「キャンパスネットワーク」の更新
大岡山・すずかけ台・田町の3拠点を広大に覆う東工大のキャンパスネットワーク:Titanet(Tokyo Institute of Technology Academic NETwork)は、初代Titanet、SuperTitanet、Titanet3を経て、2019年度から2021年度にかけてTitanet4(Titanet phase 4)へと進化しました。
今回の改訂では、キャンパス無線ネットワークの改訂も併せて実施し、Titanet Wireless 2: TW2をTitanet4に統合し、Titanet4-wirelessとしました。
キャンパス無線ネットワーク(Titanet4-wireless)では、これまで利用していたトンネルモードによる無線LANコントローラモデルをやめ、クラウド型のコントローラを採用しました。これは、Wi-Fi6を導入することでトンネル集約がボトルネックとなることを避けることと、今後のアクセスポイント増設に向けたスケーラビリティ確保の観点からの選択であります。
今回導入した無線LANシステム(Cisco Meraki)では、アクセスポイントおよびPoEスイッチの統合管理をクラウドコンソールにて実現できており、機器のシリアル番号登録とクラウドコンソールに到達可能なIP設定をDHCPにて提供するだけで運用投入可能となっています。クラウドコンソールでは、要求仕様に即して接続端末の状況を視認することができており、迅速な障害対応等が行える環境となりました。
Titanet4のバックボーンは、前身のTitanet3の設計を引き継ぎ、基幹スイッチ(コアスイッチ)と建物スイッチ(エッジスイッチ)による2階層のネットワーク構成を取っています。大岡山キャンパスとすずかけ台キャンパスにそれぞれ2台のコアスイッチを配置し、キャンパス間WDMを介して40G回線を2回線ずつ、合計160GbpsでのMC-LAG(Multi-Chassis Link Aggregation)を構成してコア間を接続しています。
また、エッジスイッチはキャンパス内の2台のコアスイッチと40G回線でそれぞれ接続し、こちらもMC-LAGによる冗長構成とし、コアーエッジ間をそれぞれ80Gpbsでの接続としています。MC-LAG導入以前は、ループを避けるために回線の一部を遮断する機能を利用していましたが、MC-LAGの導入により、回線帯域を有効利用できるようになりました。
対外接続に関しては、大岡山キャンパスからのみ実施していた構成を変更し、すずかけ台キャンパスからも100G回線でのSINET接続(現在はSINET6)が可能な構成としました。この他に、10G回線を別途用意し、APAN、WIDEといった学術研究ネットワーク/プロジェクトおよび商用ISPへの接続も継続し、合計210Gbpsの対外接続となっています。
加えて、キャンパス間通信のバックアップとしてNTT東日本が提供するフレッツ・VPNワイドを導入し運用ネットワークを構成しています。なお、対外接続部分のアクセス制御には、冗長構成を取ったセキュリティ機器群を大岡山キャンパスに配置して安全性にも配慮しています。
Titanet4では、学内外で行われる最先端技術の研究開発から大学事務作業のサポートに至るまで幅広く強力にサポートします。それにとどまらず、キャンパス共通認証・認可システム、遠隔講義システム、テレビ会議システム、入室管理システム、キャンパス間内線電話、電力・水道検針システムなど、大学生活を様々な場面で支えるインフラの構築に欠かせない「インフラのためのインフラ」としての役割も担っています。
機器紹介
Titanet4の対外接続ルータ、コアスイッチ、エッジスイッチは、米ジュニパーネットワークス社の製品が使われています。
Titanet4構成機器
| 役割 | 製品名 |
|---|---|
| 対外接続分配スイッチ | Arista 7280SR2 Arista 7280SE Cisco Catalyst C3850-24XS |
| 対外接続ルータ | Juniper MX10003 Juniper MX304 |
| キャンパス間WDM装置 | ADVA FSP 3000R7 NTTイノベーティブデバイス プラスレピータアクセス |
| コアスイッチ | Juniper EX9200シリーズ EX9214(大岡山) , EX9208(すずかけ台) |
| エッジ(建物)スイッチ | Juniper EX4300シリーズ EX4300-48MP, EX4300-32F Cisco Catalyst C1000-24P-4X-L |
| セキュリティ機器 | FortiGate 2000E Juniper SRX4600 Check Point MHS-6203-PLUS (CERT調達) |
Titanet4 wireless 構成機器
| 役割 | 製品名 |
|---|---|
| PoEスイッチ | Cisco Meraki MS355-24X2 |
| PoEスイッチ | Meraki_MS120-8FP |
| 無線アクセスポイント | Cisco Meraki MR44 |
| PoEエクステンダー | D-Link_エクステンダー(2-Port Gigabit PoE Extender_DPE-302GE) |