2018/07/03
世界最速レベルの全学情報環境システム
「曼陀羅システム」を刷新し、運用を開始
~時代に即した柔軟で使いやすい小規模計算サーバを構築、
世界的脅威の不正アクセスに24時間対応、セキュリティ人材の育成も~
【概要】
奈良先端科学技術大学院大学(奈良先端大、学長:横矢 直和)は、世界最速レベルの通信や教育研究資源の共有などを支援する全学情報環境システム「曼陀羅システム」を富士通株式会社より導入して改善を重ねています。今回(26期)の運用では、研究室レベルの小規模計算システムを研究用途に応じて、基本OSに限定されずに必要なアプリケーションが使える柔軟なシステムに刷新。また、世界的脅威の不正アクセスなどを常時監視、即時対応するとともに、それを教材として情報セキュリティ人材の育成に役立てるサービスも取り入れる形で運用を開始しました。小規模計算システムはクラスタノード64台全台にGPUを搭載する国内でも有数のGPUクラスタシステムを提供し、ディープラーニング、AI等の研究に寄与することが期待出来ます。
曼陀羅システムは、個人が作業に使うワークステーションシステムのほか、教育研究の共有資源を提供する共通基盤サーバシステム、プレゼンテーション支援システム、小規模計算サーバシステムや、各研究室固有の研究システムで構成され、大学で一元管理しています。これにより、各研究分野における高度かつ先端的な基礎研究の推進と、先端科学技術分野を担う人材の養成を支える情報処理環境が形成されています。
今回、刷新した小規模計算サーバシステムは、高速処理ができるマイクロプロセッサ―のGPGPUを搭載したクラスタノード、超並列演算ノード、大容量データ処理ノード、大容量共有メモリノードの機器が使える環境です。サーバ内に仮想コンピューターを設けて複雑な処理を素早く行うシステムについて、株式会社ファーストパーソン製 FPiTS Private Cloud Managerの導入により、仮想コンピューター専用の領域を設けるコンテナ型の仮想化環境を実現するオープンソースソフトウェア、Dockerの運用を開始し、幅広く使いやすい研究基盤に整備しました。
また、共通基盤サーバシステムでは、株式会社インフォセック(以下、「インフォセック」)が提供するマネージド・セキュリティ・サービスを取り入れるとともに、今後も同社とセキュリティ人材育成の分野で連携していくことで合意しました。
【解説】
- 小規模計算サーバの刷新
本学では、開学当初より広範な計算要求に対応可能な小規模計算サーバシステムを運用し、学内に課金なしで提供、各研究分野の最先端の研究開発を支援しています。
複数の利用者で共同利用する計算サーバは、管理者により環境が統一管理されており、これまで利用者が自由にアプリケーションを導入することができませんでした。また、Docker等の仮想イメージで提供されているアプリケーションの実行も各ユーザや研究室で管理しているマシンに限定されているため、計算リソースを総合情報基盤センターで一元管理しつつエンドユーザへの利便性と柔軟な研究開発基盤を確保することが課題となっていました。
そこで本学は、FPiTS Private Cloud Managerを導入しました。これにより、利用者が取得したり、カスタマイズしたりしたDockerイメージをジョブとして投入することができ、GPGPUを搭載したクラスタノード、超並列演算ノード、大容量共有メモリノードといった高性能な計算サーバ群を使って実行可能なシステムとしました。さらにDocker以外にも、仮想化ソフトウェアのKVM, LXC など仮想化されたゲストOSを利用者が使用できる環境を提供しました。
データ、アプリケーションについては、高速分散ファイルシステムGPFSを介して共有されており、サーバ間の通信技術「Infiniband」による広帯域かつ低遅延なデータアクセス環境を提供しました。大容量データ処理ノードは、米国オラクル・コーポレーションおよび日本オラクル株式会社(以下、「オラクル」)提供のOracle Big Data Applianceを前回同様に導入し、Hadoop および Spark による分散処理基盤を継続提供しつつ、新しい取り組みとして米国オラクル・コーポレーションのOracle Labs が提供するParallel Graph AnalytiXによるインメモリで並列処理可能なグラフ解析基盤の運用を開始しました。 - マネージド・セキュリティ・サービスの導入
急激なグローバル化が進む昨今、大学を含む教育機関の業務遂行においては、インターネットをはじめとする情報通信基盤の安定化が必要不可欠です。もし不正アクセスによる情報の漏洩や改ざんなどのセキュリティインシデントが発生すると、組織の信用は失墜し、運営に多大な影響が発生することは避けられません。一方で、大学等の教育機関におけるセキュリティインシデントの発生事例は増加傾向にあります。これら情報通信基盤の安定化は、組織の運営上、極めて重要な課題となっています。
そこで本学は、この一つの施策として、情報セキュリティ分野で長年の事業実績を持つインフォセックが提供するマネージド・セキュリティ・サービス「InfoCIC 」を導入しました。インフォセックは情報セキュリティ専門企業として約17年の事業実績を持ち、情報セキュリティに関するコンサルティング・システム構築・監視サービス(マネージド・セキュリティ・サービス)といった幅広い領域で活動する企業です。今回導入したマネージド・セキュリティ・サービス「InfoCIC 」は、本学に設置したセキュリティ製品をInfoCICのセキュリティアナリストが24時間365日監視し、検知したインシデントの詳細情報や対処方法のアドバイスを提供するサービスです。本サービスの導入により、セキュリティインシデント発生時に、早期対応による被害の軽減が可能となります。
また、現在日本では「セキュリティ人材の不足」が社会的な課題になっています。2018年に独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威」では、重大な脅威の一つとしてセキュリティ人材の不足が挙げられています。高度なセキュリティ人材を育成することは、産学官問わず本学においても重要になっております。そこで本学は、マルウェア分析やセキュリティ機器に関する多くの知見を有するインフォセックと協力し、InfoCICで検知した本学の実際のインシデント事例を基にした教材の検討や、本学内で行った対応のフィードバックをすることで、今後のセキュリティ人材育成に活用し,日々高度化するサイバー攻撃に対応する実践的な技術交流・意見交換を行っていきます。この活動を通じて、今まで以上にセキュリティ人材の輩出という社会要請に貢献していきます。
【用語解説】
- マネージド・セキュリティ・サービス
利用者がアクセスするネットワークのセキュリティ対策機器の監視・運用を24時間365日体制で支援するサービス。ファイアウォールや、不正侵入検知・防御システムをはじめとした不正通信の監視を利用者に代わって行います。利用者はセキュリティに関する専門の知見を保有する事業者に業務を委託することができます。 - InfoCIC
株式会社インフォセックが提供する、マネージド・セキュリティ・サービスです。 InfoCICは、株式会社インフォセックの登録商標です。 https://www.infosec.co.jp/service/securitysystem/index.html - 株式会社インフォセック
本社 東京都港区、代表取締役社長 兼 CEO 高橋 博徳
【問い合わせ先】
<プレスリリース内容に関すること>
国立大学法人 奈良先端科学技術大学院大学
総合情報基盤センター 情報基盤技術サービスグループ長
辻井 高浩
電話番号:0743-72-5161
E-mail :tsujii@itc.naist.jp
<報道に関すること>
国立大学法人 奈良先端科学技術大学院大学
企画総務課 広報渉外係
電話番号:0743-72-5026
E-mail:s-kikaku@ad.naist.jp