学内ネットワーク・システム概要について
学内ネットワーク・システム概要について
本ページでは、現在、当センターが運営しています本学学術情報ネットワークシステム「SAINS(セインズ、Sapporo medical univercity Academic Information Network Systemの略)」の概要についてご紹介いたします。
1 概要
SAINSの更新計画は、平成20年2月20日開催の平成19年度第4回附属総合情報センター運営員会以降、約1年半をかけ、検討が行われました。現行のSAINS機器は、契約開始時期が異なる5つの契約に分け、整備が行われていましたが、機器等に類似性があること、機器等の整合性や障害発生時の迅速な対応に加え、予算の効率的な執行が求められていることから、更新計画実施にあたっては大別して次の2期に分け、整備を進めることとしました。
第1期(平成21年9月10日実施)
SAINSのインフラを支える全てのネットワーク・システム機器の整備を実施。
第2期(平成22年4月に実施)
SAINSと外部インターネット(SINET札幌ノード)との回線接続速度の向上を実施。
2 第1期整備計画概要
2-1 ネットワーク・システム整備の基本骨子
今般のネットワーク・システム機器の整備の基本的な考え及び重点項目は、次のとおりです。
(1)整備の基本骨子
① ネットワーク・アドレス体系など現状システムの資産の継承
② サービス提供方法の見直しによるエンドユーザーの利便性の向上
③ 主要サービス及び機器等に対する予備機配置(冗長化)、複層化(クラスタリング)によるシステムの信頼性の向上
(2)ネットワーク・サービス整備の重点項目
① メール中継サーバーの予備機配置によるサービス停止時間(ダウンタイム)の防止
② メールスプールサーバーの複層化による障害発生時のメール損失の防止
③ Webメールシステムの新規提供による外部アクセスの向上(接続環境に依存しない送受信の機会提供)
④ ファイル転送システムの新規提供による大容量データ送信とメールサーバーの負荷軽減
⑤ ユーザー管理システムの新規導入によるエンドユーザー自身による各種サービス管理(掲示板、ブログ、ホームページ、メーリングリストなど)
⑥ 事務文書用ファイルサーバの新規導入による情報漏えいの防止
(3)ネットワーク機器をはじめとするインフラ整備の重点項目
① 現状ネットワーク・アドレス体系の継承(個々のパソコン等の設定変更が不要)
② 基幹ネットワーク機器(コアスイッチ、外部DNS)の予備機の配置による安定性、堅牢性の確保
③ 無線LANを活用した柔軟なネットワークの構築
④ 個人認証導入によるセキュリティの向上
⑤ 学内LAN(支線も含む)およびSINET(国立情報学研究所学術情報ネットワーク)間接続速度の高速化(現状の50Mbpsから1Gbps、現北海道大学HINET接続から札幌データセンター接続へ)
2-2 ネットワーク機器関連
有線系のネットワークの整備エリアは、現状を基本としています。また、スイッチ機器は、現行同等以上の機能を継承しつつ、予算の効率化も含め、整理を図りました。詳細は別紙1のとおりでありますが、現行ネットワークシステムの利用用途や経路制御などにおける優れた構成を継承しつつも、現在の利用状況や予算面を考慮し、コアスイッチについては、現状の4台から2台とし、かつサーバーファームウェアの設置による冗長化構成し、安定性を確保しています。
また、今般の整備では、無線系ネットワークを積極的に展開します。対象エリアについては別紙2のとおりで、教育、研究にかかわる学内全域を対象としています。アクセス速度に関わる仕様書は次世代無線LAN標準と言われ、1GBによる高速接続が可能なIEEE801.11n対応とするとともに、セキュリティ面では、堅牢性に優れている801.1Xに加え、操作性に優れ、ID、パスワードによる接続が可能なWeb認証、いずれでも選択できるよう予定で構築を進めています。
2-3 セキュリティ関連
学内ネットワーク全体に関わりますセキュリティ対策については、現行SAINSでは、ファイアウォール、外部監視システム、不正侵入予防システム(IPS)により外部からの攻撃や不正アクセスに重点を置いた対策を講じています。一方、内部からのネットワーク利用を個々のPCレベルやアクセス先サイト、使用しているプロコトルレベルで監視、制御できるシステムを導入し、内部、外部双方からの攻撃や不正アクセスに対応できるようセキュリティ強化を図っています。
2-4 各種エンドユーザー向けサービスシステム
エンドユーザー向けサービスは、現状サービスの維持を前提としていますが、提供にあたっては、ユーザビリティの向上を重要ポイントとしています。主なエンドユーザー向けサービスシステムの内容は、次のとおりです。
(1)電子メールシステム
電子メールサービスは、Webととともに、最も活用されているSAINSサービスです。そのためサーバ機器については、障害におけるサービス停止時間(ダウンタイム)の回避を整備の重要ポイントとしており、サーバ群については、メールを中継するサーバ、利用者毎のメールボックスを管理するスプールサーバともに複数台のサーバ機器配置により安定、かつ迅速なサービスを実現することとしています(別紙3参照)。また、利用者数については次回更新の賃貸借期間であります5年分の利用者増はもとより、この間の利用者については、生涯メールアドレスとして利用いただけるよう整備しています。
また、今般の電子メールシステムでは、「Webメールシステム」と「ファイル転送サービス」を新たに提供します。「Webメールシステム」は、派遣先や出張先からのメールの送受信を行う際の利便性をはかるものであります。また、「ファイル転送サービス」は、容量の大きなファイルを電子メールに直接添付し、送信することによって送付元、受信先双方のメールサーバーの負荷やトラブルを回避するとともに、セキュリティ的にも安全なファイル受け渡し機能を提供することを目的としています。当センターでは、これら2つのサービスは、ユーザビリティが向上し、メリットが大きいサービスと考えています。
(2)メーリングリスト・システム
現行メーリングシステムは、「fml」と呼ばれるシステムを使用しており、メーリングリスト管理者にとっては、メンバーの新規追加や削除などをWebブラウザから管理できるシステムを整備しています。
(3)グループウェア
教職員向けシステムでありますグループウェアは、日本トータルシステム社の「Group Session」をベースにカスタマイズを加え、直観的に操作しやすい画面構成にするとともに、電子メール・パスワードとの連携など本学向け機能をあらたに搭載し、利便性の向上を図っています。
3 その他
本ご案内についてご不明な点、疑問などございましたら、当センター総務・システム係(内線22390、22490)までお問い合わせください。