佐賀大学、ソフトウェアをコアとしたキャンパス情報ネットワークを構築

　ネットワンシステムズ株式会社（ネットワン）は18日、国立大学法人佐賀大学が、ソフトウェアをコアとしたキャンパス情報ネットワークを構築し、3月から稼働開始したと発表した。

　佐賀大学では、サイバー攻撃への対策、少人数で運用するための効率化を課題としていたほか、前回のネットワーク導入から7年が経過しており、スマートデバイスなどの増加によるグローバルIPアドレスの枯渇対策と利便性の両立、学術情報ネットワーク「SINET5」の高速化への対応も行う必要があったとのこと。

　そこで今回整備したキャンパス情報ネットワークでは、運用性向上を目的に、ソフトウェアを中心とした最新技術を採用しており、Software Defined Network（SDN）、ハイパーコンバージドインフラ（HCI）、クラウド型サンドボックス、パブリッククラウド連携などを組み合わせて構築を行っている。

　具体的には、無線LAN/有線LAN管理ソフトウェア「Cisco Prime Infrastructure」によって、キャンパス全体をカバーする約400台の無線LANアクセスポイント、および約350台のスイッチの状態・設定を一括管理可能とし、ネットワーク機器の運用負荷を大幅に削減した。無線LANについては、アクセスポイント位置管理ソリューション「Cisco Mobility Services Engine」との連携により、設置場所の可視化と性能悪化の要因となる不正アクセスポイントを検出して、良好な無線通信性能を維持しているという。

　ネットワークシステム用の仮想化基盤にHCI製品の「Dell EMC VxRail」を採用し、従来利用していたサーバー、ストレージ、スイッチを高さ2Uの筐体一台に集約したことで、設置スペースが従来の1/10へと大幅に削減され、同時に運用性も向上した。

　さらに利便性向上を目的に、認証システムとダイナミックVLAN機能の連携によって、約800名の教員が居室を離れても、有線・無線双方から固有のネットワーク環境に接続できる仕組みを導入。外部接続の際には、ネットワーク仮想化ソフトウェアである「VMware NSX」の仮想ファイアウォール機能を利用し、プライベートIPアドレスを教員個別の単一グローバルIPアドレスに変換する仕組みを導入した。これにより、接続履歴の把握によるセキュリティの向上、グローバルIPアドレスの削減、運用性向上を実現している。

　セキュリティ面では、SINETとの接続境界に、次世代ファイアウォール「Palo Alto Networks PAシリーズ」、クラウド型サンドボックス「WildFire」を設置し、標的型攻撃対策を含めた外部境界セキュリティの強化を行った。また、高速化されたSINET5に対応。学内の建物までの基幹ネットワークを従来の1Gigabit Ethernet（GbE）から10GbEへと高速化している。

　このほか、機器・ソフトウェアのログを監視するシステムを構築し、マルウェア感染端末の拡大を図った。感染端末が検知されると、該当端末の通信を接続先のネットワーク機器で遮断し、感染の拡大や情報漏えいを防ぐ仕組みで、膨大なログデータをパブリッククラウド上に保管しつつ、ログ監視システムと連携させることにより、安価かつ拡張性の高い運用を可能にしたとのこと。