cisco solutions case study...cisco solutions case study 最先端の研究活動を支える...
TRANSCRIPT
Cisco SolutionsCase Study
最先端の研究活動を支えるオープンかつセキュアな ICT 基盤を構築
シスコ ソリューション導入事例
沖縄科学技術大学院大学
2011 年に設立された沖縄科学技術大学院大学(OIST)は、トップクラスの研究者たちが科学技術の発展を目指して最先端かつ多様な
研究に取り組むと共に、研究活動のグローバルな連携を促進する拠点としても重要な存在となっています。分野に捉われないオープンな
研究と協働に不可欠な ICT インフラには、シスコソリューションが豊富に採用されています。
OIST は世界最高水準の学術的研究を目的とした大学院大学で、さ
まざまな分野のトップクラスの研究者による「研究ユニット」があり、
互いに協力しながら科学技術の発展と新たな発見に向けて活動してい
ます。従来の大学のように一般的な学部や学科という枠組みを設けて
いないことは OIST の大きな特長です。そして、それらの研究ユニット
がスムーズに協働するには、オープンで、いつでも簡単につながり、デー
タを共有できるハイ パフォーマンスなネットワークが不可欠です。●
一方で、そうしたオープンで規模の大きなネットワークは常にセキュリ
ティの課題を抱えています。OIST のネットワークは IEEE 802.1X に
よる認証処理のほか、必要な対策を講じていますが、学内には IEEE
802.1X に対応していない研究用の機材も多数存在します。超高解
像度の顕微鏡、3D プリンタ、独自の OS を組み込んだマイクロ コン
トローラ型の機器などのほか、研究者が自分で作り上げたものもあり
ます。独自の OS やドライバ ソフト、インターフェイスを用いている機
器にはセキュリティ パッチを当てることもままならないわけですが、そ
れらも研究活動には欠かせません。
そこで、オープンなネットワークの中に隔離 VLAN を構築して、ネッ
トワーク全体と研究用機材の安全性を両立しています。大学全体を
網羅するネットワークの運営は難しい面がいろいろありますが、その中
に複数の隔離領域を設けた、いわば二重構造のネットワークを単一の
インフラ上で実現するのはなかなか大変なことだと感じています。●
研究者には、研究用機材のほかにもデバイスの持ち込み(Bring Your
Own Device 、BYOD)を認めています。このように多様な端末が学
内ネットワークに接続され、学内外の高性能のシステムを駆使して研
究活動を推進している環境なので、ネットワークの認証情報をはじめ
セキュリティに関わる情報と統合ログ管理システムを連携させて、イン
シデントの予兆を速やかに検知し対処する体制を整えています。
OIST では IT サービスに関するフォーラムがいくつかあり、情報交換
を行っています。私も委員会や教授会に定期的に出席して、どのよう
な要望が出てきているのか常に把握するよう努めています。そこで得た
情報を踏まえてサービスの検討を行い、理想的なロードマップを描い
ていきます。
今はクラウド、コンテナ、MDM(モバイル デバイス管理)、ビデオ会議、
そしてネットワークそのものと、いろいろな技術が大きく進歩しています。
それらの動向を見極めながら、OIST の IT サービスはどうあるべきか、
研究の基盤となるオープンなネットワークで セキュリティ、柔軟性、パフォーマンスを追及
研究者の要望を「聞き出す」のではなく 進んで「話せる」オープンな環境を提供
Interview
シスコの製品、サポートの品質にはとても満足しています。
2
沖縄科学技術大学院大学最高情報責任者
Chief Information OfficerOkinawa Institute of Science and Technology Graduate University
ティム・ダイス 氏Tim Dyce
これは OIST のインフラを維持し、発展させていく上でも重要です。
ネットワークの分野でも SDN や新しいテクノロジーが登場し、コラボ
レーションへの取り組みは世界的に変化しています。
今シスコに一番求めたいのは、優れた製品とサポートをこれからも提
供し続けてほしいということです。●
大学の環境は、ゆっくりと築き上げられた、複雑な孤島のようなものに
なりがちです。そこで構築してきたインフラの一部を入れ替えようとした
ら、結局インフラ全体を作り直すことになりかねないというケースは珍
しくありません。そうした事態を避けるべく、今私たちはネットワークの
運用管理を自動化し、技術やユーザの動向に合わせてネットワークの
構成を臨機応変に変化させられるようにすることを検討しています。
セキュリティとフレキシビリティのバランスを考えながら戦略を立ててい
くことが重要です。●
年度や四半期単位の計画とは別に、それぞれの研究者からは随時要
望が出てきます。それらには個別に対応しています。研究者たちは日々
新たなことに取り組んでいますから、そこで出てきたネットワークや機
器に関する要望を IT チームが断ることはありません。
研究者は皆自分の研究に集中したいので、こちらから要望を聞きに
行って無駄な時間を使わせるのではなく、彼らが何か要望があるとき
に気兼ねなく IT チームのところに来てもらえるよう、カフェのようなオー
プンな雰囲気作りを心がけています。導入しようとしている機材のこと、
IT チームに支援してほしいと思っていること、要件は定まっていない
けれども IT チームのスタッフと話しておきたいこと、など話題はさまざ
まですが、そうしたやり取りを通じて私たちが研究者をいつでもサポー
トしていると感じてもらえたらと思っています。そこで話したこともまた、
私たちが今後の計画を立てる際の重要な情報です。
OIST のネットワークには、多数のシスコ製品が用いられています。ス
イッチやルータなどネットワーク機器に留まらず、ビデオ会議、サーバ
まで幅広いものです。それらの品質、シスコが提供しているサポートに
は、とても満足しており、シスコとは非常に良い関係を築けています。
OISTのインフラをさらに発展させていくために 優れたシスコ ソリューションに期待
3
データセンター スイッチ・Cisco Nexus 9000 シリーズ・Cisco Nexus 7000 シリーズ・Cisco Nexus 5000 シリーズ・Cisco Nexus 2000 シリーズ
運用管理・Cisco Data Center Network Manager (DCNM)・Cisco Application Centric Infrastructure(ACI) Cisco Application Policy Infrastructure Controller(APIC)・Cisco ONE for Nexus 9000/7000/5000サーバ・Cisco Uni�ed Computing System(UCS)
データセンター ネットワーク
アグリゲーション サービス ルータ・Cisco ASR 9000 シリーズ・Cisco ASR 1000 シリーズ適応型セキュリティ アプライアンス・Cisco ASA 5500 シリーズ
運用管理・Cisco Identity Service Engine(ISE)・Cisco ONE for ASR 1000
セキュリティ
ネットワーク スイッチ・Cisco Catalyst 6800 シリーズ・Cisco Catalyst 4500 シリーズ・Cisco Catalyst 3700 シリーズ・Cisco Catalyst 3600 シリーズ・Cisco Catalyst 3500 シリーズ
ワイヤレス LAN ・Cisco Aironet 3000 シリーズ・Cisco ワイヤレス LAN コントローラ運用管理・Cisco Prime Infrastructure(PI)・Cisco Mobility Services Engine(MSE)・Cisco Connected Mobile Experience(CMX)
キャンパス ネットワーク
ビデオ会議・Cisco TelePresence MX シリーズ・Cisco TelePresence SX シリーズ (Auditorium、Class rooms、Meeting rooms)・Cisco Jabber(PC、Mac、iOS、Android)・Cisco WebEx
IP フォン・Cisco Wireless IP Phone 8800 シリーズ・Cisco IP Phone 7800 シリーズ・Cisco IP Phone 6900 シリーズコラボレーション プラットフォーム・Cisco Business Edition 7000・Cisco Business Edition 6000
コラボレーションCollaborationSecurity
CampusNetwork
Data CenterNetwork
導入ソリューション紹介
Solution
4
データセンター スイッチ・Cisco Nexus 9000 シリーズ・Cisco Nexus 7000 シリーズ・Cisco Nexus 5000 シリーズ・Cisco Nexus 2000 シリーズ
運用管理・Cisco Data Center Network Manager (DCNM)・Cisco Application Centric Infrastructure(ACI) Cisco Application Policy Infrastructure Controller(APIC)・Cisco ONE for Nexus 9000/7000/5000サーバ・Cisco Uni�ed Computing System(UCS)
データセンター ネットワーク
アグリゲーション サービス ルータ・Cisco ASR 9000 シリーズ・Cisco ASR 1000 シリーズ適応型セキュリティ アプライアンス・Cisco ASA 5500 シリーズ
運用管理・Cisco Identity Service Engine(ISE)・Cisco ONE for ASR 1000
セキュリティ
ネットワーク スイッチ・Cisco Catalyst 6800 シリーズ・Cisco Catalyst 4500 シリーズ・Cisco Catalyst 3700 シリーズ・Cisco Catalyst 3600 シリーズ・Cisco Catalyst 3500 シリーズ
ワイヤレス LAN ・Cisco Aironet 3000 シリーズ・Cisco ワイヤレス LAN コントローラ運用管理・Cisco Prime Infrastructure(PI)・Cisco Mobility Services Engine(MSE)・Cisco Connected Mobile Experience(CMX)
キャンパス ネットワーク
ビデオ会議・Cisco TelePresence MX シリーズ・Cisco TelePresence SX シリーズ (Auditorium、Class rooms、Meeting rooms)・Cisco Jabber(PC、Mac、iOS、Android)・Cisco WebEx
IP フォン・Cisco Wireless IP Phone 8800 シリーズ・Cisco IP Phone 7800 シリーズ・Cisco IP Phone 6900 シリーズコラボレーション プラットフォーム・Cisco Business Edition 7000・Cisco Business Edition 6000
コラボレーションCollaborationSecurity
CampusNetwork
Data CenterNetwork
Cisco Digital NetworkArchitecture(DNA)for EducationCisco DNA の高度な自動化、セキュリティ ソリューションにより、研究や教育に求められる柔軟性と安全性を両立するインフラを実現し、研究開発の生産性向上と協働を促進します。
デジタル ラーニング
教育の質的転換と変革の加速を支援
コネクテッド クラスルーム
バーチャルクラスルーム
コネクテッドリサーチ
コネクテッドキャンパス
スマートワークスペース
セキュアキャンパス
研究開発の効率向上と協働の促進
デジタル キャンパス
キャンパス運営に関わる業務効率の向上
未知なる脅威からキャンパス環境を守る
Cisco DNA(Digital Network Architecture)自動化 セキュリティ 分析 仮想化 クラウド
5
Interview
OIST では研究に重点を置いているので、IT のインフラやサービスに
対する要求もダイナミックです。研究者のニーズはさまざまですし、ネッ
トワーク全体で見るとトラフィックの変動も大きく、突然ピークが訪れ
ることも珍しくありません。そうした場合でも研究活動に支障を来たさ
ないように、私たちは日ごろの準備と速やかな対応を心がけています。
研究者たちと直接会話をし、彼らの取り組みや利用するテクノロジー
の変化を把握することも大切です。●
日々の変化に迅速に対応していくこと、そして OIST の成長と共に一
貫性のある高信頼のネットワークを提供し続けることが私たちの使命
です。OIST という恵まれた環境をハブとして、多くの研究者たちが集
い、各国の研究者とつながり、アジア、太平洋地域、そして世界全
体の科学の発展に貢献していくことは間違いないでしょう。ネットワー
クはそのための重要な手段の 1 つであり、そこには多数のシスコ製品
を利用しています。●
シスコは、単に製品やテクノロジーが優れているというだけでなく、ネッ
トワークの計画段階から実装後のサポートまで、あらゆるプロセスで
適切に対応してくれています。2016 年にキャンパス全域にワイヤレス
LAN を展開したときはアドバンスド サービスも利用しましたが、そこ
で得られた経験は OIST のスタッフのレベルアップにもつながりまし
た。これからもそうした効果を期待しています。
第 1 研究棟にあるデータセンターでは、Cisco Nexus 9000 シリー
ズから 2000 シリーズまで、すべてのシリーズを採用しています。当初
は 7000 シリーズと 5000 シリーズが主でしたが、近年 9000 シリー
ズを追加しました。全体の構成は他社製品を含むマルチベンダ環境と
しているので、機器の配置や構成、スイッチングの設計には少し気を
使う部分もあります。●
現在第 1 から第 3 まである研究棟は 10G のバックボーン回線で接
続しており、データセンターとの安定した通信を提供しています。今後
の検討事項として、研究棟をつなぐネットワークをリング型の構成にす
ることやオーバーレイ ネットワークの導入が挙げられます。オーバーレ
イ化は、マルチテナント環境の実現や、ユーザに影響を与えずに下層
ネットワークの高速化を図る際に効果があり、そのために Cisco ACI
を利用しはじめています。
キャンパス ネットワークでは、主に Cisco Catalyst 3650 シリーズと
3750 シリーズを用いています。これらを各フロアに設置し、各研究棟
にある IT ルームのコアスイッチにつないでいます。帯域は 1G と 10G
が混在していますが、超高解像度の顕微鏡のように大量のデータを
生成する研究用機材を使うには帯域が不足してきているので、より高
い帯域へ切り替えていく予定です。そのときは Cisco Catalyst シリー
ズの上位機種の追加も必要になると考えています。
世界の研究者とつながる OIST の基盤に 多数のシスコ製品を導入、利用
データセンター ネットワーク Cisco Nexus シリーズを軸に SDN を実装
沖縄科学技術大学院大学インフォーメーション・サービス・セクションネットワーク・テレコミュニケーションズシニアマネージャー
Senior Manager, Networking and TelecommunicationsInformation Service SectionOkinawa Institute of Science and Technology Graduate University
ブレット・メイソン 氏Brett Mason
キャンパス ネットワーク 帯域の拡大とセキュリティの強化を検討中6
今後 1 年から 3 年の間に、ネットワークの簡素化、抽象化、そして
セキュリティの強化を進めていくことを目指しています。IT チームの限
られた人員の元で、ネットワークの構成変更やサービスの提供をもっ
と簡便に、スピーディに実現するには自動化は欠かせないでしょう。そ
のような意味では、Cisco DNA の目指す方向性と合致するので、活
用してきたいと考えています。
時には相反することもある研究者のさまざまな要望に応えながら、一
貫性のあるネットワークを提供していくのは難しい面もありますが、自
動化をうまく活用して、よりダイナミックで適応性の高い IT インフラを
実現していきたいです。
●
OIST の研究棟は、今第 4 研究棟の建設が進んでいて、第 5 研究
棟も計画中です。これからさらに規模が拡大していきますから、ネット
ワークもそれに対応できるようにしていかなければなりません。目下の
課題はキャパシティの拡大ですね。データセンターと同じようにオーバー
レイ化も考えていますが、それよりはユーザ認証とアクセス制御の自動
化、セキュリティの強化といったことに比重を置くことになると見込んで
います。ここでは Cisco DNA(デジタル ネットワーク アーキテクチャ)
に含まれるポリシー管理サーバである Cisco ISE と SDN コントロー
ラ (Cisco APIC-EM/Cisco DNA Center)を連携させたソリューショ
ンを検討中です。
2016 年にキャンパス全域のワイヤレス LAN 化を推進し、どこでも
簡便にアクセスできる環境を整備しました。OIST では研究者には
BYOD を認めていて多様なデバイスが使われていますし、学術イベント
が開催されれば世界中から研究者がここを訪れますから、彼らに対し
ても快適に利用できる安全でシームレスなネットワーク アクセスを提供
することが求められます。キャンパスのあらゆる場所でユビキタスなネッ
トワークを実現することは、私たちにとって常に大きな課題でもあります。●
ワイヤレス LAN の拡大と合わせて導入した Cisco PI は、ネットワー
クの可視化を促進し、アクセス ポイントの管理や電波のカバーエリア
調整にも役立っています。これまで、研究者の要望に応える際にアク
セスポイントを個別に設置することが多々あり、また研究者がいつの
間にか使っていたものもありました。アクセス障害が生じやすく、また
原因箇所の速やかな特定や切り分けが非常に困難だったのですが、
Cisco PI によって解消されています。アクセス ポイントの物理的な位
置情報もすぐ確認でき、迅速な問題解決に大きく貢献しています。
今後のネットワーク管理の自動化などにシスコ ソリューションを活用していきます。
ワイヤレス LAN Cisco PI で可視化と運用管理の課題を解決
今後のビジョン 自動化を生かして適応性の高い基盤を目指す
7
Pro�le
https://www.oist.jp/ja
沖縄科学技術大学院大学
所 在 地
設 立
規 模
沖縄県国頭郡恩納村字谷茶 1919-1
2011 年 11 月 1 日
教職員 約 720 名 学生 134 名 (2017 年 8 月)
沖縄振興施策の 1 つとして位置づけられている、5 年一貫制の博士課程を置く
大学院大学。科学技術に関する国際的に卓越した教育と研究を行い、沖縄の自立
的発展と、世界の科学技術の向上に寄与することを目的としている。学内では英語
を公用語としており、教員と学生の半数以上を海外から受け入れているほか、多数
の学術イベントやワークショップの開催では世界各国、各地域から年間 1,000 名
を超える科学者や研究者が訪れ、相互の交流と知の創造を促進している。
従来の分野の枠を超えた横断的な教育研究を重視しており、学部を設けていない
ことも大きな特徴。学内では 60 の研究ユニットがあり(2017 年 8 月時点)、主
たる研究分野として神経科学、環境・生態学、分子・細胞・発生生物学、数学・計
算科学、物理学・化学がある。
©2017 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)この資料の記載内容は 2017 年 9 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー http://www.cisco.com/jp
お問い合せ先
1402-1709-000-F