Japan Association for Medical Informatics

[2-P-5-04] 病院ネットワークにおけるアクセス回線の冗長化の試み

*Naoki Nakamura1, Junko Yoshiba2, Tomoyuki Tayama1, Tetsuya Kikuchi1, Atsushi Terasawa3, Ryusuke Inoue1, Susumu Fujii1, Ota Hideki1, Hideo Harigae1 (1.東北大学病院メディカルITセンター, 2.東北大学加齢医学研究所広報情報室, 3.東北大学病院医事課)

Network Redundancy, BCP, Emergency, Access Network

COVID-19 の蔓延に伴ってオンラインでのWeb 会議が頻繁に行われるようになり、障害に強い安定したインターネット通信環境の提供がますます重要なものとなっている。東北大学病院では、大学本部の基幹ネットワークを介して、国立情報学研究所が構築、運用している学術情報ネットワーク(SINET)を利用しているが、野生動物によってキャンパス間接続で利用されている光ファイバが切断された際には、対インターネット通信が不通となり騒ぎとなった。そこで、上位の学内ネットワークや SINET で障害が発生した場合にも対インターネット通信を継続できるように、学内ネットワークや SINET とは独立した商用のプロバイダ回線を新設し、ネットワークの冗長化を図ることにした。
 上位ネットワークの冗長化するためルーティングプロトコル BGPなどを用いた仕組みの構築が必要になることが通例であるが、技術的及び運用的な敷居が非常に高い。そこで、DNSの仕組みを効果的に活用し、ルーティングプロトコルや負荷分散装置などを活用することなく、ネットワーク機器、サーバ機器の標準的な機能を用いて冗長化を実現した。これにより、障害時には、バックアップ回線を利用して対インターネット向けの通信を維持し、学外からキャンパスネットワークの DMZ で稼働しているメールやウェブサービスの通信も維持できるようになった。
 実際に利用している運用中のネットワーク上で正常に動作することをキャンパスネットワーク上で動作検証し、本仕組みが障害時にも有効に機能できることを確認した。今回準備したバックアップ回線は、IPoEの商用プロバイダを1回線のみ用意しており、キャンパス構成員全員が同時利用すると帯域が不足することが懸念されるため、増速やバックアップ回線を利用する際の運用ルールの整備については、今後の課題としている。
 本稿ではこれらの取り組みの概要について報告する。