学認を用いた統合アカデミック・クラウド 鈴木 彦文([email protected]) 信州大学 総合情報センター ICTSFC 産官学協働ワークショップ@信州松本 「安全・安心な地域ICTと認証・データ連携」 2015年3月24日13:30-20:00信州大学 松本キャンパス 経済学部 第1講義室 1. 2. 3. 4. 本日の内容 アカデミッククラウドとは 信州大学におけるアカデミッククラウド 学認との親和性 まとめと今後の展開 IIC (Integrated Intelligence Center) Shinshu University 1 1-1. アカデミッククラウドについての取り組み 文部科学省の動き アカデミッククラウドに関する検討会 http://www.mext.go.jp/b_menu/shingi/chousa/shinkou/027/index.htm アカデミッククラウドに関する検討会 提言(平成24年07月09日) 本検討会では、平成24年4月〜6月に、「データベース等の 連携」、「システム環境の構築」「データ科学の高度化に資す る研究開発」の3点を検討課題として議論を行い、本提言を とりまとめた。 ビッグデータを非常に意識した提言 ビッグデータ時代におけるアカデミアの挑戦 「~アカデミッククラウドに関する検討会 提言~」よ り抜粋 : http://www.mext.go.jp/b_menu/shingi/chousa/shinkou/027/gaiyou/__icsFiles/ afieldfile/2012/07/10/1323376_1_2.pdf IIC (Integrated Intelligence Center) Shinshu University 2 1-2. アカデミッククラウドについての取り組み 文部科学省委託事業(九州大学) 次世代IT基盤構築のための研究開発「ビッグデータ利活用のためのシステム研 究等」採択課題「アカデミッククラウド環境構築に係るシステム研究」 現在,大学におけるクラウド化は,集約化・共有化による サーバ管理コストの圧縮を主眼として大きな潮流になりつつ ある。大学間連携により地域でのICT基盤の共有を実現する 場合も,集約化・共有化により効率化を目指す側面が強い。 しかしながら,教育研究の質的向上や事務・大学経営の高度 化のためには,各種サーバ群の集約化・共有化を通じて形 成される巨大なデータの利活用を可能とする革新的な枠組 みが必要である。これこそが,アカデミッククラウドが備える べき要件であり,ビッグデータ時代の大学間連携の姿である。 次世代IT基盤構築のための研究開発「ビッグデータ利活用のためのシステム研究等」採択課題 より抜粋: http://www.mext.go.jp/b_menu/boshu/detail/attach/1336515.htm IIC (Integrated Intelligence Center) Shinshu University 3 1-3. アカデミッククラウドとビッグデータ アカデミッククラウドは大学にける様々な教育・研究・業務などに 関わる様々なICTシステムを実現するクラウド基盤のこと トレンドとしてビッグデータとの連動が謳われていることが多い いくつか疑問が発生する • システムのクラウド化と、ビッグデータでは大学におけるポリ シーが必ずしも一致する訳ではない(部局間の連携も重要) • あまり条件や連携するものを多くしてしまうとアカデミッククラ ウド自体を敬遠されてしまわないか(導入コストと運用コスト) • 遠回りになりすぎていないか(経営効率上げるために、データ 解析やIRが必要、そのためにビッグデータが必要、ビッグ データのためにアカデミッククラウドが必要など) • 研究が先か導入実装が先か(研究の成果を待ってられる の?) IIC (Integrated Intelligence Center) Shinshu University 4 1-4. アカデミッククラウドを簡単にまとめる1 プラスアルファなのか現在の基盤の置き換えか? • 現在の教育の効率化のため の基盤 • 新たな教育方法の考案や教 育内容改善のための基盤 • 現在の研究基盤の切り替え • 高度で先端的な研究の基盤 研究のための クラウド 教育のための クラウド 業務のための クラウド • 現在の業務のクラウド化基 盤 • 新規サービスやサービス向 上のための基盤 ビッグデータ化し教育・研究・業務(経営含む)の改善やサービスの向上へ IIC (Integrated Intelligence Center) Shinshu University 5 1-5. アカデミッククラウドを簡単にまとめる2 サービスなのかクラウドの基盤なのか? アカデミッククラウドを支える認 証基盤(学生等の基本情報) ビッグデータをフィードバックして 活用し、良い方法を考案 研究のための クラウド 教育のための クラウド 業務のための クラウド クラウドを実現するシステム基盤 ビッグデータ化し教育・研究・業務(経営含む)の改善やサービスの向上へ IIC (Integrated Intelligence Center) Shinshu University 6 1-6. アカデミッククラウドを簡単にまとめる3 研究のための クラウド 教育のための クラウド 新たなサービ スの創生 業務のための クラウド SNS などとの連携 商用サービスとの連携 保護者向けのサービス ビッグデータ化し教育・研究・業務(経営含む)の改善やサービスの向上へ どの部分について取り組むのかは各大学などの事情により異なる IIC (Integrated Intelligence Center) Shinshu University 7 2-1. 信州大学におけるアカデミッククラウド 前述の対象の何もかも全てを実施するのではなく、 検証をやりながら小規模に始めるのがよいと考えた • 需要がある • コスト計算が折り合う • 規模が拡大しても破綻しない アカデミッククラウドは、特殊なサービス基盤ではなく、 汎用性の高いSaaSとして整備する(または利用する) • SaaS 型の各種サービスはカウンターパートがとりやすい (1億かけたシステムのカウンターパートは、1億かかってしまう) IIC (Integrated Intelligence Center) Shinshu University 8 2-2. 信州大学におけるアカデミッククラウド アカデミッククラウドに実装したサービスを停止させないのも重 要だが、アクセスを失わないことも重要 クラウドを用いて、システムは保全した、データも保全した、なの にアクセスは保全していないのでは意味が無い • 大学ネットワークに依存しないサービスの構築(大学ネット ワークの伸長ではなく、様々な回線によるアクセスの確保) • クライアントに特殊な設定(VPNも含む)やアプリケーションを 必要としないこと 災害時のBCP/DRに対応し、発災時に必要な情報を取得・提供 可能となる IIC (Integrated Intelligence Center) Shinshu University 9 2-3. パブリッククラウド化事例(したもの・したいもの) 1) 2) 3) 4) 5) 6) 7) • • • • LMS (e-Learning システム、Amazon EC2 で構築 信州大学 公式 Web Page (Amazon EC2 で構築) 事務の情報共有システム(Google Apps にて運用) ライフログと安否確認システム(Amazon EC2 で構築) メールシステム(Gmail にて運用開始予定) 学務系システム(SINET L2VPN + IaaS にて検証中) メーリングリストサービス(Office365にて検証中) 今後も引き続き様々なシステムのクラウド化の検証を行う 業務システムや情報系センターの基盤システム(レンタルシス テム)のサービスクラウド化 遠隔講義システムのクラウド化(長期間利用) 遅延などサービスの品質に関わる問題をSINETで解決 学認対応SPとして是非構築してほしい IIC (Integrated Intelligence Center) Shinshu University 10 1-6. 信州大学におけるBCP/DRの実現とクラウドの利用 クラウド・認証システム(情報基盤の安定運用とセキュリティの確保) 信大学生・ 教職員 平時:管理コストの削減,安定した運用 災害時:運用の継続 を実現する情報基盤の検討とセキュリティ確保を目的とした認証シス テムの開発 平時 SINET 高速回線 信州大学 信大ネット ワーク パブリッククラウドへの アクセスは若干低速 SINET高速回線(1G/10G) 商用クラウド (複数DC) 非常時臨時回線 (インターネット接続) 信大クラウド 衛星インターネット 回線 Internet ISP回線 非常時臨時回線はインターネット接続が可能であれば、 どのような回線でも問題ない(要外部接続用認証システム) 認証システム パブリック 信大クラウド IIC (Integrated Intelligence Center) Shinshu University 11 2-4. 信州大学と総合情報センターの特徴を生かして 大学内に発生するビッグデータを、収集・アクセス可能とすることで 学内オープンデータ化を図る 学内情報システ ムの記録・情報 学生個別のケア 成績・出席状況の確認、成績不審者 対応、メンタルトラブル対応支援等を 行い結果をフィードバック 入退室館、出席、成績、端末、 認証ネットワーク、ポータルサイト、 LMS利用情報等の提供 ライフログ 学生DB 認証基盤 学内外SaaS, SNS サービス連携 SNSとの情報共有、 安否確認サービス等を 行い結果をフィードバック ユーザ基本情報の提供 アクセス権・ポリ シーの設計 学生情報に対する大学のポリシーの適用 教育研究 授業改善、教育研究を行い 結果をフィードバック この取り組みは、NII・ベンダと共に、収集システム(集中型)を考案し、 パブリッククラウドにて開発、一部運用中(分散型システムは計画中) IIC (Integrated Intelligence Center) Shinshu University 12 3. 学認との親和性について アカデミッククラウドを徐々に採用する場合において、認証基盤 は非常に重要なポイント • 特に外部クラウドにサービスを構築する場合、破綻しないよう に構築する骨格となる • 認証に必要な基本情報だけでなく、実際の業務システムでも 利用する付帯情報も取り扱える枠組みがあると促進される • SP だけでなく、IdP そのものの SaaS サービスを促進してもら いたい 学認への期待は (1) 国内・学術だけでなく様々なサービス(SP)との連携 (2) ユーザに付帯する情報の取り扱い指針と実装 (3) (1) (2) に対応可能な認証 SaaS の構築 IIC (Integrated Intelligence Center) Shinshu University 13 学認を用いない場合の認証連携(モデル) 通信販売 など SNSなど Webアプリ 安否確認 パブリッククラウド・SaaSした 情報システム 認証を共有 認証連携 IdP IdP IdP IdP IdP IdP IdP IdP 信州大学統合認証システム • 大学と全ての連携先が個別に交渉・設計・仕様化する必要がある • サービス毎にIdP(のようなもの)を構築する必要があり、一部のIdP で認証の共有ができたとしても複雑度を上げることになる • クラウド化を推進すればするほど複雑になってしまう IIC (Integrated Intelligence Center) Shinshu University 14 学認を用いた場合の認証連携(モデル) 通信販売 など SNSなど Webアプリ 安否確認 パブリッククラウド・SaaSした 情報システム 学認IdP 信州大学統合認証システム • 基本構成をシンプルにでき見通しが良くなる(ただし学認IdP構築に 伴う複雑化から目を背けないことが重要) • SPとなるベンダは、特定大学に特化せずにSaaSとして構築できる • 詳細なデータ連携(認証以外のデータ連携)には個別対応が必要と なる(全てが学認で解決する訳ではない) IIC (Integrated Intelligence Center) Shinshu University 15 4. まとめと今後 • 全てを一挙にアカデミッククラウド化するのではなく、個々の できるところからクラウド化しても破綻しないことが重要 • 特定の大学向けのな特殊なサービスパッケージではなく SaaS として構築 • 需要があり、コスト的に折り合うところから実施すること • 運用検証を行うことが容易で、カウンターパートがあると非常 によい • 収集したデータはフィードバックをかけられるようにすることが 重要(学内オープンデータ) IIC (Integrated Intelligence Center) Shinshu University 16
© Copyright 2024 ExpyDoc