【資料2】（その2）SINETが拓く新しい学術情報基盤～次期学術情報ネットワーク計画及びアカデミッククラウドに関する構想 ～

© 2014 National Institute of Informatics Cloud Gateway

2-1. 今後の我が国における研究・教育のための情報環境のイメージ

NIIクラウド サービス アカデミック クラウド サービス アカデミック クラウド サービス アカデミック クラウド サービス 商用 クラウド サービス 商用 クラウド サービス クラウドサービス＋通信回線 研究環境 _教育環境 研究者 学生 ₉

連

携

・協

力

国内外大学 教員 Open Access 国際共 同研究 ビック データ HPC 研究 データ セ キ ュ リ テ ィ 教材 MOOCs CiNii

クラウドサービスと通信回線が一体として高度化され、研究・教育活

動に必要なサイバー環境を提供

研究者、教員そして学生が必要とするサービスをすべてサイバー環境の上で利用できる サイバー環境内のデータや通信の安全性の確保がますます重要になる IT資源を共同調達し、サービスの共通化・高度化や効率化を実現したい

インターネット 学内LAN

2-2.

SINETが拓く安心安全のクラウド化

各大学は、

SINET上のセキュリティ強化のためのDCを起点

として、

学内

ICT基盤をクラウド化

継続的な高度化が必要なセキュリティ機能を安価に実現 大学とクラウドDC群を結合した仮想大学LANを柔軟に構成して各種ICT機能を提供

SINET

その他 学務ｼｽﾃﾑ、 TVｼｽﾃﾑ等 セキュリティの強化 のためのクラウドDC Firewall IDS/IPS 診断ｿﾌﾄ 学内基幹システム 認証、 Web、 メール、 VPN、 ルータ等 研究教育システム コンピュート、 ストレージ、 処理ソフト等 NIIサービス コンテンツ、教育、 仮想NW等 HPC、学術クラウド、商用クラウド （認証機構には学認を用いてさらにセキュアに） セキュリティGW 仮想大学LAN （SDN技術により各大学で自由に設定） SINETノード

IDS: Intrusion Detection System IPS：Intrusion Prevention System

© 2014 National Institute of Informatics

2-3. 次期

SINETで実現すべき課題

全国的な国内回線の整備・高速化

全国の大学等をサポートするため、全都道府県に整備 大型研究プロジェクトや大学のクラウド化に対応するための高速化（100Gbps～1Tbps）

大学からのアクセス回線の高速化のための連携

ノード校の終了とアクセス回線の共同調達の実施

国際共同研究に対応する国際回線の整備・高速化

国際回線を世界レベルに合せて100Gbpsで整備 欧州へは直接接続し遅延を短縮

大学における認証機構の標準「学認」

セキュリティ向上とクラウド利用を促進する鍵は共通仕様の認証連携

ネットワークセキュリティ高度化への対応

ネットワーク技術の高度化（SDN、NFV）によるセキュリティ対策の高度化

学術情報の共有と流通の促進

リポジトリの更なる拡充による多様なコンテンツ収集と統合的アクセス手段の確保

Cloud Gateway機能の実現

学認経由で、各種クラウドサービスをワンストップで利用できるポータル 大学と連携して商用クラウドサービスの価格や条件交渉 11

2-4.

SINET5の帯域 － 大型研究プロジェクトへの対応

平成２８年以降は、大型研究プロジェクトが発生するトラフィックはます

ます拡大

北海道から九州まで、

数百

Gbps以上（東阪間は400Gbps以上）の

帯域

が必要

国際回線（日米、日欧）は

100Gbps化

が必要

欧州回線 HPCI : 100Gbps : 32Gbps : 20Gbps : 10Gbps : 4Gbps VLBI ITER HPCI VLBI HPCI HPCI LHC VLBI J-PARC

Belle VLBI ALMA

DDJB LHC HPCI HPCI HPCI HPCI LHD VLBI 神岡 VLBI SP8 SACLA Belle VLBI ITER ALMA 発生トラフィック量 VLBI

© 2014 National Institute of Informatics

2-5.

SINET5の帯域 － クラウド時代に向けて増強

クラウド化により大学内の通信もカバーするため、

SINETの大幅な増強が必要

クラウド化時の性能を考慮すると

各大学と

SINETの接続は10Gbps以上

が普通に

クラウドの進展に伴い

SINETとクラウドDCとの接続もますます高速

に

SINET

ク ラ ウ ド 化

大学

LAN

SINET

クラウドDC

大学

LAN

現在

SINET5時代

どんどん高速に 回線速度は学術情報基盤実態調査（平成24年度）の学内LAN及び対外接続速度より SINETDC 1G 中規模大 1G 大規模大 10G SINETDC 10G

．．．

～ 100Mbps 8% 100～500M 58% 1～10Gbps 28% 100～500M 14% 1～10Gbps 65% 10Gbps～ 20% 大DC: 10Gx50機関 中小DC:10Gx10機関 ハウジングの 動きが広がる 100～500G 100～500G 13

2-6.

SINET5 － ノード校の終了

SINETノードのDC設置と全加入機関のアクセス回線のDC移行完了（平成

26年度末）に伴い、

SINET5では旧ノード校の役割は終了

旧ノード校のアクセス回線は他の機関と同等の扱いとなるが、

共同調達

の規

模拡大による効果が期待できる

SINETノード 大学A 大学B 大学C WDM WDM WDM WDM 大学D SINET DC 大学A 大学_B 大学_C ノード校 大学_D 小型L2多重 10G 1G 100M 10M 10G/1G WDM WDM SINETノード

平成23年度当初

平成26年度末

SINETノード 大学A _{大学B 大学C} WDM WDM WDM WDM 大学D

平成28年度当初

SINET5

SINET DC SINET DC 原則平成_26年 度末まで アクセス回線は加入機関負担 共同調達で 低価格化を 図る

© 2014 National Institute of Informatics

2-7.

SINET5 － 国内バックボーンの構成

図はイメージ 北見 札幌 弘前 秋田 盛岡 仙台 山形 郡山 新潟 宇都宮 前橋 筑波 埼玉 千葉 横浜 東京 甲府 調布 長野 富山 静岡 岐阜 金沢 福井 大津 津 奈良 和歌山 神戸 鳥取 岡山 高松 徳島 高知 松山 山口 小倉 博多 長崎 佐賀 熊本 大分 宮崎 鹿児島 那覇

次期

SINETでは、

全県100Gbps級（沖縄は要検討）、幹線系を

200Gbps～1Tbps級で整備

今後の400Gbps/1Tbps波長パスの追加などが柔軟に対応可能なよう

に整備

：100Gbps級 ：200Gbps ～ 1Tbps級 大阪 京都 広島 松江 名古屋 帯域の詳細は今後のコストシミュレーション等を通じて決定 15

TWAREN

2-8.

SINET5 － 国際回線の強化

帯域増強に加えて遅延短縮

を行う必要があり、以下のような見直しを検討

• 米国との接続： 西海岸ルートを１００Ｇｂｐｓ化 • 欧州との接続： 米国を経由しない直結回線を整備、適切な時期に１００Ｇｂｐｓ化 • バックアップ： Internet2およびGÉANTと連携して検討

国内回線のような抜本的な経済化は困難であるため、予算措置に関して

十分に検討要

Singapore Washington DC New York SURFnet RENATER NORDUnet TEIN5 ~ AARnet ESnet CalREN MAN LAN WIX Los Angeles CAnet4 ：100Gbps ：SINET node Internet2 Pacific Wave

© 2014 National Institute of Informatics

2-9. 大学における認証機構・セキュリティの高度化

17

ネットワークアクセスからアプリケーションまで、様々なサービスを安

全・便利に利用するためのセキュアアクセス基盤を提供

— 認証連携フェデレーション「学認」

• セキュリティ向上とクラウド利用を促進する鍵は共通仕様の認証連携

• 大学認証基盤で学外のクラウドサービスもシームレスにアクセス

• サービスが要求するセキュリティレベルに応じた認証手段の選択

– IdPの保証レベル：ID/Password、多要素、ICカードなどによる認証の使い分け

• 個人情報保護法、プライバシー保護への考慮

• 共同研究に適したグループ（仮想組織：

VO）管理機能

– クラウド上の計算機リソース、ファイル共有などを簡便に共有可能

— 電子証明書発行

• 安全なサーバへのアクセス、より信頼性の高いユーザ認証を安価に提供

– サーバ証明書に加え、クライアント証明書、コードサイン証明書の発行

— ネットワークローミング「eduroam」

• 世界中どこに行っても無料の無線

LANが安全に利用可能な相互扶助に基

づくアクセス基盤

—SDNとNFVによるネットワークセキュリティサービス

利

用

利

用

2-10. 機関リポジトリのさらなる展開

JAIRO Cloud = NIIが開発・提供する機関リポジトリのクラウドサービス

— 独自で機関リポジトリの構築・運用が難しい大学等に対して、各機関によるコンテンツの登 載や公開を容易にする仕組みを開発 — 今後の機関リポジトリ推進のための移行実験プロジェクトを開始

機関リポジトリで本文閲覧可能なコンテンツ数の増加と更なる拡充

2 10 57 101 143 194 228 257 286 295 66 104 80 0 100 200 300 400 500 600

機関リポジトリ機関数の推移

JAIRO Cloudで公開予定 JAIRO Cloud利用 独自構築 435 399 218 168 109 United States Japan United Kingdom Germany Spain 世界で構築されている機関リポジトリ：_2,808 世界第２位の構築数 0 200 400 600 800 1,000 1,200 1,400 1,600 1,800 その他 ソフトウェア データ・データベース 教材 プレプリント 一般雑誌記事 研究報告書 テクニカルレポート 図書 会議発表用資料 会議発表論文 紀要論文 学位論文 学術雑誌論文

機関リポジトリ登録データ数の推移

千件

© 2014 National Institute of Informatics

学生

研究者

教員

情報学 生物学 人文科学 データ ビデオ 教材 論文・書籍

…

JAIRO Cloud

メディア リポジトリ サブジェクト リポジトリ 機関 リポジトリ リンク 研究者 課題 論文 ビデオ スライド 教材

CiNii

JAIRO Cloudの拡充による多様的なコンテンツ収集

— 機関リポジトリに加え、研究分野ごと、メディアごとに多様なリポジトリの構築を推進

CiNiiの高度化＝多様な情報への統一的アクセス手段

— JAIRO Cloud上の異種情報に対する自動リンク付け 19

2-11. 学術情報の共有と流通の促進

2-12.

Cloud Gateway機能の実現

クラウドサービスの共同調達的な枠組みを提供（大学のクラウドサービス利用を加速化）

—アメリカ：NET+、 イギリス：Janet Brokerage、 オランダ：SURFconextなど —多いところで40程度の商用サービスラインナップをもつ

計算機資源（

IaaS）だけでなく、教育、研究、事務業務に係る商用サービス（SaaS）も

価格調整と広報普及だけでなく、機能調査、セキュリティチェック、学術向け契約テンプ

レートの提供も実施

—クラウドサービス導入におけるコンサル業務なども実施

キャッシュフローをもち、徴収した管理費で枠組みを運営

クラウドサービス利用時に認証フェデレーションの利用が前提

Cloud Gateway機能

クラウド上のサービスをワンストップで利用可能とするポータル

大学のクラウドサービス利用を加速するため、日本でも取り組みが必要

大学と

NIIが協力して、連携する枠組みを立ち上げ、クラウドサービス事業者と交渉

しサービスのメニュー化を図る

学認を用いたセキュアな利用

【世界の

NREN（学術ネットワーク提供機関）の最近の動向】