お問い合わせ学校法人 駿河台大学 様
キャンパスLAN、データセンター、SINET、屋外無線LANを大幅刷新し、運用サービスまで提供
- 文教
- セキュリティ
- 無線LAN
- サービス
学校法人 駿河台大学 様
ポイント
- データセンター/ SINET / ネットワークインフラ構築から運用支援までサポート
- 無線/ 有線のIEEE802.1X認証、ロールベースのアクセス制限を採用
- SNS、掲示板など情報漏洩を危惧するサイトへの書き込みを見える化
導入製品
- Account@Adapter+
- Aruba AirWave
- Aruba ClearPass
- Aruba Mobility Master
- Aruba AP-515
- Arubaスイッチ
- F5 BIG-IP Local Trafc Manager
- Palo Alto Networks PAシリーズ
- Palo Alto Networks Panorama
- Ruckus T310シリーズ
- Siklu EtherHaul-600TX
- SINET用専用線サービス
- データセンターサービス
数十にも分かれていたSSIDが原因で無線LANの使い勝手が低下
和田 拓也 氏
埼玉県飯能市に位置し、五つの学部と二つの 大学院研究科、さらに各種研究所を有する人文 社会科学系の総合大学である駿河台大学。豊かな自然に囲まれた数々の施設を備えるキャンパスではスポーツも盛んで、優れた競技成績を残す学生も少なくない。2020年度には新たにスポーツ科学部を開設する。
駿河台大学では情報化にも力を入れており、屋外グラウンドを含めたキャンパス全域に無線LAN環境を展開してきた。2013年に整備したその環境は、当時としては充実した内容だったが、導入から数年の間にいくつかの課題が顕在化し始めていたという。中でも大きな課題のひとつは、SSIDが数十にも分かれていたことだった。メディアセンター事務部 情報システム課の和田拓也氏は問題点を次のように説明する。
「従来の無線LAN環境は、キャンパスの全域をカバーするものでしたが、小さなエリアごとにSSIDが異なる設計となっていたため、キャンパス内を移動する学生や教職員にとって使い勝手はあまりよくありませんでした。同じ建物でもフロアごとにSSIDが違い、移動するたびに接続し直さなくてはならなかったのです」
また、ネットワーク認証のトラブルが多く、情報システム課への問い合わせが増えていたほか、ここ数年のモバイル端末の利用拡大を受けて設計を見直したい部分もあったという。「学生はもちろん、教員がタブレット端末を授業に活用するケースが増え、職員の業務もペーパーレス化が進んできました。しかし、以前のネットワークでは職員向けの無線LAN環境を用意していなかったため、使いたいときに使えない場面も多く発生していました」(和田氏)
そのほか、近年ではWebサイトの多くでSSL化が進む一方、サイバー攻撃の高度化もあり、ネットワークセキュリティの強化も求められていた。
「教員が個人で持ち込んだ無線アクセスポイント(無線AP)などがあっても、以前のネットワーク環境では把握することができませんでした。もし不正な機器が持ち込まれたときにも、われわれがきちんと認識し、管理できるようにしたかったのです」(和田氏)
無線/有線LAN、屋外無線LANを含めSINET用専用線サービス、
データセンターサービスまで全面刷新
これらの課題を踏まえ、駿河台大学では2018年にネットワークインフラの刷新を決定した。そのパートナー企業を検討する中で同大学が採用したのは、エイチ・シー・ネットワー クス(以下、HCNET)の提案だった。
「HCNETは提案段階から何度も足を運んで、ヒアリングや既存ネットワークの綿密な調査をした上で提案をしてもらえました。その点でも信頼感が持てる上に、提案内容もわれわれが求めていることをよく考えたものだと評価しました」(和田氏)
その提案内容は、キャンパスネットワークの物理配線追加交換、無線/有線LAN機器更新、屋外用の無線LAN、SINET用専用線 サービス(10G)への切り替えと災害対策としてWebサーバーの外部データセンターへの移転など多岐にわたるものだった。さらに、運用負荷の軽減を期待できる運用サービスのアウトソーシングまで含んでいた。
運用管理面では、「ファイアウォール」と「負荷分散装置」を連携させて、SNSサイトなど にアクセスする際のHTTPSで暗号化された 通信の可視化にチャレンジするなど、昨今のセキュリティ事情に配慮した構成になっている。また約300台ある無線APをゼロタッチプロビジョニング機能で運用負荷削減を実現している。さらに、ロールベースによるアクセス 管理とIEEE802.1X認証により、管理者の設定変更作業の負荷軽減と学生教職員のネットワーク認証の手間を大幅に削減している。「認証が1回で済むようになった点を、多くのユーザーが歓迎しており、実際、非常に快適に使えています」(和田氏)
導入と構築は、2019年の夏休み期間の中でも部活動などが最も少ない、お盆休みの限られた期間に集中して行われ、運用開始直後に予定されていたオープンキャンパスを無事に迎えている。
「HCNETは、学生や教職員向け接続手順書の用意や、夏休みの学生活動やオープンキャンパスなどの大学イベントに合わせて、事前・事後のエリア確認なども含めた構築スケジュールを計画し、計画通りイベントに影響が出ないよう実施してもらえました」(和田氏)
SSID統一などで無線LANが快適に最大2000台の同時接続でも問題なく利用
新たなネットワーク環境では、全キャンパスで無線LANのSSIDが統一され、無線/有線LANのすべての認証システムを統一したことで、一度認証が完了すれば、キャンパス内のどこに移動しても途切れることなく端末を利用できるようになった。
「また今回は、新たにeduroamに対応したほか、これまで用意していなかったゲストアカウントも設定し、キャンパス来訪者に開放しました。無線LANエリア拡大で野球やホッケーのグラウンドからも利用できるようになったため、タブレットを利用した指導、戦略立案といった使い方も増えてくるでしょう」(和田氏)
実際には、野球場、ホッケー場、陸上競技場、テニスコートで利用でき、ホッケー場は公道をまたぐので、無線ブリッジで接続を確保している。
10GのSINET用専用線サービスやコアスイッチと棟間は10G以上で接続し基幹帯域の強化も行われ、より快適に通信できるようになった。屋内設置の全無線APにWi-Fi 6 (IEEE802.11ax)対応品を採用しており、その対応端末が増えてくればさらに恩恵を得られると見込まれている。
「数年後の将来まで見据えて、現時点で最新の技術を取り入れ、アクセスが集中しがちな時間帯でも安定した通信が行えるよう設計してもらいました。これまでに最大2000台が同時接続したことがありますが、スムーズに使えていますし、『遅い』といったクレームは全く聞かれません」(和田氏)
学生の「就業力育成」も意図した環境を構築可視化機能のさまざまな応用も検討
認証後のアクセス制御については、研究室(教員)ごとにロールを設定し、きめ細かく行っている。ロールの数は140以上にもなるが、初回の設定はHCNETが実施し、情報システム課ではその後に変更があった教員のポリシー変更などを行っている。
「大学の教職員は2~3年で異動になることが多いので、ロールの設定は割と頻繁に使うことになりますが、HCNETが提案してくれたコンソールはGUI画面がわかりやすいので、設定は短時間で済むだろうと期待しています」(和田氏)
なお駿河台大学は、多彩なキャリア教育科目の開設や、キャリアセンターによるきめ細やかな指導などによる「就業力」を強みとしており、この就業力につながる経験の一環としても、今回のネットワーク環境が使われている。 「学生の接続手順にも、企業と大差ない運用を取り入れています。今回は、セキュリティ水準も一般企業と同程度のものにし、かつ学生が 社会に出てから大学で経験したネットワーク接 続手順などが役立つようにとの考え方に基づいて設計してもらいました」(和田氏)
また今回構築したネットワークには、最新ソリューションによる高度な可視化機能も備わっており、今後はその活用も徐々に広げていく考えだ。
「オープンキャンパスやスポーツ競技など外部の人が多く集まるイベントをはじめ、入試や教務の仕事においても、無線LANの接続ログから役立つ情報が得られるかもしれません。また、最近では大学でもテレワークを導入する例が出てきていると聞きます。教職員の働き方改革といった観点からも、ネットワークをうまく活用していければと考えています」(和田氏)
お客様情報
学校法人 駿河台大学 様
昭和62(1987)年創設。1年生から数多くの「少人数ゼミナール」を行い、大学での学び方や自分の興味のある学部の専門分野の知識を深めると同時に、社会で必要な基礎学力の指導と将来の目標に向けてのきめ細かい指導を実施し、学生一人ひとりの自立と成長を支援している。また語学教育やICT教育の環境も充実しており、図書館、情報センター、博物館などの機能を統合したメディアセンターを情報化の拠点として、学内全域に無線LAN環境を展開している。
