CTF の設計

検証施設には運用形態により，システムによる検証施設連携が困難であるため，

オペレーションにより解決しなければならない部分が存在する．そのため，はじ めにあらかじめオペレーションにより解決しなければならない部分を知るために，

検証施設の違いをまとめる．

運用方針や運用方法について，StarBEDとDeterLabでは以下の違いがある．一 点目は資源の予約方法である．資源の予約はそれぞれ，StarBEDのように事前に 使用する資源と期間を決める方法とDeterLabのように実験を行う時に使用可能な

資源を借りる方法である．二点目は，ユーザアカウントである．アカウントは例と

して，DeterLabではユーザ個人がそれぞれユーザIDをもち，ユーザIDの認証に

はユーザパスワードを用いている．資源の借用や資源へのアクセスはユーザIDと プロジェクトIDを関連付けることでアクセス制御を行なっている．一方StarBED ではユーザID，パスワードとプロジェクトIDで管理されているが，ユーザIDは 各プロジェクトでひとつしかなく，すべての実験者が共通のユーザID，パスワー ドとプロジェクトIDを共有している．三点目は資源の利用制限である．資源の 利用制限の例としては，DeterLabではOSはあらかじめ用意されたイメージを利 用するのに対し，StarBEDではユーザが好きなOSを使用することが可能である．

また，ネットワークに関してはDeterLabではVLAN IDはユーザには隠されてお り，ユーザが入力した実験トポロジをもとにシステムが自動的にネットワークの 分離を行う．一方StarBEDではVLANのID空間を切り分けてユーザに提供して おり，ユーザは割り当てられたID空間を利用してネットワークの分離を行う．こ れらは，検証施設間の本質的な違いであり，これらの違いを吸収する機能を設計 する必要がある．

この中で，資源の予約についてはStarBEDでは自動的な資源確保を運用方針と して許可しておらず，必ず研究員との調整が必要になるためシステム的な解決は 困難である．そのため，今回のCTFではこの部分についてはオペレーションによ る解決が必要になる．資源の予約以外の二つについてはシステム的な解決を行う．

図12にCTFの概要を示す．CTFでは，検証施設アーキテクチャ，ユーザイン ターフェースの差異を吸収するために，二種類の翻訳機を用いる．翻訳機は，利用 者側の翻訳機であるUser side Translator (UT)と検証施設側の翻訳機Testbed side Translator (TT)になる．UTはユーザから入力された実験記述をTTが理解可能な 言語への翻訳を行う．TTではUTが翻訳した言語を入力として，実験ノードおよ びネットワークの設定を行う．TTは入力に対して，TTが管理する検証施設では 対応していない機能の場合は記述を無視して設定を行う．

AC4S Account Mapper

ERM

SWMG DMAN

実験Node 割り当て済み資源情報

StarBED アカウント Deterlab アカウント

StarBED アカウント情報

ノードのboot情報の変更

ハードウェアチェック ハードウェアチェックの結果 ノードのboot情報の変更

OSのインストール

NICが所属するVLAN-ID

VPN Client OpenVPN クライアントの設定

図13 TT4Sの処理の流れ