Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ

ソリューション  >  大企業向け

1,000台を超えるHP E Series Access Pointを配置し、
3つのキャンパスをカバーする大規模な無線LAN環境を
構築

名古屋大学

お客様事例

名古屋大学
日本HPサイトマップ
コンテンツに進む

1,000台を超えるHP E Series Access Pointを配置し、
3つのキャンパスをカバーする大規模な無線LAN環境を構築

名古屋大学は、モバイル端末からキャンパス情報ネットワークへのアクセスをサポートする大規模な無線LAN環境「NUWNET」の整備に注力している。同基盤を支えるのは、1,000台を超えるアクセスポイントHP E Series Access Pointならびに12台の無線LANコントローラーHP E Series MultiService Mobility Controllerだ。
お客様背景
ソリューション
効果と今後の展望
会社概要
PDF(0.98MB)

目的

安全で利便性が高く、なおかつガバナンスの行き届いた無線LAN環境の整備
研究室や部局単位でサイロ化してしまった既設の無線LAN環境を集約


アプローチ

HP E Series Access Pointをキャンパスに配置し、モバイル端末からのアクセスをサポート
HP E Series MultiService Mobility Controllerを活用し、一般学生も利用するキャンパス情報ネットワークにカスタマイズされた使い勝手の良いWeb認証を実現

システムの効果

誰が、いつ、どのエリアからログインしたのか、どの程度帯域を使ったか等、HP E Series MultiService Mobility Controllerを通じて取得したログを残し、管理可能に
HP E Series Access Point のAPIを活用し、設定変更を一括して行えるSOAPプログラムを作成

教育活動への効果

国際的な無線LANローミング基盤である「eduroam」に対応し、他の大学や教育研究機関との相互利用を強化する





お客様背景

ガバナンスの行き届いた無線LAN環境の実現をめざす

名古屋大学は、愛知県名古屋市内に東山キャンパス、鶴舞キャンパス、大幸キャンパス、そして豊川市に豊川キャンパスの4つのキャンパスを擁する国立の総合大学である。

前身である名古屋帝国大学として設立された当初からの歴史を持つ医学部と理工学部に加え、戦後間もない時期に法経学部と文学部の2学部を拡充。さらに、新制名古屋大学として生まれ変わった後も教育学部や農学部の他、大学院研究科、附属研究施設などを拡張し、現在では9学部13研究科を設置するに至っている。

そして同学では、各学部や研究科における教育活動や研究活動を支援し、ITの高度利用やコミュニケーションの活性化を促すため、長年にわたって情報ネットワーク環境の整備に注力してきた。「NICE」(Nagoya university Integrated Communication Environment)と呼ばれるキャンパス情報ネットワークは、その基盤となるものだ。同学は新しい技術のトレンドや利用者ニーズの変化にあわせ、NICEの継続的な拡充を図っている。

そうした中で急がれたのが、ユーザーレベルでボトムアップ的に広がっていく無線化への流れに対応した、より安全で利便性が高く、なおかつガバナンスの行き届いた情報アクセスの環境づくりである。昨今の無線LANの普及により、研究室単位で個別に無線アクセスポイントを設置し、NICEと接続するといったケースが増えてきたのだが、そこに様々な問題が生じてきたのである。

情報基盤センター 情報基盤ネットワーク研究部門 准教授 八槇 博史氏
情報基盤センター
情報基盤ネットワーク研究部門
准教授
八槇 博史氏

同学情報基盤センター情報基盤ネットワーク研究部門の准教授である八槇博史氏はこのように語る。
「既設の無線ネットワーク設備の多くが、各研究室や一部の部局の所有物として独自に運用されており、他の教職員や学生が共有できる状態ではありませんでした。一方でそれらの設備はセキュリティ管理が不十分であるため、許可されていない学外者による不正アクセスを受ける恐れがあります。このまま野放しに無線LANが普及してしまうと、そのリスクはますます高くなると予想されます。さらに、既設の無線ネットワーク設備は十分にアセスメントや設計を行った上で配置されているわけではなく、無線周波数帯域の無駄遣いやチャネルの奪い合いが頻発するとともに、無線を利用できないデッドスポットも生じてしまいます。今後、より多くの教職員や学生が利用できるようにするためには、計画的な無線帯域の利用を進めていかなければなりません」

これらの問題を解決し、安全なネットワークの利用をサポートするためには、大規模なモバイルネットワークが必須であると考えられたのである。



ソリューション

優れたカスタマイズ性を活かして利便性とセキュリティを両立したWeb認証を実現
NEWNETのログイン画面
NEWNETのログイン画面

そこで同学の情報連携統括本部が主体となり、構築に取り組んできたのが名古屋大学無線ネットワーク「NUWNET」(Nagoya University Wireless NETwork)である。

同ネットワークは、2003年頃より実験サービスとして段階的に整備を進めてきたもので、システムインテグレーションにあたった東朋テクノロジー株式会社を介して、トータル1,000台を超えるHP の無線LANアクセスポイントHP E Series Access Point(HP E Series MSM320 Access Point、 HP E Series MSM410 Access Point)ならびに12台の無線LANコントローラーHP E Series MultiService Mobility Controller (HP E-MSM760 Mobility Controller JP)を導入。豊川キャンパスを除く3つのキャンパスをカバーする無線LANのインフラを整えてきた。

そして、2008年に正式サービスへの移行を目指した利用面の整備に着手。利用の際に特別なドライバーを必要とせず、IEEE802.11bに準拠したWi-FiならびにSSL に対応したWebブラウザを持つモバイル端末であれば、簡単にNUWNETのサービスを利用することができるようにした。

そして2010年4月、システム改変の作業を完了し、同学のすべての構成員(教職員や学生)を対象とした全面的なリリースに至ったのである。正式サービスへの移行にともない、認証するIDを名古屋大学IDに一本化。またアクセスポイントの設置範囲も大幅に拡大している。

役職氏名

八槇氏は、このシステムを次のように説明する。
「NUWNET の認証系は、大きくRADIUSサーバー、認証Webページ、LDAPサーバーから構成されており、コントローラーが各端末からのHTTPアクセスを取得し、Webサーバーへリダイレクトして認証Webページ(ログイン画面)を表示します。この画面から入力された名古屋大学IDならびにパスワードに基づいてRADIUSサーバーが利用者データベースを参照し、RADIUS認証の許可を出すというのが基本的な仕組みです。

なお、無線LANアクセスポイントとNICEの間ではNAT(ネットワークアドレス変換)を行っているため、NICE側から直接端末にアクセスすることはできず、外部からの攻撃に対する保護に配慮しています。また、無線LANアクセスポイント下の端末間の直接通信も制限されています」

そして、各キャンパスのサービスエリア内に配置された多数の無線LANアクセスポイントを束ねるとともに、上記のようなWeb認証にまつわる一連のやりとりを担っているのが、無線LANコントローラーである。

「HP E Series MultiService Mobility Controllerを使用したWebページはカスタマイズ性に優れ、ログイン画面を自由に作り込めるなど、ユーザーが親しみやすいアクセス環境を容易に構築することができます。一方、誰が、いつ、どのエリアからログインしたのかといったアクセスログを取得できるなど、しっかりした管理性も備えており、我々のニーズにとてもマッチした無線LANコントローラーでした」と八槇氏は語る。

なお、同学では教職員や学生(名古屋大学IDの保持者)の他、学会などで一時的にインターネットサービスを行うケースを想定。ゲストユーザーIDを簡単な手続きで迅速に発行できる体制を整え、柔軟な運用を行っている。

ただし、同一エリアからの接続を除いて多重ログインは許可されない。異なるエリアから接続が行われた場合、古いログインセッションは強制的に切断される仕組みになっており、セキュリティを確保しているという。

公開されたAPIを活用しアクセスポイントの設定を一括変更

もっとも、アクセスポイントの台数が1,000台を超えるほどの大規模かつ広いエリアをカバーする無線LAN環境を、長期にわたって安定的に維持管理するのは容易なことではない。一般企業と違って専任の運用部門を持たない同学にとって、これは特に切実な問題であった。

そうした中で同学が評価するのが、NUWNETの基盤を支えるHP E Series Access PointならびにHP E Series MultiService Mobility Controller の高い信頼性と使い勝手の良さなのである。

情報連携統括本部 情報推進部 情報基盤課 情報基盤グループ 石原 正也氏
情報連携統括本部
情報推進部 情報基盤課
情報基盤グループ
石原 正也氏

同学 情報連携統括本部 情報推進部 情報基盤課 情報基盤グループの石原正也氏は、このように語る。
「実験サービスの頃から含めると、初期に導入した機器は10年近く使い続けていることになるわけですが、HP E Series 無線ネットワーキング製品はほとんど故障したことがなく、安定して稼働を続けています。また、無線LANコントローラーを介して各エリアの無線LANアクセスポイントの利用状況や負荷状況を監視することができ、運用担当者としても非常に助かっています。また、毎年4月は新入生に対するオリエンテーションなどで無線LANへのアクセスが集中する時間帯が多くなるのですが、HP E Series 無線ネットワーキング製品はその負荷に耐える十分なパフォーマンスを備えており、快適なサービスを提供しています」

さらに、八槇氏が一押しするのが、HP E Series Access Pointが持つ自律モードならびにAPIを利用した柔軟な運用形態である。自律モードとは、無線LANアクセスポイントを単体で運用する方式だ。

HP E Series Access Point は、自律モードと、複数の無線LANアクセスポイントをコントローラーで集中管理する制御モードの両方に対応するとともに、そのどちらのモードにおいてもほぼ同等の機能が実装されており、同じ水準で活用することが可能なのである。

そこで同学は、大学ならではの実験的なネットワーク構成にも対応できることを想定して自律モードを選択するとともに、その運用をAPI の活用によって効率化している。

「HP E Series Access Pointを使い込むに従って便利さを感じたのは、ネットワーク経由の設定インタフェースが充実していることです。この仕組みを利用し、無線LANアクセスポイントの設定を一括してリモートで変更するSOAPプログラムを作成しました。仮に、こうしたAPI が公開されていなかったとしたら、1,000台以上ある無線LANアクセスポイントを個別にメンテナンスしなければならず、自律モードでの運用は苦労したかもしれません」と八槇氏は語る。




効果と今後の展望

無線LANの国際ローミング基盤eduroamへの対応を進める
東朋テクノロジー株式会社 システム事業 統括課長 磯部 篤氏
東朋テクノロジー株式会社
システム事業 統括課長
磯部 篤氏
東朋テクノロジー株式会社 自動車システム 佐藤 剛正氏
東朋テクノロジー株式会社
自動車システム
佐藤 剛正氏

HP E Series Access Point が持つ柔軟な機能を活用し、同学はNUWNETをさらに多様な無線LANサービスを展開していく計画である。

「最終的には学内でサイロ化してしまっているすべての研究室や部局の無線LAN環境を、NUWNETに収容したいと考えています。入口となる無線LANアクセスポイントを共有化し、SSIDを分けることで目的のプライベートアドレス空間やVLANに接続できるようにするというのが、我々の基本方針です。いずれにしても無線LANの周波数帯域は希少リソースであり、それを合理的に活用できるインフラを早期に構築することが、多様なサービスをサポートしていく上での必須条件となります。HP E Series Access Point は、マルチSSIDの機能を標準実装するともに、その利用形態における豊富な運用実績を持っており、NUWNETのコンセプトや狙いに合致する無線LANアクセスポイントでした」と八槇氏は語る。

この取り組みの延長線上で、同学がもう一つ準備を進めているのが、「eduroam」(エデュローム)への対応だ。

eduroamとは、ヨーロッパ諸国、オーストラリア、中国、香港、台湾、日本、カナダなどの大学や研究機関が加盟している国際的な無線LANローミング基盤。同システムを利用することにより、他大学を訪問した際にも、自分が所属している大学のユーザーIDをそのまま用いて端末をインターネットに接続できるようになるのである。

「名古屋大学も早い時期からeduroamに参画しており、現在は情報メディア教育用の認証系に相乗りする形でユーザー認証などの処理を行っています。この仕組みについてもできるだけ早期にNUWNET上に移行し、全学的に利用できる体制を整えたいと考えています。eduroamでは標準プロトコルとして用いられているIEEE 802.1X EAP PEAPによるユーザー認証に対応させるなど、ある程度の作り込みが必要となりますが、順調に準備は進んでいます」と八槇氏は語る。

日本の大学を先駆ける大規模な無線LAN環境づくりとサービス革新を見据えたチャンレンジとして、NUWNETは日々進化を続けているのである。



会社概要

名古屋大学
総長: M口 道成
事業内容: 教育・研究機関
URL: http://www.nagoya-u.ac.jp/このリンクをクリックすると、HP社外へリンクします。

事例キーワード

業種: 教育・研究機関
  HPネットワーク


  本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。  
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡