~SDN/HCI/クラウド型サンドボックス/パブリッククラウド連携などの最新技術で実現。教員が居室を離れても有線・無線から固有のネットワークを利用可能で利便性も向上~
ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野 孝行、以下 ネットワンシステムズ)は、国立大学法人佐賀大学(所在地:佐賀県佐賀市、学長:宮崎 耕治、以下 佐賀大学)の、ソフトウェアをコアとして高度な運用管理性とセキュリティを実現したキャンパス情報ネットワークを構築しました。この環境は3月から稼働しています。
佐賀大学は、近年増加・高度化するサイバー攻撃への対策と同時に、少人数での運用を実現するための効率化を大きな課題としていました。また、前回のネットワーク導入から7年が経過しており、スマートデバイス等の増加によるグローバルIPアドレスの枯渇対策と利便性の両立や、学術情報ネットワーク「SINET5(※)」の高速化にも対応する必要がありました。
今回整備した佐賀大学のキャンパス情報ネットワークでは、運用性向上を目的としてソフトウェアを中心とした最新技術を採用しており、SDN(Software Defined Network)/HCI(Hyper-Converged Infrastructure)/クラウド型サンドボックス/パブリッククラウド連携等を組み合わせています。
これによって佐賀大学は、各種機器や機能をソフトウェアで集中管理することによる運用性の大幅な向上に加えて、標的型攻撃対策を含めたセキュリティの強化を実現しました。
さらに、キャンパス内で教員が居室を離れても簡単に固有のシステム環境が利用できることによる利便性向上とグローバルIPアドレスの削減の両立、そして、ネットワークインフラ全体の高速化も実現しています。
*概要図は以下よりご覧いただけます。
http://www.netone.co.jp/news/release/20170818_01.html
■ キャンパス情報ネットワークの特徴
・SDNによる、運用性・利便性・セキュリティの向上
利便性向上を目的として、認証システムとDynamic VLAN機能の連携によって、約800名の教員が居室を離れても有線・無線双方から固有のネットワーク環境に接続できる仕組みを実現しています。さらに、外部接続の際には、ネットワーク仮想化ソフト「VMware NSX」の仮想ファイアウォール機能を用いて、プライベートIPアドレスを教員個別の単一グローバルIPアドレスに変換することで、接続履歴の把握によるセキュリティの向上、グローバルIPアドレスの削減、運用性向上を実現しています。
また、無線LAN/有線LAN管理ソフトウェア「Cisco Prime Infrastructure」によって、キャンパス全体をカバーする約400台の無線LANアクセスポイント及び約350台のスイッチの状態・設定を一括管理可能にし、ネットワーク機器の運用負荷を大幅に削減しています。そして、無線LANアクセスポイント位置管理「Cisco Mobility Services Engine」と連携することによって、設置場所の可視化と性能悪化の要因となる不正アクセスポイントを検出し、良好な無線通信性能を維持します。
・HCIによる、仮想基盤機器の集約と運用性の向上
ネットワークシステム用の仮想基盤に、ソフトウェアベースでシンプルな運用を実現するHCI「Dell EMC VxRail」を用いています。これによって、従来の仮想基盤として利用していたサーバ/ストレージ/スイッチを高さ2Uの筐体一台に集約して設置スペースを従来の1/10に大幅に削減するとともに、運用性を大幅に向上しています。
・クラウド型サンドボックスによる、標的型攻撃対策を含めた外部境界セキュリティの強化
SINETとの接続境界に、次世代型ファイアウォール「Palo Alto Networks PAシリーズ」及びクラウド型サンドボックス「WildFire」を設置することによって、標的型攻撃対策を含めた強固な外部境界セキュリティを実現しています。
・パブリッククラウド連携による、ログ監視とマルウェア感染端末の通信遮断
機器・ソフトウェアのログを監視するシステムを構築し、マルウェア感染端末を検知すると、該当端末の通信を接続先のネットワーク機器で遮断することで、感染の拡大や情報漏えいを防ぎます。この膨大なログデータはパブリッククラウド上に保管しつつ、ログ監視システムと連携させる仕組みをとることで、安価かつ拡張性の高い運用を可能にしています。
・ネットワークインフラ全体の高速化による、快適な大容量データの取り扱い
高速化されたSINET5に対応し、学内の建物までの基幹ネットワークを従来の1GbEから10GbEへと高速化することで、快適な大容量データの取り扱いを可能にしています。
■ 主な導入製品
- ネットワーク仮想化ソフト:VMware NSX
- ハイパーコンバージドインフラストラクチャー:Dell EMC VxRail
- 次世代型ファイアウォール&サンドボックス:Palo Alto Networks PAシリーズ、WildFire
- 無線LAN/有線LAN管理ソフトウェア:Cisco Prime Infrastructure
- 無線LANアクセスポイント位置管理ソフトウェア:Cisco Mobility Services Engine
- コアスイッチ:Cisco Nexusシリーズ
- キャンパススイッチ:Cisco Catalystシリーズ
- 無線LANアクセスポイント:Cisco Aironetシリーズ
■ お客様のコメント
国立大学法人佐賀大学 総合情報基盤センターの大谷 誠 様から次のコメントを頂いております。
「佐賀大学では、運用管理者の減少もあり、運用負荷を最大限削減すると同時に、セキュリティと利便性を向上することも必要でした。今回リニューアルしたキャンパス情報ネットワークは、SDNやHCIをはじめとした様々なソフトウェア要素が複合した技術難易度の高いシステムでしたが、ネットワンシステムズの高い技術力によって、トラブルなく迅速に整備を進めることができました。今後も、学生や教職員にとってより良い学術情報環境の整備を推進していきたいと考えています。」
(※)SINET5:日本全国の大学や研究機関等の学術情報基盤として、国立情報学研究所が構築・運用している情報通信ネットワーク。2016年4月より、従来のSINET4を発展させ、全国を100Gbpsで接続する高速ネットワークを実現したSINET5の本格運用を開始。
<ネットワンシステムズ株式会社について>
ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。
(設立:1988年2月、売上高:1,572億36百万円〔2017年3月期連結〕)
詳細は www.netone.co.jp をご覧ください。
※ 記載されている社名や製品名は、各社の商標または登録商標です
<本件に関する報道関係各位からのお問い合わせ先>
ネットワンシステムズ株式会社 広報・IR室:西田武史
Tel:03-6256-0616 / E-mail:media@netone.co.jp