散在するシステムの連携、利用者情報の一元化と統合認証基盤の構築が新システムの最大のミッション  佐賀大学は、医学部、文化教育学部、経済学部、理工学部、農学部の5つの学部を擁し、各学部の大学院とあわせると、学生数は約7300名となる総合大学である。すべての学術／学芸の知恵が集積され、総合的な判断力を育む大学を目指し、「学生中心の大学」「地域と連帯する大学」「国際化の促進」「研究教育拠点の形成」という4つの目標を掲げ、学生と職員が一体となってさまざまな活動を行っている。 その佐賀大学において、情報基盤を管理／運用する組織が総合情報基盤センターである。総合情報基盤センターは、1970年に発足した電子計算機室に始まり、1976年に電子計算機センター、1988年には情報処理センター、2000年4月に学術情報処理センター、そして現在の名称へと組織名を変えてきている。それはつまり、研究データをコンピュータ処理する段階から、事務部門のコンピュータ化、さらにネットワーク化の進展による業務システムの統合化へと移り変わってきた、情報環境の変遷そのものと言えよう。 システムの統合化については、佐賀大学に限らず、現在の大きなITトレンドである。 佐賀大学 総合情報基盤センター長の只木進一氏は「かつては学科や研究室ごとにシステムが散在していました。学校業務システムも含め、それぞれのシステムは連携をしておらず、ユーザビリティからもセキュリティ面からも課題を抱いていました」と語る。 「各システムにアクセスするには、それぞれでユーザIDとパスワードが必要でした。つまり、ユーザはユーザIDとパスワードをシステムごとに覚えなければならなかったのです。ログイン時にユーザIDやパスワードを思い出せない場合も多くあり、そういったユーザからの問い合わせへの対応もしていました」と、佐賀大学 総合情報基盤センター 助教の江藤博文氏は当時を振り返る。

佐賀大学 教授 総合情報基盤センター長 理学博士 只木進一 氏 佐賀大学 総合情報基盤センター 助教 江藤博文 氏

LDAPサーバとして利用されているSun Fire V20z

このような背景から、総合情報基盤センターは、NIS/NIS+を利用した共通認証基盤を構築することにより、各システムで共通に使えるユーザIDとパスワードを提供し、利便性の向上とセキュリティに対する意識向上を目指した。
だが、NIS/NIS+だけでは解決しない課題もあった。利用者情報の統合だ。

教員や学生、職員を含めて佐賀大学のユーザ数は約9000。卒業／入学などで2000ユーザ程度が毎年入れ替わる。当時、各システムは、ユーザIDやパスワードに加え、教務情報や履修情報といった個人に紐尽くさまざまな情報をそれぞれが有して管理／更新していたため、システム間のデータ整合性に大きなリスクを背負っていた。

そこで、すべての利用者情報をリレーショナル・データベースに集約し、認証に必要なユーザIDやパスワードをNIS/NIS+の認証機能へ連携／格納させることで、認証と利用者情報の統合を同時に実現する統合認証システムを構築、2002年に運用開始した。その後、多様なシステムアーキテクチャとの接続性が重要視されるようになり、認証機能をLDAPへ移行することが検討され、2006年3月、認証機能とリレーショナル・データベースを組み合わせる従来のアーキテクチャを継承しながら、OpenLDAP + PostgreSQLによる、よりオープンで洗練された統合認証システムへ移行を成功させ、今日に至っている。

統合認証システムに最適だと判断されたのがPostgreSQLとSolaris OS 

クリックで拡大

クリックで拡大

統合認証システムは、各システムが必要とするすべての利用者情報をリレーショナル・データベース上に集約し、マスター・データとしている（図1）。

利用者情報は、教務システムや人事システム、図書館システムなどから送られ、リレーショナル・データベースに反映される。各システムは、リレーショナル・データベースを通して利用者情報を照会する仕組みである（図2）。

「リレーショナル・データベースの情報をマスターとして利用することにより、教務システムと人事システムとで利用者情報の登録や更新の時期が異なるというような、学校業務特有の複雑な要件に柔軟に対応することが可能となり、同時に管理性とデータ整合性を飛躍的に向上させることができました」と只木氏は語る。

データベース選定にあたり、総合情報基盤センターは、オープンソースのリレーショナル・データベースであるPostgreSQLの採用を決めた。その理由について、江藤氏は次のように語っている。「スケーラビリティが確保できるリレーショナル・データベース、それもオープンソースのPostgreSQLが最適だと判断しました」

そして、PostgreSQLの稼動プラットフォームとしては、Solaris 10 OS on x86を採用した。親和性の高さによる使いやすさが採用のポイントだった。

オープンソース戦略を推進するSunは、米国でPostgreSQL開発者コミュニティにも積極的に参加するなど、オープンソースの発展を陰から支えている。

現在、Solaris 10 OSにはPostgreSQLがプリインストールされており、またPostgreSQL 8.2からはSolaris 10 OSのパフォーマンス・障害解析ツールであるSolaris Dynamic Tracing（DTrace）に対応した実装が行われている。コミュニティへの参加によって、Solaris OSの特徴を活かしつつ製品同士の親和性を高めた成果の一例である。

認証システムもオープンソースであるOpenLDAPを採用し、Solaris 10 OS on x86上で稼動させている。

只木氏は「我々にとってUNIX系のオープンソースは、なじみがあって使いやすいのです。さらに最近のオープンソースは完成度が高く、いろいろなアプリケーションが素直に動くようになりました。もちろん、コスト的なメリットもありますが、大学のような機関では、システムの導入時には必ずカスタマイズが発生しますから、無理をせずに素直に動く環境でシステム構築をすることが重要になります。そうしたさまざまなオープンソースを稼動させるうえで、Solaris OSは非常に安定していますし、高いセキュリティ性能を備えていること、そして、オープンソース化されたことも採用するにあたっての大きな要因になっています。教育の面でも、オープンソースは仕組みを教えるのに最適ですから」と説明する。加えて、Solaris OSではJavaアプリケーションなどの快適な稼動環境が利用できることも大きかったという。

省電力性とハイ・パフォーマンスを誇るSunのテクノロジーと製品群に期待 

今後について只木氏は「校内のサーバ台数を減らしたいと考えています」と語っている。増えすぎたサーバで、センターのスペースや空調設備はすでにギリギリなうえ、管理するスタッフの数も決して多いとは言えない。そのため、SunのCoolThreads サーバの省電力性と高いパフォーマンスに対する期待は大きい。

さらに只木氏は、管理性をさらに高めるために「事務部門で、Sun Rayなどによるシンクライアント化を進めたいと考えています」と語る。というのも、職員の部門異動によるPCの設置／環境設定の変更が総合情報基盤センターにとって大きな負担であるうえ、PCの故障によるメンテナンス作業の負荷も馬鹿にならないからだ。Sun Rayなら利用者の環境設定をサーバ上で効率的に集中管理でき、CPUやメモリなどの可動部品を搭載していないSun Rayは故障もない。

総合基盤情報センターでは、さらに、アクセス権限の一元管理や、シングルサインオンなどの実現にもチャレンジしたいと考えている。こうした環境を整えることにより、「情報システムが空気のような存在になり、情報システムの管理部門も見えなくなるようにしたいですね」（江藤氏）というのが、総合情報基盤センターが目指す1つのゴールである。その実現に向け、Sunのテクノロジーと製品群への期待はますます大きくなっていく。

ご意見・ご感想をお聞かせください

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ