東京大学情報基盤センター

「月刊サンワールド（株式会社アイ・ディ・ジー・ジャパン発行）
1999年9月号より抜粋」

東大のシステムを支える Sun Enterprise10000と Sun StorageTek A3500

■大学最大規模のコンピュータ・システム

現在、東大が導入している学生向けの NC端末は約 1,600台。そのうち 950台が教養学部のある駒場キャンパス、残り 650 台が本郷キャンパスに設置されている。駒場キャンパスでは、教養学部情報教育棟（南北の 2棟）、および教養学部図書館や数理科学研究科に端末が分散配置されている。一方、本郷キャンパスでは、情報基盤センターのほか、総合図書館、各学部・研究科など 30数カ所に端末が配置されている。東大は、すでに 5年前から全学生・教職員にメール・アカウントを発行しており、登録ユーザー数は 3万人近く、実ユーザー数でも約 2万人は存在する。これだけのユーザー数を管理している ECC System は、国内はもとより米国にも例を見ない、最大規模の学内コンピュータ・システムと言える。このシステムを一任されている情報基盤センターは、従来の大型計算機センター、教育用計算機センター、および教養学部付属図書館の一部を統合し、今年４月に発足した新組織である。2つの計算機センターが統合された経緯について、情報基盤センター情報メディア教育研究部門助教授の吉岡顕氏は以下のように説明する。「10年前は、大型計算機センターが学内のすべてのコンピュータ・システムのリソースとなっていた。しかし、PC やワークステーションが普及するにつれて、大型計算機センターの役割はスーパー・コンピュータの分野に特化していくことになった。一方、教育用計算機センターは従来、プログラミング教育という限られた用途で利用されていたが、次第に情報リテラシーも含めた基礎教育のために利用されるようになり、対象ユーザーも全学部に広がっていった。このように、両計算機センターの役割が変化するとともに、組織の見直しが求められた。」

東京大学のシステム構成図
東大駒場キャンパス	東大本郷キャンパス

■電子メールは学生生活の必須アイテム

東京大学情報基盤センター 情報メディア教育研究部門 助教授 吉岡顕氏

東大のコンピュータ教育は、まず駒場キャンパスにおけるオリエンテーションから始まる。オリエンテーションは、メール、エディタ、インターネットの活用を主なテーマとし、授業はすべて UNIX 環境で行われる。
続いて、前期課程教育（一般教育）における「情報処理」の授業がスタートする。かつては情報処理といえばプログラミング教育を意味していたが、現在は、コンピュータ、インターネット、各種アプリケーションを理解することに主眼が置かれている。さらに後期課程教育（専門課程）に進むと、分系・理系を問わずそれぞれの研究に必要なアプリケーション操作の習得が課題となる。また、メールやインターネットなど、コミュニケーション系ツールの基本操作を覚えた学生は、授業時間以外でもコンピュータを利用することができる。例えば、駒場情報教育南棟の１階にある自習室は、昼休みともなると空き端末を探して右往左往する学生であふれ返るほどだ。この自習室には約 90台の端末が設置されており、学生ならだれでも利用することができるようになっている。同教育棟の利用時間は朝の９時から夜の９時まで。土日も正午から午後６時まで利用可能だ。「今の学生は電子メールが使えないと学生生活が成り立たないといっても過言ではない。東大はキャンパスが駒場と本郷とに分かれているため、クラブやサークルで情報を共有するためには電子メールの利用が必須となる。飲み会の約束なども電子メールで行われており、学生にとっては電話と同じような感覚で使われている。したがって、電子メールにトラブルが発生すると大変なことになる。メール・サーバがトラブルを起こすと教室の雰囲気でその状況がすぐに分かるほどだ」（吉岡氏）。

■シン・クライアント以外に選択肢はなかった

メールサーバ、Webサーバ、 ネットニュースサーバなどの 用途で導入された Sun Enterprise450

電子メールでやり取りされる情報が飲み会の約束ぐらいであれば、たとえシステムに障害が発生しても大きな問題にはならない。しかし、試験前ともなると、過去の問題を集めた Webページが学生によって構築され、情報交換のための電子メールが頻繁に飛び交うようになる。電子メールで交換されるデータの中には、学生の生活にとって非常に重要なものも含まれており、ECC System は企業システムと同様にシステム・ダウンの許されないシステムなのだ。
しかし、これまで東大では学内コンピュータ・システムの管理を教官 3名と技官 6名のわずか 9名で行ってきたという。「約 3万人ものユーザーを対象とするシステムをこの人数で運用してきたのだから、正直言ってよくやってきたと思う」と吉岡氏。ECC System を導入する以前は、本郷キャンパスだけでもサーバ室は 40〜50カ所に分散していた。したがって、サーバにトラブルが生じると（特にハードディスクのトラブルはよくあったという）、システム管理者はその復旧のために約 2平方km におよぶ広大なキャンパスを駆け回らなければならず、それだけで半日をつぶしてしまうこともあったという。また、従来のシステムではクライアント用の端末として UNIXの X端末および Windows 3.1 を搭載した PC端末を導入していた。X端末と PC端末は、コンピュータ・ルームごとにどちらか一方が設置されており、学生は別々の教室で 2種類の端末を使い分けなければならなかった。「こうした経験から、新システムの構築に当たっては、耐障害性の高さ、メンテナンスの容易性、1台の端末から UNIX と Windows の両方を利用できる利便性、などの要件を満たすことに主眼が置かれた。特に、サーバのようにハードディスクを内蔵したマシン（障害が発生しやすいマシン）は必ず自分たちの仕事場から 1分以内のところに設置することにした」（吉岡氏）その結果、これらの要件をすべて満たすシステムとしてシン・クライアントに白羽の矢が立てられることになったのだ。通常、シン・クライアントとして利用されるクライアント端末は、ハードディスクやフロッピーディスクなどのディスク・ドライブを内蔵しないため、耐障害性が高い。また、シン・クライアントではアプリケーションをサーバ側に格納するため、他システムに比べてメンテナンスが容易である。さらに、NC端末から UNIX と Windows の両サーバに接続することもそれほど難しくない。これらの特性を考えると、東大の選択肢はシン・クライアント以外には考えられなかった。

■メーラと Webブラウザはクライアント側で稼働

新システムの計画立案当初（約 2年前）は、「シン・クライアントはまだ時期早尚なのでは」とベンダーから忠告されることもあったという。「いくつかのベンダーは、NCをはじめとするシン・クライアントは特定の業務（アプリケーション）で利用するものだと思い込んでいたため、交渉の際には、話がかみ合わなかった点が多く見られた」（吉岡氏）確かに、シン・クライアントではアプリケーションをサーバ側に置くため、多くのアプリケーションを搭載すると、サーバおよびネットワークへの負荷が高くなり、パフォーマンスの低下を招くという危惧もあった。「しかし、われわれはシン・クライアントで多様なアプリケーションを活用することも可能だと考えた。学内で利用頻度の高いアプリケーションはメーラおよび Webブラウザである。したがって、この 2つのツールをサーバ側ではなくクライアント側で処理するようにすれば、サーバ側の負荷が軽くなるとともに、将来的なシステムの拡張にも対応できると判断した」（吉岡氏）

■メール・システムを POP3 から IMAP4 へ

東京大学情報基盤センター 情報メディア教育研究部門 助教授 田中哲朗氏

最終的に、東大がシステムの仕様を固めたのは昨年の 7月である。当初、シン・クライアントの端末として候補に上がったのは、サン・マイクロシステムズの「Java Station」や、マイクロソフトの「Windows-based Terminal」、その他各社が提供する NC端末、および X端末などであった。これらの中から、各ベンダーの提案内容を加味し、導入コストの最も安かった富士通の NC端末「Business Terminal 300」が採用された。冒頭で紹介したように、同端末は約 1,600台導入され、Webブラウザ「Netscape Navigator」およびメーラ「ICE Mail」がインストールされている。ちなみに、東大はシン・クライアントの導入を機にメールを受信するプロトコルを従来の POP から IMAP へと切り替えた。POPの場合、メーラからメール・サーバにアクセスして開いたメッセージはクライアント側に保存され、メール・サーバ側に格納されていたメッセージはその時点で消去される。つまり、例えば Windows環境からメール・サーバに着信したメッセージを読み込むと、次に UNIX環境からメール・サーバへとアクセスしてもそのメッセージをもう一度読むことはできなくなるということだ。
これに対して IMAPの場合、読み終わったメッセージをサーバ側にもクライアント側にも保存することができる。東大のシステムでは、ユーザーは NC端末や UNIXサーバ、Windows NTサーバなど複数の環境からメール・サーバにアクセスできる。そのため、どの環境からメール・サーバにアクセスしても常に同じメッセージを確認することができるように、メールの受信プロトコルを IMAPへと切り替えたのである。なお、ECC System のサーバ側にインストールされているアプリケーションを見ると、UNIXサーバでは「Sun WorkShop」、Windows NTサーバでは「MS Office」や SAS の統計処理ソフトなどがある。NC端末でサーバ側アプリケーションを利用するに当たっては、そのパフォーマンスが気になるところだ。しかし、情報基盤センター助教授の田中哲朗氏によるとスピード面での問題はないという。「高スペックのデスクトップ・マシンにはかなわないかもしれないが、ベンチマーク・テストでもノートPC程度の性能は発揮できることが立証されている」

■ファイル・サーバとして Enterprise 10000 を採用

一方、東大はNC端末と接続するサーバ・マシンとして、サン・マイクロシステムズの最上位機種「Sun Enterprise 10000（Starfire）」を 1 台とワークグループ・サーバ「同450（E450）」を 50台導入。さらに、NECの Windows NT サーバ「Express5800」を 25台導入した。メイン・サーバにサンのマシンを採用した理由について、吉岡氏は次のように説明する。「われわれはこれまでの経験上、ベンダーからのサポートはあまり期待してはならないという教訓を持っていた。したがって、たとえベンダーのサポートがなくてもきちんと稼働し続けるような信頼性の高いマシンを選択の前提条件とした」このほか、吉岡氏を含めたシステム管理者が学生時代からサンのユーザーであったという点や、「サンのマシンの場合、サーバを運用するうえで必要となる情報がきちんと公開されている」という認識を、吉岡氏らが持っていたことも選定の背景にあったようだ。E450 は、主にメール・サーバ、Webサーバ、ネットニュース・サーバなどの用途で利用されている。それぞれ 4 CPUが搭載され、 1 CPU に 10台の端末が割り当てられている。一方、Starfire はファイル・サーバとして導入された。同サーバには 22 CPUが搭載されている。Starfire の選択理由について吉岡氏は、「今回のシステムの中ではファイル・サーバが最も重要だった。そこで、安いマシンを複数導入するよりも飛び抜けて優れたものを 1台導入することで、高可用性とメンテナンスの容易性を確保し、同時に所有総コストを抑えるという効果を狙った」と語る。また、東大は Starfire の導入を機に、本郷と駒場の 2つのキャンパスのシステムを統合化した。これまで、両キャンパスのコンピュータ・システムは、距離が約 15km 離れていることもあり、別々のシステムとして構築されていた。その 2つのシステムを専用線で接続し、ユーザーが使用するファイルを Starfire 1 台で統合管理することにしたのである。このため、ユーザーはどの学部に所属しているかにかかわらず、本郷および駒場のどちらに設置してある端末からでもすべてのファイルを利用することが可能となった。なお、両キャンパスのシステムは ATM による 80Mbps の高速ネットワークで接続されている。

■ケーブル接続の工夫などで万全のセキュリティ対策

東京大学情報基盤センター 情報メディア教育研究部門 助手 安東孝二氏

このほか、ECC System で注目すべき点として、充実したセキュリティ・システムが挙げられる。
東大が施したセキュリティ対策の 1つは、ユーザーの手の届くところにハブを設置しなかったことだ。通常、クライアント端末とサーバを接続するケーブルは、いったん教室内のハブで束ねられてからサーバ室に引き込まれる。しかし、この方法では、悪意を持つユーザーがサーバにつながっている Ethernet ケーブルをハブから引き抜いて、自分の PC につないでしまう可能性がある。そうすれば、ネットワーク・モニタリングなどの機能を使用して他人のパスワードを簡単に盗むことができてしまう。そこで、東大ではすべての Ethernet ケーブルを直接サーバ室に引き込んだ。つまり、NC端末に接続された Ethernetケーブルをサーバ室のスイッチに直結し、ユーザーが途中で引き抜くことができないようにしたのである。さらに、そのスイッチ（シスコシステムズの「Catalyst 5505」）のセキュリティ機能を利用することによって、あらかじめ登録された MACアドレス以外のデータが侵入してくると、そのデータが遮断されるようになっている。しかし、ECC System は外部からのサーバ利用を完全にシャットアウトしているわけではない。学生や教職員の間では、自分の PC からリモート・ログインによって学内のサーバにアクセスしたいというニーズもあるからだ。ECC System では、暗号技術を利用したデータ通信をサポートすることで、このニーズに対応している。同システムは暗号化プログラムとして「ssh（Secure Shell）」を採用。リモート・ログインを行うユーザーは、自分の PC にssh クライアをインストールすれば暗号化通信によって学内のサーバを利用することができる。

学内の端末１台１台から サーバー室のスイッチに 直結するEthernetケーブル

また、逆に ECC System 内から外部のインターネットにアクセスするユーザーに対しても、有効なセキュリティ対策を施している。その内容と理由について、情報基盤センター情報メディア教育研究部門助手の安東孝二氏は次のように説明する。「ある教室の一角には、学生がノートPC や携帯端末などを持ち込んでインターネットを利用できるインターネット接続環境が用意されている。ただし、部外者が学内に出入りして無料のインターネット・カフェのように施設を利用されてしまう可能性があるため、ECC System では、学生が外部のインターネットへとアクセスする際に、必ず認証を受けなければならないようにした。いわば、内から外へのファイアウォールを構築しているようなものだ」

■４年先を見通したシステム

国立大学のコンピュータ・システムは、予算的な制約により最低 4年間は更新できないことになっている。つまり、ECC System は 4年先まで維持することを前提に設計されたシステムなのである。実際には、コンピュータの進化は著しく早く進むため、4年先まで視野に入れたシステムを構築するというのは不可能に近いことかもしれない。しかし、東大の ECC System は現時点でできうるかぎり先を見たシステムであり、大学システムだけではなく、企業システムの構築にも大いに参考になるに違いない。