掲載日:2010/10/22 (2011/12/1 改訂)
組織概要
福井大学は国立大学として、地域・国・国際社会に貢献し得る人材の育成、独創的かつ地域性に鑑みた教育・工学・医学の研究の拠点となっている。教師育成に主眼を置き近年の教職大学院設置も全国的に注目される教育地域科学部、全国トップクラスの文部科学省支援プログラム採択数を誇る工学部(以上文京キャンパス)、高度医療人材の育成と地域医療を含む医学や看護学の進展を実践する医学部と附属病院(以上松岡キャンパス)からなっている。
キャンパス2つに渡るネットワークの統合管理へ
2つのキャンパスを擁し、合わせて学生数5,000 人,職員数2,700 人(医学部附属病院職員を含む) を抱える福井大学で、大学の各施設、および病院各拠点をつなぐネットワークの運用管理を行うのが、福井大学 総合情報基盤センター(Center for Information Initiative, 以下 CII)である。
2つの大学の統合という歴史的経緯から、学内のネットワークは2009年当時まで、文京キャンパスと松岡キャンパスで異なる運用形態をとっていた。文京キャンパスでは各建物に設置されるL3スイッチ以外の配線、機材、IPアドレスやホストといった資産管理が各部局に委任されていたが、松岡キャンパスでは、機器や端末から情報コンセントまでの全てが、当時の「情報処理センター」により管理されていた。
そこへ、より高度なセキュリティポリシー運用への課題、加えてネットワーク全体の運用管理にかかる人的コスト削減といった目的のもとでの大規模な運営体制変更が行われ、2キャンパスを統合管理するようになったのが、現在のCIIである。
CIIが統合管理化に着手した2009年度以降は、これらの目的に準ずるかたちで、学内ネットワークの高可用性・低運用コスト実現を目指した施策に力が注がれた。そのうち、ネットワーク障害監視・メンテナンスシステムにかかるリソース削減のために100台導入されたのが、2010年1月より稼働を続けるOpenBlockS 600である。
ネットワークトラブルをリモート対応できるシステムを
総合情報基盤センター 大垣内氏
管理体制の見直し以前、ネットワーク障害の発生時には、CIIの担当者が都度現場へ赴いて機器設定確認や変更、パケット採取を行っていた。しかし、障害時に現場対応へリソースを割いてしまうと、その一方でネットワーク全体の情報把握はどうしても手薄になるため、上流側からの調査が行える体制への移行ニーズが持ち上がっていた。また、担当者の手が空かない状況などでは、現場での単純な機器リセットといった対症療法的な対応しかできず、結局同様の障害が繰り返し発生するといったケースも多々見られたという。
そんな中、ファームにバグを抱えたネットワークスイッチがたびたび不具合を起こし、その対応に大きな工数を取られたことがきっかけとなり、ネットワーク障害管理システムのリモート化が検討されるに至った。
「とにかく、現場に行かずにサポート・メンテナンスができるシステムの実現を」
これを最大の課題とし、ネットワーク上の異常検知、調査・試験、メンテナンスを遠隔から行うことができるリモートコンソールシステムの導入が計画された。その端末として当初は、大手メーカーのデスクトップPCが使われていたという。
「CPUは800MHz、メモリが128MBのPCに、NetBSDを搭載して使用していました。病院用の端末のお古を使っていたのですが、よく壊れましたね。特にHDDがよくトラブルを起こしていました。その際に同じモデルのHDDを用意しなければならないなど、メンテナンスで面倒は多かったですね」
(CII助教 理学博士 大垣内氏、以下同)
かくして、今度はリモートコンソール端末の見直しが行われることとなった。結果として導入されたのが、OpenBlockS 600である。
堅牢・安定でも「すぐに動かせる」手軽さ
新たに導入される端末には、用途に見合うだけのハードウェア仕様のほか、OSやアプリケーションへの対応といった要件が最低限求められた。それらを満たす製品は他社製品を含め多くあったが、最終的に導入されたOpenBlockS 600について大垣内氏は、他製品にない「すぐに動かせる」という点に価値を見出しているという。
OpenBlockS 600は、安定したサービスを実現する高い堅牢性、低消費電力、コンパクト筐体といった特長を備えているが、加えて大垣内氏が評価しているのは、OpenBlockS 600について提供される技術ドキュメントやソースの情報である。企業ネットワークを支えるべく用意された開発支援体制は、システムのスピーディな立ち上げに大きく役立っており、それと比較すると他社製品は、立ち上げまでに「もう一手間かかってしまう」という。
加えて、大垣内氏には本モデルの導入以前にもOpenBlockSシリーズの従来モデルの活用実績があり、そのうちの1つは2002年から監視システムとして稼働し続けている※1。こうしたところからも、OpenBlockSシリーズに寄せる信頼は折り紙付きのようだ。
※1 大垣内氏は、最初期モデルであるOpenBlockS 50からOpenBlockS 200、OpenBlockS 266、OpenMicroServer、OpenBlockS 600と、ぷらっとホームのマイクロサーバー全モデルを保有。うちOpenBlockS 200は、監視システムとして2002年から現在まで稼働を続けている。
導入効果
導入されたOpenBlockS 600は、全てのネットワーク拠点に各2台など、合計で100台※2 にのぼる。
各拠点には2台のエッジスイッチが配置されている(それらはいずれも仮想化され一台の論理スイッチとして運用される)。それぞれのエッジスイッチに対して一台ずつのOpenBlockS 600がGbEポート×1とシリアルポート×1で接続されており、OpenBlockS 600のGbE残り1ポートは、故障発生時の単一障害点発生を防ぐため、もう一方のエッジスイッチに接続する、という工夫がなされている(下図参照)。
各二台のエッジスイッチとOpenBlockS 600との各ポート接続図
各設置ラックの様子。OpenBlockS 600は下段電源装置の上のデッドスペースに2台置かれている。
稼働中の2台のOpenBlockS 600
「こうした構成を取ることにより、エッジスイッチのハードウェアに障害が生じても、当該筐体のコンソールへのアクセス、あるいは任意のポートでのパケット採取といった作業は、リモートから行うことができます。また、これらを監視対象とすることで、エッジスイッチ直下までの可用性把握も実現しました。」
現在のCIIではさらに、ネットワーク障害が重要な影響を与えかねない箇所の各フロアに1台ずつOpenBlockS 600を配置し、これらも監視対象とすることで、障害発生時の早期検知・早期対応をも図っているという。
頻繁なトラブル経験に端を発する「現場には行かない、自室からのサポート・メンテナンス」を実現した福井大学 CIIでは、手間がかからずメンテナンスフリーのOpenBlockS 600を導入したことで、当初の課題を含む多くの導入効果を実現した。CIIは病院のネットワークも集約しており、ミッションクリティカルなネットワークの安定的運用のためにも、強靭なOpenBlockSは必須の機材といえる。今後はこれ以外にも、病院側の設備増強など、用途を拡張してさらにOpenBlockS 600を活用してゆければ、とのことである。
※2 大学の各拠点に74台(37拠点に2台ずつ)配置し、それに加えて病院等、ネットワークの重要性が高い部分に25台(25ヶ所に1台ずつ)、予備機 1台、合計100台の OpenBlockS 600 がイニシャルで導入された。
ネットマークス株式会社 http://www.netmarks.co.jp
ネットワークシステムの設計・販売・施工・運用管理など。
数多くの経験と先進パートナーとの連携によりビジネスに最適なソリューション・ICTプラットフォーム・サービスを提供。