CUSTOMER STORY

学校法人 麻布獣医学園 麻布大学

1890年に東京獣医講習所として東京都麻布区に創設。1950年に麻布獣医科大学として開学、1980年に麻布大学に改称した。「獣医」「動物」「健康」「食品」「環境」という5つの視点から、「地球と共に生きる」未来を描ける人材を育成している。

メリット

ログを見る必要がないくらいの安定稼働を実現

以前は複数の機器で構成されていた認 証基盤をBIG-IPに集約したことで、システム全体をシンプル化

TCOも大幅に削減、5年間の総コストは6割程度に低下

課題

認証基盤の安定稼働

既存システムからのスムーズな移行

G SuiteもカバーしたSSOの実現

不安定だった認証基盤をBIG-IP APMで再構築、安定稼働と機器集約によるシンプル化を実現し、TCOも大幅に低下

東京獣医講習所として創立してから125年の歴史を持つ、学校法人 麻布獣医学園 麻布大学(以下、麻布大学)。ここでは2006年に学内システムへのシングルサインオンが実現されており、2011年にその更改も行われた。しかし動作が不安定という問題を抱えており、次の更改では「安定稼働」が最大のテーマに。これに対応するために採用されたのがBIG-IP APM。安定稼働だけではなく、機器集約によるシンプル化や、TCOの大幅削減も実現している。

以前の認証基盤は動作が不安定でした。そこで今回は安定稼働をメインテーマに掲げ、実績が多く品質の高い認証製品を採用しました

学校法人 麻布獣医学園 麻布大学 附属学術情報センター 事務長補佐 禅野 一貴 氏

背景

1890年に東京獣医講習所として東京都麻布区に創設、その後1950年に麻布獣医科大学として開学し、1980年に現在の名称に改称した麻布大学。研究・学習のための情報活用を支援する附属学術情報センターも学内に設置し、IT活用にも積極的に取り組んでいる。2006年には学内情報システムのシングルサインオン(SSO)を実現し、2011年にはNovel AccessManager によってこのSSOシステムを更改。BlueCoatリバースプロキシによる学外からのセキュアなアクセスを実現した。またこのタイミングで、メールシステムもG Suite(旧GoogleApps)へと移行。サイボウズGaroonと連携した学籍教務システムや、研究業績システムも運用している。

SSOとVPN をBIG-IP で統合することにはリスクも感じました。しかし結果的には統合してよかったと思っています

学校法人 麻布獣医学園 麻布大学 ネットワーク管理者 獣医学部 講師 医学博士 荻原 利彦 氏

ビジネス上の課題

2011年に更改されたこれらの認証基盤が抱えていた最大の課題が、動作がなかなか安定しなかったことである。

「サーバでメモリーリーク等のシステム障害が発生し、導入から3年もの間トラブルが多発していました」と語るのは、麻布大学 附属学術情報センターで事務長補佐を務める禅野 一貴氏。また複数製品を組み合わせた「多段システム」だったことも、問題を大きくする要因になっていたと言う。

そこで次のシステム更改では「安定稼働」をメインテーマに掲げ、2016年8月から導入システムの検討を開始。3社に絞り込んだ上で2016年11月にコンペを実施、最終的にBIG-IPAPMを使った提案が採用されたのである。

ソリューション

新たな認証基盤は、SSOと学外からのセキュアアクセス、VPNの機能を、全てAPMで実現するというもの。ユーザの認証情報は、学内ですでに運用していたActive DirectoryとBIG-IPAPMが連携し取得している。G Suite のユーザ認証は、クラウドSSOアクセス制御サービスであるGluegent Gateと、SAML連携することで実現。またサイボウズGaroonへのSSOはBIG-IP APM のForm認証機能とiRulesを用いSAML Idpとの連携を実現。その他学内システムは、iRulesでHTTPヘッダを書き換えるという手法を用いている。

このシステムの採用が正式に決まったのは2016年12月。2017年1月には構築に向けた作業を開始し、その翌月には実機試験を実施。そして2017年3月4日に移行を完了、サービス提供を開始する。構築開始からサービスインまでの期間は約50日。これは前回のシステム更改に比べて半分程度の期間であり、事前に用意した予備日も使う必要がなかったと言う。

以前のシステムに比べ、5 年間のトータルコストは6 割程度に低下しました。また移行がスムーズに進んだことも評価しています

学校法人 麻布獣医学園 麻布大学 学長補佐 学術情報センター長 教授 博士(理学) 村上 賢 氏

メリット

■  ログを見る必要がないくらいの安定稼働を実現

新しい認証基盤への移行がもたらした最大のメリットは、当初から安定稼働を実現できたことである。「トラブルが発生しないため、ログを見る必要もありません」と禅野氏。日常的な作業はキャパシティ管理のためにセッション数を見る程度で、運用負荷も大幅に軽減したと語る。またGluegent G ateやG S uiteといったクラウドサービスとの親和性も高く、問題なく連携できていると言う。

■  機器集約によってシステム全体がシンプル化

複数の機器で構成されていた認証基盤をBIG - IP に集約したことで、システム全体をシンプルにすることも可能になった。 「検討段階ではSSO とVPN をBIG - IP で統合することにはリスクも感じました」と振り返るのは、麻布大学のネットワーク管理者を務め、今回の機器選定にも参画した荻原利彦氏。以前のシステムのような問題が発生したら、その影響範囲が大きくなることを懸念したと言う。「しかし問題がまったく発生しなかったため、結果的には統合してよかったと思っています」。

機器統合によって設置スペースや消費電力も削減された。以前は25 台の機器で42Uを使い切っていたが、現在では3 台の機器が4U を占める程度。サーバ室の温度も以前より下がっていると言う。

■  5年間のトータルコストは以前の6割程度に

機器集約によってTCO も大幅に削減された。「以前のシステムに比べ、5 年間の総コストは6 割程度に低下しています」と説明するのは、麻布大学 学長補佐で学術情報センター長も務める村上 賢氏。このコストメリットも大きいと指摘する。

また「移行がスムーズに進んだことも評価しています」と村上氏。ログイン画面が少し変わった程度で、ユーザから見れば以前とほとんど変化がないようだと語る。

今後はSSO の範囲をさらに広げていくと共に、F5 が提供するVPN アプリの活用によって、スマートフォンからのVPN アクセス等もサポートしていく計画だと言う。

PDFをダウンロード