• Japanese

特集

KISHリプレース ―各キャンパスの現場から―

信濃町ITC:大塚 智宏/CNSワーキンググループ

KISH(キッシュ)… この単語の音だけを聞いて多くの人が思い浮かべるのは、見た目がピザに似たフランス発祥のパイ料理のことであろう(スペルがぜんぜん違うが)。だが、ITCの中の人にとってこの言葉が真っ先に思い起こさせるのはネットワーク、とりわけそこで動いている機械のことだ。そう、KISHとはネットワークであり、ネットワーク機器のことなのである。

KISHは「慶應情報スーパーハイウェイ(Keio Information Super Highway)」の頭文字を並べた略語であるが、ITC内では「ITC」という単語と同等かそれ以上に略語の方が定着している。三田、日吉、信濃町、矢上、芝共立の各キャンパス内に張り巡らされたネットワークと、これらキャンパスと外部ネットワークとを相互に接続している基幹ネットワークから構成されるKISHは、2019年夏に第6期(KISH6)から第7期(KISH7)へのリニューアルを果たした。近年は4年ごとに実施しているKISHリプレースは、夏季に実施するということもあって担当者や関連事業者にとっては一種の「祭り」であり、オリンピックやワールドカップに匹敵する(人によってはそれ以上の)一大イベントなのだ。

最近はITCの事業やサービスも多種多様になっており、keio.jpをはじめとする各種システムやクラウドベースのサービス、さまざまなソフトウェアの提供や情報セキュリティ対策に至るまで、情報サービスの利用に関わる多くの領域をカバーしている。そんな状況の中、KISHを始めとするネットワーク基盤の整備がITCの業務全体に占める割合は昔に比べれば小さくなったと言えるが、それは単純にITCが対象とするサービス領域が飛躍的に広くなったからであって、ネットワークそのものの規模や重要性が小さくなったわけでは全くない。それどころか、今や世の中に存在するシステムやサービスでネットワークを利用しないものなど皆無であり、クラウドやモバイルなどの技術の発展に伴ってその存在はますます大きくなっていると言えるだろう。

義塾およびITCにとってそれだけ重要な情報インフラであるKISHだが、その成り立ちや基本的な構成については、KISH4からKISH5へのリプレースの顛末をまとめた2011年度年報の拙稿「KISH リプレースについて」が詳しいのでそちらを参照いただければありがたい。本稿では、今回のKISH7へのリプレースにおける各ネットワークの特徴や今後の展望について、それぞれの現場担当者からの報告を中心にお届けする。なお、専門用語が飛び交う点についてはどうかご容赦願いたい。


三田キャンパスネットワーク

三田キャンパスのKISH7の機器構成は、1) コア兼ディストリビューションスイッチの高速化、2) 建物間接続のN×10Gbps化、3) エッジスイッチのPoE容量の強化、4) 無線LANコントローラの高速化とWPA3対応、5) 高機能フローコレクタの導入、といった特徴を備えている。無線LANコントローラとして導入したCatalyst 9800-40では、OSがこれまでのAireOSからIOS-XEになったことに伴い設定を一から作成する必要があったり、macOS SierraにてIEEE 802.11ac対応のアクセスポイントに接続できない不具合が発生してOSの更新で改善したものの、今度はWPA3対応アクセスポイントにAndroid 10端末が接続できない不具合が発生して再度のOS更新を迫られるなど、安定稼働までに約1年を要した。また、エッジスイッチとして導入したCatalyst 9200Lではスタック構成時に稀に再起動してしまう不具合が発生したが、これもOSを更新することで改善した。

担当者から一言

とにかく無線LAN環境に振り回された印象が強いが、コア兼ディストリビューションスイッチとして導入したCatalyst 9606Rが安定稼働していることに感謝している。世界的に見ても実運用に投入したのは早い方だと思うが、StackWise Virtual構成の状態での安定稼働はパフォーマンス的にも申し分なく、安定して運用できている。


日吉キャンパスネットワーク

日吉キャンパスでは、独立館と来往舎以外の建物を対象として有線ネットワーク機器をリプレースした。昨今は無線LAN接続での利用が多くなってはいるが、無線LAN端末の通信速度も規格の進歩に伴い数百Mbpsに達するようになっているため、これらの端末が複数台接続されるアクセスポイントの足回りとして有線LAN側も高速化の必要性が高まっている。このため、教室エリアには5Gbpsまで対応可能なmGigポートを備えたスイッチを配置した。また、それに伴い建物間の通信速度も増強が必要となるため、建物間を接続する機器には10Gbps対応のものを採用した。

担当者から一言

日吉では3月に日吉記念館が竣工した。当初は卒業式も行われる予定で、1万人の参列者にWi-Fiを提供できるよう最新のWi-Fi 6規格による高密度・高速通信に対応した機器を導入したが、KISH7では日吉記念館に設置するWi-Fi 6に対応可能な有線LAN機器を事前に導入していた。環境構築後にWi-Fi 6対応端末で実測したところ約900Mbpsでの通信が可能で、多数の端末で4K動画を同時再生する実験でも問題なく再生できることが確認できている。新型コロナの騒動が落ち着き、卒業式・入学式で多くの参列者にこの最新の高速Wi-Fiを体験頂ける日が早く迎えられることを願っている。


信濃町キャンパスネットワーク

信濃町キャンパスは大学病院に併設されており、長時間のネットワーク停止が許容されない部署・部門が多く存在するのに加えて、キャンパス全体の休業期間を持たない。そのため、ネットワーク機器のリプレース作業の際は、旧機器と新機器を併設して起動した状態でケーブルを旧機器から新機器へつなぎ替えることで瞬時の停止で済むようにするなど、さまざまな工夫を行っている。今回のリプレースでは、病院内の様々な移転計画と重なることもあり、ビニールシートのかけられた工事中のノード室で作業することなどもあった。

担当者から一言

100箇所近くのノード、200台近くのネットワーク機器を約4週間かけて、順次その日のノルマをこなす形で切り替えていくのだが、一つのミスでも利用者の混乱や情報流出につながるため、すべての工程を正確かつ着実に実施していった担当業者には頭が下がる。全体に影響する基幹ネットワーク機器の切り替えも、あらかじめ十分に練られた手順により利用者に意識させない形でこなすことができた。Catalyst 9200シリーズのソフトウェア不具合によるLED点灯異常に混乱することはあったが、作業自体のトラブルはなく全工程を完了でき、スムーズにこなしたリプレースという印象が強い。


矢上キャンパスネットワーク

矢上キャンパスのKISH7機器は、1) コアスイッチのボックス機器化およびディストリビューションスイッチとの分離、2) PC室や一部の大教室・会議室用スイッチのN×10Gアップリンク化、3) サーバ収容用および高性能無線AP接続向けスイッチへの10Gダウンリンクポート導入、4) エッジスイッチのPoE対応による省スペース化と管理コスト削減、5) 3メーカー混在のマルチベンダ構成、6) STPの設計見直しおよびストーム制御等によるL2ループ対策、7) 無線LANとの統合管理を見据えた管理システムの導入、などをこれまでにない特徴とする構成になっており、特に 5) に関してエッジスイッチにHPE Aruba製品、NAT/FW装置にFortiGateを採用したことが特筆すべき点である。Cisco製品との特にCLIの違いに戸惑ったり、途中で予想外の制限仕様が判明して一部構成の変更を余儀なくされたりなどがあったものの、綿密な設計・打合せと作業計画により全体としては大きなトラブルもなくリプレースを終えることができた。

担当者から一言

上記 1) 5) 6) を始めとするかなり攻めた構成になっているのに加え、義塾での実績がほとんどない担当業者を採用するという相当チャレンジングな内容のプロジェクトとなったが、関係者の懸命な努力のおかげで矢上のKISHとしては過去に例がないほどトラブルの少ないリプレースだったと思う。Aruba機器の仕様上の制限による構成変更や、一部の工程が9月末にずれ込むなどいくつか想定外の出来事はあったが、全体としては非常に円滑に作業を進められた。筆者としては、このKISH7を足掛かりに無線・有線を融合した新しいネットワークサービスの提供に向けたステップに踏み出すつもりだったが、残念ながらリプレース完了直後に異動となった。約半年をかけて構築したKISH7の運用に携われなかったのはやや心残りだが、共にプロジェクトを遂行したU君・H君の2人にM氏が加わった強力な布陣で、より利用者目線に立った使い勝手の良いサービスを提供していってくれるものと信じている。


芝共立キャンパスネットワーク

芝共立キャンパスでは、1号館、2号館、3号館の全館の有線ネットワーク機器がリプレース対象となっていたが、昨今の利用者のネットワーク接続は無線LAN経由が大部分であり、有線LANに直接接続しているのはサーバ室、PC室内などの機器に限られていたため、200席以上を有する講堂の有線LANは廃止とし、2021年度に予定している無線LAN機器リプレース時に大教室等で最新規格の性能を生かせるようにすることを重視した構成とした。最新シリーズの機種を選定したことで、8月の実際のリプレース時まで実機の確認ができない状況で、設置時には一部の無線LAN機器に給電ができないトラブルが発生した。仕様上は給電可能であったが、本体の消費電力を差し引く必要があったことが判明、電源モジュールの増設などで対応した。皮肉にも、このトラブルの前後に本体の消費電力を削減したモデルがリリースされることが判明した。

担当者から一言

本稿を書いている2020年8月の時点でリプレースから約1年が経過したが、その間に新型コロナ対策でIT環境は劇的に変化している。6月にはその対策としてPC室の一時移設が必要となり、リプレース時に有線LANを廃止した講堂も移設先として検討され、最終的に有線LAN接続を全く想定していない実習室へ移設を行った。今後のウィズコロナ時代においては、ネットワーク環境は以前にも増して教育研究活動の重要な基盤となることから、変化に柔軟に対応できるように心がけていきたい。


義塾基幹ネットワーク

KISH7の義塾基幹ネットワーク機器は、1) プロセッサの大幅なスペック向上、2) 次期SINETとの接続や増大するトラフィックへの対応のため100G超の収容も可能な構成、3) 日吉および信濃町キャンパス機器の構成最適化による筐体のスリム化、4) セキュリティ対策に資するトラフィック解析・監視機能の強化、5) IPv6 MIBへの対応およびNETCONF/YANGのサポート、6) 通信経路・障害状況の把握や設定情報の管理などを一元的に実現可能なツールの導入、7) 信濃町−芝共立キャンパス間の10G化および各キャンパス機器での10Gポート増設、といったさまざまな特徴を備えた構成となっている。

基幹ネットワーク機器は義塾の主要6キャンパスを相互に接続するバックボーンルータであり、塾内外の通信の出入口ともなっているため、その停止や障害は塾内の通信に大きな影響を与えてしまう。停止時間を最小限にするため、選定にあたっては移行方法やスケジュールなどについても各社からの提案内容の比較検討を行った。また、機器選定の過程では、キャンパス間L2通信などに利用しているVPLSについて、今後に向けて同等の機能を実現する汎用プロトコルへの移行に関する検討を実施した。

担当者から一言

大きな不具合やトラブルはなく、全キャンパスで予定時間内に終了するなどスムーズにリプレースを実施できた。また、ITC本部の案件として、サテライトキャンパス(鶴岡タウンキャンパス、大阪シティキャンパス)の有線・無線ネットワークと、ADSTネットワークの主要な機器もKISH7の一環としてリプレースを実施した。特に大阪とADSTは長らく更新できていなかったが、ようやく実施できたことで管理・運用面や構成、提供サービスについても大幅な改良を実現することができた。


以上、各ネットワークのリプレースについて駆け足で紹介してきた。本稿執筆時点では、今回のKISHリプレースからようやく1年が経過したところであるが、今後のKISHの行方について語る上で新型コロナウイルス感染症の流行による影響を避けて通るわけにはいかないだろう。

ご存知のように、感染症の拡大を受けて大学の授業や業務はその形態を大きく変化させ、遠隔授業やテレワークが急速に普及することとなった。学生・教職員は自宅など塾外のネットワークから授業や業務に参加するため、そこにはせっかく整備したKISHのリソースが十分に活用されない状況が発生しており、KISH7設計時のさまざまな前提が運用開始後わずか1年で崩れつつあるのを感じている。

この先、遠隔授業やテレワークは共にある程度固定化されて当たり前のものになっていくと考えられ、ITCとしてもそういった状況に柔軟に対応していく必要がある。KISHについても同様で、現時点で筆者からこれらの問題に対する良い解決策を提示できるわけではないが、今後担当者を中心にITC内で議論を重ねていくことになるはずだ。また数年後にこの場でお会いするその時には、KISHはあるいは今とは全く違ったものに進化を遂げているかも知れない。


最後に、今回のKISHリプレースに関わったすべての方にこの場を借りてお礼を申し上げる。

最終更新日: 2020年10月12日

内容はここまでです。