兵庫医療大学では、国産、海外製合わせて約50台からなるサーバを学内システムに活用している。その運用体制は、新しい大学にふさわしく柔軟でユニークだ。大学側だけではなく、外部のベンダも必要な機器にアクセスしてメンテナンスや障害時の即時復旧ができる環境を整備している。それを可能にしたのがParagon II とP2-USTIPとの組み合わせだ。
将来の「チーム医療」の担い手を育成
兵庫医療大学は、将来のチーム医療・地域医療を支える人材育成を目的とした薬学部、看護学部、リハビリテーションの三学部からなる総合医療大学だ。兵庫県西宮市の兵庫医科大学の姉妹校として2007年4月に開校した。学部合同講義や演習・実習などをはじめとする学部間の枠を越えた教育環境、兵庫医科大学や兵庫医科大学病院との密接な連携による実践的な学習環境が充実している。
キャンパスは、医療産業都市構想の舞台でもある神戸ポートアイランドの新学園都市に位置し、神戸の海と山の眺望に恵まれた、新時代の医療を学ぶにふさわしい学習環境に恵まれている。
システムは高度化、運用は省力化
同大学では開校にあわせ、教務システムや学籍管理システム、ネットワーク環境を整備した。学生証をかねたICカードと学生個人のアカウントをヒモ付けして認証を行い、入退室や情報端末・プリンタの個人管理にも活用している。
現在、指紋認証による入退室管理システムを備えたサーバルームには、Webサーバやメールサーバ、人事管理やグループウェアサーバ、図書館データベースサーバなど、約50台のサーバがラックに収容されている。用途にあわせ、複数メーカーのサーバが利用されており、OSもWindows2003、Linuxなどが混在した環境となっている。
特徴的なのは、UPS(無停電装置)を二重化し、さらに非常用電源を二重化している点だ。このあたりに、システムの瞬断をも許さない医療現場の思想が反映されている。
「校舎の設計段階で、サーバルームとして利用できるスペースが非常に限られていました。サーバルーム内で管理者が作業することが難しいため、必然的にリモートでの操作が前提となりました。また、システムの中でも、特に認証システムは止めるわけには行きません。そのため、信頼性の高いハード・ソフトであることはもちろん、その運用も確実に行えるよう障害に強いシステムであることを重視しました」と神戸キャンパスオフィス図書館・情報グループの永田悟士氏はシステムの検討段階を振り返る。
システムの検討段階で、大学側のスタッフは3名。運用段階でも専任スタッフが限られることは予測できたので、日常の運用負荷を低減することや、障害時の復旧作業をネットワーク越し実施できる環境も検討したという。
「私は以前、大阪大学のサイバーメディアセンターにいました。そこでキャンパスのネットワークを統括する部署にいた経験から、KVMを使ってサーバを管理するのは、省力化の面でも運用コストの削減という観点からも当たり前だという考えを持っていました。KVM over lP機能を効果的に使うことで、障害復旧がスピーディになるのではというアイデアもありました」と、同大学講師でシステムの選定や運用に携わる加藤精一氏は、KVM採用の背景をこう語る。
各ベンダがネットワーク越しに保守
加藤氏らは学内システムの基本方針を立て、導入窓口となったNTT西日本兵庫支店の東中綱利氏にシステム全体の提案を求めた。
KVMに関しては、(1)離れた場所にいる管理者が操作できること、(2)同時に複数人がクライアン卜を操作できること、(3)ユーザステーションは4台以上を接続でき、必要に応じて拡張できることという3つの条件を示した。
東中氏は、最大16人のユーザがアクセスし、64台のサーバを管理できるRaritanのParagon II1664Mを提案の基本に据えた。Paragon IIはUTPケーブルを使ってサーバと管理コンソールとの距離を最大300mまで延ばせるアナログKVMスイッチだ。遠距離接続時でも画質が劣化しにくく、同じ建物内の別室からサーバを管理する場合などによく使われている。スタッキングができるのも大きな特長で、サーバの増設など導入後の拡張を行いやすい。
さらに、IPアクセス機能付きのユーザステーションP2-USTIP2を提案に盛りこんだ。その目的は、ベンダによるリモートメンテナンスだった。Paragon IIは、アカウントごとにアクセス可能な機器のグループ、権限を限定することができる。この機能とP2-USTIP2のKVM over lP機能を組み合わせることで、ベンダがネットワーク越しに自社製品のメンテナンスができるようになる。
前述の3条件を満たした上で、サーバルームへの出入りが減りセキュリティ面でも安心度が増すこと、大学側スタッフの運用負荷の低減が期待できること、障害時のダウンタイム短縮につながるとの説明を受けた永田・加藤両氏は、この提案を即時に採用した。
「Paragon IIに関しては、他案件での動作実績が良かったという評判や、5年間無故障という話も聞いていましたので、安心して導入できました。Raritan製品をサポートしてくれる構築計画有限会社の片山雅元さんの存在も心強かったですから」と、永田氏。
簡単、そして高度なParagon IIの機能を高く評価
3台のユーザステーションは、サーバルームに2台と永田氏の執務する事務室に1台設置され、Paragon IIとはUTPケーブルで接続されている。加藤氏の研究室は別棟の3階にあるが、P2-USTIP2のKVM over IP機能を利用し、インターネット経由での遠隔操作を可能にしている。
「技術的には、Paragon IIを使わなくてもリモートアクセスは可能です。しかし、そのためにはWindowsのリモートデスクトップを設定しなければならない。すると今度は、それがセキュリティホールになる。あるいはLinuxなら、Xの画面をとばすための設定が必要となり、そこでエラーがでれば設定をやり直さなくてはいけないという手間があります。こういった、いちいちしなくてはならない設定が、Paragon IIによって不要となったので非常に助かっています。このへんがParagon IIの魅力です」と永田氏。
「大学側のスタッフで対応できないレベルの問題が発生した場合には、NTT西日本さんに連絡してSSL-VPNで管理セグメントに入ってもらい、そこからP2-USTIP経由でハードウェアにアクセスしてメンテナンスをしていただいています。ベンダごとにアカウントが作ってあって、サーバなりスイッチなり、それぞれに関係のあるハードウェアだけにアクセスできる設定としています。アクセスしていいハードウェア以外は、さわれないようになっているといった方がわかりやすいかも知れませんね。アカウントごとにアクセス権を設定し、操作の範囲も制限できるという機能は、Paragon IIならではのものでしょう」と加藤氏は機能を評価する。
「ハードウェアですから、サーバや個人端末に特別な設定をする必要がないのがいいですね。また、ケーブルがUTPケーブルですので長さを好きに調整できて便利です。それとParagon IIとユーザステーションとはケーブル1本で結ばれていますから、ユーザステーションの設置場所も簡単に変えられますね」と使ってみて初めて実感できたメリットも紹介してくれた。
開校まもない兵庫医療大学だが、最終的には職員・学生あわせて2100人規模になる。これによってサーバの増強が必要になることも予想されるが、運用スタッフが増えた場合もユーザステーションの追加で対応が可能であり、仮にサーバルームが移動しても、これまで通りのリモートでの操作環境が継承できる。Paragon IIはコンソールの集約以上の価値を生みだしているといえるだろう。
各ベンダがネットワーク越しに保守
加藤氏らは学内システムの基本方針を立て、導入窓口となったNTT西日本兵庫支店の東中綱利氏にシステム全体の提案を求めた。
KVMに関しては、(1)離れた場所にいる管理者が操作できること、(2)同時に複数人がクライアン卜を操作できること、(3)ユーザステーションは4台以上を接続でき、必要に応じて拡張できることという3つの条件を示した。
東中氏は、最大16人のユーザがアクセスし、64台のサーバを管理できるRaritanのParagon II1664Mを提案の基本に据えた。Paragon IIはUTPケーブルを使ってサーバと管理コンソールとの距離を最大300mまで延ばせるアナログKVMスイッチだ。遠距離接続時でも画質が劣化しにくく、同じ建物内の別室からサーバを管理する場合などによく使われている。スタッキングができるのも大きな特長で、サーバの増設など導入後の拡張を行いやすい。
さらに、IPアクセス機能付きのユーザステーションP2-USTIP2を提案に盛りこんだ。その目的は、ベンダによるリモートメンテナンスだった。Paragon IIは、アカウントごとにアクセス可能な機器のグループ、権限を限定することができる。この機能とP2-USTIP2のKVM over lP機能を組み合わせることで、ベンダがネットワーク越しに自社製品のメンテナンスができるようになる。
前述の3条件を満たした上で、サーバルームへの出入りが減りセキュリティ面でも安心度が増すこと、大学側スタッフの運用負荷の低減が期待できること、障害時のダウンタイム短縮につながるとの説明を受けた永田・加藤両氏は、この提案を即時に採用した。
「Paragon IIに関しては、他案件での動作実績が良かったという評判や、5年間無故障という話も聞いていましたので、安心して導入できました。Raritan製品をサポートしてくれる構築計画有限会社の片山雅元さんの存在も心強かったですから」と、永田氏。
簡単、そして高度なParagon IIの機能を高く評価
3台のユーザステーションは、サーバルームに2台と永田氏の執務する事務室に1台設置され、Paragon IIとはUTPケーブルで接続されている。加藤氏の研究室は別棟の3階にあるが、P2-USTIP2のKVM over IP機能を利用し、インターネット経由での遠隔操作を可能にしている。
「技術的には、Paragon IIを使わなくてもリモートアクセスは可能です。しかし、そのためにはWindowsのリモートデスクトップを設定しなければならない。すると今度は、それがセキュリティホールになる。あるいはLinuxなら、Xの画面をとばすための設定が必要となり、そこでエラーがでれば設定をやり直さなくてはいけないという手間があります。こういった、いちいちしなくてはならない設定が、Paragon IIによって不要となったので非常に助かっています。このへんがParagon IIの魅力です」と永田氏。
「大学側のスタッフで対応できないレベルの問題が発生した場合には、NTT西日本さんに連絡してSSL-VPNで管理セグメントに入ってもらい、そこからP2-USTIP経由でハードウェアにアクセスしてメンテナンスをしていただいています。ベンダごとにアカウントが作ってあって、サーバなりスイッチなり、それぞれに関係のあるハードウェアだけにアクセスできる設定としています。アクセスしていいハードウェア以外は、さわれないようになっているといった方がわかりやすいかも知れませんね。アカウントごとにアクセス権を設定し、操作の範囲も制限できるという機能は、Paragon IIならではのものでしょう」と加藤氏は機能を評価する。
「ハードウェアですから、サーバや個人端末に特別な設定をする必要がないのがいいですね。また、ケーブルがUTPケーブルですので長さを好きに調整できて便利です。
それとParagon IIとユーザステーションとはケーブル1本で結ばれていますから、ユーザステーションの設置場所も簡単に変えられますね」と使ってみて初めて実感できたメリットも紹介してくれた。
開校まもない兵庫医療大学だが、最終的には職員・学生あわせて2100人規模になる。これによってサーバの増強が必要になることも予想されるが、運用スタッフが増えた場合もユーザステーションの追加で対応が可能であり、仮にサーバルームが移動しても、これまで通りのリモートでの操作環境が継承できる。Paragon IIはコンソールの集約以上の価値を生みだしているといえるだろう。
導入目的
導入製品
導入効果
構成図 |