[事例ニュース]

佐賀大学がSDN/HCIなどのソフトウェア技術で学内LANを構築―ネットワンが担当

2017年8月18日(金)日川 佳三(IT Leaders編集部)

ネットワンシステムズは2017年8月18日、佐賀大学のキャンパス情報ネットワークを構築し、2017年3月に稼働させたと発表した。SDN(ソフトウェア定義型ネットワーク)ソフトやHCI(ハイパーコンバージドインフラストラクチャ)、クラウド型サンドボックスといった新しい製品サービス群を組み合わせている。

 背景には、前回のネットワーク導入から7年が経過しているという状況がある。課題として、サイバー攻撃対策、スマートデバイスの増加によるIPアドレスの枯渇対策、学術情報ネットワーク「SINET5」の高速化への対応、少人数で運用できるようにする効率性、といった問題があった。

図1●佐賀大学のキャンパス情報ネットワークの概要(出所:ネットワンシステムズ)図1●佐賀大学のキャンパス情報ネットワークの概要(出所:ネットワンシステムズ)
拡大画像表示

 主な導入製品は以下の通り。SDNソフトとして「VMware NSX」を使用。HCIは「Dell EMC VxRail」を採用。次世代ファイアウォールは「Palo Alto Networks PAシリーズ」で、次世代ファイアウォールと組み合わせて使うクラウド型サンドボックスが「WildFire」である。

 インフラ部分は、コアスイッチが「Cisco Nexusシリーズ」、キャンパススイッチが「Cisco Catalystシリーズ」、無線LANアクセスポイントが「Cisco Aironetシリーズ」である。これに加えて、無線LAN/有線LAN管理ソフトの「Cisco Prime Infrastructure」と、無線LANアクセスポイント位置管理ソフトの「Cisco Mobility Services Engine」を使っている。

SDNやHCIで運用性を向上

 キャンパス情報ネットワークの特徴の1つは、SDNによる運用性の向上である。認証システムと動的VLAN機能の連携によって、約800人の教員が居室を離れても有線・無線双方から固有のネットワーク環境に接続できる仕組みを実現した。

 外部接続の際には、VMware NSXの仮想ファイアウォール機能を用いて、プライベートIPアドレスを教員個別の単一グローバルIPアドレスに変換する。これにより、接続履歴の把握によるセキュリティの向上、グローバルIPアドレスの削減、運用性の向上を図った。

 無線LAN/有線LAN管理ソフトのCisco Prime Infrastructureによって、約400台の無線LANアクセスポイントと約350台のスイッチの状態と設定を一括管理できるようにした。無線LANアクセスポイント位置管理ソフトのCisco Mobility Services Engineと連携することによって、設置場所を可視化するとともに、性能悪化の要因となる不正アクセスポイントを検出し、良好な無線通信性能を維持している。

 HCIの採用によって、これまで仮想基盤として利用していたサーバー/ストレージ/スイッチを、高さ2Uのきょう体1台に集約した。これにより、設置スペースを従来の10分の1に削減するとともに、運用性を向上させた。

 機器やソフトのログを監視するシステムも構築した。マルウェア感染端末を検知すると、該当端末の通信を接続先のネットワーク機器で遮断する。ログデータをパブリッククラウド上に保管しつつ、ログ監視システムと連携させる仕組みを採用したことで、コストの安さと拡張性を確保した。

関連キーワード

SDN / HCI / サンドボックス / 次世代ファイアウォール

関連記事

佐賀大学がSDN/HCIなどのソフトウェア技術で学内LANを構築―ネットワンが担当ネットワンシステムズは2017年8月18日、佐賀大学のキャンパス情報ネットワークを構築し、2017年3月に稼働させたと発表した。SDN(ソフトウェア定義型ネットワーク)ソフトやHCI(ハイパーコンバージドインフラストラクチャ)、クラウド型サンドボックスといった新しい製品サービス群を組み合わせている。

PAGE TOP