Linux導入事例
嘉悦大学
「情報システムを自分たちの手に取り戻せ」
オープンソースで情報システムを刷新した嘉悦大学
高橋睦美
@IT編集部
2007/12/5
東京・小平市の嘉悦大学は、経営経済学部、短期大学部の2学部3学科からなる。学生数は約1400名、教職員は約150名の比較的小規模な大学である。
 |
同学は2007年10月、ネットワークインフラの再構築を行うとともに、情報システムインフラをCentOSとSamba、OpenLDAPといったオープンソースソフトウェアで刷新した。Windows 2000とActive Directoryの組み合わせで構築していたそれまでのシステムに比べ、導入コストを大幅に抑えつつ、自らの手でコントロール可能な情報インフラを構築することができたという。
さらに11月には、Googleが教育機関向けに無償で提供している「Google Apps Education Edition」を採用した。Googleが公開したAPIを基に独自にツールを開発し、OpenLDAPで構築した学内認証基盤とGoogle Apps Education Editionとを連携させている。これにより、アカウント情報を自動的に同期させ、Google Appsでも従来と同じ「xxxx@kaetsu.ac.jp」というメールアドレスをそのまま利用している。
| 関連記事: | |
 |
ソフト購入費ゼロ、嘉悦大学がOSSでITインフラ構築 http://www.atmarkit.co.jp/news/200710/15/oss.html |
|
嘉悦大学、オープンソースとGoogle Appsによる情報基盤を運用開始 http://www.atmarkit.co.jp/im/news/200711/05/osstech.html |
持続可能ではなかった従来のシステム
 |
| 嘉悦大学 情報メディアセンター 副センター長、専任講師の田尻慎太郎氏 |
嘉悦大学では従来より、ITをツールとして使いこなすための環境整備を進めてきた。1997年には全学生がノートPCを所有する体制を整えたほか、2001年からは、すべての卒業生に対し、終身利用できるメールアカウントを発行してきた。
「文系であっても、さまざまなコミュニケーションの手段として、あるいはレポート作成やアンケート作成のツールとしてITを使いこなす必要がある。自分たちの能力を拡張するための道具として使いこなすことが求められており、大学ではその手助けをしていきたい」(嘉悦大学情報メディアセンター、ITグループ長の栗原美紀氏)
この仕組みを支えるメールシステムはSolaris 8上で動作し、1万3000から4000ものアカウントが登録されていた。
一方、在校生向けに提供されるファイルサーバはWindows 2000とActive Directoryの組み合わせで実現されており、メールシステムとの間はServices for UNIXを介して同期を取る仕組みだった。
これは当時としては先進的なシステムだったが、運用を続けるうちにいくつかの課題が浮上してきた。その1つがアカウント管理だ。「Windows側ではアカウントを無効にしつつ、Solaris側には多くのアカウントを残すという不自然な状況だったうえに、ディレクトリ構造なども複雑怪奇な状態だった」(嘉悦大学情報メディアセンター副センター長、専任講師の田尻慎太郎氏)
 |
| 嘉悦大学 情報メディアセンター ITグループ長 栗原美紀氏 |
また「スタートは切ったものの、継続性の部分があまり考えられていなかった」(同センターの担当次長、細江哲志氏)。運用管理は基本的に、委託を受けていた外部のシステムインテグレータ任せ。Windows ServerについてはWindows Updateによって自動的にアップデートされていたものの、UNIX系のソフトウェアについては、システムが構築されてから6年もの間アップデートされることはなかった。
もう1つ、セキュリティの強化という課題も浮上してきた。2001年当時ならばまだしも、ウイルス感染や情報流出といったさまざまなリスクが浮上している現在、これを放置することはできない。
何より大きな課題は「自分たちのネットワーク、自分たちのシステムを自分たちの手に取り戻したい」(田尻氏)ということだった。
それまで嘉悦大学の情報システムは、メールサーバ上でqpopperやpostfixなどのオープンソースソフトウェアを導入していたものの、認証などの部分はWindowsをはじめとするクローズドソースの製品中心で構築されていたうえに、運用管理作業は外部の業者に丸投げする状態だった。何かトラブルが生じても、自らの手で何とかすることはできない。
「何か問題が起こると、アウトソーシング先に電話して待つだけ。しかし6年もたてば業者側の人も入れ替わっており、問い合わせを出してもなかなか反応が返ってこないこともあった。また、何か新しいことをしようと考えても、追加費用を請求され、結局何もできないという状況が続いていた。こうした状況を打開し、『自分たちのことは自分でやる』仕組みにしたかった」(田尻氏)。それを可能にしたキーワードが、オープンソースソフトウェアだ。
スムーズな移行がカギに
2006年5月、田尻氏らはまず、情報収集と関連する技術の学習から始めた。「何かあったら電話して任せるのではなく、自分たちが理解できる仕組みを作るためには、自分たちで勉強しなければならない」(同氏)。学外のつてを頼ってさまざまなヒアリングを行う一方で、学内をくまなく歩き回り、そもそも存在していなかったネットワーク図を作成することから始めた。
同時に「1社しか作っていないものを利用すると、そこに依存することになる。情報システムを自分たちの手に取り戻すには、そういったものは使わない方がいい」(田尻氏)という方針から、オープンソースソフトウェアに着目し、情報を収集し始めた。
自分たちで情報を集め、あれこれ勉強した結果、Active Directoryからスムーズに移行するための手段として浮上したのが、SambaとOpenLDAPの組み合わせだった。構築に当たっては、この基本方針に基づいてRFPを作成し、オープンソース・ソリューション・テクノロジ(OSSTech)を含む3社に提案を募った。
検討の段階では、サーバOSとしてUNIXやFreeBSD、あるいはWindows Server 2003といった選択肢も考慮したという。しかし、WindowsやMacintosh、あるいはLinuxと幅広いクライアントに対し、制限なくサービスを提供することを考えると、いずれも難しい部分があった。FreeBSDの場合は、UPSをはじめとする周辺機器の選定が困難だったという。Windows Server 2003にそっくりそのまま移行するという手もあるにはあったが、運用面でまた同じことの繰り返しになる恐れがあった。
この結果選択したのが、LinuxとSamba、OpenLDAPの組み合わせだ。いくつかあるLinuxディストリビューションの中からCentOSを採用した理由は、最小限の組み合わせで導入できるからだった。あらゆるオプションをフルインストールする場合に比べ、利用するディスク容量を節約できるうえ、運用負荷を軽減できる。また、Redhat Enterprise Linux互換であり、多くの商用製品をその上で動かすことができることも大きなポイントだったという。
こうして構築された新情報システムでは、CentOS上のOpenLDAPを認証基盤として活用。ファイルサーバにはSambaを導入した。さらに、Google Appsに含まれるGmailのサービスを補完する目的で、電子メールサーバにはPostfixを、メーリングリストの運用のためにMailmanを採用した。
 |
| 嘉悦大学の新システムの概要(クリックすると拡大します) |
システム構築を支援したOSSTechの技術取締役、武田保真氏は、Active DirectoryからOpenLDAPへの移行は、「ふたを開けてみれば意外と簡単だった」と述べる。しかし、Windows NTドメインから移行する場合とは異なり、あまり前例がないこともあって、若干の試行錯誤もあった。例えば、Windows XPではドメインコントローラを検索する際の挙動がWindows 2000のときとは若干異なり、単にネットワークに接続させるだけでは再参加ができなかった。これは、別途VisualBasicでスクリプトを作成し、それを配布してしのいだという。
| コラム●学生にスキルを還元 | ||
情報メディアセンターの佐藤雄一氏は、1年半前までは嘉悦大学の学生としてサービスを利用する側だった。それが同センターに入り、システム運用管理業務を一から始めて、いまではスイッチの設定を自分で行うまでにスキルを伸ばしている。これも、学生にさまざまなスキルを還元していくロールモデルの成功例の1つだ。 |
1/2 |
 |
|
||||
|
||||
| Linux Squareフォーラム Linux導入事例関連記事 |
 |
オープンソースで情報システムを刷新した嘉悦大学 嘉悦大学は情報システムのインフラを、CentOSやOpenLDAP、Sambaといったオープンソースソフトウェアで刷新した |
|
日米大手銀行がLinuxを採用したそれぞれのワケ バンク・オブ・アメリカと三菱東京UFJという日米を代表する大手銀行は、なぜLinuxとその上で動作するオープンソースソフトウェアを導入したのか |
|
特集:謎のOracleトラブルに挑む(前編) わずかな手掛かりから障害を解決した事例をとおして、トラブルシューティングのあり方や技法、困難さが見えてくる |
|
特集:謎のOracleトラブルに挑む(後編) 編で障害再現に成功したが、原因が特定されたわけではない。彼らはどのようにして問題を切り分けていったのだろうか? |
|
3年間無停止でNTTグループを支えるLinux 国内で最初期にLinuxで業務システムを構築したNTTコムウェア。このシステムはNTTグループ全体にも導入され、3年間無停止で稼働し続けている |
|
Linux Squareフォーラム全記事インデックス |
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
