賛助会員だより
ネットワーク更改をきっかけに全キャンパスへ無線LANを拡張。従来環境を踏襲しながら、多くの学生のアクセスに耐えられるよう既存環境のネットワークの再編。安定的な無線環境と可視化できるソシューションを模索。
すべての校舎の平米数と利用頻度からアクセスポイントの数や設置場所を割り出し、優先順位をつけながら要件を決定。以前からあるACLでの運用を踏襲できるよう整備。
大学内でICT環境の中核を担っているのが、当初は研究機関として発足し、現在(2018年3月)は学内のICT基盤の設計から調達、導入、運用管理、教職員・学生からの問い合わせ窓口業務までを一気に引き受けている情報科学センターだ。同センター運用課課長小糸達夫氏は「学習指導要領などの改定に伴って、今は小中学校からICTを積極的に活用する時代。大学側での学びにギャップが起きないよう、教育支援に向けたICT環境の整備を積極的に行っているところです」と説明する。
同大学が無線LAN環境を導入したのは2007年の頃、当時はエリアを限定しての展開だった。「当時は複数のメーカーの無線LANを個別に導入しており、集中管理できるような仕組みではありませんでした。その後、2012年にネットワークを更改したときには、多少エリアを広げたこともあり、集中管理できる環境を整備したのです。それでも、多くの端末が無線LANにアクセスする時代はまだ先の話で、当時はキャンパス全域に無線LANを展開することによる効果が不明瞭で、限定した展開を余儀なくされたのです」と同課係長荒井修二氏は当時を振り返る。
しかし、2017年にネットワーク環境の更改時期を迎えるなか、キャンパス全域にわたって無線LANにアクセスできる環境を求める声が強まった。そこで、学内全域をカバーするべく、既存環境を生かしながらネットワーク全体を刷新することになったのだ。
今回のネットワーク更改では、複数キャンパスの段階的な移行とともに無線エリアの拡張を行うことが前提となっており、従来運用の踏襲はもちろん、多くの教職員や学生がアクセスしても耐えうるよう、そのパフォーマンスが十分に検討された。「すべての校舎の平米数と利用頻度からアクセスポイントの数や設置場所を割り出し、優先順位をつけながら要件を決めていきました。強弱をつけて設計したうえで、きちんと予算内に収まるものが必要だったのです」。また海沿いという立地条件から災害時におけるバックアップの仕組みも重視され、津波発生時でも影響を最小限におさえられるよう、スイッチの設置場所やキャンパス間での冗長化構成も含めて要件にあげたという。また、これまでは学生や教職員、外部からの来訪者といった属性ごとはもちろん、プリンタなど用途別の制御やAppleのファイルやGmailパケットなどデータの中身についても判断しながらACLを駆使して制御してきた経緯がある。「かなり複雑になっていたACLでの運用を踏襲しながら、シンプルにできる部分は整理する。これを無線・有線含めて円滑に制御できるような環境が必要でした」と小糸氏。
さらに、インターネット接続での負荷分散も考慮し、インターネットに直接抜けるフリースポット的な環境も用意し、専用SSIDで運用するといったことも想定した。「万一の際に集中管理できる環境はもちろん、目的に応じて柔軟に運用できる環境が必要でした」と荒井氏。同時に、利用頻度が高まることが想定されていたことで、現場の利用状況が可視化できる環境も求められた。「最小限の人的リソースで運用できるものが必要でした。将来的に投資判断をする際にも、可視化できるパッケージがあれば採用したかったのです」。
結果として入札が行われ、ネットワークの設計から運用に至る提案を株式会社インターネットイニシアティブ(以下、IIJ)が行い、その中でArubaの無線LANがキャンパス全域をカバーするネットワーク基盤として選択され、同時に可視化ツールとしてAirWave導入も決定した。安定稼働の面からもArubaが高く評価されていた点も見逃せない。「実は2007年から一部にArubaのアクセスポイントを導入し、2012年の更改時にもArubaを採用した経緯があります。過去5年間の運用で機器が故障したことがほとんどない。ある意味“存在を忘れてしまう”ほどの安定性を誇っており、インフラとして理想的だったのです」と小糸氏は力説する。
Aruba アクセスポイント
現在は3つあるキャンパスのうち、横浜・金沢文庫キャンパスを先行して更改し、その後横浜・金沢八景キャンパス全域に無線環境を整備、全体で380台あまりのアクセスポイントが設置されている。前回更改した2012年に比べるとアドレス数だけでも4倍の伸びを示しており、多くの教職員や学生が活発に利用している状況が続いているという。研究拠点として整備している湘南・小田原キャンパスについては今後のニーズが明確になった時点で、必要に応じて導入していく計画だ。SSIDについては、一般の教職員や学生が使うものから、管理用や教育機関向けといった特定用途向け、そしてフリーに利用できるものなど、複数のSSIDで運用しており、一部はステルス機能を用いて外からは見えないようになっている。「災害時のネットワーク開放や、学会向けといった用途のSSIDはフリーのものを活用してもらい、必要な時にセキュリティキーを公開するようにしています」。
今回は無線エリアの拡張を中心に更改を行ったが、新たにMacアドレスの事前登録によってスムーズに無線LANが利用できる仕組みも導入している。「事前登録さえすればエリアに入るだけですぐに接続できるため、使いやすいと利用者からも好評です。学生にとってみれば、電気を使う感覚と同じでローミングもスムーズ。特別無線を意識せずに利用できているのは、Arubaの安定した無線環境のおかげ」と小糸氏は語る。
また、今回は利用状況が可視化できるAirWaveを導入したことで、学生のリアルな利用状況も把握できるようになったと荒井氏。「LMSを利用する特定の曜日・時間帯にはトラフィックが100%になるといったことが改めて可視化できるようになりました。YouTubeを見ている学生が多いなどトラフィックの中身も把握できますが、実際には講義の教材をYouTube上に展開しているケースもあり、可視化した情報をどう解釈して対策していくのか、これからもっと突き詰めていきたい」。他にも、利用しているOSなどが把握できるため、セキュアな環境維持にも活用できると期待を寄せている。
無線LANに関しては、当たり前のインフラになったことで意識せずに利用できている状況だ。「とにかく安定して動いており、特別無線LANを意識することはありません。以前は問い合わせがあった場合も、原因の切り分けがそれなりに大変でした。今はエリアもすべて整備され、AirWaveによって機器の状況も迅速に把握できる。障害個所の特定も容易で、仮説も導きやすい。運用管理の面でも助かっています」と語るのは、同課 藤原一也氏だ。なお、現在は有線スイッチも含めてHPE製品に統合されており、保守の面でも効果が高いという。
関東学院様 構成図
今回設計から構築までを手掛けたIIJについては、既存環境を生かしながら段階的な更改にも柔軟に対応するなど、小糸氏からの評価も高い。「無線コントローラも含めて、過去の資産をうまく活用し、段階的な導入に向けて設計から構築までトータルで提案してくれました。一般企業の場合、出社直後の起動時に負荷が集中しがちですが、学校の場合は講義が始まる90分ごとにアクセスのピークがやってきます。アクセス集中が1日に何度も発生する環境であっても快適に利用できるのは、文教市場をよく知っているIIJだからこそ」。実際の設置工事などのスケジュールも当初の予定通りで、夏休みにしか工事に着手できないといった文教ならではの事情にも配慮したうえで、納期通りに仕上げたプロジェクト管理についても高く評価しているという。
現在はAirWaveによって無線LAN環境の可視化が進んでいるが、今後は得られた情報を生かしてネットワークの最適化に向けた活動を進めていきたいという。「利用状況に応じて拡張していくことももちろんですが、WindowsXPといったレガシーOSをシャットアウトするなど、セキュリティ向上への活動にもつなげていきたい」と小糸氏。また、大学内のキャンパス全域に無線エリアを拡張しているが、実は同学院が運営する中学校や高校にもArubaを利用した無線LAN環境が同じタイミングで整備されている。今後は学院全体での統一ポリシーで運用していくことも検討していきたいという。
さらに、AirWaveが持っているネットワークの問題特定に役立つClarityといった活用しきれていない機能も数多くあるため、講習会などを通じて運用改善に役立つ機能を積極的に活用していきたいと荒井氏は意欲をのぞかせる。「最近ではSDNのようなソフトウェアによる制御も増えてきているため、有線および無線の連携を進めていく必要があると考えています」。現状は無線と有線で個別に運用されているACLだが、うまく統合管理できるような環境にしていきたいとも語っていただいた。
問い合わせ先 |
日本ヒューレット・パッカード株式会社 |
〒136-8711 東京都江東区大島2-2-1 |
TEL:03-5749-8279 (カスタマー・インフォメーションセンター) |
URL:https://www.hpe.com/jp/ja/japan/contact.html |