日本版 ニュースリリース

東京電機大学が、統合データセンターのネットワーク基盤にシスコを採用


2007年5月16日

東京電機大学が、統合データセンターのネットワーク基盤にシスコを採用

~柔軟で高度なセキュリティを備えたネットワークを実現~





シスコ(代表取締役社長:黒澤 保樹、住所:東京都港区赤坂)は、学校法人東京電機大学(理事長:加藤 康太郎、住所:東京都千代田区、以下「東京電機大学」)が、3つのキャンパスに分かれていたデータセンター機能を1カ所に集約するにあたり、ネットワーク基盤としてシスコ製品を採用したことを発表しました。

東京電機大学は、1907年に創立され、今年100周年を迎える理工系の総合大学です。キャンパスは東京神田、埼玉県の鳩山市、千葉県の千葉ニュータウンと3つに分かれており、そこで学生が約10,000人、大学院生約1,000人が学んでいます。先進的なネットワーク利用に取り組む同校は、1989年から実験的にインターネットの利用を始め、92年には全学のネットワークを構築し、以降約5年ごとにネットワークの見直しを行っています。

しかしこれまでは、2001年に導入したコアスイッチとアクセススイッチが別々のベンダーで使いにくかったうえ、コアスイッチの機能が限られていたために柔軟なネットワーク構成への対応に限界がありました。しかも、ファイアウォールなど他の機能を付加しようとすると、さらに別のベンダーの製品を接続するしかなく、障害の切り分けと運用管理が煩雑になるという問題がありました。

また、従来インターネット接続はすべて神田キャンパスのローカルエリアネットワークを経由する構造になっていたため、同キャンパスのネットワークにトラブルがあると他キャンパスのインターネット接続にも影響が出ていました。そしてセキュリティ面では、学内にある情報コンセントに同大学の学生が自由に自分のPCを接続できるというセキュリティポリシーのため、接続するクライアントPCのセキュリティレベルを統一できないという固有の環境のなかで、ネットワークのセキュリティを維持する仕組みが必須でした。

こうした課題を解決するため東京電機大学は、データセンターの集約とネットワークの刷新をはかり、新たにコアスイッチ「Cisco Catalyst 6506」を始めとするシスコのネットワーク機器を選択しました。その採用理由として、「Cisco Catalyst 6506」そのものが高度な機能を持つ点、また、さまざまなサービスモジュールが用意されているためこの一台で高度なネットワーク環境を実現できる点があげられます。またシスコなら、コアからエッジまで製品ラインナップが揃っており、すべて同一のインタフェースで操作できるので機器ごとに使い方を覚える必要がないという、運用管理面も高く評価されました。 東京電機大学が今回構築したネットワークでは、各キャンパスのネットワーク、データセンター、インターネット接続の各機能のコアスイッチにそれぞれ「Cisco Catalyst 6506」を、キャンパス間接続には「Cisco Catalyst 3560」を利用しています。そしてデータセンターの「Cisco Catalyst 6506」には、「コンテントスイッチングモジュール」を搭載することによって仮想化されたサーバへの最適なアクセス環境を実現し、より柔軟なネットワークの構成変更を可能にしました。また、インターネット接続の「Cisco Catalyst 6506」には、「ファイアウォールサービスモジュール」、「Anomaly Guardモジュール」および「Traffic Anomaly Detectorモジュール」を搭載し、高速なインターネット接続と高度なセキュリティを両立しています。特に「Anomaly Guardモジュール」と「Traffic Anomaly Detectorモジュール」はインターネットからのDDoS 攻撃とイントラネットからのボット攻撃(キャンパスのネットワークに接続されたウイルスに感染しているPCの外部への攻撃)を自動的に検出し、問題のトラフィックだけを迂回させ、正常なトラフィックと分離することでサービスの継続性を実現しています。さらにこの検出においてウィルスに感染しているPCを特定しています。各キャンパスのネットワークにおいては 「Cisco PIX Security Appliance」のWEB認証、Telnet認証、「Cisco Catalyst 2960」のIEEE802.1X 認証さらに「Cisco VPN 3000」のリモートアクセスVPN機能を用途や接続場所によって使い分けユーザのアクセス制御を行っています。

なお同大学は、ウイルスに感染したPCを学内ネットワークにつないだ学生に対し、教育的な観点からそのネットワーク利用権を止め、クリーンになったことをネットワーク担当者が確認できるまで再びアクセスさせないように指導し、高いネットワーク・リテラシーを保っています。

ネットワーク図
<ネットワーク図>

東京電機大学が今回のネットワークによって得たメリットは、次の4つです。

  1. 柔軟性の向上
    ネットワークの仮想化により論理設計と物理設計を分けることができ、ネットワークの柔軟性が向上し、新たな要求に迅速に対応できるようになりました。
  2. 保守性の向上
    仮想化によりソフトウェアだけで構成変更ができるので、現地に行かなくてもさまざまな設定変更が可能になりました。また、ひとつのインタフェースですべてのスイッチを管理できるので、個々に機器の操作を覚える必要がなく、管理が容易になりました。
  3. セキュリティの強化
    ウイルスやDDoS(分散型サービス拒否)攻撃などのネットワークの脅威を検出し、自動的にトラフィックを迂回させることが可能になり、手間をかけずにセキュリティの強化を図ることができました。
  4. 機能分離による可用性の向上
    各キャンパスのネットワーク、キャンパス間接続、データセンター、インターネット接続をそれぞれ機能分離しパッケージ化することで、問題が起きても他の機能に問題が影響しないようになり、ネットワーク全体の可用性が向上しました。

東京電機大学は、今回構築した柔軟で拡張性のあるネットワークを利用し、学内の約12,000名のユーザに対し、より優れたサービスを提供していく予定です。

東京電機大学について
東京電機大学は、1907年東京・神田に創立された電機学校を母体とし、戦後1949年に開設されました。初代学長はFAXの開発者として名高い丹羽保次郎博士で、丹羽博士の言葉である「技術は人なり」を教育・研究理念に理工系総合大学として発展を遂げてきました。創立以来の「実学尊重」教育と「技術は人なり」の理念で、技術で社会に貢献する人材を数多く世に送り出しています。2007年には創立100周年を迎え、新たに「未来科学部」を新設するなど、ますます成長を続けています。
東京電機大学の概要・詳細は以下のWebサイトでご参照頂けます。
<http://atom.dendai.ac.jp/ >

シスコシステムズ株式会社について
シスコは、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。
シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp >

* Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

お問い合わせ