図1 新ギガビット・ネットワーク・システム構成図
2010年3月に学内LAN(Local Area Network)を構成するネットワーク機器の更新が実施されました。 熊本大学における全学的な規模での更新は、「ギガビット・ネットワーク・システム」(以下、旧システム)が導入されて以来の更新となります。
旧システムを原型として、再構築された「新ギガビット・ネットワーク・システム」(以下、新システム)について報告します。
旧システムは2002年に全学的に導入されました。旧システムでは、学内LANの幹線部が10 Gigabit Ethernetで、また、幹線部と支線部はGigabit Ethernetで接続されてギガビットネットワークが構成されていました。学内LAN利用者が直接利用する情報コンセントは従来通り100BASE-TX/10BASE-Tで接続されています。 旧システムは全学無線LANシステムをはじめとして学内の状況に対応して導入以来様々な拡張が行われてきましたが、導入当初より運用している機器は7年以上経過していたこともあり、保守が困難な機器も出てきていました。
旧システムの導入から8年が経過した2010年3月に、全学的な規模での学内LANの更新が実施されました。今回の更新では、旧システムを原型として、そのネットワークを構成するL3スイッチ及びL2スイッチといったネットワーク機器のリプレースが主に行われています。 L2スイッチに関しては全面的に新たな機器が導入され、L3スイッチに関しては旧システムで利用された一部の部品を継続利用することでそれらの部品を含めた再構成が行われました。 旧システムと比較して新システムにおけるL2スイッチ及びL3スイッチの導入台数はそれぞれ増加していますが、このような取り組みにより導入コストを抑えることで旧システムの規模拡大に対応が図られました。
新システムでは、学内LANの幹線部(L3スイッチ間)は10 Gigabit Ethernetで、また、幹線部と支線部(L3スイッチ-L2スイッチ間)は光ファイバ接続のGigabit Ethernetで構成されており、学内LANの基幹部分は旧システムと同等の性能を有しています。 情報コンセントと接続される上流の機器(L2スイッチ)に関しては従来通り100BASE-TX/10BASE-T接続に加えて今回新たに1000BASE-Tにも対応した機器が導入されました。 対外ネットワークとの接続箇所にはファイアウォールが設置されますが、同機器は10 Gigabit Ethernetでの接続にも新たに対応しています。 キャンパス間の接続に関しては更新前の旧システムと同様10 Gigabit Ethernetで接続されていますので、本学におけるキャンパス全域でのギガビットネットワークが完成しました。
図1に新システムの幹線部の構成を示します。 図1において□はL3スイッチを表しており、旧システムに引き続き新システムでもL3スイッチ間の接続は主に10 Gigabit Ethernetで構成されます。 その上流のL3スイッチから各フロアに設置されたL2スイッチはGigabit Ethernetで光ファイバ接続され、そのL2スイッチからさらに情報コンセントが接続されています。
旧システムで導入されたL2スイッチは保守を必要とする障害がたびたび発生していました。 L2スイッチの障害はそれに接続される範囲でのネットワーク停止を引き起こすだけでなく、保守が必要な場合にはネットワーク運用コスト上昇の原因ともなっていました。 ここでいう保守とは、L2スイッチ本体の製造元での修理が必要となったケースのみを指します。
新システムではこのL2スイッチの運用コストを抑えることが望まれました。 そこで、新システムにおけるL2スイッチにはライフタイム保証が設定されました。 新システムで新たに導入された機器の無償保証期間は基本的に1年間ですが、L2スイッチに関しては保有期間中の無償保証が付されています。 旧システムは8年間の運用を行ってきましたが、新システムではL2スイッチの運用に伴うコストの低減が期待されます。
旧システムで実施されてきたネットワーク拡張は新システムで更新されたり引き継がれており、多くのサービスが利用可能です。 ここではその一部をご紹介します。
旧システムの導入後、本学では無線基地局の整備が段階的に実施されてきました。 現在では新システムにおけるL2スイッチの数を上回る台数の基地局が全キャンパスに設置されています。 新システムにおいても、従来通り全学無線LANシステムを利用することができます。 全学無線LANシステムでは、本学のセキュリティポリシーに基づいて利用者認証と通信の暗号化が行われていますが、利用者はどのキャンパスにおいても共通の手順で利用可能です。 各部局で独自に設置された無線基地局も、この全学無線LANシステムの一部として運用することに対応できます。その場合、同ポリシーに基づいてセキュアな無線LANの利用が可能になります。 新システムでは、全学無線LAN統合管理システムが新たに導入され、2007年度以降に導入された基地局の一括管理に用いられます。
図2に全学無線LANシステムの無線基地局配置状況を示します。 基地局設置場所を示す○印の色は基地局の種類を表しており、設置場所ごとに整備年度が異なるため機器の種類も異なっています。
VPN(Virtual Private Network)は、学内LAN専用のサービスを学外のネットワーク経由で利用する際に用いられるネットワークサービスです。 VPNの利用中は学外と学内間の通信が暗号化されます。 当センターでは2003年度よりこのVPNサービスを提供しています。 新システムではこのVPNシステムが更新されましたので、従来より高速な学外からのネットワークアクセスに対応しました。
今回の更新により新たな学内LANシステムが構築されました。 新システムは拡大したネットワークの規模に対応し、旧システムと同等以上の性能を有しています。 また、旧システムで拡張されたネットワークサービスにも従来通りに対応したシステムです。