Google Apps 導入事例 京都府立医科大学様
Google Appsへの移行を円滑にするためサイオステクノロジーにGoogle Apps用新認証システムの導入を依頼
京都府立医科大学では、平成19年度から教育機関向けに無償で提供されている「Google Apps Education Edition」を採用し、全職員と学生が利用できるメールとアプリケーションシステムを導入した。同サービスは、「Gmail」をはじめとして、スケジュール管理やワープロ/表計算/スライド作成ソフトなどが提供される。新しく構築されたシステムでは、管理者の異なった複数のアカウント管理システムをVMware Infrastructureを利用して、1台のサーバーに集約した。
システム構成
[認証システム]OpenLDAP
[シングルサインオン]GHeimdall (ヘイムダル)
[仮想システム]VMware Infrastructure
[OS]Linux
Company Information
サーバーのトラブルが多々あり容量も処理能力も限界に達していた所に、GoogleApps Education Editionを知りサーバーを移行
管理者の異なった複数のアカウント管理システムをVMware Infrastructureを利用しサーバーの稼働台数を削減
京都府公立大学法人京都府立医科大学
1872年
京都市上京区河原町通広小路上る梶井町 465番地
教職員数:1,400名 学生数:1,000名
その他(大学院生、専攻医等):2,000名
公立大学法人
医学(医学科)及び看護学(看護学科)に関する知識及び技能を授け教育を施す
教員たちのボランティア運用からコストと利便性に配慮してGoogle Appsに移行
大学院医学研究科
放射線診断治療学講座
学内講師 伊藤 博敏氏
「だいたい、教職員が1,400名、学生が1,000名、その他に大学院生や専攻医など2,000名います。そのうち3,600名くらいが利用していました。もともと、ボランティアで運用していたので、たまにサーバーが止まってしまったり、セキュリティ対策の影響で、メールが数日届かなかったり、といったトラブルもありました。しかし、片手間で運用していたので、100%の稼働は保障できませんでした。また、当時はサーバーの容量も処理能力も限界に達していました。そんなときに、Google Apps Education Editionの存在を知りました。」
教育機関向けのGoogle Appsはライセンス料が不要でしかも運用が容易ということで、メールシステムの移行を検討しました。しかし、そこに一つの大きな問題があったという。
花園学舎生命情報分子科学
教授 花井 一光氏
その課題について、花井先生は説明する。
「約3,600名に対して、Google Appsに移行するためのメールアドレスやログイン認証をどのように通達すればいいのか、という問題でした。単純に考えても、一人一人に通知するためには、かなりの費用がかかるのは明白でした。」
予算をかけずに円滑にGoogle Appsへ移行したいという目的を実現するために、同大学ではサイオステクノロジーが開発したシングルサインオ
ン(以下、SSO)を利用した認証の仕組みに注目した。
認証システムを新規に再構築しユーザーID、パスワードを維持したままでGoogle Appsへ移行
大学附属病院集中治療部
部長 橋本 悟氏
京都府立医科大学に対して、サイオステクノロジーが提案したシステムは図のようになっている。DMZにGoogle Apps用のSSOサーバーを
構築し、認証システムは学内ネットワークに設置。構築の経緯について、橋本先生は次のように振り返る。
「開発から導入までは、二ヶ月間くらいでした。実際の作業は一ヶ月くらいだったと思います。移行期間は、従来の学内メールサーバーとGmailの両方にメールを配信するような仕組みを作ってもらいました。Gmailへのログインは、新認証システムのおかげで従来と同じユーザーID、パスワードでログインできるようになっていたため、大きな混乱もなく移行を完了しました。一部に、GmailのPOPを利用するためのパスワードを再設定するなどの混乱もありましたが、そうした問い合わせは数十件だけだったので、個別に対応して問題は解決しました」
以前から、有志によるボランティア的なメールサービスだったことから、外部のフリーメールへの移行に関して、危惧はしていなかったという。また、ユーザーIDを管理する認証システムを学内で運用している点も、リスク回避の一環となっている。
VMwareを活用しサーバーの稼働台数も削減
新システムの構築にあたっては、サイオステクノロジーからの提案によって認証システムを1台のサーバーで稼働させることも可能になった。同様に、Google Apps用SSOサーバーも1台で複数のドメイン認証を行っている。
「これまで、3台のサーバーで行っていた認証処理をVMwareでサーバーを仮想化し、1台3役にできたことで、サーバーの稼働台数も削減できました。認証サーバーは単独で稼働していますが、もしトラブルが発生しても、Gmailは、SSO機能をオフにすることで認証サーバーなしでもログインできるので、システムを多重化しなくても連続運用は可能と判断し、最低限のサーバーのみを導入することでコストも削減しています」と花井先生は補足する。
京都府立医科大学では、徹底的に割り切ったシステム構築を実践し、コストも運用負荷も大幅に軽減した。
「今後は、Google Appsのドキュメントやグループウェア機能を使いこなして、便利な情報共有やスケジュール管理などを実現していきたいと思っています」と伊藤先生は今後の展望について語った。
システム構成図
(PDF:900KB)
