独自に運用されている各研究室内ネットワークの稼働状況をINDでモニタリング。
迅速な障害対応はもちろん、障害の予防、セキュリティ対策までを推進。
|
一橋大学
|
|
 |
プロフィール |
| 1875年(明治8年)に森有礼に創設された商法講習所を起源とする、社会科学系総合大学の名門。旧帝国大が官僚養成機関だったのに対し、一橋大学は実業人の養成をめざす実践的な学風を伝統的に継承している。 |
職員数:633人(平成14年5月1日現在)
学生数:6,300人(平成14年5月1日現在)
所在地:国立キャンパス、小平国際キャンパスほか
|
一橋大学では、2002年7月に実施した学内ネットワークのリニューアルに先立ちINDを導入。高性能機器とINDの組み合わせにより、運用状況のチェックや障害対応業務の軽減等を実現している。運用状況、導入効果等について、総合情報処理センター 助手 奈古屋 広昭 氏にお伺いした。
導入の経緯について
2002年7月に学内ネットワークをスイッチングハブベースに切り替えを行いましたが、それに先立って3月にINDを導入しました。高機能なネットワーク機器が導入される中で、効率よく管理を行っていくには専用ツールが必要と判断したのです。
INDの最大の選定理由は、ネットワークに接続するだけですぐ使える操作性の良さと物理マップの自動生成機能です。
導入時の設定や操作の習得に手をかけられませんので、物理マップを生成できるツールは他にないと聞いていましたし、これは大きなアドバンテージとなりました。
学内ネットワークの切り替え前は、FDDIがバックボーンでユーザー側は10Base5だったため、各建物内の物理的なネットワーク構成は全くわかりませんでした。障害発生時には障害箇所を特定するために建物内の部屋を一つ一つ回らなければなないため対応に忙殺されていましたし、学内に設置してある情報コンセントの接続状況を検出して学内ネットワークの全体像を把握するためにも物理マップの必要性を強く感じていました。
学内ネットワークのスイッチ化とINDを組み合わせることで、ポート単位で効率よく管理できる環境を構築することができました。
新しい機種がネットワークに接続された場合でも保守料金の範囲で対応しているのもいいですね。
- ―― INDはソフトとハードをインテグレートした、オール・イン・ワンパッケージ。INDをネットワークに接続すると自動的にポートレベルの接続状況までを反映した構成図が生成されるので、最新のネットワーク構成を即座に確認することができる。さらに、デバイスやトラフィックの状況をマップ上で表示するので、障害発生箇所をピンポイントで把握できる。
運用状況について
総合情報処理センターは、学内ネットワークの全面的な運用と学生向けの端末200台程度の運用、その他コンピュータ関連の業務を行っています。現在、ノード数は約2,200で、PCはその内1,500ぐらいです。学内にはPCなどを接続するための情報コンセントが約1,300個あります。総合情報処理センターの管理対象は情報コンセントまでで、そこから先はユーザーが独自に運用しています。
ただし、各研究室内で独自に運用している機器についても、トラブル発生時はこちらに問合せがきますので、障害対応については、ほぼ全てが管理対象となっています。
学内ネットワークが物理マップで表示された時は感激しました。
ポート単位での統計データやアラーム機能もあるので、よく使っています。また、最近よく見ているのがイベントブラウザです。項目ごとに稼働状況が色分けで表示されるので、ネットワーク全体の状況を容易に把握できます。どの機器でどのような設定ミスがあるかまでわかるので便利です。
トラフィック性能監視機能については、サーバー障害時の異常なトラフィックをチェックするのに活用しています。
異常なトラフィックは、検知次第、INDからアラームが来ますので、あやしいポートをINDで検出してまず停止します。あまり広い範囲で止めてしまうとユーザーからクレームになりますが、部屋レベルまで絞り込んで止めることができます。その後、異常なトラフィックの記録をもとに原因究明を行っています。
一橋大学 学内ネットワーク概念図
|
学内ネットワーク構成図1
|
学内ネットワーク構成図2
|
※画面をクリックすると、拡大画像がご覧いただけます
|
導入効果
本学では、各研究室内のネットワーク運用は各研究室が独自に行っており、総合情報処理センターから強制的に運用方法を指示することができませんので、運用状況の把握や改善要望の際にINDで収集したデータを活用しています。
障害発生時に、原因となったポートの物理的な場所や稼働状況の履歴を即座に確認できますので、INDで入手したデータを示すことにより、ユーザーに対して改善依頼をスムーズに行うことができます。
また、こちらで割り振っていないIPアドレスが使われている、PCが接続されているはずのポートにルータが接続されている、行っていないはずのネットワークサービスを行っている、何も接続されていないはずのポートに機器が接続されている、というような場合にはユーザーに電話で確認をしています。運用は自主管理といってもトラブル発生時には対応しなければなりませんので、ユーザーの接続状況を把握し、見えないところで予防措置をとることができるという点で大変役に立っています。
また、学内でも無線LANの利用が増えてきていますが、INDは無線LANのアクセスポイントも検知してくれるので今後役立ってくると思います。
無線LANのカードをデフォルトの設定で使用されると誰でもつなぎ放題になり、情報漏洩・不正使用につながりますのでINDで検出した際には設定を確認しています。
また、無線LANを使っていてトラブルがあった場合に、どこに何がつながっているかを調べるのが大変ですが、どの部屋にどの機種の無線LANカードが使われているかまでわかりますので、トラブルシューティングの際の予備情報として役に立っています。
セキュリティについて、一番注意しているのは学生についての個人情報の漏洩です。過去の在校生も含めて大量の名簿データを管理しており、情報漏洩があると社会的な問題になってしまいます。INDにより不正接続を監視することで対処しています。
また、不正アクセスについては、学外→学内→学内という形で学内のあるサーバーから学内のスイッチングハブや他サーバーを攻撃されて通信不能になる現象が起きています。INDの物理マップ上で攻撃元になっている機器とポートを特定し、ポートを使用不能に設定を変更したり、影響範囲が最小限に抑えられる範囲でケーブルを抜くといった対応を行っています。
学内ネットワークの切り替えでシステムの安定性が向上し、障害発生が一日数回から月数回に減少しました。障害発生時にはINDにより障害箇所と稼働状況が即座にわかりますので、素早く対応でき作業量も軽減しています。
以前は障害対応に走り回り、ほとんどの時間を費やしていましたが、今は障害対応の時間が減った分、プランニング等の仕事を多くこなすことができます。学内でもネットワークに対する意識が高まってきており、以前よりもプランニングの仕事が増えてきているところに、ちょうど、そのような仕事に時間をさけるようになったのは幸いでした。
将来展望について
2003年4月から遠隔講義を始める予定で、将来的には四大学連合(東工大・医科歯科大・外語大)でダブルディグリー取得までの構想があります。
また、図書館等の電子資料を学外から利用したいという要望が強いので、VPN的なサービスが必要だと考えています。
さらに、キャンパス内で無線LANをより幅広く使いたいという要望への対応や電子事務局による24時間対応など、ネットワーク活用による環境整備はますます進みます。ユーザーが使いやすく、しかもセキュリティを確保したサービスを構築していきたいですね。
