 |
| 写真1●京都府立医科大学の花園学舎生体情報分子科学の花井一光教授(左),集中治療部部長の橋本悟病院教授(中央),大学院医学研究科放射線診断治療学講座の伊藤博敏氏(右)
|
京都府立医科大学は2008年3月,学生や教職員など約3600人が使用するメール・システムを刷新。自前で運用していたシステムを,SaaS(software as a service)を使って置き換えた。
同大学には情報システム部がなく,「兼任者が運用していた」(伊藤博敏・大学院医学研究科放射線診断治療学講座,写真1右)。そのため担当者の負担が重く,それに加えてメール・システム自体の負荷が高くなってきたことが刷新の理由である。
メール運用を“サービス”に任せる
刷新前は,自前で3台のメール・サーバーを運用していた。これを同大学では,すべて米グーグルのSaaSである「Google Apps Education Edition」で賄うことにした。
従来のシステムが問題になり始めたのは2007年10月ころ。「メール・サーバーの負荷がかなり高くなっていた」(花井一光・花園学舎生体情報分子科学教授,写真1左)。増加するスパム・メールや,送受信するメールのサイズが大きくなったことなどが原因だと考えられた。同大学の担当者がGoogle Appsの存在を知ったのは,メール・システムの増強に迫られていたときである。「専任の担当者がいない我々にうってつけだった」(橋本悟・集中治療部部長病院教授,写真1中)。こう判断し,採用を決めた。
Google Appsは,(1)POP/IMAPによるアクセスも可能なWebメールの「Gmail」,(2)Webカレンダーの「Googleカレンダー」,(3)個人用ポータルの「スタートページ」,(4)文書作成・共有ツールの「Googleドキュメント」,(5)インスタント・メッセージ(IM)の「Googleトーク」などをセットで提供する。Gmailはコンシューマ向けに提供中のものと基本的に同じだが,組織のドメイン名を付けたメール・アドレスで使うことになる。Google Appsには企業向けや,グーグルのパートナー向けなどいくつかのバージョンがあるが,京都府立医科大学が採用したEducation Editionは教育機関向け。利用料は無料だ。Google Appsを利用するために必要となるインターネットへの接続には,京都府の情報ハイウェイなどを利用している。
自前の認証でGoogle Apps使う
同大学では,Google Appsのユーザー認証を自前で実施している。Google Appsを利用する際は,グーグルが用意した認証システムを使ってインターネット経由でユーザーを認証する。同大学ではユーザーのセキュリティなどを考慮した上で,学内に認証システムを設置して,そのシステムとGoogle Appsの両方にシングル・サインオンできる仕組みを作り上げた。
シングル・サインオンを実現するために,同大学はサイオステクノロジーのインテグレーション・サービスである「SIOS Integration for Google Apps」を導入した。このサービスは,組織内に設置された認証サーバーを使って,Google Appsにシングル・サインオンできる仕組みを構築するもの。サイオステクノロジーが開発したGoogle Apps用のシングル・サインオン用ツール「GHeimdall」をインストールした専用サーバー(SSOサーバー)と認証サーバーを連携させて実現する。SSOサーバーは学内に設置した。
LDAPは仮想化サーバーで実現
京都府立医科大学では,Google Appsの採用に合わせてLDAP(lightweight directory access protocol)サーバーを新規に導入。ユーザー認証をここで実施することにした。従来,同大学は三つのドメイン名を使ってメール・システムを運用しており,ユーザー認証はメール・サーバーが備える認証機能に頼っていた。
移行後も三つのドメイン名を使い続けるため,ドメインごとにLDAPサーバーを使う構成を計画した。だが,サーバー機が3台必要となりコストがかかる。それを解決したのが仮想化技術である。1台のサーバー機で,米ヴイエムウェアの仮想化ソフト「VMware infrastructure」を動かし,その上で3組のOSとLDAPサーバーを稼働させた(図1)。OSとLDAPサーバーはオープンソースのものを導入。商用製品を購入するよりも初期導入コストを抑えた。学生や教職員のアカウント情報をメール・サーバーからSSOサーバーに移す際は,サイオステクノロジーが開発した移行ツールを使用した。これにより,学生や教職員にGoogle Apps用のアカウントを再発行せずに済んだ。
 |
| 図1●京都府立医科大学のネットワーク構成 「Google Apps」と学内のユーザー認証用LADPサーバーを連携。学内のメール・サーバーを廃止した。 [画像のクリックで拡大表示] |
今回のメール・システム刷新のコストは,LDAPサーバーとSSOサーバーの購入代,インテグレーション費用を合わせて約500万円だった。
メール・システムの移行先として採用したGoogle Appsだが,京都府立医科大学では既にGmail以外のアプリケーションも活用し始めている(図2)。例えば文書・共有ツールのGoogleドキュメントを,医師の当直管理に使用中だ。スプレッドシート(表計算)の文書に当番を書き込んだり修正したりして,これらを共有している。伊藤氏は,「誰がいつ変更したかの履歴が残るところが便利だ。会議室の予約などにも使えると思う」と説明する。
 |
| 図2●Google Appsの活用例 同大学ではメール・サービス「Gmail」のほか,文書作成・共有サービス「Googleドキュメント」を当直当番の管理などに活用。ひとつの文書を複数名のスタッフで共有。変更履歴が残るため“誰がいつ変更したか”が分かり便利だという。 [画像のクリックで拡大表示] |
|
