ネットワンシステムズは2017年8月18日、国立大学法人佐賀大学のキャンパス情報ネットワークを構築したことを発表した。
同社によれば、今回構築したキャンパス情報ネットワークでは、運用性向上を目的にソフトウェアを中心とした最新技術を採用。SDN(Software Defined Network)、HCI(Hyper-Converged Infrastructure)、クラウド型サンドボックス、パブリッククラウド連携等を組み合わせている。
各種機器や機能をソフトウェアで集中管理することにより運用性が向上し、また標的型攻撃対策を含めたセキュリティの強化も実現したという。また、ネットワークインフラ全体も高速化。学術情報ネットワーク「SINET5」に対応し、学内の建物までの基幹ネットワークを従来の1GbEから10GbEへと高速化することで、快適な大容量データの取り扱いを可能にした。なお、この環境は同年3月から稼働している。
佐賀大学 キャンパス情報ネットワークの概要
主な導入製品と効果については、次の通り。
■SDN
認証システムとDynamic VLAN機能の連携によって、約800名の教員が居室を離れても有線・無線双方から固有のネットワーク環境に接続できる仕組みを実現した。外部接続の際には、VMwareのネットワーク仮想化ソフト「VMware NSX」の仮想ファイアウォール機能を用いて、プライベートIPアドレスを教員個別の単一グローバルIPアドレスに変換。接続履歴の把握によるセキュリティの向上、グローバルIPアドレスの削減、運用性向上を実現した。
また、シスコシステムズの無線/有線LAN管理ソフト「Cisco Prime Infrastructure」により、約400台の無線LANアクセスポイント(無線AP)と約350台のスイッチの一括管理を可能にした。
■HCI
ネットワークシステム用の仮想基盤に、Dell EMCの「Dell EMC VxRail」を採用。従来の仮想基盤として利用していたサーバー/ストレージ/スイッチを高さ2Uの筐体1台に集約し、設置スペースを従来の1/10に削減した。
■クラウド型サンドボックス
学術情報ネットワーク「SINET」との接続境界に、パロアルトネットワークスの次世代型ファイアウォール「Palo Alto Networks PAシリーズ」およびクラウド型サンドボックス「WildFire」を設置。標的型攻撃対策を含めた強固な外部境界セキュリティを実現した。
■パブリッククラウド連携
機器・ソフトウェアのログを監視し、マルウェア感染端末を検知すると、該当端末の通信を接続先のネットワーク機器で遮断することで、感染の拡大や情報漏えいを防ぐ。膨大なログデータはパブリッククラウド上に保管しつつ、ログ監視システムと連携させる仕組みを採用することで、安価かつ拡張性の高い運用を可能にした。