業生は通信企業を中心に、社会の幅広い面で活躍しています。
同学のITインフラとなっているのが「情報基盤センター」です。「それまで『総合情報処理センター』の名称でサービスを提供していましたが、2006年4月から『情報基盤センター』の名前に変え、役割も設備も刷新しました」と、電気通信大学 情報基盤センター 助教授 高田昌之 氏は語ります。
加速的に進む全学のIT利用
分散されたシステムの統合化が課題に
同学の電算化は1964(昭和39)年に導入したコンピュータから始まります。以降、大型のマシンの購入を続け、1980(昭和55)年に情報処理センターが発足。学内でのコンピュータ教育と研究のためのサービスを提供することになりました。同年、大学間ネットワークTIPサービスを全国で初めて開始。その3年後には光ファイバー ネットワークシステムを導入しています。
1992(平成4)年にインターネット バックボーン SINET への接続を開始。1999(平成11)年には全学の研究室と教室に情報コンセントを設置すると共に、100メガビット/秒化を実現しました。その2年後には全学ネットワークの1ギガビット/秒化が完成。必要に応じて増強に努め、研究用のコンピュータは並列計算サーバ、課金管理サーバ、開発運用サーバ、資源管理サーバ、教育用では情報処理教育サーバというように、システムの分散化が目立つようになりました。同時に、学外からのアクセスに対応、無線LANスポットの充実、e-Learningシステムの導入も進み、ネットワークの帯域が圧迫されるようになります。加えて、大学事務処理用のシステムもあり、全学システム運用の一本化が検討されるようになりました。
サーバとネットワークの集約
全学のITインフラ「情報基盤センター」を設置
電気通信大学
情報基盤センター
助教授 土屋 英亮 氏
学内でのコンピュータ教育と研究のためのサービスを提供する総合情報処理センターと、事務処理系のインフラを統合して設置されたのが「情報基盤センター」です。センター刷新のキーワードとなったのが「集約」でした。「それまでさまざまな目的別に多くのコンピュータが使用されており、運用負荷が増大していました。そこで大型のコンピュータSun Fire E25Kを導入し、筺体数と運用コストの削減を図りました。Sun Fire E25Kを導入しているのは、国内で唯一本学だけです」と、電気通信大学 情報基盤センター 助教授 土屋英亮 氏は語ります。
電気通信大学
情報基盤センター
技術専門職員
才木 良治 氏
UltraSPARC IV+ 1.5GHzが44ノード(88core)と352ギガバイトの主記憶を搭載。これを筺体内で4つのドメインに分割して運用し、例えば並列計算サーバとしては、48core/192ギガバイトで使用しています。「サーバ筐体のあまりの大きさに、搬入用のエレベータに納まらず、クレーン車で納入しました」(高田 氏)。このほか、演習室、図書館自習室、センター業務用などに255台のApple iMac G5を用意しています。集約はネットワークでも実施されました。「それまでファイアウォールも含めて6台ほどのルータをバックボーンに使用していました。複数台のルータを利用して、ルーティング用またはユーティリティ用に使い分けてもいました。しかし、台数が多いと管理が大変ですし、故障の可能性もそれだけ増えます」と、電気通信大学 情報基盤センター 技術専門職員 才木良治 氏は訴えます。
求められたパフォーマンスと信頼性
止められない安定したサービスの提供
電気通信大学
情報基盤センター
助手 丸山 一貴 氏
従来のネットワーク帯域に決定的な影響を与えたのはe-Learningであったといいます。「本学は早くからe-Learningの重要性に着目し、e-Learning コンテンツ開発講習会を定期的に開くなど、コンテンツ開発を積極的に進めています。このコンテンツをスムーズに流すため、余裕のあるネットワーク帯域が必要となりました」と、電気通信大学 情報基盤センター 助手 丸山一貴 氏は背景を語ります。このほか、学内から学外へ、またその逆のアクセスも頻繁に行われるようになり、セキュリティのコントロールも急務となりました。既存システムのバックボーン ネットワークには、信頼性の課題もありました。「SINETへの接続ルータ、ファイアウォール、そして西地区へのコアルータ、さらに東地区へのコアルータ、これらが直列につながっており、1台がダウンすると続くルータのネットワークも使えなくなります。1台のルータが他のルーティングに影響を与えない、3台のシンプルな構成を考えていました」(土屋氏)。
このほか、電源設備の点検が年に数回あり、これでルータが止まってしまい、全学のネットワークに影響を与えます。社会インフラとなるほどミッションクリティカルなシステムではないにせよ、学生や職員へのサービスは停止することはできません。研究者もネットワーク品質には厳しく、パフォーマンスの低下が発生すると、すぐに電話が来るといいます。
可能性と実績でマシンを比較
圧倒的なコストパフォーマンスでフォーステンを採用
2004年の夏頃から各社に提案を求め、最終候補として残ったのがフォーステンともう1社でした。「フォーステンの導入先を見せていただきましたが、大規模なISPや研究施設など、そうそうたる企業が名前を連ねています。これを私たちが使いこなせるだろうかと、不安になったほどです。その分、フォーステンには大変大きな可能性も感じました。圧倒的なコストパフォーマンスがあります。対するもう1社は実績でしょうか。既存ネットワークとの親和性が魅力でした。この選択には大変悩みました」と、当時の模様を高田氏は振り返ります。
「私たちはフォーステンを押しました。限られた予算で最大限の帯域を確保するには、フォーステン以外にありませんでした」と、土屋氏も丸山氏も共に主張します。結局高田氏のいう「可能性」にかけて、翌年夏、フォーステンの採用が決まりました。インターネット バックボーンSINETでも一部フォーステンを使用していたことが、理由の1つになっています。
冗長構成で高い信頼性を確保
アクセス コントロールがパフォーマンスに影響なし
新ネットワークはフォーステンE300を3台使用した冗長構成となっています。1 台がSINET への接続ルータ、これから西地区のルーティングを担当する1台、東地区のルーティングを担当する1台に、それぞれ2
ギガビット/ 秒で分岐、同時に西地区と東地区のルータも10+2 ギガビット/ 秒で相互接続されています。このトライアングル構成により、それぞれのルータの障害が他のルータに悪影響を与えることはありません。このほか、「フォーステンはアクセス
コントロールを多数設定してもパフォーマンスの劣化がありません。特殊な使いかたかもしれませんが、SINETへの接続ルータにファイアウォール機能を持たせています。それでも、パフォーマンスが劣化しないので大変助かっています」と、土屋氏はフォーステンのパフォーマンスを認めます。当初大学ではSINETへのファイアウォールとして、200メガビット/秒に対応するマシンを用意しましたが、その後SINET接続が1ギガビット/秒に高速化されました。このまま使用すると回線スピードを低下させてしまうため、そのファイアウォールマシンには攻撃を検知するIDS(Intrusion
Detection System)の役割だけを持たせることにしました。そして攻撃を察知すると、フォーステンのアクセス コントロールで防御。このアクセス コントロールをいくら記述しても、ルーティングパフォーマンスに劣化が見られません。
また、従来はアクセス コントロール リスト更新処理中に空白となる数秒間があり、これが一時的なセキュリティ ホールとなっていました。しかし、E300ではこれを防ぐため、Hot-Lock™アクセス
コントロール リスト テクノロジを搭載。セキュリティ ホールが発生したりトラフィックが中断されたりすることなく、ネットワークセキュリティと可用性を維持できます。
数ヵ月の運用で安心の手応え
ジャンボパケットにも挑戦
「おかげさまでずいぶん余裕のあるキャンパス バックボーンが完成しました。e-Learningコンテンツはこれからいよいよ充実していきますので、2年後3年後にフォーステンの真価が現れると思います」と、丸山氏は将来に期待しています。
「フォーステンの機能もパフォーマンスも大変楽しみにしています。このようにいい機械が入ると、例えばジャンボパケットの実験など、いろいろやってみたいと思うようになるものですね。フォーステンを使い倒してやろうと考えています」と、土屋氏の構想は広がります。ジャンボパケット(ジャンボフレーム)を利用することで、通常のイーサネット最大フレームサイズである1514バイト以上の拡張したデータを送受信できます。パケット処理のオーバーヘッドを大幅に減少させ、送受信時のスループットを大幅に拡大できます。
電気通信大学
情報基盤センター
技術専門職員 岡野 豊 氏
もっとも、これでネットワークの整備が完了したわけではありません。学内の各棟には、旧タイプのスイッチが使用されており、その老朽化が目立つようになっています。「古い機種を分解して、他の機器の修理用部品にしているほどです」と、電気通信大学 情報基盤センター 技術専門職員 岡野 豊 氏は訴えます。これら旧機種の刷新も課題として残されています。また、岡野氏は「バックボーンは完全に刷新され、運用は大変楽になりました。操作性も優れており、運用する側は助かっています。限られた予算の中で最大限のパフォーマンスを得ることができ、フォーステンは大学にとっても理想的なマシンといえるでしょう」と、フォーステンを高く評価しています。快適なe-Campusを実現するスイッチングルータとして、フォーステンには大きな期待が寄せられています。
