緒方洪庵が1838年に開学した蘭学塾 「適塾」を原点とし、適塾の流れを汲む 大阪医学校や大阪医科大学などを経 て、1931年に日本で 8 番目の帝国大学 として医学部と理学部からなる大阪帝 国大学が設立。その後、1949年に大 阪大学となった。2004年の国立大学 法人化、2007年の大阪外国語大学と の統合を経て、国立大学として学部学 生数トップを誇る日本屈指の総合大学 に成長した。
限りある予算の中で必要な機能のADCとファイアウォールを選択
ADCとファイアウォールを同一筐体で運用し管理者の負担が低減
2つのシステム統合でADCとファイアウォールの機能が重複
異なる機種ごとのオペレーションが管理者の大きな負担に
国立大学法人大阪大学サイバーメディアセンターは、新設したITコア棟に大阪大学のキャンパスクラウドを集約するのを機に 、機能が重複し 、システム構成がアンバランスだった従来のADCとファイアウォールを刷新し、BIG-IP LTMにBIG-IP AFMの機能 を統合したプラットフォーム集約型の構成を採用。他社の分離型の提案よりもコスト削 減に貢献し、同一筐体で ADC とファイアウォールの両方を管理することによりオペレー ション負荷を低減するとともに、ラックの占有容積を縮小して高集積で利用効率の高 い HPC (High-Performance Computing)システムを実現した。
BIG-IP は大阪大学が求めていた “パズルのピース” に非常に合致していました。限りある予算の中で、今必要としている機能を 十分に有していたことが、最後のピースでパズルを完成したように実にピッタリはまってくれた製品てした
大阪大学では2000年4月に「サイバ ーメディアセンター」を設置し、既存の大型計算機センターや情報処理教育センターなどを再構成すること で、教育・研究組織と連携する全学のセンターとして機能させている 。また 、サイバーメデ ィアセンターは文部科学省認定の「学際大規模情報基盤 共同利用・共同研究拠点」として、北海道大学、東北大学、東京大学、東京工業大学、名古屋大学、京都大学、九州大学が それぞれ保有するスーハーコンピュータをネットワーク型で共同 利用および共同研究す る8拠点のひとつとして機能している。
「スパコンは大量の電 力を消費するため、電力価格が上昇する中でいかに効率的に保有し運用するかが大きなチャレンジとなっていました」と語るのは 、大阪大学情報推進機構/サイバーメディアセンター 助教の柏崎礼生氏だ。コスト削減が喫緊の課題とさ れる中、CPUやメモリなどのリソースのパワー効 率を高めるため、2009 年からスパコン以外の大学内情報システムも可能な限り仮想化を進めることで、分散したシステムを集約して「大阪大学キャンパスクラウド」(以下 、 阪大クラウド)を構築していったが、その阪大クラウドにはいくつか大きな 課題があったと柏崎氏はいう。
「2009年当時は、どんな規模で仮想化基盤を作ればいいのか目算がない状態で構築方針を決定したため、一部の機能が重複し、システム構成がアンハランスで統一されていないデザインになっていました。例えばADC(アプリケーション・デリバリ ・ コントローラー)やファイアウォール ルーターなどは異なるメーカーの最上位機種が導入されており、必要なリソースと大きな乖離があった 上に、機種ごとのオペレーションが管理者の大きな負担になっていたのてす」
大阪大学は 2014年9月にサイバーメディアセ ンターの中核拠点として「ITコア棟」を建設し、教育界からも大きな注目を集めている。阪大クラ ウドを含め、情報機器を全て集約するためのデータセンターとするほか、ベクトル型スパコンとPC クラスタで構成された強力なコンピューティングリソースを学内外に提供することを目的に、運用している。
「このITコア棟の完成を機に、機器類のリース切 れを迎える初代の阪大クラウドを再構築し、非効率的なシステム構成を見直して設計に新規性の ある技術を導入した第 2 期の阪大クラウドを目指しました」と柏崎氏は振り返る。
2014年のリプレース時は、過去5年間に稼働していた仮想化基盤の情報を元に、必要なキャパ シティを容易にサイジングすることができたという。その結果、百数十のシステムが稼働する阪大クラウドも、ロードバランシングを分析してみるとそれほど多くのトラフィックを捌いておらず、少 しのダウンタイムも許容しない運用でSLAを確保する定量的な根拠はないと分かり、ADCとファイアウォールには必要以上のスペックは不要と判断した。
また、ITコア棟建設によって既存の2つの情報システムをキャンパスクラウド内に統合したことから、2Uのファイアウォールが2台と、2UのADCが1台で運用され、スペース的にも電力消 費の面でも非効率だったという。
そこで、柏崎氏が注目したのは、F5ネットワークスのADCアプライアンス「BIG-IP Local Traffic Manager」(BIG-IP LTM)に、ハイパフォーマンス・ファイアウォール「BIG-IP Advanced Firewall Manager」(BIG-IP AFM )の機能を統合し、一台のプラットフォームに集約するSIerか らの提案だった。
「BIG-IP LTM / AFMならミニマムな構成からよ り高いエンタープライズレベルでの構成までカバーし、しかもリーズナブルなコストで導入でき るのが大きなメリットでした。また、同一筐体で ADCとファイアウォールの両方を管理できるた め、限られた人数の技術職員でも無理なくオペレーションが実 施で きると考えました」(柏崎氏)
B大阪大学では、ADCとファイアウォールの更 新にあたり、基本的条件を満たした複数製品の 機能とパフォーマンスをマトリックス化して最終 的に3機種ほどに絞り込んだ。分離提案した他社 よりもBIG-IP LTM / AFMによる統合提案は トータルコストが最も安く、かつグローバル市場での実績も十分にあることが認められた。その上で2014年9月に入札が行われた結果、BIG-IP LTM / AFMの採用が正式に決定した。
「他社が提示したADCとファイアウォールの分 離提案に比べて、BIG-IP LTM / AFMの統合提 案は価格競争力がありました。また、BIG-IP LTM/AFMは2Uの筐体にADCとファイアウォールの機能が両方格納できるため、L2/L3スイッチを搭載してもまだ余裕のある構成で2ラックに収めることができ、高集積で利用効率の高いHPCを実現するとともに、管理者のコンフィグレーション負担が大幅に低減できたことも重要な 要素でした」
そう語る柏崎氏だが、大阪大学情報推進機構の方針としては、オンプレミスの仮想化基盤を増強するよりも、可能な限りパブリッククラウドに移行していくという明確な指針があるという。「それでも、仮に阪大クラウドの活用が広まることでトラフィックが増大し、ADCにより高いスルー プットが必要になった際には、BIG-IP LTMには上位機種のラインナップが存在するため、F5ネットワークスを使い続けられる可能性があるのも安心材料といえます」
アドオンでライセンスを追加するだけで、より高い性能のBIG-IP LTMに変更することができるのもF5ネットワークスのADCがグローバルで採用が進む理由のひとつとなっており、その柔軟性の高さも柏崎氏は認めている。
今回のプロジェクトを総括して、柏崎氏は「BIG-IPは大阪大学が求めていた “パズルのピー ス” に非常に合致していたと思います。限りある予算の中で、今必要としている機能を十分に有し ていたことが、最後のピースでパズルを完成した ように実にピッタリはまってくれた製品でした」と評価する。要求レベルに合った製品を正しく選択 できた、正に “縁” といえるものだったという。
BIG-IPで阪大クラウド再構築を支援したF5ネットワークスジャパンもその縁を大切に、今後も選択肢の広い製品群と強力なサポート体制で大阪大学とサイバーメディアセンターの革新をバックアップしていく考えだ。