日本トップの大学である東京大学。「全学で数万人規模、日本全国に51の拠点がある巨大な組織だ」と東京大学情報基盤センター 助教の中村遼氏は紹介する。

当然そのネットワークも巨大だ。そこで情報基盤センターが一元的に管理するのではなく、各地域に分散した学部や研究科などの各組織にも情報システム担当を置き、各組織や建物の物理回線、IPアドレス、VLAN IDなどのネットワーク資源はそれぞれのシステム担当者が運用管理する体制をとっているが、これまで大きな課題を抱えていたという。

東京大学情報基盤センター 助教 中村遼氏

VLANが縦横無尽ある組織が利用する建物は、1つのキャンパスに閉じているわけではない。複数の拠点にまたがっているのが通常だ。

他方、必ずしも1つの建物を1つの組織だけで利用しているわけでもない。1つの建物に複数の組織があることは往々にしてある。

さらに、ネットワークを流れる研究データは、医療情報をはじめセンシティブなデータが多い。セキュリティを確保するため、組織ごとにVLANでネットワークをしっかりセグメント分けすることも必須である。

こうした理由から、東大のネットワーク全体を俯瞰すると、キャンパスをまたいだVLANが縦横無尽に張り巡らされる状況になっていた。そして、こうしたキャンパスまたぎのVLANの追加や変更作業を行うのは、全学の情報システムを担う情報基盤センターである。

キャンパスをまたぐVLANなので、WANの設定変更も必要だ。巨大組織で長年、VLANの追加・変更を繰り返してきたため、そもそもネットワーク全体が複雑な構成になっている（図表1）。そして、「例えば、駒場にいた研究者が柏に異動した後にも従来のネットワークを使いたいとなっても、VLANを追加・修正しなくてはならない」と中村氏が言うように、キャンパスをまたいだVLANの作業は頻繁に発生する。情報基盤センターの運用負荷は高まるばかりだという。

図表1　東京大学の以前の学内ネットワーク概要

この高い運用負荷を軽減するため、中村氏らは2016年からSD-WANの採用を検討し始める。「1箇所から集中制御してVLANを構築・管理できる仕組みが欲しかった」

しかし、東大の要件を満たすSD-WANは見つからない。VLANを制御するためにはレイヤー2に対応したSD-WANが必要だが、「当時、市販されているSD-WANを検討したところ、レイヤー3までの制御しかできないものばかりだった」。

中村氏は自身でSD-WANを開発することを決意した。