超高速LANを擁した情報教育システムの構築と管理・運用 ○神村伸一,藤木澄義,香野俊一 東北文化学園大学 科学技術学部 発表内容 学内LANの構築経緯 学内LANの特徴/概要 情報教育システムの特徴 稼働後の諸問題 管理・運用体制について 技術的な問題点 まとめ
学内LANの構築経緯 情報システムワーキンググループ 学内ネットワーク 情報教育支援システム 情報科目の担当教員等12名,メーリングを主体に活動、想定する授業形態と内容を前提に仕様策定 学内ネットワーク 基幹LAN技術の検討(FDDI, ATM, GbE) 基本サービスの検討(DNS,mail,Dialup等) LAN構成の検討(VLAN,経路制御,Firewall) 情報教育支援システム 140名規模の一斉授業、常時オープン利用 教育用端末と教育用ソフトウェアの検討
学内LANの特徴 ギガビットスイッチを核にした広帯域幅LAN VLANを利用した柔軟なLAN設計 高度なネットワークセキュリティ 基幹LANは1Gbit/秒、支線LANは100Mbit/秒 サーバー群はギガビットへ直結 VLANを利用した柔軟なLAN設計 ギガビットスイッチのポート単位でVLANを設定 プライベートアドレス172.16.0.0/16の利用で拡張が容易 経路制御はIPとAppleTalk 高度なネットワークセキュリティ ファイアウォール(FW)を設置し外部と内部を分離 内部から外部への接続はProxy、Socks経由 PC端末はWindows NT4.0ワークステーションを採用 ネットワーク保守・管理面の負荷を軽減 GUIのネットワーク管理専用端末を設置
学内LANの概要 Giga bit Ethernet Summit2 センター スイッチ センター スイッチ センター スイッチ 100Mbit/秒 Giga bit Ethernet ギガビット対応 エッジスイッチ コンピュータ 1Gbit/秒 ギガビット対応 エッジスイッチ センター スイッチ センター スイッチ 100/10M スイッチ サーバー センター スイッチ ギガビット対応 エッジスイッチ Summit1
情報教育システムの特徴 二つの学習形態をサポート ノート型PCをサポート 端末のPCはWindows NT 4.0 workstation 授業利用の環境の管理負荷を低減 ノート型PCをサポート プログラミング室、インターネット講義室、学生ホールやラウンジへ情報コンセント&AC電源コンセントを設置 端末のPCはWindows NT 4.0 workstation 認証機構で不正利用を防止 安定動作が期待できる
情報教育システムの特徴(続き) 利用者IDとパスワードの一元管理 セキュリティを維持したホームフォルダ NTドメインとUNIX(NIS)ドメインのパスワード同期機構(*1)を採用、学生はIDとパスワードを一元管理 セキュリティを維持したホームフォルダ UNIXファイルサーバー上でSambaとAppleShare(*2)を同時稼働 どのPC(WindowsNT)からでも利用者毎のホームフォルダを利用可能 ノート型PCやMacintoshからの利用可能 (*1)Microsoft WindowsNT services for UNIX (*2) TotalNET Advanced Server(TAS)5.2
WinNT-UNIXパスワード同期 NT Server(PDC) UNIX(NIS Server) NT Workstation (1) (2) NT Service for UNIX パスワード同期daemon password (4) (3) パスワード更新 NIS-DB 更新 パスワード File NIS DB (1)パスワード変更通知 (2)暗号パスワード通知 (3)status通知 (4)status通知 ntsv002 uxsv002 NTドメインとNISドメインの利用者IDを同一にしておく
ホームフォルダ ホームフォルダを提供するファイルサーバーuxsv005上でSambaとTASを同時稼働することで... Windowsから見たhomeフォルダ Macintoshから見たhomeフォルダ
情報教育システム環境 コンピュータ教室(PC 140台設置) インターネット講義室(情報コンセント 96個) 授業利用 プログラミング室(情報コンセント 48個) メディアセンター(PC 70台設置) 学生ホール&ラウンジ(情報コンセント 32個) ダイヤルアップ環境( INS1500 ) オープン利用
コンピュータ教室の構成 GbE Switch(Center) 10M Switch 10M Switch 10M Switch NTserver(PDC) File Server(samba) NT server(BDC) GbE Switch(Center) PC x 140 Printer x 12 10M Switch 10M Switch 1000Mbps 10M Switch 10M Switch 10M Switch Printer GbE Switch(Edge) 10M Switch 10M Switch 10M Switch 10M Switch WinNT 10M Switch WinNT 100Mbps WinNT WinNT WinNT ComputerRoom
稼働後の諸問題 学内LAN全体の管理・運用体制 旧情報システムWG一部のメンバーが柔軟に対応(責任所在が不明確)、全学的に試行錯誤 6月中旬、大学と法人が一体となった暫定的管理委員会を発足 ベンダーSE1名を常駐体制で配置、技術的な問題解決の実作業を担当 同委員会下の連絡会議という位置付けでメーリングを中心に活動、技術面や管理面の問題提起、運用方針等を議論(11/11現在で628通、案件数200件)
稼働後の諸問題(続き) 技術面と思われる問題点 GbEスイッチに関わる問題(ハード障害) WindowsNTの設定不良に関わる問題(システムポリシー、移動プロファイル、セキュリティ) WindowsNTサーバーとUNIXに関わる問題() UNIXに関わる問題(サーバーダウン) ソフトのインストールに関わる問題(起動不良) その他の問題(ディスク容量不足)
WinNT4.0の移動プロファイル NT Server(PDC) UNIX(File Server) home フォルダ 解放 保存 ユーザ プロファイル 解放 コピー 保存 マウント ntsv002 uxsv005 password ログイン操作 個人環境の構築 (ディスクトップ環境) ログオフ操作 NT 4.0Workstation
まとめ ギガビット+UNIX+WindowsNT 環境への期待は大きいが... 期待と現実の落差も大きい WindowsNT-UNIXの混在環境の難しさ UNIX(簡単)とNT(複雑)のセキュリティの違い 大人数の一斉操作時に不安(移動プロファイルの問題) 日々の運用が実験場 今後は? ノウハウの蓄積とWeb公開