大阪市立大学阿倍野キャンパスでは、平成29年6月1日以降、阿倍野キャンパスLANネットワークの更新を行います。それに伴う現行システムとの変更点や新たに導入するサービスなどについてご案内します。
1 ネットワーク更新の基本方針について
・既存の構築基盤をベースとしながらも、よりシンプルな接続構成とすることで、現在よりもさらに安全で安定的なネットワークインフラを構築します。
・ネットワークの中心となるコアスイッチは、機器故障による障害リスクを回避する接続方式にすることネットワークの冗長化を実現します。
・フロアスイッチ等においては新たな方式(アクティブアクティブ=同じシステムが同時に稼働し、耐障性を高めたシステム)を採用し、システムの継続稼働性及び全体的性能の向上を図ります。
・ネットワークのループ対策をフロアスイッチ毎に行い、予期せぬループ障害が発生した場合でも、障害の発生箇所を局所に止めることで、ネットワーク全体に影響を与えない設計とします。
・IPアドレス体系は現行システムを踏襲することにより、エンドユーザの負担を最小限度に止めた設計とし、ネットワークが切り替わっても、ユーザ側に大幅な設定変更等の操作負荷が発生しません。
2 新規サービスの導入及び既存サービスの向上について
※新サービスの運用等詳細については現在検討中です。
(1)無線LANエリアや、利用周波数帯の大幅な拡張を行います
・医学部医学科及び看護学科学舎・あべのメディックスビル・附属病院の外来エリアを中心に、用途に応じた無線アクセスポイントを50箇所新たに設置します。
・さらに医学部医学科及び看護学科学舎・あべのメディックスビルでは2.4GHZ帯と5GHZ帯の2つの利用周波数帯を並行運用します。
・無線LANエリア、利用周波数帯の拡充により、無線機能を持った全ての端末が使用できるようになり、教務・学務のICT化とより良い学習環境の提供が可能となります。
(2)学外ユーザ向けのインターネットインフラを導入します
・例えば本学主催の公式な学会・研修などで、学外者の無線利用ができるよう、医学科学舎などにゲスト用無線サービスを導入し、学外者の利用環境向上と実施内容の多様化を図ります。
・阿倍野キャンパス内に部外者向け無線サービス「eduroam」(エデュローム)を導入し、杉本キャンパス教職員など、阿倍野キャンパス以外に在籍する教職員等の利用環境を向上させます。
・附属病院の無線アクセスポイントを3Spidersや災害時院内情報管理システムと連携させることで、災害時などにおけるネットワーク対応を行います。
(3)e-Lerning(moodle:ムードル)システムを導入します
・e-Lerningの導入により、インターネットを利用した学習・教育環境の提供が可能となります。
・ストリーミング配信と連携した動画配信もサポート可能となります。
<活用例>OSCEを運用側でアップロードすれば学内外でのVPN接続なしに動画閲覧が可能となります。
また、動画によるレポート課題の付与やアンケートの実施など、様々な分野で活用が可能です。
(4)メールシステムの機能を向上します
・メールの保存領域の上限を従来の100MBから1GBに拡張します。
・Webメールに、日本語の検索対応機能とメールアーカイブ(保管)機能と指定したユーザからのメールをHTML表示できる機能などを追加します。
(5)指紋認証USBを導入します
・医学部に在籍する教員に対し、データ漏洩のリスクが低く安全性の高い指紋認証USBを配付し、万全のセキュリティ対策をサポートします。
(6)セキュリティ/運用の安全性が向上します
・業務パソコンの安全性を検証する検疫システムを導入し、安全と判断した端末のみを利用可能とします。
・メールの暗号化通信を学内外で行うことで通信途中での傍受やなりすましによる情報漏洩を防ぎます。
・運用側から不正サイトへのアクセスを個別のドメイン等でブロック可能とする機能を導入します。
・不正なサイトへのアクセス及びサイトからの攻撃に対し、自動的に防御する機能を追加します。
・WEBコンテンツディレクトリを一般的に利用されるディレクトリに統一することで、ユーザの混乱を防ぎ安定運用を図ります。
大阪市立大学阿倍野キャンパスでは、平成29年6月1日以降、阿倍野キャンパスLANネットワークの更新を行います。それに伴う現行システムとの変更点や新たに導入するサービスなどについてご案内します。
1 ネットワーク更新の基本方針について
・既存の構築基盤をベースとしながらも、よりシンプルな接続構成とすることで、現在よりもさらに安全で安定的なネットワークインフラを構築します。
・ネットワークの中心となるコアスイッチは、機器故障による障害リスクを回避する接続方式にすることネットワークの冗長化を実現します。
・フロアスイッチ等においては新たな方式(アクティブアクティブ=同じシステムが同時に稼働し、耐障性を高めたシステム)を採用し、システムの継続稼働性及び全体的性能の向上を図ります。
・ネットワークのループ対策をフロアスイッチ毎に行い、予期せぬループ障害が発生した場合でも、障害の発生箇所を局所に止めることで、ネットワーク全体に影響を与えない設計とします。
・IPアドレス体系は現行システムを踏襲することにより、エンドユーザの負担を最小限度に止めた設計とし、ネットワークが切り替わっても、ユーザ側に大幅な設定変更等の操作負荷が発生しません。
2 新規サービスの導入及び既存サービスの向上について
※新サービスの運用等詳細については現在検討中です。
(1)無線LANエリアや、利用周波数帯の大幅な拡張を行います
・医学部医学科及び看護学科学舎・あべのメディックスビル・附属病院の外来エリアを中心に、用途に応じた無線アクセスポイントを50箇所新たに設置します 。
・さらに医学部医学科及び看護学科学舎・あべのメディックスビルでは2.4GHZ帯と5GHZ帯の2つの利用周波数帯を並行 運用します。
・無線LANエリア、利用周波数帯の拡充により、無線機能を持った全ての端末が使用できるようになり、教務・学務の ICT化とより良い学習環境の提供が可能となります。
(2)学外ユーザ向けのインターネットインフラを導入します
・例えば本学主催の公式な学会・研修などで、学外者の無線利用ができるよう、医学科学舎などにゲスト用無線サービスを導入し、学外者の利用環境向上と実施内容の多様化を図ります。
・阿倍野キャンパス内に部外者向け無線サービス「eduroam」(エデュローム)を導入し、杉本キャンパス教職員など、阿倍野キャンパス以外に在籍する教職員等の利用環境を向上させます。
・附属病院の無線アクセスポイントを3Spidersや災害時院内情報管理システムと連携させることで、災害時などにおけるネットワーク対応 を行います。
(3)e-Lerning(moodle:ムードル)システムを導入します
・e-Lerningの導入により、インターネットを利用した学習・教育環境の提供が可能となります。
・ストリーミング配信と連携した動画配信もサポート可能となります。
<活用例>OSCEを運用側でアップロードすれば学内外でのVPN接続なしに動画閲覧が可能となります。
また、動画によるレポート課題の付与やアンケートの実施など、様々な分野で活用が可能です。
(4)メールシステムの機能を向上します
・メールの保存領域の上限を従来の100MBから1GBに拡張します。
・Webメールに、日本語の検索対応機能とメールアーカイブ(保管)機能と指定したユーザからのメールをHTML表示できる機能などを追加します。
(5)指紋認証USBを導入します
・医学部に在籍する教員に対し、データ漏洩のリスクが低く安全性の高い指紋認証USBを配付し、万全のセキュリティ対策をサポートします。
(6)セキュリティ/運用の安全性が向上します
・業務パソコンの安全性を検証する検疫システムを導入し、安全と判断した端末のみを利用可能とします。
・メールの暗号化通信を学内外で行うことで通信途中での傍受やなりすましによる情報漏洩を防ぎます。
・運用側から不正サイトへのアクセスを個別のドメイン等でブロック可能とする機能を導入します。
・不正なサイトへのアクセス及びサイトからの攻撃に対し、自動的に防御する機能を追加します。
・WEBコンテンツディレクトリを一般的に利用されるディレクトリに統一することで、ユーザの混乱を防ぎ安定運用を図ります。