全国に51校ある国立高専を設置・運営する国立高等専門学校機構(以下、国立高専)。スケールメリットを活かし、全国51校のネットワーク整備を段階的に進める。同機構は5年ごとにネットワーク機器の更新を行っており、2022年度には機構設置から3回目のネットワーク更新を実施したが、この更新では各国立高専のセキュリティ強化とネットワーク運用の負荷軽減をテーマとした。同機構は、総合評価落札方式によりExtreme製品を中心に提案した丸紅情報システムズ(以下、MSYS)を採用。MSYSは高専ごとに異なる環境、長期休業など限られた時期での装置切替作業など厳しい条件のもとで納期を厳守した。2023年度の本稼働後、運用の過程で各国立高専から寄せられる様々な要望に対し、MSYSは迅速に対応。同機構では2028年度に4回目のネットワーク更新を控えているが、ここではネットワークの論理構成の標準化を視野に入れる。ネットワーク基盤を担当する教職員は、各国立高専の状況やネットワークの仕組みを熟知するMSYSに大きな期待と信頼を寄せている。
- 全国51の国立高専を支えるネットワークのセキュリティを強化したい
- 国立高専のネットワーク管理者の負荷を軽減したい
- 各国立高専から寄せられる様々な要望に対し迅速な対応を実現したい
■導入の背景
全国51校の国立高専を支えるネットワークを刷新
中学校を卒業した15歳の若い才能を、高度な専門性を持つ人「財」に育てる高等専門学校。1961年、第1期の国立高専が設置されて以来、60年以上の歴史が続いている。5年制の本科卒業後、約6割の学生は企業へ就職し、残りの約4割は専攻科進学や、大学編入学、海外留学等様々な道に進む。社会の即戦力であるソーシャルドクターとして、豊かな社会づくりに貢献する。日本が誇るモノづくり、新しい価値を生むコトづくりの担い手となる高専出身者の活躍の場は広がっている。
2004年にすべての国立高専を1つの法人格にまとめた国立高等専門学校機構が成立した。学生数は国立の高等教育機関として最大となる約5万人、教職員数は約6千人に及ぶ。同機構の取り組みに、資源の効果的な配分が挙げられる。これについて仙台高等専門学校教授 脇山俊一郎氏は、インフラ整備のあり方も大きく変わったと話し、次のように続ける。「スケールメリットを活かしコスト最適化を図るため、一括調達を行うようになりました。ネットワークの整備を段階的に進めるなかで全国立高専の標準化を図っています。」
2013年度に実施された1回目の更新では、ファイアウォールとIDマネージメントシステムの一括調達を実施。同機構が情報システムの共通基盤化を進める中、各国立高専がネットワークを介してシステムを利用する際のセキュリティ強化を図るためだ。
2018度年に実施された2回目の更新では、スイッチ、アクセスポイント、コントローラーなど校内で使用する装置を一括調達。コンサルティングが入り、ネットワークにおける物理構成の標準モデルを決め、各校で必要な機材数などを算出。光ファイバーの統一も行った。
2023年度の3回目の更新について、津山工業高等専門学校教授 寺元貴幸氏はテーマを話す。「各国立高専において、無線LANでは認証をしていましたが、有線LANでは行っていませんでした。サイバー攻撃が拡大する中、双方で認証を行い、セキュリティ強化を図ることが求められていました。また、運用を標準化し、ネットワーク管理者の負担軽減と、ベテランでなくても対応できる管理しやすさを実現することもポイントとしました。この取り組みは人材不足対策にも繋がります。」
2021年、同機構では3回目の更新に向けてRFPを提示。総合評価落札方式でベンダーの選定を行った。
■導入のポイント
総合評価落札方式でExtreme製品を中心に提案したMSYSを採用
総合評価落札方式を採用した理由について脇山氏は話す。「今回の更新ではコストだけでなく、管理のしやすさ、技術力を重視できるようにしました。求めているネットワークに近づけるためです」
同機構が、3回目の更新にあたり構築ベンダーとして採用したのが、Extreme製品を中心に提案したMSYSだった。2023年度の本格運用に向け、MSYSとともに1年間をかけて装置の入替を実施。「1年間といっても、学校ではネットワークを止められない時期がたくさんあります。装置の入替へは、夏休み、冬休み、春休みに、国立高専ごとに最短3日間で実施することに決め、業者との調整を行いました」
先行導入するモデル校として、東京高専、仙台高専、津山高専などが選定された。各校で装置の入替を行う段階で、認証系でトラブルが発覚。仙台高専では、ラックに既存の装置を入れ直して切り戻しすることになった。トラブルの要因は、既存のシステムとExtremeのスイッチの連携が上手く取れなかったことにあった。MSYSは、Extremeスイッチと認証システムの両方をすり合わせ、設定変更することでトラブルを解決した。「津山高専では、いったん有線LANに関して認証をしない運用とし、巻き戻しをすることなくスイッチをすべて切り替え、MSYSに後日設定に来てもらいました。装置の入替作業は、後半になるほどにノウハウが蓄積されたこともあり、トラブルもなくスムーズに行われました」(寺元氏)
51校の国立高専ごとにネットワーク構成が異なる点も入替作業の難しさとなった。「津山高専は1キャンパスの高専ですが、仙台高専はキャンパスが2つあってそれぞれのキャンパスを連携させる必要があります。また、ある商船高専ではネットワークの中に実習船も含まれます」(寺元氏)
■システムの構成
eduroamと連携し教育研究機関の間で無線LANの相互利用を可能に
51校の国立高専を支える新ネットワークは、センタースイッチの二重化、建屋ごとのフロントスイッチ、サーバスイッチ、公開サーバを置くDMZ(非武装地帯)スイッチ、エッジスイッチで構成。無線LANはイーサネットを介して電力を供給するPoE対応のスイッチを設置。各装置の大まかな台数は、センタースイッチ2台、フロントスイッチ10台、エッジスイッチ25台、サーバスイッチとDMZスイッチが各1台、無線LANのアクセスポイントは高専の規模によって異なるが、平均50台程度である。
新ネットワークは、国際学術無線LANローミングサービスeduroam(エデュローム)に参加できるよう構築されている。eduroamは、世界的に教育研究機関の間でキャンパス無線LANの相互利用を可能にするものであり、今後の学生や教員の活動に資することを見据え、全国立高専が参加することとなった。これにより、現在はどの高専に行っても自高専のアカウントで無線LANが利用可能となっている。
■導入の効果と今後の展望
51校からの様々な要望にMSYSが迅速に対応
2023年度の新ネットワークは本稼働後、安定稼働を続けている。有線LANと無線LANの両方で認証を行う仕組みを構築できたことにより、全国51の国立高専のセキュリティ強化が実現した。
ネットワーク運用管理の負荷軽減も図れたと寺元氏は話す。「これまではインシデントが発生した際、機構本部が各高専のネットワーク担当者を通じてログを収集していました。スイッチやファイアウォールのログ情報の統合管理を実現できたことで、これからは機構本部においてログ情報の確認が可能です。各高専のネットワーク管理者の負担軽減に繋がると思います」(寺元氏)
スイッチやアクセスポイントの状況も把握しやすくなったと脇山氏は話す。「スイッチごとの設定などをWebブラウザで見ることができます。既存の製品ではできなかったことです。Extreme製品は、操作がわかりやすいと思います」
51校のネットワークを運用していく中で、様々な課題や要望が出てくる。それらに対するMSYSの対応を寺元氏は高く評価する。「本校でもBYOD端末(私物端末)を利用する学生が多くなってきました。今回、アクセスポイントに繋がる最大台数について、IPアドレスの払い出し不足のリスクがあることがわかり、MSYSに状況を説明すると、津山高専まですぐに来て設定を変更してくれました。津山高専だけでなく、51校の各高専から様々な要望が寄せられてきます。それらに対し、MSYSには丁寧に対応し解決してもらっています。また、今回使用しているExtreme製品は日本語のマニュアルがないため、MSYSのサポートを心強く思っています」(寺元氏)
今後について脇山氏は話す。「各国立高専におけるネットワークの論理構成はまだ統一されていません。10年以上前の設計のままでは、クラウド時代に対応しきれません。既に2028年度に実施する4回目の更新に向けて、ネットワークのあるべき姿を検討し始めています」
寺元氏は、「ネットワーク論理構成の標準化は、MSYSが構築したネットワーク上で行うことになります。ネットワークの仕組みや各国立高専の状況もよくわかっているMSYSの協力がなければ達成は困難です。また、MSYSから機構本部や情報戦略推進本部(国立高等専門学校機構におけるネットワーク基盤を検討する組織)に対し、各高専のネットワーク状況に関して細部に渡って報告してもらっており、運用改善に向けた貴重な情報となっています」と話す。
脇山氏はサポートに対して期待を口にする。「各国立高専は、これまで個別のベンダーにサポートを依頼していました。スケールメリットを活かした一括調達により、今後はサポート窓口を一本化できます。これまでのMSYSの協力に感謝するとともに、これからのサポートにも期待を寄せています。」 全国51の国立高専を支える新ネットワーク構築では、構築期間がコロナ禍と重なっていた。グローバルで製造や物流が止まる中、Extreme製品が納期通りに納品されるのか難しい状況だったと脇山氏は振り返り、こう話す。「MSYSとExtreme社の努力により、納期に間に合わせてくれました。MSYSの調整能力とともに両社の密な関係が伺えました」
