日本ヒューレット・パッカード,hp,ヒューレット・パッカード,hewlett-packard,ヒューレット,コンパック,compaq,インターネット,casestudy,ソリューション,solution,事例,共同;ゲートウェイ;構築事例;NTTデータ; ;">: #990000,#CC0066,#336666,#003366,#000000,#666666,#336633,#EB5F01,#0066FF,#4FAF00 -->
Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ

ソリューション  >  大企業向け

教育システム導入事例

関西学院大学 西宮上ヶ原キャンパス

導入事例

関西学院大学
西宮上ヶ原キャンパス
日本ヒューレット・パッカードサイトマップ
コンテンツに進む

Active Directoryへの移行でユーザ認証を統合運用性/利便性の高いキャンパスシステムを実現

2002年4月にメディア情報学科や情報科学科を新設するなど、ITを活用した教育・研究に積極的に取り組んでいる関西学院大学。ここではキャンパス内のユーザ管理にMicrosoft Active Directoryが活用されている。これによってキャンパス内の複数のシステムに、単一のユーザIDとパスワードでアクセスできるシングルサインオン環境を整えている。システムインテグレーションは日本ヒューレット・パッカードが担当した。電子メールシステムのsendmailからMicrosoft Exchange 2000 Serverへの移行や、ASPとCOMによる授業支援システムや掲示板アプリケーションの開発も行った。この新システム導入によってシステムの運用性は飛躍的に向上。学生や教員にとっての利便性も高めている。

導入の背景
  システム構築
  システムの工夫
  システムの効果
  会社概要
  PDF(177KB)
  パートナー企業紹介

事例キーワード

 
製品: HP ProLiant
業種: 公共/教育
ソリューション: セキュリティ
 

導入の背景

学内のユーザ認証を統合するためNTドメインをActive Directoryに移行

学内のコンピュータが設置された教室内での利用風景
  学内のコンピュータが設置された教室内での利用風景
 現在の大学教育において、コンピュータの活用は欠かせないものになっている。理工系学部を持つ大学はもちろんのこと、経済学や社会学などのいわゆる"文科系"の学部でも、現在では統計処理やシミュレーションなどにコンピュータを活用しているところは少なくない。また学生に対する情報伝達や学内の事務処理など、学校運営の側面でも、コンピュータ活用は急速に浸透しつつある。コンピュータの積極的な活用は研究のスピードを高めると共に、職員や学生の利便性向上にも大きな貢献を果たしているのだ。

 しかしその一方で大学ならではの問題も顕在化しつつある。目的に応じて複数のプラットフォームが導入される傾向が強いため、これらの異種混在環境でのユーザ管理をいかに効率的に行うかが、重要な課題になっているのである。

 このような課題をMicrosoft Active Directoryの導入で解決したのが、関西学院大学西宮上ヶ原キャンパスである。

 ここでは1998年にWindows NT 4.0ベースのドメイン環境が構築されており、この上で「CAMPUS Tutor」と呼ばれる授業支援システムや、パソコン教育支援パッケージ「HP CAMPUS ESPer」を利用したコンピュータ教室運営システムなどが動いていた。その一方で学内のメールサーバ(sendmail)や掲示板システムにはUNIXサーバが利用されており、その他にも研究用のUNIXサーバが多数導入されていた。

 「従来のシステムでは少なくとも3種類の認証システムを利用する必要がありました」と振り返るのは関西学院情報システム室の増居氏。しかし各ユーザが複数のパスワードを管理しているようでは、ユーザにとっての利便性が損なわれる上に、セキュリティ上の問題も発生しやすくなる。そこで関西学院では各認証システムで使われるパスワードを自動的に同期させるメカニズムを組み込み、ひとつのパスワードで各システムにアクセスできるようにしていたという。「しかし本来別々だったものを連携させるのは無理がありました。パスワードを統合するのであれば、認証システムそのものをひとつにする必要があると痛感していたのです」

 関西学院はこのような問題を解決するため、1999 年末にシステム再構築の検討に着手。2000年夏にはITベンダ5社からの提案を受け、12月に日本ヒューレット・パッカードの提案を採用することに決定する。そしてユーザ認証をMicrosoft Active Directoryに統合したシステムを、2001年10月1日から利用し始めるのである。


システムの構築

ユーザも交えた協議で日本ヒューレット・パッカードの提案を採用
すっきりした提案内容を高く評価

学校法人 関西学院情報 システム室 増居 隆 氏
学校法人 関西学院
情報システム室
増居 隆 氏
学内に設置されたHP ProLiant DLシリーズのサーバー群
学内に設置された
HP ProLiant DLシリーズの
サーバー群
 日本ヒューレット・パッカードの提案を採用した理由について、増居氏は「私どもが感じている問題をきちんと把握し、最も適切な提案を行ってくれたから」と説明する。今回のベンダ選択は、関西学院側で複数の教員が参加するワーキンググループを作り、このワーキンググループに対して各ベンダからのプレゼンテーションを実施、その内容を協議した上で決定を下すというプロセスで進められていったが、このワーキンググループの協議の中で最も高い評価を獲得したのが日本ヒューレット・パッカードの提案だったのである。「日本ヒューレット・パッカードの提案はシステム全体の統一性が高く、非常にすっきりしていました。質問に対する回答がしっかりしていた点も良かったと思います」

 日本ヒューレット・パッカードが適切な提案を行えたのは、これまでのシステム構築に参加していたことも関係があるだろう。実は前述のWindows NT4.0ベースのドメインシステムや、「CAMPUS Tutor」や「HPCAMPUS ESPer」といったアプリケーション、UNIXベースのメールサーバや電子掲示板などは、日本ヒューレット・パッカードによって構築・導入されたものなのだ。当時はまだActive Directoryが存在しなかったため、認証を連携させるために独自のメカニズムを導入することで対応していたが、もっとシンプルな形で認証統合を行いたいという関西学院側の問題意識は、日本ヒューレット・パッカード側にも共有されていたのである。また以前のシステム構築・導入において高い技術力を発揮したことも、今回のシステム提案で日本ヒューレット・パッカードを採用した重要な理由のひとつになっているという。

 提案採用決定を受けた日本ヒューレット・パッカードは、2001年1月にはシステム開発を開始。サーバ構成やActive Directoryのドメイン構成などの設計を行うと共に、アプリケーションの作成も並行して進めていく。

 まず認証メカニズムに関しては、キャンパス内のWindowsネットワーク全体をActive Directoryで統合。研究用に利用されているUNIXサーバとの認証統合はマイクロソフトの「Windows Services for UNIX」を利用し、UNIXネットワークで利用されているNIS(Network Information Service)サーバとしての機能を持たせた。Active Directoryで使用するユーザ情報は、事務系システムで利用されているホスト上の学生管理情報をいったんSQL Serverに格納し、ここで若干の加工を行った上でActive Directoryに取り込むメカニズムを作り込んでいる。

 メールサーバはsendmailからExchange2000 Serverへと移行し、「CAMPUS Tutor」と掲示板に関してはASP(Active Server Pages)とCOMを組み合わせたアプリケーションを新規に作成した。「HP CAMPUS ESPer」を利用したコンピュータ教室運営システムに関しては、引き続きこのパッケージを利用することに決定。この他に、Webブラウザでファイルのやり取りができる「Webフォルダ」の導入も行っている。

 掲示板やメール、Webフォルダは、学外からもインターネット経由でアクセスできるようにした。セキュリティを確保するためにプロトコルにはSSLを採用。さらに学内の情報が外部に漏れないようにするため、キャンパス内のネットワークとインターネットの間にMicrosoft ISA(Internet Security and Acceleration)Serverを設置し、これをリバースプロキシとして利用している。

システム構成図  
図1 [ 拡大図へ ]
 最終的に構築されたシステム構成は図に示す通り。サーバ用のハードウェアとしては全面的にHP ProLiantを採用、ドメインコントローラにはDL380×8、IISサーバにはDL380×2、メールサーバにはDL580×4、ファイルサーバにはDL580×4、その他各種サーバにはそれぞれDL380×1が利用されている。またユーザデータを格納する共有ストレージにはHP Storage Works EMA12000を使用しており、メールサーバやファイルサーバ、SQLサーバがSANによって接続されている。

システムの工夫

公開可能なユーザ情報を最小限に制限
負荷分散やチューニングで能力を確保

日本ヒューレット・パッカード株式会社 システム統括本部 ES第一システム本部 システム第三部 山下 栄治
日本ヒューレット・
パッカード株式会社
システム統括本部
ES第一システム本部
システム第三部
山下 栄治
 日本ヒューレット・パッカード株式会社 システム統括本部 ES第一システム本部 システム第四部 青木 正春
日本ヒューレット・
パッカード株式会社
システム統括本部
ES第一システム本部
システム第四部
青木 正春
 このシステムで特に注目したいのは、セキュリティや運用性を高めるために、様々な工夫が凝らされている点である。例えばユーザ管理の土台となるActive Directoryの設定。デフォルトのままではWindows上の検索機能によって、ドメイン上のユーザに関してはほとんどの情報が見えてしまうが、このシステムではほとんどのユーザ情報が見えないようにしている。「検索可能にしている情報はメールアドレスのみ。しかも学部と氏名がわからないと検索できないようになっています。また、この機能はWebアプリケーションにて実現しており、Windows標準の検索機能では何も検索できません」というのは、このシステムの提案と設計、構築を担当した日本ヒューレット・パッカード システム統括本部の山下氏。またメールアドレスを公開するか否かをユーザ自身が設定できる仕組みも、Webアプリケーションに組み込まれている。

 アプリケーションの設計では"認証情報をアプリケーション側で持たない"という方針を貫いた。これは認証情報を完全に一元化するためである。もちろんアプリケーションへのアクセスを適切に管理するには、アプリケーションレベルでのユーザ認証も必要になるが、これに関してはLDAP(Light Weight Directory Access)認証やWindows統合認証によってActive Directoryと連携させている。

 パフォーマンスを確保することも設計上重要な課題だったというのは、開発段階から参加した、日本ヒューレット・パッカード システム統括本部の青木氏である。今回のシステムではIISサーバ、メールサーバ、ファイルサーバ、ドメインコントローラをそれぞれ複数用意し、負荷分散を行うことで必要な能力を確保。サーバモデルの選定や必要台数の決定といったサイジング作業は、日本ヒューレット・パッカードが発表しているベンチマーク値を基に机上で行われたという。実機によるパフォーマンス評価は特に行っていないが「机上で想定した通りの性能が出ています」という。

 パフォーマンスへの配慮はもちろんアプリケーションレベルでも払われている。すでに述べたように「CAMPUS Tutor」や掲示板はASPとCOMの組み合わせで実現されているが、COMコンポーネントのパフォーマンスを高めるために、ビジネスロジックはVisual Basic、基本機能の部分はVisual C++をという使い分けが行われている。またLDAP認証はパフォーマンス上のボトルネックになりやすいところだが、これに関してもチューニングを施すことでボトルネックを解消しているという。


システムの効果

アプリケーションの使い勝手も向上
学生や教員に高い利便性を提供

学校法人 関西学院 情報システム室 永井 良二 氏
学校法人 関西学院
情報システム室
永井 良二 氏
学校法人 関西学院 情報メディア教育センター 助教授 高田茂樹 氏
学校法人 関西学院
情報メディア教育センター
助教授 高田茂樹 氏
学校法人 関西学院 情報システム室 大原 淑子 氏
学校法人 関西学院
情報システム室
大原 淑子 氏
 このシステムの最大のメリットは、運用性が飛躍的に高まった点にある。異種プラットフォームが混在するキャンパス全体で、シングルID/シングルパスワードによるアクセスが実現されたため、ユーザ管理が非常にシンプルになったのだ。

 しかしメリットはこれだけにとどまらない。関西学院情報システム室でシステム運用を担当している永井氏によれば「レスポンススピードも以前に比べて飛躍的に高まっています」という。これはハードウェア選定やサーバ構成などの設計が、適切に行われていることの証明だといえるだろう。またユーザの利便性を高めながら十分なセキュリティを確保している点や、システムの安定性が高まっているのも重要なポイントだ。「トラブルの発生は非常に少ない」と永井氏。システムが"何事もなく動く"ことこそ、運用担当者にとっての安心なのだという。

 アプリケーションの使い勝手も以前に比べて高まっているようだ。「特に掲示板は断然使いやすくなっている」というのは関西学院大学情報メディア教育センターで助教授を務める高田氏。また「CAMPUS Tutor」や「HP CAMPUS ESPer」も教員にとって便利な機能だという。

 システムの設計・構築を担当した日本ヒューレット・パッカードのエンジニアに対する評価も高い。「これまでたくさんのITベンダとおつきあいしてきましたが、日本ヒューレット・パッカードはその中でも一番しっかりしており、失敗も少ない」と増居氏。マイクロソフトとのパートナシップが他社に比べて緊密な点もいいという。その一方で「日本ヒューレット・パッカードのエンジニアはコミュニケーション能力が高い」と指摘するのは、関西学院情報システム室でシステム運用を担当している大原氏である。「私自身はITに関してそれほど深い知識はないのですが、日本ヒューレット・パッカードの方は本当にわかりやすくかみ砕いて説明してくれます」

 関西学院ではこのシステムによって、西宮上ヶ原キャンパスでのユーザ認証の統合と、情報共有・流通基盤を確立した。関西学院には他に神戸三田キャンパスがあるが、次の目標は両キャンパスをまたいで情報基盤を統合していくことだという。次期システムの検討も始まりつつあり、ここでも日本ヒューレット・パッカードの提案力や技術力に期待が寄せられている。


学校法人関西学院(関西学院大学) 概要

所在地: 兵庫県西宮市上ヶ原一番町1-155(西宮上ヶ原キャンパス)
理事長・院長: 山内一郎
創立: 1889年(明治22年)
学生数: 学部17733名、大学院896名(2003年5月現在)
事業概要: キリスト教主義に基づく総合学園の運営
URL: http://www.kwansei.ac.jp/


■パートナー企業紹介 【株式会社 理経】


〜関西学院への提案では人の選択を重視 高く評価されているHP技術者のクオリティ〜

株式会社 理経 大阪支店 支店長 山田 誠治 氏
株式会社 理経
大阪支店 支店長
山田 誠治 氏
 今回のシステム提案は日本ヒューレット・パッカード単独で行われたものではなく、株式会社 理経と一緒に行われたものである。同社はPDP-11の時代に初めて旧日本DECの製品を日本に紹介した販売会社であり、現在では西日本における教育用システムの有力ベンダとして知られている。最大の強みは多様なソリューションを組み合わせて、トータルソリューションを作り出せるコーディネーション力。今回のシステムでも、提案全体のとりまとめを理経が担当している。

 「日本ヒューレット・パッカードと組んで提案を行うのは今回が最初ではありません」というのは、理経 大阪支店で支店長を務める山田氏。これまでにも複数の大学に対して日本ヒューレット・パッカードと一緒に提案を行い、システムを導入した経験があるという。「私どもが日本ヒューレット・パッカードと組んでいる最大の理由は、日本ヒューレット・パッカードのエンジニアの質の高さにあります。顧客のニーズをよく理解してくれるだけではなく、技術的に困難なことや不可能なことをはっきりと指摘してくれますし、報告書の内容も完璧。技術者として真面目な姿勢を高く評価しているのです」

 このように"人を重視する"という考え方は、理経だけではなく関西学院も同様だったようだ。今回のシステム再構築では提案の段階で「誰がサポートするのかエンジニアの名前を挙げて欲しい」といわれたという。理経ではこの要望を受けて、以前のシステムを担当した日本ヒューレット・パッカード(旧コンパック)のエンジニア名を提示。この人選も、提案採用の重要ポイントだったはずだと山田氏は指摘する。

 旧日本DEC時代も含めれば、理経と日本ヒューレット・パッカードのつきあいはすでに40年に上る。パートナシップが長期にわたって継続されているのは、両社の強みが相互に高く評価されているからに他ならない。そしてこのようなパートナシップは、顧客にも大きな価値をもたらしているのだ。

会社概要
所在地: 東京都新宿区西新宿1-26-2 新宿野村ビル
設立: 1957年6月8日
資本金: 32億4,100万円(2002年3月末日現在)
従業員数: 273名(2002年3月末日現在)
事業概要: ソリューションプロバイダーとして、コンピュータハードウェア、ソフトウェアの販売、開発、保守およびシステムインテグレーション/ネットワーク機器、通信設備の販売、設計、保守及びシステムインテグレーション/電子機器、電子部品、計測システムなどの販売、保守

  本ページに記載されている情報は2003年5月時点のものになります。
閲覧される時点で変更されている可能性がありますので、予めご了承下さい。
 

  (注):本ページからリンクされているPDFカタログに記載の電話番号の一部が変更されております。お手数をおかけいたしますが、お問い合わせの際はこちらにてご確認の上、お電話ください。何卒よろしくお願い申し上げます。  
Acrobat Readerダウンロード PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡