京都産業大学

1人あたり5台のデバイス使用に対応
教育基盤のBYOD化を支えるA10 Thunder CGN

京都 上賀茂・神山の地に創設されてから2015 年には創立50 周年を迎え、「むすんで、うみだす。」拠点として社会に貢献する多くの人材を輩出し続けている京都産業大学。同大学では、学習支援システム(LMS)を通じてレポート提出やテストを実施していますが、快適なサーバーアクセスを可能にするためのNAT 装置として、A10ネットワークスが提供するIPv4枯渇対策/IPv6移行ソリューション「A10 Thunder® CGN」を活用しています。

京都産業大学

odk-r.png

本当の意味で将来に向けた対応ができたと
満足しています。

学校法人 京都産業大学
情報センター
主任 教育研究システム担当
前田 好直氏

課題:IPアドレスの集中でDoS 攻撃と誤認識されてしまう

将来の社会を担って立つ人材の育成を建学の精神に、天文学の権威である宇宙物理学者・荒木俊馬氏が1965 年に創設した学校法人京都産業大学。すべての学生・教職員が自由に行き来できる「ワンキャンパス」の強みを最大限発揮し、特色ある学びの場を提供しています。学内に天文台を備えるなど、創設者ゆかりの施設や教育環境が備わっているのも大きな特徴です。

同大学では、Moodle(ムードル)と呼ばれるLMS により、レポート提出や評価の確認、小テストの実施などを行っています。このLMS へアクセスする際にNAT 装置を通じてIPアドレスの変換が行われますが、1 つのグローバルIPアドレスに対して複数のプライベートIPアドレスからのアクセスが集中した結果、LMSサーバーの同時接続数の上限を超えてしまいDoS 攻撃と認識され、通信が遮断されてしまう事態が発生しました。「敷設してある無線LANを経由して、1 万人あまりの学生が複数のデバイスで同時にアクセスすると仮定した場合、本学が用意しているIPアドレスレンジをはるかに超えてしまうことは、あらかじめ想定されていました。そこでNAT 装置を導入したのですが、1 つのグローバルIPアドレスにアクセスが集中してしまい、講義に支障が出てしまいました」と情報センター 主任 教育研究システム担当の前田 好直氏は振り返ります。そこで、NAT 変換対象となるグローバルIP アドレスをより多く確保でき、かつそれに紐づくプライベートIPアドレス数を拡張することのできる大容量なNAT 装置への刷新を検討することになりました。

検証:グローバルIP の有効活用を行えるCGNAT 機能が決め手

LMS サーバーは5 秒間に同一のグローバルIPアドレスから105 以上のアクセスが発生するとDoS攻撃と判断される仕様だったため、当初はDHCP サーバーで取得可能なプライベートIPアドレスを分散してレンジ設定を行い、拡散していました。その結果、全体で利用可能なIPアドレス数が少なくなるという新たな課題も発生していました。

そこで注目したのが、A10 ネットワークスが提供するIPv4 枯渇対策/ IPv6移行ソリューション「A10 Thunder CGN」でした。「複数社に提案を打診し、NAT 機能を持つファイアウォールやルーターなども含めて様々な提案をいただきました。グローバルIPの有効活用を行えるCarrier Grade NAT(以下、CGNAT) 機能を備えたものは、A10 のソリューションだけでした」と前田氏。以前からA10 のソリューションを活用してきた実績もあり、使い慣れたインターフェイスでこれまで通り直感的に活用できる点も評価されています。

ソリューション:ハイパフォーマンスでスムーズなCGNAT 機能を実現する「A10 Thunder CGN」

A10 Thunder CGN は、透過的にアドレスやプロトコル変換を行える、ネットワークゲートウェイ製品です。すでにグローバルアドレスの枯渇が発表されているIPv4で構築されたネットワークの接続性を拡張しながら将来的なIPv6 への移行を円滑に進められるだけでなく、A10 の独自OS「ACOS* Harmonyプラットフォーム」により最大155Gbps のパフォーマンスと豊富なシステムリソースを備えています。 *Advanced Core Operating System

A10 Thunder CGN は、幅広い標準に準拠したアドレス変換技術に対応しているほか、圧縮機能を備えた高度なログ機能を活用することで、CGNAT 機能によって拡張された大規模かつ複雑なIPv4アドレスのログ管理の負担を大幅に軽減。運用負荷を低減しつつ、グローバルIPアドレスを有効活用しながら、収容可能なクライアント数を拡張することが可能です。

導入効果:持ち込みデバイスの増加に対応した快適なネットワーク環境を実現

現在は、以前から導入していたNAT 装置とA10 Thunder CGN を並行稼働し、2016 年4 月までにA10 Thunder CGN に順次切り替えていく方針です。BYOD 化を進める中で、学生1 人あたり5 台のデバイスからのアクセスを想定し、5 万個のプライベートIPアドレスの払い出しが可能なインフラとして設計していますが、現状は十分要件を満たすだろうと前田氏は評価します。「グローバルIPプールに負荷が集中することもなく、きちんと分散されている状況です。講義が集中するタイミングでも問題ない」と前田氏はその効果を実感しています。うまく負荷分散が行われるようになったことで、以前は分散してIPアドレスレンジを設定しておく必要がありましたが、今は大学側が確保した6 万5000 のプライベートIPアドレスすべてをフル活用できるようになりました。(図1)

システム構築の際には、現状のサービスは止めずに、現場の負担もなくスムーズに導入することができました。今回新たにA10Thunder CGNを導入したことで、運用面での利便性も高まっていると前田氏は評価します。「アクティブ・スタンバイの構成でDHCPサーバーを運用していますが、万一の切り替え時にはDHCPリレー設定の手動切り替えをしなければなりませんでした。また、そのタイミングは、サーバーの切り替えのタイミングに合わせるというシビアな作業を要求されていました。新たな環境ではA10Thunder CGNや中継するL3スイッチでDHCPサーバーが2 台設定できるようになり、サーバー側で切り替えのみで容易に切り替え可能になりました」と前田氏。

使いやすさの面では、ログの見やすさやGUI の日本語対応について高く評価しています。「ログが見やすいため事象が追いかけやすく、何かあれば確認作業も容易です。また、海外製品でありながらきちんとGUI が日本語化されており、使いやすさを実感しています」( 前田氏)。

図1:A10 Thunder CGNが、グローバルIPとして届いたパケットをプライベートIPに変換してクライアントに届ける

図1:A10 Thunder CGNが、グローバルIPとして届いた
パケットをプライベートIPに変換してクライアントに届ける

前田氏はA10 ネットワークスについて、「これまで運用されてきたネットワークの領域に加え、これからはソフトウェアに近い領域への対応が進んでくるはずです。クラウドを含めた新たなネットワークにも適応した製品展開をされている印象です」とその先進性を評価しています。

今後の展開:IPv6 への移行を視野に、SSL 高速化など他機能の活用も

京都産業大学は、A10 Thunder CGN により保有するIPv6アドレスを有効活用し、移行へ向けた取り組みを積極的に行っていく予定です。
さらに今後は、CGNAT 機能を中心に活用しているA10 Thunder CGN を、SSL 処理の高速化や上流にあるWebプロキシサーバーの負荷分散にも活用できることを期待しています。セッション数が多くなりがちな学術情報ネットワーク「SINET」上でのクラウドサービスについても、A10 Thunder CGNにより円滑に利用できるような環境整備を行う計画を立てています。

ダウンロード

こちらより本事例の資料がダウンロード可能です。
PDFをダウンロードする

関連製品

IPv4枯渇対策/IPv6移行(Thunder CGN)

Thunder™ CGN製品ラインは、IPv4アドレス延命からIPv6アドレス移行までを包括的に提供するネットワークゲートウェイ製品です。最大150Gbpsに対応した高いパフォーマンスと、キャリアグレードの信頼性を提供します。

Thunder ハードウェアアプライアンス

ThunderシリーズのハードウェアADCアプライアンス製品ラインは、あらゆる規模のネットワークを考慮して、5 Gbpsのエントリーのモデルから150 Gbpsのハイパフォーマンスアプライアンスまで用意されています。

A10 Networks / A10ネットワークス株式会社について

A10 Networks(NYSE: ATEN)はアプリケーションネットワーキングおよびセキュリティ分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。

A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

URL:http://www.a10networks.co.jp/

Facebook:http://www.facebook.com/A10networksjapan

A10 Networks、A10 Harmony、A10ロゴ、A10 Lightning、A10 Thunder、aCloud、ACOS、ACOS Policy Engine、Affinity、aFleX、aFlow、aGalaxy、aVCS、aXAPI、IDaccess、IDsentrie、IP-to-ID、SSL Insight、Thunder、Thunder TPS、UASG、および vThunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。

お問合わせ

A10 ネットワークス
ビジネス開発本部 マーケティング部
03-5777-1995
jinfo@a10networks.com

このエントリーをはてなブックマークに追加