山形高等学校、山形師範学校、山形青年師範学校、米沢工業専門学校および山形県立農林専門学校を母体として設立された東北地方有数の総合大学。県内4ヵ所にキャンパスを持つ。教育、人材育成に力を入れており、多くの優秀 な人材を輩出している。
離れたキャンパス間で認証基盤を冗長化、有事にも可用性を確保
BIG-IP GTMでBGP同期に対応することで安価なネットワークをバックアップに利用可能
シンプルな機能構成を持つBIG-IP GTMで柔軟性の高いネットワークを実現
クラウドサービスのアクセスに必要な 認証基盤の可用性向上
認証基盤のバックアップネットワークを安価に確保
広がる学内システム、クラウドサービスの連携に柔軟に対応可能な認証基盤の構築
クラウドサービスの活用が進む大学の研究現場。山形大学では学術認証フェデレーションなど学内の認証基盤と連携させることで安全性と利便性を確保しているが、その一方で学内認証基盤の可用性がクラウドサービスの可用性を左右することにもなった。災害などにより想定されるネットワーク断絶の際にも認証基盤を運用し続けられる よう、山形大学が進めたのがキャンパス間での冗長化だった。BIG-IP GTMを使い、離れたキャンパスに分散設置された認証基盤のロードバランシングを行ない、一方のキャンパスで電力供給、ネットワークのトラブルが発生してもクラウドサービスへのアクセスを確保している。
BIG-IP GTMは内部トポロジーがシンプルで、 私たちの要求に高い可用性と柔軟性で応えてくれます
山形大学の工学部は、小野川発電所からほど近い米沢市に開かれた。当時の最新技術を研究するためには電気が欠かせなかったからだ。電気 を使って生み出される化繊や電装、機械の研究が盛んに行なわれたという。電気が使えることが当たり前になった今、大学の研究に欠かせないものはITへと移り変わった。様々なITシステムを構築し、それを活用して多くの研究成果を生み出してきた山形大学だが、近年ではそのITの在り 方にも新しい潮流が生まれている。
「ITが先進的な技術であった当時には、大学で独自にシステムを構築して利用しなければなりませんでした。しかし多くのサービスが コモディティ化し、学内に独自に構築するよりもクラウドサービスを活用した方が効率的なことも増えてきました」
そう語るのは、山形大学大学院理工学研究科准教授であり、情報ネットワークセンターを兼任する伊藤智博氏だ。コモディティ化したサービスの例としてわかりやすいのが、メールだ。山形大 学では2009年からGoogle Apps Education Editionを導入している。学内の認証基盤と連携しており、学生IDやパスワードは一元管理できる仕組みになっていると伊藤氏は説明する。
「Google Appsをはじめとするクラウドサービ スを利用するメリットとして、BCPやDRを考えなくて済むという点が挙げられます。連携している学内の認証基盤さえ稼働していれば、災害時にもサービスを利用できます」
その言葉の通り、クラウドサービス採用の次に山形大学が取り組んだのが、認証基盤の冗長化 だった。
「BIG-IP GTM、LTMに上位処理をオフロードすることでサーバ 負荷が軽減、20台のサーバを仮想化して4台に集約し、省電力化も進みました」
山形大学は、山形県内の離れた地域にキャン パスが分散している。しかもそれぞれのキャンパスは別の電源系統につながっているため、災害に より電力供給に支障をきたしたとしても、すべてのキャンパスが一度にダウンする危険性は極めて低い。
「こうした立地を生かせば、キャンパス間で認証基盤を冗長化することでDRを確保できます。そのためには、どちらか一方がダウンした際に自動的にもう一方のサイトに切り替える仕組みが必要です。BGPを引ける回線をそれぞれのキャンパスに用意するという手段も考えましたが、コストが高くなりすぎます。そこで次に考えたのが、サイト間のロードバランシングを行なうGSLB(広域 負荷分散)を使う方法でした」
伊藤氏はGSLB検討にいたった経緯をそう語った。サービスの死活監視を行ないアクセスを振り分けるGSLBを使えば、高価な回線を使うことなくサイト間で認証基盤を冗長化できる。しかも、有事の際に最低限必要な通信を認証情報のみに絞れば広帯域も不要なので、安価なネットワークでバックアップ回線も用意できる。そのために必要なGSLBの製品選定については、それほど悩む余地はなかったと伊藤氏は選定時を振り返る。
「足回りを安価に済ませるため、BGPの同期が可能なGSLB製品を探しましたが、見つかったのは2製品のみでした。しかし一方の製品はGSLBとしての実績が少なく、安定性やサポート面で不安があったので、事前検証を経てF5ネットワークスのBIG-IP Global Traffic Manager(以下、BIG-IP GTM)とBIG-IP Local Traffic Manager(以下、 BIG-IP LTM)を採用しました」
BIG-IP GTMを使って冗長化されているのは、 全学生と教職員など、1万名以上が利用する認証基盤 。 学術認証フェデレーション(以下 、学認)、 学術情報ネットワークSINET、大学間でキャンパス無線LANの相互利用を実現するeduroamなどのほか、IDPとしてクラウドサービスへのシングルサインオンにも使われている。
「BIG-IPを使って最初に感じたのが、内部のトポロジーが非常にシンプルだということでした。シンプルということは、可用性や柔軟性が高いということ。BIG-IPの内部でもGTMとLTMが別の機能として独立しているので、GSLBとしての動きがわかりやすいので柔軟な運用ができます」
伊藤氏はBIG-IP GTMについてそう評価する。設計がシンプルなため、必要な機能の設定に迷うこともなく導入は容易だったという。
BIG-IP GTMによりキャンパス間の負荷分散を行ない、BIG-IP LTMによりサーバ間の冗長化を実現できたことで、サーバ側での処理を軽減。 仮想化による集約を進めた結果、約20台あったサーバを4台の物理サーバに統合できた。伊藤氏 はBIG-IPがもたらした効果を次のように語ってくれた。
「バックアップIPの割り当てやFQDNの解決な ど、サービス維持に必要な上層機能はBIG-IPがカバーしてくれるので、サーバ側では難しい設定 をする必要がありません。認証サーバ側の構造もシンプルになりました」
BIG-IPのほか、山形大学ではBIG-IP Access Policy Managerも活用している。地域IP網に接続し、米沢キャンパスとSINETのネットワークが断絶しても外部向け DNS のサービスを維持するためだ。こうした施策やBIG-IP GTM導入がもたらす効果は、実際に2011年の東日本大震災の際にも確認された。
「災害により米沢キャンパスの主回線は断絶してしまいましたが、DNSは正常に動作していました。災害時にもインターネット側から大学へのアクセスが可能なことが確認できたので、今後広が るであろうクラウドサービスの活用においても、 認証基盤の安定稼働に自信を持って取り組んで いけます」
今後も山形大学のシステムは、学内システム、クラウドサービスを組み合わせて最適化が進んでいくはずだと伊藤氏は語る。それらのシステムに 快適に、いつでも安全にアクセスできる環境を維 持するため、BIG-IP GTMをはじめとしたF5ネットワークスの製品群が活用されていくだろう。