東京大学 情報基盤センター様

ー　東京大学情報基盤センターについてお教えください。

情報基盤センターは､学内外の研究・教育、社会貢献などにかかわる情報処理を推進するための基盤的研究を行い、基盤となる設備の整備と提供、その他必要な専門的業務を行っています。組織としては､情報メディア教育部門､図書館電子化部門､ネットワーク部門､スーパーコンピューティング部門の4つがあります。

東京大学は、東京近郊の6つのキャンパスと50を超える遠隔研究施設から構成されており、これらは地理的に分散しています。このため、東京大学の研究・教育情報の円滑な流通には、安全で安定したネットワーク環境が不可欠になっています。
私が所属するネットワーク部門は､東京大学における研究・教育の基盤となる学内ネットワーク（東京大学情報ネットワークシステム：UTnet）の構築と運用管理を行っています。また、先進的ネットワーク環境に関する研究開発活動も積極的に進めています。

—　現在､セイコーソリューションズのタイムサーバーとタイムディスプレイをどのようにお使いですか。

2014年7月に､セイコーソリューションズのタイムサーバー「TS-2550 GPS」とタイムディスプレイ「TD-450」を導入しました。時刻ソースとしてGPSを利用しますので､情報基盤センター屋上にGPSアンテナを設置しました。
「TS-2550」は最上位のstratum 1のNTP（Network Time Protocol）サーバーとして､東京大学学内に対して基準時刻を提供するサービスに使用しており､全学のネットワーク機器､UNIXのワークステーションなどの時刻同期を行っています。
「TD-450」は情報システム部に設置してあり､システムの異常を知らせる3色のLEDが点灯していないか目視で確認しています。

—　セイコーソリューションズのタイムサーバーを導入される前は､どのようにNTPサーバを運用していたのでしょうか。

以前は通常のサーバーとGPSからシリアルでクロックを取得するキットを組み合せてNTPサーバーとして学内に提供していました。このスタイルは10年以上前から行っており､老朽化などの理由でサーバーは何回か交換していると思います。

ただ､メンテナンスに関していろいろな面で難しくなって来ていました。特に数年前からNTPサーバーを利用したサイバー攻撃が頻発するようになってきており､脆弱性が発見された場合は､情報基盤センターとして対処してきたのですが､それにも限界があり､きちんとしたサポートが受けられる製品を使用して､NTPサービスを提供しようという方向になりました。

—　セイコーソリューションズのタイムサーバーを採用された理由を教えてください。

導入検討の際､「こういう製品があるので､これにしたらどうか」と提案したのは私だと思います。アプライアンス製品として機能していてサポートに不安はありませんでしたし、GPSアンテナとその設置までを一緒にご提供いただけるので､他の製品はあまり検討しませんでした。

セイコーのネットワーク製品は以前から使用しており､電力監視系のシステム^(注)も導入しています。
実際に私がセイコーのタイムサーバーを知ったのは､私が主幹を務めさせていただいているInterop TokyoのShowNetが最初です。1994年の日本での初開催以来、Interopでは会場内全域をカバーする独自のネットワーク「ShowNet」を構築しています。ShowNetは出展各社から提供されるさまざまな機器を相互接続して構築される巨大なネットワークで「最新の機器群を」「最新の技法で」組み上げることで来場者にトレンドを伝えることを目的としたプロジェクトです。
ここにShowNetコントリビュータとして2007年からセイコーも参加しており､最初はコンソールサーバーをご提供いただき､その後､タイムサーバーとタイムディスプレイもご提供いただいたのです。

時計のセイコー､タイムサーバー､NTPと考えて違和感はまったくありませんので､導入検討の際､「これだ」と思いました。

注：エネルギー監視ソリューション「GreenTALK（グリーントーク）」

—　タイムサーバーとタイムディスプレイを導入された際の要件を教えてください。

1. メンテナンスが容易であること
NTPサーバーで提供する時刻同期というサービスは､正確に止らずに動いていてくれることが第一です。サービスの性格上､人員を割いて維持する内容のものではありませんので､いかにコストをかけずにちゃんと動いてくれるかが重要であり､サポートと一体になったアプライアンス製品であることが必要でした。

2.タイムディスプレイによる視認性が高い表示
タイムサーバー自体はサーバールームのラックに置かれますので､本体に時刻が表示されていても､誰も見ることはできません。タイムディスプレイ「TD-450」は表示機能のみのシンプルな作りでどこにでも設置でき、視認性が高いことがとてもいいと思います。

3.GPSアンテナと設置工事までを提供
タイムサーバーの時刻ソースとしては､FMも検討しましたが､従来から使用してきたGPSを選択しました。理由はGPSアンテナを設置できる環境があることと､タイムサーバー本体とGPSアンテナと設置工事までをトータルでご提供いただけたからです。

—　タイムサーバーの導入効果を教えてください。

1.メンテナンスの負荷がほとんどなくなる
以前は､脆弱性を利用したサイバー攻撃があった場合､私たちがサーバーのOS並びにNTPソフトウェアの更新作業をしなければなりませんでした。
ただ､NTPソフトウェアを改良してクロックソースを取得するようにしていたために､更新に失敗することもありました。
それが､今はセイコーソリューションズからファームウエアとして提供されますので､私たちのメンテナンスに対する負荷はほとんどなくなりました。

2.ネットワーク監視もできるタイムディスプレイ
タイムディスプレイは情報システム部の事務室に設置してあり､3色のLEDの点灯・点滅でシステムの異常発生と発生時刻を視覚的に教えてくれます。
また､NTPサーバーとタイムディスプレイの時刻同期が一瞬でもうまくいかなかった場合には､赤のLEDが点灯しますので､ネットワークシステムに異常があればすぐにわかります。もちろんソフトウェアでネットワークの監視は行っていますが､こちらからチェックに出向くか､異常が発生した際に配信されるメールでしか異常は検知できません。タイムディスプレイは目で見えますので､分かりやすい指標として活用しています。
もちろん､とても正確な時計としても重宝しています。

3.電波調査の上でGPSアンテナを設置
情報基盤センターの屋上には､バラボラアンテナやキネマティックGPSアンテナなど多数のアンテナが既に設置されています。GPSアンテナの設置にあたっては､セイコーソリューションズの販売パートナーであるペンティオ株式会社※を通じて､電波調査を行い、他アンテナとの干渉などを考慮してGPSアンテナの設置位置決め､設置工事､サーバールームまでの配線を行いました。タイムサーバー本体だけでなく､設置工事までやっていただけたので､職員の事務的な負担は少なかったと思います。

※ペンティオ株式会社は､セイコーソリューションズの販売パートナーとして､電波調査からアンテナ設置・配線工事までタイムサーバー導入をトータルにサポートしている。 http://www.pentio.com/

—　セイコーソリューションズ､並びにタイムサーバー､タイムディスプレイに対するリクエストなどありましたらお教えください。

NTPサーバーを利用したサイバー攻撃はいまだ続いています。管理が甘くて攻撃された場合、自分だけでなく他所にも被害が及ぶ場合もありますから、なによりも早急な対策が必須です。タイムサーバー「TS-2550」はアプライアンス製品ですので､以前のサーバーに比べて安心ではありますが､脆弱性が新たに発見され､それを利用した攻撃が発生した際には､いち早くファームウエアの提供をお願いします。
また､タイムサーバー以外のネットワーク製品についても､ユニークな製品や新たな提案を期待しています。