学内LANシステムの構成 (1999年当時 自己点検報告書)(その後、東隣接道路の光配線に接続)
1)ネットワーク構成の概要
光幹線概要図
2)ネットワーク設計(八王子)
VLAN構成
学内ネットワークは以下の8種類の何れかに分類されます。これは用途別に分離することでトラフィックを軽減し、セキュリティを高め、障害時にその影響範囲を限定することを目的としています。
(1)教育用ネットワーク:
オープン系ネットワーク、メディアセンター棟ネットワーク、デザイン棟ネットワーク、情報デザイン公開用ネットワーク、情報デザイン学内用ネットワーク
(2)その他のネットワーク:
事務用ネットワーク、外部公開用ネットワーク、学内公開用ネットワーク
図版:1.9.0 八王子学内のネットワーク構成とアクセス権概要(教育用ネットワークと、その他のネットワークの上野毛校との接続を含めたアクセス権についての関係)
ネットワーク機器構成
(1)ファイアーウォール:学外と学内ネットワークとの通信は基本的に全てファイアーウォールを経由しておこなわれます。また、そこで禁止されるサービスと許可されるサービスは上記のネットワーク種別により異る設定が可能です。これにより、教育用ネットワークからの、より自由度の高い(=リスクの大きい)設定要求に
も、他のネットワークに影響を与えることなく、柔軟に対応することが可能です。
(2)ネットワークマネージメントサーバ:学内の主なサーバーやスイッチングハブなどのネットワーク機器はネットワークマネージメントサーバーにより、常時監視されています。これは障害のリアルタイムの発見に役立っています。
(3)NTドメイン
いくつかの教職員向けサービスはNTドメインに参加することで利用可能となります。
(4)DNS、DHCP、PDCの冗長性:DNS、DHCP、PDC等の重要なサーバーは重複する機能を複数のザーバーに与え、個体の障害でサービスが停止することがないよう設計されています。
(5)バックアップ体勢:各サーバーは毎日深夜に自動バックアップをおこなっています。これにより、サーバートラブル時の復旧を迅速に
おこなうことが可能と成ります。
(6)ウィールス対策:各サーバーの通信内容はウィールス監視ソフトにより、全て監視されています。これにより、外部からサーバーへのウィルスの侵入を食い止め、サーバーの機能障害や情報漏洩を防いでいます。また、チェックのためのウィールスに関するデータベースを最新に維持するための作業も頻繁におこな
っております。
7)上野毛・八王子間事務専用ネットワーク回線:上野毛・八王子の間の通信は一般的にはインターネットを介しておこない、事務関連の情報はセキュリティ上の問題を考慮し、独自の回線を介しておこないます。
3)利用者向けサービス(八王子)
(1)メールサービス:現在、八王子校においては上野毛を含む全教職員と学生各約500人、合計1000人程度のメールアカウントが登録されています。
メールサーバーは拠点が上野毛と八王子の2ヶ所に分散していることを考慮し、IMAP4対応のものを採用し、アク
セス環境の利便性を高め、また、教職員用と学生用を分割することで負荷分散をおこなっています。
発生するおもな作業内容
・ 障害時の復旧やSPAMメール対策等のシステム的なもの。
・
ユーザ情報シートの配布や質問メールへの返答のような個別的利用者のサポート。
・
新規採用者および退職者のアカウントの登録消去などオペレータ的な作業
などです。
(2)ウェッブサービス:ウェッブサーバ種別
情報推進室が維持管理しているウェッブサーバには以下の種別があります。
・ 外部公開向け
・ 上野毛校と八王子校からのみアクセス可能なサーバー
・ 上野毛校と八王子校の事務からのみアクセス可能なサーバー
その他、各研究室等でのウェッブサーバの設置は基本的に自由におこなえます。
また、プロキシーサーバーの利用も全てのネットワークで可能です。
(3)アクセス統計の調査および公開:情報推進室では公開ウェッブサーバーの、アクセス元の国や企業名称、頻繁にアクセスされるページなど様々な
統計をHTML化して毎月公開しています。
これにより、統計開始の平成11年1月に一日平均200程度だった訪問者数が着実に増加し続けて、10月には500を越えるまでになったことなどがわかります。
「アクセス統計」URL:http://www.tamabi.ac.jp/mc/web_report/
(4)ファイルサーバー設置および維持管理 :各種データの共有による事務作業の効率化のため、ファイルサーバーを稼働させています。本サービスは管理部 門に限らず、各研究室でも利用可能です。ただし、各種設定により、事 務系ネットワーク以外からは決してアクセスできないようにし、データのセキュリティを保証しています。
(5)ダイアルアップアクセスサービス設置および維持管理:情報推進室では、インターネットのダイアルアップアクセスサービスをおこなっています。これはメディアセンタ内で
実施される遠隔授業で使用される公衆回線(INS1500)を有効利用する
目的で派生したものです。本来の回線利用目的ではなく、業務に必須のサービスとも考えられないため、現在は
エンドユーザ向けのサポートを一切おこなわないことを条件として、Eメー
ルによる簡易な申請で接続を許可しております。また、このサービスを本格的に実施した際に発生するリスクやト
ラブルのデータも現在サンプリング中です。
「ダイアルアップアクセスサービス」URL:http://www.tamabi.ac.jp/mc/guide/ppp/default.htm
(6)ユーザーの教育および支援:98年5月のネットワーク始動時には以下の書類を学内全部所配布しました。
・ 「ユーザ情報シート」ユーザ個人の各アカウント
・ 「利用の手引き」ネットワーク概要と利用上の注意点等
・ 「ユーザ設定ガイド」各種メールソフトやWEBブラウザの設定手順
また、その後のユーザー支援として以下のものをウェッブサーバー上に公開しています。
これらは利用者の利便性向上に役立役立てていると同時に、ユーザーサポートの件数を減らすことで情報推進室自体の能率を
高めることも目的としています。
「 FAQの設置」:頻繁に問い合わせのある項目を、QA形式で掲載しています。
「基礎知識習得支援」:ネットワーク利用のための基礎知識をステップ・バイ・ステップ形式で掲載しています。
「FAQ」URL:http://www.tamabi.ac.jp/mc/guide/faq.htm
「基礎知識」URL:http://www.tamabi.ac.jp/mc/guide/step/
(7)WEB掲載内容検索システムの設置および維持管理:本学のメインのウェッブサーバーには約13,000のファイルが公開されています。これらの内容は1日1回更新され
るキーワードデータベースによって、検索が可能です。
「検索システム」URL:http://www.tamabi.ac.jp/search/query.asp
(8)内線、及びEメールアドレス検索サービス:Eメール運用の利便性のため職員のEメールアドレス検索サービスを開発し、運用しています。検索方法は、部所選択(所属部所別に選択)
、名前検索(名前の任意の一部分での検索) 、一覧(部所名順、名前順、Eメールアカウント順、登録日順)
です。 また、Eメールデータベースの管理(更新、削除等)も管理者に限りこのページからWEBブラウザ経由でおこなうこ
とが可能で、大規模な変更でない日常的な業務はこれを利用しています。
付加的な機能として内線番号も掲載していますが、これに関しては本来総務が保持するデータであるため、総務
の体勢が整い次第移管する予定です。 (学内からのみ)
「Eメールアドレス検索」URL:http://www1.h.tamabi.ac.jp/mc/exem/
(9)ネットワークインフラを利用する研究への協力:上野毛図書館による、瀧口修造・北園克衛文庫資料研究ではCGI(Perl)による検索サーバー環境の構築をおこないました。
「文庫資料研究」URL:http://takiguchi.tamabi.ac.jp/taki/frameNNwin.html
(10)WEBカメラの設置:美術館の協力を得て、屋上にWEBカメラを設置しました。食堂前の広場を展望できます。
平成11年度の入試では受験生用バスの監視カメラとして利用されました。
「WEBカメラ」URL:http://210.163.208.160/-wvdoc-01-/SamplePages/LiveApplet/museum.html
(11)平成10年度卒業式の中継:平成10年度の卒業式をストリーミングメディアによるライブ中継をおこないました。
(12)学内WEBの設置:上野毛校及び八王子校からのみアクセスできるWEBサーバーを設置しました。学外向けでなく、学内で学生・教 職員が参照するコンテンツをサポートします。今後、WEBサーバーとしては事務系専用WEBを設置する予定です。これをもってネットワーク上の全てのゾーンを網羅したことになります。
4)問題点(八王子)
(1)サービスの増加にともなう困難について:新規に追加されたサービスはそれ自体で完結するものでなく、以降継続的に運用作業が発生します。 サービスによっては不可逆的に規模内容が増大するものもあり、このようなサービスを維持するにはリソースの追加のための予算が必要となります。また、サービスの増加にともない、故障発生率も増大します。そして、利用率が高いサービスでは一刻も早い復旧が要求されます。 これらのことは(人員が一定という条件では)新規サービスを追加し続けることの困難を意味しています。新規サー ビスの追加を続ける過程で、労働力の投下効率の悪い旧サービスの廃止を検討することが近いうちに必要になると思われます。
(2)連絡の困難について:全職員に充分な情報インフラが行き届いているわけではないため、全学に向けた連絡を、電子メールやWEB(告知掲示板)のみでおこなうことが難しい。「電気点検による停電のお知らせ」などは上記メディアの他、従来の方法(連絡票を各科のポストに入れる)での連絡も併用しているが、当日必ず、数本のクレームの電話が情報推進室に入ります。
(3)告知の困難について:情報推進室がサービスを開始して、ユーザーが利用するような単純な関係以外に、学内WEBのように情報推進室がインフラを作成した後、他の部所に協力を得てコンテンツを作成して頂き、はじめてサービスとして成り立つようなものに関しては、告知の困難の問題がともないます。告知をしたつも りが、正確に伝達されていない、また告知をする会議が理解を徹底するような性質の会議ではない、といったことがあり、その結果、告知に対する参加者の理解にばらつきが発生してし まうことがあります。このような問題は98年のネットワーク立ち上げ当初の教職員に対する各種アカウントの通知(不十分)に始まり、様々なプロジェにクトでみられる傾向です。これは情報推進室に説明能力の向上が求められていることを示すと認識しています。
(4)アップルトークのブロードキャスト制御について:アップル社のマッキントッシュを教育用に多数導入しているセグメントは、そのブロードキャストがネットワークの転 送速度を著しく低下させるため、現在学内ネットワーク接続自体が制限されています。これらはコアスイッチのルーティング機能やルーターのポート増設等、なんらかの方法で早急に解 決されるべきと認識します。
5)ネットワーク設計(上野毛)
VLAN構成
学内ネットワークは以下の4種類の何れかに分類されます。これは用途別に分離することでトラフィックを軽減し、
セキュリティを高め、障害時にその影響範囲を限定することを目的としています。
(1)教育系ネットワーク
(2)事務系ネットワーク
(3)外部公開用ネットワーク
(4)学内公開用ネットワーク
Appletalkゾーン構成
教育系ネットワークにはApple社のMacPCが多数導入されていることから、Appletalkレイヤ3スイッチの採用により教育系ネットワーク内部を複数のケーブルレンジに分割しAppletalkゾーンを発行している。これはブロードキャストをゾーンごとに制御して、多数のMacPCが導入されている教室が学内ネットワークに参加しても影響のでないことを目的としています。
(1)1-SeminerRoom_Zone:1号館セミナールーム
(2)1-PR1_Zone:1号館1Fプレゼンテーションルーム1
(3)1-PR2_Zone:1号館1Fプレゼンテーションルーム2
(4)1-DesignLab_Zone:1号館1Fデザイン研究室
(5)1-CR1_Zone:1号館B1第1コンピュータルーム
(6)1-CR2_Zone:1号館B1第2コンピュータルーム
(7)1-CR3_Zone:1号館B1第3コンピュータルーム
(8)1-Print_Zone:1号館B1入出力ラボ
(9)3-Eien_Zone:3号館2F映像演劇学科
(10)EDUC_Zone:その他
ネットワーク機器構成
(1)ファイアーウォール:学外と学内ネットワークとの通信は基本的に全てファイアーウォールを経由しておこなわれます。また、そこで禁止されるサービスと許可されるサービスは上記のネットワーク種別により異る設定が可能です。これにより、教育用ネットワークからの、より自由度の高い(=リスクの大きい)設定要求にも、他のネットワークに影響を与えることなく、柔軟に対応することが可能です。
(2)ネットワークマネージメントサーバ:学内の主なサーバーやスイッチングハブなどのネットワーク機器はネットワークマネージメントサーバーにより、常時監視されています。これは障害のリアルタイムの発見に役立っています。
(3)NTドメイン:いくつかの教職員向けサービスはNTドメインに参加することで利用可能となります。
(4)DNS、DHCP、PDC、PROXYの冗長性:DNS、DHCP、PDC、PROXY等の重要なサーバーは重複する機能を複数のサーバーに与え、個体の障害でサービスが停止することがないよう設計されています。
(5)バックアップ体勢:各サーバーは毎日深夜に自動バックアップをおこなっています。これにより、サーバートラブル時の復旧を迅速におこなうことが可能となります。
(6)ウィルス対策:各サーバーの通信内容はウィルス監視ソフトにより、全て監視されています。これにより、外部からサーバーへのウィルスの侵入を食い止め、サーバーの機能障害や情報漏洩を防いでいます。また、チェックのためのウィルスに関するデータベースを最新に維持するための作業も頻繁におこなっております。
(7)上野毛・八王子間事務専用ネットワーク回線:上野毛・八王子の間の通信は一般的にはインターネットを介しておこない、事務関連の情報はセキュリティ上の問題を考慮し、独自の回線を介しておこないます。
6)利用者向けサービス(上野毛)
(1)メールサービス:現在、上野毛校においては造形表現学部の全学生およそ800名程度のメールアカウントが登録されています。
メールサーバーは拠点が上野毛と八王子の2ヶ所に分散していることを考慮し、IMAP4対応に加え、ブラウザ上からメールのチェックが可能となるwebmailアプリを採用し、アクセス環境の利便性やセキュリティ上の配慮をしています。
発生するおもな作業内容
・ 障害時の復旧やSPAMメール対策等のシステム的なもの
・ 各研究室担当者への指導
・
新規採用者のアカウントの登録消去などオペレータ的な作業など
「メールサービス」URL:http://mail.k.tamabi.ac.jp:8383
(2)ウェブサービス:上野毛校舎に外部公開向けのウェブサーバーが1台設置されています。公開するコンテンツについては検討中で す。 その他、各研究室等でのウェブサーバーの設置は基本的に自由におこなえます。 また、プロキシーサーバーの利用も全てのネットワークで可能です。
(3)ファイルサーバー設置および維持管理:各種データの共有による事務作業の効率化のため、ファイルサーバーを稼働させています。本サービスは管理部門に限らず、各研究室でも利用可能です。ただし、各種設定により、事務系ネットワーク以外からのアクセスを禁止し、データのセキュリティを保証しています。また、ユーザー別に必要なボリュームだけを個人の端末環境に自動表示させ、利便性を高めています。
(4)ダイアルアップアクセスサービス設置および維持:情報推進室では、インターネットのダイアルアップアクセスサービスをおこなっています。これはメディアセンター内で実施される遠隔授業で使用される公衆回線(INS1500)を有効利用する目的で派生したものです。本来の回線利用目的ではなく、業務に必須のサービスとも考えられないため、現在はエンドユーザ向けのサポートを一切おこなわないことを条件として、Eメールによる簡易な申請で接続を許可しております。また、このサービスを本格的に実施した際に発生するリスクやトラブルのデータも現在サンプリング中です。
「ダイアルアップアクセス」URL:http://www.tamabi.ac.jp/mc/guide/ppp/default.htm
(5)ユーザーの教育および支援:99年4月のネットワーク始動時に以下の書類を配布しました。
「ユーザ情報シート(教職員用)」:教職員向けの各個人アカウント情報
「利用の手引き」:教職員向けのネットワーク概要と利用上の注意点
「ユーザ設定ガイド」:教職員向けの各種メールソフトやWEBブラウザの設定手順
「ユーザ情報シート(学生用)」:学生向けの各個人アカウント情報
「学内ネットワーク注意事項」:学生が学内ネットワークを利用するための取り決めや注意点等
「学内ネットワーク利用申請書」:学生が学内ネットワークを利用するための申請書
「ショートガイド(研究室用)」:PCを学内ネットワークに接続する際必要となる基本的な設定手順等
また、ユーザー支援として以下のものをウェブサーバー上に公開しています。
これらは利用者の利便性向上に役立てていると同時に、ユーザーサポートの件数を減らすことで情報推進室自体の能率を
高めることも目的としています。
「FAQの設置」:頻繁に問い合わせのある項目を、QA形式で掲載しています。
「基礎知識習得支援」:ネットワーク利用のための基礎知識をステップ・バイ・ステップ形式で掲載しています。
「FAQ」URL:http://www.tamabi.ac.jp/mc/guide/faq.htm
「基礎知識」URL:http://www.tamabi.ac.jp/mc/guide/step/
(6)ネットワークインフラを利用する研究への協力:学内ネットワークを利用する各活動への支援を行っています。活動内容から実現方法を検討し、必要性に応じてネ ットワーク最適化や固定IPアドレスの割り当て、作業上の支援を行います。 情報デザイン国際会議においてネットワーク環境の構築支援。 映像演劇学科研究室用Webサーバ構築支援。
(7)学内サイトへのアクセス:上野毛学内ネットワークから八王子キャンパスに設置された学内サイトへのアクセスが可能です。
「八王子学内のネットワーク構成とアクセス権概要」URL:http://www.h.tamabi.ac.jp
7)問題点(上野毛)
(1)情報インフラ工事と今後の課題:上野毛校舎の学内ネットワーク構築は、平成9年度に始まったインターネット実験プロジェクトの旧ネットワークの引き継ぎから始まりました。 八王子キャンパスへのドメイン移設にともない、工事が完了するまでの暫定設備を整え、教室の改装工事部分の終了とあわせて再構築しました。工事にいたっては各部署の要求と現地調査から各関係業者と打ち合わせをすすめ、平成11年度から上野毛キャンパスのネットワークはすべての教室・事務室に計200あまりの100Mbps対応情報コンセントを設置し、70台のネットワーク機器と8台のサーバーマシンで構成することができました。八王子校舎に比べ規模は小さいですが、1年間の技術進歩や八王子でのノウハウを生かした内容となりました。今後はこの情報インフラを有効に活用していけるよう、技術的アプローチをしていくことが課題です。
(2)ネットワークサービスの最適化と充実に向けて:今後はこの情報インフラを活用し、常にシステムの最適化と新しいネットワークサービスに対する知識と技能の修得をすすめ、システムの安定稼動と利用者の快適なネットワーク活用や要求に対して迅速かつ最適な提示、作業を行なっていきたい。
・
経験の蓄積、求められるサービスの調査、ヘルプ内容の充実化や利用者への理解を深める
・ 多様なコンテンツの発信を試みる
・ ライブカメラサーバーの設置や上野毛ウェブの展開を検討する
(3)運用システムの計画 学内情報インフラを活用していく上で、今後も重要となるのがコンテンツだと考えられます。コンテンツは実際に内容を取り扱う組織の連携なくして成立しませんし、情報の受け手となる側にいたっても理解がなくては活用できません。また、情報インフラは学内においても広く公共性のあるものといえます。構築から新たなサービス提供についても、利用者に運用上の連絡が行き届かないと、十分な活用ができず、ネットワーク全体としてもリスキーな内容となってしまうといえます。 学内の組織と連携した運用上の計画や理解を薦める機会が必要と思われます。
8)利用状況について (上野毛)
以下は平成11年4月から10月における主なサービスの利用状況をグラフであらわしたものです。
「インターネット専用回線の利用状況について」URL:http://www.tamabi.ac.jp/mc/accredit/kaminoge/repotr/index.htm
「学生メールサーバーの利用状況について」URL:http://www.tamabi.ac.jp/mc/accredit/kaminoge/wmcount.htm
(情報推進室技術職員 三浦真人・山口正規)