認証ネットワーク

群馬大学がアルカテル・ルーセントのOmniSwitch をコアとしたFTTD を採用。 そのユニークなコンセプトとメリットとは・・・

導入サービス : Alcatel-Lucent OmniSwitch Alcatel-Lucent OmniAccess Stellar

国立大学法人 群馬大学様

群馬大学では、FTTD(Fiber to the Desk:光直収ネットワーク)という新たなコンセプトのネットワークが導入された。
コアスイッチにはアルカテル・ルーセントのOmniSwitch 9800(OS9800)が採用され、キャンパスを移動する職員や学生のPC をこのOS9800が認証することで、キャンパスや教室などの利用環境を意識することなく自動的にアクセス可能なネットワークが割り当てられる。OS9800から各教室を光ケーブルで接続するFTTD ではどのようなメリットがあるのか、本ネットワークの導入を担当された群馬大学 総合情報メディアセンターの上田准教授と井田氏に詳細を伺った。

早期FTTDの構成とメリット

センタースイッチから教室や事務室に直接光ケーブルで接続され、学内全てが光ネットワークで整備する構成(図-2)であり、従来の一般的なネットワーク構成(図-1)に比べて非常にシンプルな構成となる。また、キャンパス内の各教室や研究室、事務室まで光ケーブルで接続されることで次のようなメリットを享受できる。

  • 将来の10G やWDM などの高速広帯域需要への対応が可能となる
  • 各部局や教室単位での広帯域化やIP 電話への対応など拡張性に優れている
  • シンプルなネットワーク構成による容易な切り分けと保守運用の効率化が可能
  • 優れた将来性と拡張性により、新技術への対応や長期利用が可能

FTTD 採用に至るきっかけ

キャンパスにおけるネットワークスイッチの障害では、サーバルームで管理され冗長化される信頼性の高いコアスイッチよりも広大なキャンパスに点在するL2 スイッチの方がその障害頻度も高く、障害スイッチの設置場所に管理者が駆けつけるまでの対応時間の短縮が課題となっていた。(井田氏)
このような状況からセンター側で一括管理できるFTTDのコンセプトは受け入れ易いものであり、システム提案の紹介を受けた時点で是非採用したいと感じた。L2スイッチを多段接続しないシンプルなネットワーク構成のFTTDでは、障害ポイントの早期検出や対応時間の短縮が可能となり、管理負荷も軽減できると判断したからだ。(上田准教授)
加えて、演習室など多数の端末が接続される部屋には一芯双方向光ケーブルを採用することにより、配線コストの最適化と帯域の確保を両立した。このようにFTTDはコストのかかる光ケーブルの配線を行ったとしても、ケーブルの耐用年数や将来のトラフィックの増加などを考慮すればそのメリットは大きく判断は変わらなかった。

アルカテル・ルーセントOS9800に対する評価

FTTD を支えるコアスイッチには、アルカテル・ルーセントのOS9800が採用された。FTTD では多くの光ケーブルを収容するためポートの実装密度が高いことが要求されるが、OS9800では384のGbEポートまたは96の10GbEの収容が可能であり、伝送能力や冗長化対応などの信頼性の点でも満足できる機能を有していた。
一番の評価ポイントは、OS9800が多くの認証方式をサポートしており、大学における認証ネットワークとしての導入実績が多いことである。やはり、カタログやメーカからの資料だけでなく実際に導入された実績を高く評価した。(上田准教授)
3台のOS9800をセンタースイッチとして構成した。2台のOS9800はFTTDの光ケーブルを収容する認証スイッチであり、上位のOS9800との間は10GbE のリンクアグリゲーションで接続して20Gbsの帯域を確保し、学内の多様なアプリケーションから要求されるトラフィックニーズや将来のシステム拡張にも対応できるものとした。また、センタースイッチのOS9800で認証を行う構成としたのもFTTDのコンセプトのまま一元管理による負荷軽減を狙ったものである。

ユーザビリティとセキュリティを両立

最近では、改修される建物には全学の共同スペースが設置される場合も多くなり、職員や生徒は4 つのキャンパスや学科を越えてネットワークに接続する形態となっている。
このような建物に紐付かないネットワークの利用では、セキュリティの確保と同時にダイナミックにユーザをアクセスコントロールする必要がある。そこで、群馬大学ではMAC アドレスを事前に登録したPC だけを許可するMAC アドレス認証を採用して不正端末の侵入を遮断し、この認証にパスしたPC に対してのみダイナミックにVLAN を割り当てる方式をとった。
また、MAC アドレスが登録されていなPC などが認証に失敗した場合は、自動的にWeb 認証を行いアクセスコントロールすることでセキュリティを確保しながらネットワークに接続できない状況を排除した。
これは、CaptivePortal といわれるアルカテル・ルーセント製品の持つ独自機能を利用したものである。未登録のPC をネットワーク接続したい職員や生徒は、専用のポータルサイトから接続する端末のMAC アドレスを入力することでポータルDB と認証サーバが同期してネットワークの利用が可能となる。
また、冗長構成されたこの認証サーバは、全学認証基盤に連携するLDAP サーバを参照することで、職員の異動・退職や生徒の学籍情報の変更時にも正確な認証とアクセスコントロールを可能としている。

今後の予定をお聞かせください

現在、荒牧キャンパスにおけるFTTDの導入を済ませたところであり、今後は他の3つのキャンパスに展開する予定である。特に端末を移動しての利用が多い工学部や医学部などのユーザからの要求は強く、他のキャンパスにおけるFTTDに対する期待も大きいと感じている。また、セキュリティを確保しながら、何時でも何処からでもユーザが自由にネットワークを利用できる環境を提供することが、キャンパスネットワークでは重要となるが、将来的な拡張性や広帯域化を考慮しても今回導入したFTTDは柔軟に対応できるネットワークであると確信している。(上田准教授)

お客様プロフィール

名称
国立大学法人 群馬大学
所在地
群馬県前橋市牧町4-2
概要
上毛三山に抱かれた明るく豊かな自然風土の下、昭和24 年に前橋医科大学、桐生工業専門学校、群馬師範学校、群馬青年師範学校の旧制各校を母体として、医、工、教育3学部の新制国立大学として発足した群馬大学は、平成5年に社会情報学部が新設され、4学部を有する北関東を代表する総合大学である。
教育学部および社会情報学部がある荒牧キャンパス(前橋市)と、医学部のある昭和キャンパス(前橋市)、工学部がある桐生キャンパス(桐生市)、太田キャンパス(太田市)の4つのキャンパスからなり、約7,500名の学生と2,000名の職員が在籍し、これらユーザが4,000台のPC をネットワーク接続して教育・研究に利用している。
御担当者様
総合情報メディアセンター
准教授 博士(工学)
本部長
上田 浩 氏
総合情報メディアセンター
情報基盤部門
荒牧センター
技術専門職員
井田 寿朗 氏
  • *記載されている内容は予告なしに変更される場合があります。

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。