...

学務系システムの学外クラウド化への実践 PDF

by user

on
Category: Documents
14

views

Report

Comments

Transcript

学務系システムの学外クラウド化への実践 PDF
第18回学術情報処理研究集会
発表論文集 pp.63−67
学務系システムの学外クラウド化への実践
And problems of practice to off-campus cloud of the clerical system
永井 一弥† , 伊藤 稔† , 窪田 実文‡ , 長田 和弘†
Kazuya NAGAI† , Minoru ITOU† , Mifumi KUBOTA‡ , Kazuhiro NAGATA†
[email protected] , [email protected] , [email protected] ,
[email protected]
信州大学総合情報センター†
信州大学学務部学務課‡
Shinshu University of Integrated Intelligence Center†
Shinshu University of Department of academic affairs Affairs Division‡
概要
信州大学では,原則として情報機器を学外クラウド化する方針が定められている.総合情報センターが管
理するメール,Web,認証系等のサーバ群は順次クラウド化に向けて準備が進むが,個人情報や機密情報等を
多く含む事務系の業務システムは,様々な制約があり,なかなかクラウド化が進まない状況にあった.
一方で,学内で事務機器を管理することは大きな管理負担が発生するうえに,セキュリティ上の問題も発
生していた.信州大学では実際に発生したインシデントを契機として,学務システムの学外クラウド化を検
討し,IaaS 型のクラウドシステムを用いてこれを実現し,現在その評価を行っている.
本稿では,学務系システムの様々な要件定義を元にそれを満たす新たな考えに基づくクラウドシステムの
事例を紹介するとともに,運用での問題点や課題を明らかにする.
キーワード
事務 , 業務システム , 学外クラウド , BCP/DR
- 63 -
する事になるが,この構成がクラウド化における大きな
障害となった.
1. はじめに
2.1. 構成
平成24年5月に開催された情報戦略推進会議で学内で
運用されているシステムの学外クラウド化の方針が決定
された。総合情報センターでは対象情報資産の明確化と
学の学務系システムは,
長野県内のベンチャー企業
(株
式会社アキツシステム)が独自に開発した信州大学仕様
リスク分析を行うことで、リスク対象やセキュリティ要
のシステムで,図2­1のようなシステム構成となって
件の明確化を行うとともに手順書や契約要件を策定し、
いる.
クラウド化に対応したセキュリティポリシーを策定する
こととした。
)(%VWY`
特に事務系の業務システムにおいては各システムが保
)E0KI
YcRX_cRWabU
0(%VWY`
持しているデータのリスク分析を行い、このセキュリテ
一方では災害という観点から、クラウド化での
TOb]dWVWY`
.,&-!
NLI*
KI
YcRX_cRWabU
RWabU
NLI8F=F
2'
"1(%VWY`
5AD>:KI
NLI8F=F
BCP/DR の検討が取り沙汰されている。本学においても
必要最小限のシステムをクラウド化して運用することで
BCP の確保と構成員の安心安全を確保することを検討
している。災害時のシステムではクラウド化されたシス
+VWY`
+KI
(%VWY`
(%KI
/
VWY`
/KI
SbXR\QZ
ィポリシーに従って構築・運用を実施することとなった。
しかし、
クラウド化に関する懸念も多いのは事実である。
W[Q^dVPQZ
テムが現場のデバイス群と連携されることが必須であり、
安心安全という点では新たな取り組みも始まっている。
最近では事務系が導入しているシステムの多くが保守
図1 現状構成
契約されていないためにメンテナンス業務の負担が増大
した。一部のソフトウエア・ハードウエアは老朽化が進
学生がアクセスする部分については,Web インターフ
み、障害が多発するようになるとともにセキュリティー
ェースで構築されている.バックエンドの各 BD は学内
上の問題も発生していた。学務課が管理する一部のシス
の統合認証システムと連携し,各種情報をポータルシス
テムでは管理メンテナンスが行き届かず,学外からの攻
テムや e-Learning システムへ提供している.
撃をうけ大学として大きなインシデントとなってしまっ
た.総合情報センターと学務課ではこのインシデントの
経験をもとに,大学の方針であるクラウド化の実運用試
2.2. システム運用
験を試す機会を得た。総合情報センターでは次期情報基
現有の学務システムは,総合情報センターのサーバ室
盤システムへの導入検討で様々なクラウド環境の検討を
に3台の物理サーバとバックアップ用のストレージで
している中から、学務課担当者との協議の結果2社のク
Web サーバ,DB サーバ,アプリケーションサーバを構
ラウド環境での検証を行う事を決定した。
成している.事務サブネットワーク内に業務系の機能を
以下では、学務課と総合情報センターが協力して実施
構成し,学生・教員が情報の入力や確認のためにアクセ
している,学務系システムの学外クラウド化への取り組
スするアプリケーションは,DMZ 領域に Web サービス
みとその実例を報告する.
として構成している.
業務アプリケーションはクライアントサーバ型のアプ
リケーションで,事務系の端末約100台にインストー
2. 既存システム
ルされている.信州大学は分散キャンパスで県内5キャ
ンパス10部局の学務系の担当者がこのアプリケーショ
現在の学務系システムが導入されたのは平成11年で
ンを必要とするためこのような台数にインストールして
ある.既に15年がたつが,システム変更をこまめに行
いるが,アプリケーションの機能として自動アップデー
っておりハードウエアの老朽化による更新以外十分に利
ト機能があるため,
運用上大きな支障は起こっていない.
用可能なシステムになっている.とは言え,肝心の業務
系の部分はクライアントサーバ型のアプリケーションで
これらのシステムは実質2名の担当者がメンテナンス
を行って運用されている.つまり,この2名に何かある
構成され,時代にあったシステム構成とは言えず,後述
と学務系のシステムに障害が起こった際には機能が停止
- 64 -
してしまうという問題を抱えている.同様に独自の作り
3.1. システム構成
込みアプリケーションなため,アプリケーションメーカ
ーの SE に何かあると,保守に対応してもらう事ができ
・検証方法1
なくなり,復旧の見込みがたたなくなってしまう状態で
専有サーバ(12CPU/メモリ 14G/ディスク 300G)内に
の運用をしている.
(1)アプリケーション・DB サーバ
リソース:CPU=2、MEM=4G、DISK=75GB(C:25GB
D:50GB)
2.3. インシデント
OS:Windows Server 2008 R2 SP1 Enterprise
このような運用を続ける中,クラウド化を真剣に検討
せざるを得なくなる様なインシデントが発生した.詳細
は割愛するが,本省から脆弱性の注意勧告がでてすぐそ
の脆弱性を突かれサーバが攻撃を受けた.たまたまメン
(2)Web サーバ
リソース:CPU=2、MEM=4G、DISK=75GB(C:25GB
D:50GB)
OS:Windows Server 2008 R2 SP1 Enterprise
テナンスをしていたメーカーSE が異変に気付きすぐに
ネットワーク(CTC:EtherDive)100Mbps
対応したが時既に遅く,個人情報が漏洩した可能性があ
る事を,その直後に専門業者に調査依頼した結果から知
・検証方法2
る事となった.
専有サーバ(24CPU/メモリ 36G/ディスク 500G)内に
攻撃を受けたシステムは,調査のための長期間停止を
良しとしなかったため,バックアップより別サーバでの
仮復旧と脆弱性の修正を行った仮システムでの運用を開
(1)DBサーバー(名前:test-db)
リソース:CPU=4、MEM=16G、DISK=350GB(C:50GB
D:300GB)
始するとともに,今後のシステム継続についての議論を
OS:Windows Server 2012 Standard
学務課と総合情報センターで行った.
(2)WEBサーバー1(名前:test-web1)
結果,
今回攻撃を受けたサービスを学外の SaaS サービ
スで運用できる事がわかり,ハードウエアや OS,アプ
リソース:CPU=2、MEM=4G、DISK=75GB(C:25GB
D:50GB)
リケーションにかかるメンテナンスや様々なリスクを考
OS:Windows Server 2012 Standard
え,クラウド運用する事とした.加えて,業務で利用し
(3)WEBサーバー2(名前:test-web2)
ている学務系システムのクラウド運用化も検討していく
事となった.
リソース:CPU=2、MEM=4G、DISK=75GB(C:25GB
D:50GB)
OS:Windows Server 2008 R2 SP1 Enterprise
ネットワーク(SINET:L2VPN)1Gbps
3. プライベートクラウド評価試験
総合情報センターと学務課ではシステムの構成をふま
え2種類のクラウド化の検討を行う事を決めた.
その一つは,CTC(中部テレコミニュケーションズ)
のデータセンターに OS の乗った仮想サーバを借りて学
内のネットワークを L2 でデータセンターに接続する方
法で,サーバーばを運用する IaaS に近いサービスで学務
系システムのプライベートクラウド化する.この方法で
は,ネットワークの構成を,広域イーサネット(EtherDive)
を利用した場合と,SINET の L2VPN 接続を利用した場
合の2種類の方法で評価検討する.
もう一つは,本報告に間には合わなかったが,通信事
業者のオラクル SaaS サービスによるデータベースのク
図2 システム構成概要
ラウド化で,オラクルにかかる費用とメンテナンスの軽
3.2. パフォーマンス試験
減を目的に評価試験を行う予定である.
パフォーマンス試験の方法は,データベースの読み込
み速度と書き込み速度を数値化する事で行った.実際の
- 65 -
データを使って,単一テーブル・複数テーブル結合・大
因はサーバで稼働させているオラクル SQL の仕様であ
量バイナリデータの SQL 種別毎に,それぞれデータ件数
ることが明らかになった.例えば,端末からの処理の中
の大小に対し接続形態ごとの同時接続クライアント数の
で,SQL で検索を行い,その結果 100 レコードが検索さ
大小による1クライアントあたりのトランザクション数
れたとき,オラクル SQL では 100 レコートを送達確認を
で比較した.
しながら 1 レコード 1 セッションの単位で順に送る.各
想定では学内サーバより高性能なクラウド環境のサー
バと SINET による広帯域なネットワークで,よりよいパ
セッション毎にレコード情報を送り,そのことに対する
送達確認がサーバに戻った段階で次のレコードを送る.
フォーマンスが出るものと予想していたが,結果から以
いくらネットワークが高速であるからといって,名古屋
下の3つの問題が浮上した.
市と信州とをつなぐ回線が 100Mbps であろうと 1Gbps
であろうと,回線の距離が長ければそれだけレスポンス
1.mac アドレスが届かない問題
も悪くなり,その影響が 100 セッションの通信のなかで
2.L2VPN でパフォーマンスが出ない問題
肥大化していたことが原因であった.
これを解決する方法についてであるが,サーバから端
3.3. 問題点の原因と解決
末に遅延を生じさせながら 1 レコードずつセッションを
発生させるサーバークライアント型のシステム構成では
評価試験中に上記3つの問題が発生した.CTC,アキ
なく,サーバ内で処理を完結し,その結果のみ端末に送
ツシステム,を始め大学のネットワーク保守ベンダーの
信する Web ベースのアプリケーションに改修する事が
調査協力で,現在ではほぼ解決している.
根本的な解決策である.しかし,システムの構成を抜本
的に変更することは費用や開発時間を考えると現実的で
1.mac アドレスが届かない問題
はない.このため,アプリケーション画面転送によりク
学内のクライアントから CTC データセンターのクラ
ラウド上の仮想サーバで端末のアプリケーションを動か
ウド内に構築したサーバ間の通信が非常に不安定な状態
になった.調査していくとデータセンター側の mac アド
す Microsoft Remote Apprication サービスを利用すること
とし,その結果学内にサーバがある時より高いパフォー
レスが見えない事がわかり,大学のネットワーク保守ベ
マンスを得ることに成功した.ただし,この方法だと接
ンダーを交えて経路の確認をした.
続クライアントに対して新たに接続ライセンスが必要に
結果として,広域 VPN サービスから SINET の L2VPN
なり,費用の問題が残っている.
サービスに変更した際に,広域 VPN サービスの経路を
きちんと撤去しきれておらず,広域 VPN 側と SINET 側
の2経路が存在した為に通信が安定しない事がわかった.
広域 VPN 側をきちんと撤去する事で問題が解決した.
表1 実際の試験結果(抜粋)
+*)
<=:;
!$"
2.L2VPN でパフォーマンスが出ない問題
/735
この問題は,信州大学の端末と名古屋市にある CTC
のサーバとを高速な専用線を用いた L2VPN により接続
($"&
し,CTC のサーバはこれまで信州大学内に設置していた
サーバより遙かに高性能であるにもかかわらず,端末を
!$"
/735
使っていてサーバからのレスポンスが極端に遅いという
問題である.この問題は,検証を始めた当初から顕在化
していて,その原因の判明と暫定的解決策を見いだすま
原因調査を行う中で,100Mbps の広域イーサネット網
!"
を利用した方が,1Gbps の SINET の L2VPN サービスを
な症状が出た.最終的には WireShark を用いて端末とサ
ーバ間のパケットを解析するまで,原因の究明は出来な
かった.
サーバー端末間のパケット解析をしたところ,この原
- 66 -
07.
2,14
大学にサーバがあるときよりレスポンスが遅い)等複雑
!$&#
("'
でに多くの時間を要した.
利用するよりレスポンスが早くなる(それでも物理的に
!$&#
$&(
!#&
!""!
/73
( %(
5
!
8
9
07.6.7
#!(
%(!
&%#
$!(
(#((
%##!$
&%"!
#$$
#( & '
#%
!
!$
%##$
&''
#&%!
#&
!#
$'
"'"
!
"$
! $'
##(
# ! %&!
&%
(%#!
''%(
$'#
&(%
"%!&
# %
%(
&#
(&
!
'% $'"
&&#
"%!%
"%
!"
$'
"!!
!
" !(
$'
!'$
'"
#
%%
$"#
!
#%
#
#$
&
"
" #
!$"
!"
(#
%
$!
$%(
!
$!
%
""
((#
"
"$
$%&
%
&$""
!
!
''
$(
!
%
!
$'
"
"
#
!
!(
#""
!
#'
!!
#
!
" !
表1は,実際の計測結果の抜粋である.
「学内」は,現
トウエアの購入を含む本来計上すべき経費が明確になっ
有システムでの計測値,
「評価1」は広域 VPN 網での計
ただけであり,このことは決してクラウド化の問題では
測値,
「評価2」は,SINET L2VP 網での計測値,
「デー
ないと考える.
タセンター内」は,クラウド内の仮想サーバ間での計測
値になる.
帯域が 1Gbps の SINET 経由が一番パフォーマ
5.2. 学務システムの Web 化
ンスの悪い事がわかる.
現状では学務系のシステムはクライアントサーバ型の
アプリケーションで実行されているため、サーバへの負
4. オラクル SaaS サービス評価試験
荷やネットワークの帯域などをより高条件に保つ必要性
がある。またアプリケーションによる自動アップデート
このサービスは通信事業者のサービスで,学務課と総
機能が備わっているとはいえ、メンテナンス性も決して
合情報センターでは9月1日から6ヶ月間の評価試験を
よいとは言えず、アプリケーションの Web 化が望まれて
行う事で準備を進めている.長野市内にあるデータセン
いる。
ターと信州大学をダークファイバーにより直接接続し,
学内のネットワークを L2 で直接データセンターに引き
幸いにも多くの大学が利用するようなカスタマイズ汎
用パッケージソフトウエアではないため,それほどハー
込んでいる.
ドルは高くないが,大掛かりなシステム改修にかかる費
オラクルのサーバは実際は東京にあるため,問題2は
用は相当なものになると思われる.
同様に発生すると想定している.もし発生した場合はオ
ラクルの SaaS サービスであるためアプリケーションサ
5.3. SaaS 化
ーバが近くに無く,Microsoft Remote Apprication サービ
スを利用した方法では解決できないものと考える.
事務系のシステムは大学により運用が違うため作り込
このサービスでオラクルにかかる費用対効果があると
すると,大変に有望なサービスであるため,なんとか問
み部分が多く標準化が難しい。その上本学は独自のアプ
リケーションで構築しているため,
全体を SaaS 化する事
題2を別の方法で解決すべく検討を重ねているところで
は困難である。
ある.
しかし,通信事業者がサービスするようなデータベー
スの SaaS サービスを利用する事で,
データベースにかか
る高額な費用を運用にあった形で縮小できると期待して
5. まとめ
いる.
5.1. クラウド化
6. 謝辞
クラウド化の検討の中でよく言われる問題点として,
従来の買い取りシステムでは経費がかからなかった運用
学務システムのクラウド化の評価試験にあたり,ご協
経費がクラウドにすると毎年発生するという事がある.
力をいただきました,CTC 中部テレコミニュケーション
しかし,このことは本当の問題ではなく,従来システム
株式会社,株式会社アキツシステムに感謝の意を申し上
の維持に経費がかからないと思っていた事が問題だと考
げます.また日々の運用にご努力いただいている学務課
える.本来発生する保守メンテナンスにかかる費用を業
のスタッフおよび総合情報センターのスタッフに感謝い
務スタッフによるボランティアで賄う事で見えなくして
いただけである.
たします.
簡単なシステムではスタッフのボランティアでもまか
なえるかもしれない.しかし,その考えをより重要なサ
ービスを提供するサーバにまで適用するのは大いに問題
がある.現在の情報システムに求められる BCP/DR その
他の機能は,大学教職員のボランティアで実現出来るも
のでは無く,万が一ボランティアのミスでインシデント
が発生した場合,その影響は計り知れず,そのようなリ
スクを情報システムが負うべきでは無い.
クラウド化による経費の発生は,ハードウエアやソフ
- 67 -
Fly UP