総合大学の次世代教育研究システムに「Infoblox」を採用。DNSSEC対応によりキャッシュポイズニングを未然に防止し、UNIXサーバーを廃止することでDNSの運用・管理が容易に。消費電力とサーバースペースを約3分の2まで削減できました。

福岡大学(Infoblox)
  • DNSSEC 対応によりキャッシュポイズニングを未然に防止
  • UNIXサーバーを廃止することでDNS の運用・管理が容易に
  • 消費電力とサーバースペースが約3 分の2まで削減
導入製品
 Infoblox
目次

  1. 1.福岡大学の教育研究活動を支える先端的情報基盤「FUTURE」
  2. 2.大学初のDNSSEC対応を目指したFUTURE 4へのバージョンアップ
  3. 3.DNSSECに対応したInfoblox導入や運用しやすさも選定の決め手
  4. 4.消費電力とサーバースペースが約3分の2にまで削減

福岡大学の教育研究活動を支える先端的情報基盤「FUTURE」

1934年に福岡高等商業学校として創立し、80年近くの歴史を歩んできた福岡大学は、福岡市の南西部にある七隈地区に60万平方メートルもの広大なキャンパスを展開し、 9学部31学科と大学院10研究科33 専攻で2万人以上の学生が在籍するとともに、2つの大学病院を擁する西日本有数の総合私立大学である。教育・研究・医療を普遍的使命とするかたわら、建学の精神と教育研究の理念に基づく全人教育を通して、数多くの有為な人材を輩出している。

また、福岡大学は先端技術を学習・教育や研究活動を支える情報基盤へ積極的に取り入れることでも知られる。その象徴といえるのが、1994年から運用を開始し、以後およそ5年スパンで進化を続けている「FUTURE」(Fukuoka University Telecommunication Utilities for Research and Education) と呼ばれる大学内教育研究システムである。

FUTUREは、キャンパスネットワークとして機能する高速情報ネットワークシステム、電子メールサーバーなどの各種サーバー群で構成される情報処理システム、 約1400台の端末で構成するシンクライアントやeラーニングシステムを中心とした情報処理教育システムの3つのサブシステムから構成されている。

大学初のDNSSEC対応を目指したFUTURE 4へのバージョンアップ

FUTUREを管理・運用している同大学の総合情報処理センターは、2010年10月に4世代目となる「FUTURE 4」へのバージョンアップを期に、教育研究系サービスと情報基盤系サービスの2つにシステムを分類。 特に情報基盤系サービスにおいては、先端技術による安全・安心な情報基盤を実現することを目標に、学内ネットワーク利用時の認証・検疫の導入や、 Webフィルタリングによる有害サイト・フィッシングサイトなどWebアクセス時の安全性確保などにチャレンジしている。 その施策の段階で浮上してきたのが、DNSサーバーの安定運用と管理負荷の軽減、安全性確保といった問題だった。

中でも最も重要視されたのが、DNSSEC(DNS Security Extensions)への対応である。 DNS応答の正当性を保証するための拡張仕様であるDNSSECは、公開鍵暗号と電子署名を活用することでDNS キャッシュサーバーへの応答が正当か、パケット内容が改ざんされていないかなどを検証する。

「福岡大学では学生ポータルを公開しており、URLだけで学生本人の情報が全て閲覧・変更できる状況になっています。 そのため、DNSSECにドメイン情報を登録することでURLへの対応付けを保証し、DNS応答を偽装あるいは改竄して偽のサイトへ誘導するキャッシュポイズニングへの有効な予防手段になると考えました」 そう語るのは、福岡大学の総合情報処理センター 研究開発室 室長 准教授の藤村丞氏だ。 実際に、福岡大学ではフィッシング被害の前兆が発覚したこともあり、リスクへの対応が喫緊の課題になっていたという。

しかし、FUTURE 3までは汎用UNIXサーバー上で定番のBIND(Berkeley Internet Name Domain)を活用していたため、UNIXプログラムによって管理することが職員の負担になっていた上に、 DNSSECを汎用サーバーで運用するには定期的な更新や内部鍵暗号の再署名が必要となり、さらに手間と時間を要することが問題視された。

DNSSECに対応したInfoblox導入や運用しやすさも選定の決め手

総合情報処理センターでは、2007年頃からそうした諸問題に対し検討を重ね、UNIXサーバーでのDNS運用を廃止してアプライアンスの利用を決定。いくつかの製品を比較した結果、ソリトンシステムズが提供する「Infoblox-1552-A」(以下、Infoblox)を選定した。 DHCPサーバーとDNSサーバーの機能をノンストップで提供し、IPAM(IPアドレス管理)機能によってネットワーク管理の自動化と運用コスト削減を実現するアプライアンスである。

DNSSECへの対応はもちろんのこと、FUTURE 3の運用終了が2010年9月に迫る中で、迅速な導入や運用・管理の容易性を実現する条件を備えていたことも選定の大きな要因となった。

藤村氏は、「Web経由で管理が可能なうえ感覚的に操作が理解できるGUIを備えているので、ベンダーに頼らず総合情報処理センターの事務職員でも運用がしやすい製品だと感じました」と選定当時を振り返る。

2010年の10月に運用開始したInfobloxは、総合情報処理センターが入る文系センター棟と大学病院情報管理棟の2箇所に合計4台を配備。2台がDHCPと内向けDNS兼用、他2台が外向けDNSで、Infoblox 独自のInfobloxHAとロードバランサーによる冗長運用となっいる。総合情報処理センターに配置された1台がグリッドマスターとなり、他の3台をGUI のタブ切替えによって集中管理可能な構成にしているため、パッチ適用作業もグリッドマスターに適用するだけで、他のInfobloxにも自動的に反映される仕組みとなっている。

消費電力とサーバースペースが約3分の2にまで削減

DNSサーバーにアプライアンスを活用したのは初めての試みという藤村氏は、Infobloxを導入することで管理・運用面での効率化は格段に向上したと高く評価する。「GUI で全ての操作が可能なので、職員にとって難しいUNIXの技術や運用スキルなどを教育する必要性がなくなり、担当引き継ぎの手間と負担が軽減できたことは大きなメリットでした」

また、従来のDNSサーバーを廃止してInfobloxに置き換えたことで、消費電力は実測値でおよそ3分の2まで削減するともに、省スペース型の1U筐体になったことでラックスペースも3分の2程度に圧縮。冷却効率と集約率が大幅に向上したという。

「導入後もトラブルはなく、全く無関心でいられるのはアプライアンスならでは。安定性や信頼性を十分に感じています」

DNSSECの本格運用を開始したばかりの総合情報処理センターだが、早くも次の目標であるIPv6対応を準備している。既にアドレスを取得し、BGP4+の設定を行うとともに経路公告も始めているという。

「今やネットワークは、水道や電気のように止められないインフラとなっています。これをいかに安全に管理・運営し、数年先を見据えた可用性の高い情報基盤にしていくかが今後の大きな課題です。Infoblox が実現した全く手間のかからない安心感は、一見分かりにくいのですが、私たち管理者に多くのヒントを与えてくれたと感じています」と話す藤村氏。

福岡大学のFUTURE 4が目指す先進的で安全・安心な教育研究環境の実現に向けて、ソリトンシステムズがどのように貢献できるか。 その真価はこれから試されるといってもいいだろう。

お忙しい中、有り難うございました。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ