© 2014 National Institute of Informatics Cloud Gateway
2-1. 今後の我が国における研究・教育のための情報環境のイメージ
NIIクラウド サービス アカデミック クラウド サービス アカデミック クラウド サービス アカデミック クラウド サービス 商用 クラウド サービス 商用 クラウド サービス クラウドサービス+通信回線 研究環境 教育環境 研究者 学生 9連
携
・協
力
国内外大学 教員 Open Access 国際共 同研究 ビック データ HPC 研究 データ セ キ ュ リ テ ィ 教材 MOOCs CiNiiクラウドサービスと通信回線が一体として高度化され、研究・教育活
動に必要なサイバー環境を提供
研究者、教員そして学生が必要とするサービスをすべてサイバー環境の上で利用できる サイバー環境内のデータや通信の安全性の確保がますます重要になる IT資源を共同調達し、サービスの共通化・高度化や効率化を実現したいインターネット 学内LAN
2-2.
SINETが拓く安心安全のクラウド化
各大学は、
SINET上のセキュリティ強化のためのDCを起点
として、
学内
ICT基盤をクラウド化
継続的な高度化が必要なセキュリティ機能を安価に実現 大学とクラウドDC群を結合した仮想大学LANを柔軟に構成して各種ICT機能を提供SINET
その他 学務システム、 TVシステム等 セキュリティの強化 のためのクラウドDC Firewall IDS/IPS 診断ソフト 学内基幹システム 認証、 Web、 メール、 VPN、 ルータ等 研究教育システム コンピュート、 ストレージ、 処理ソフト等 NIIサービス コンテンツ、教育、 仮想NW等 HPC、学術クラウド、商用クラウド (認証機構には学認を用いてさらにセキュアに) セキュリティGW 仮想大学LAN (SDN技術により各大学で自由に設定) SINETノードIDS: Intrusion Detection System IPS:Intrusion Prevention System
© 2014 National Institute of Informatics
2-3. 次期
SINETで実現すべき課題
全国的な国内回線の整備・高速化
全国の大学等をサポートするため、全都道府県に整備 大型研究プロジェクトや大学のクラウド化に対応するための高速化(100Gbps~1Tbps)大学からのアクセス回線の高速化のための連携
ノード校の終了とアクセス回線の共同調達の実施国際共同研究に対応する国際回線の整備・高速化
国際回線を世界レベルに合せて100Gbpsで整備 欧州へは直接接続し遅延を短縮大学における認証機構の標準「学認」
セキュリティ向上とクラウド利用を促進する鍵は共通仕様の認証連携ネットワークセキュリティ高度化への対応
ネットワーク技術の高度化(SDN、NFV)によるセキュリティ対策の高度化学術情報の共有と流通の促進
リポジトリの更なる拡充による多様なコンテンツ収集と統合的アクセス手段の確保Cloud Gateway機能の実現
学認経由で、各種クラウドサービスをワンストップで利用できるポータル 大学と連携して商用クラウドサービスの価格や条件交渉 112-4.
SINET5の帯域 - 大型研究プロジェクトへの対応
平成28年以降は、大型研究プロジェクトが発生するトラフィックはます
ます拡大
北海道から九州まで、
数百
Gbps以上(東阪間は400Gbps以上)の
帯域
が必要
国際回線(日米、日欧)は
100Gbps化
が必要
欧州回線 HPCI : 100Gbps : 32Gbps : 20Gbps : 10Gbps : 4Gbps VLBI ITER HPCI VLBI HPCI HPCI LHC VLBI J-PARCBelle VLBI ALMA
DDJB LHC HPCI HPCI HPCI HPCI LHD VLBI 神岡 VLBI SP8 SACLA Belle VLBI ITER ALMA 発生トラフィック量 VLBI
© 2014 National Institute of Informatics
2-5.
SINET5の帯域 - クラウド時代に向けて増強
クラウド化により大学内の通信もカバーするため、
SINETの大幅な増強が必要
クラウド化時の性能を考慮すると
各大学と
SINETの接続は10Gbps以上
が普通に
クラウドの進展に伴い
SINETとクラウドDCとの接続もますます高速
に
SINET
ク ラ ウ ド 化大学
LAN
SINET
クラウドDC大学
LAN
現在
SINET5時代
どんどん高速に 回線速度は学術情報基盤実態調査(平成24年度)の学内LAN及び対外接続速度より SINETDC 1G 中規模大 1G 大規模大 10G SINETDC 10G...
~ 100Mbps 8% 100~500M 58% 1~10Gbps 28% 100~500M 14% 1~10Gbps 65% 10Gbps~ 20% 大DC: 10Gx50機関 中小DC:10Gx10機関 ハウジングの 動きが広がる 100~500G 100~500G 132-6.
SINET5 - ノード校の終了
SINETノードのDC設置と全加入機関のアクセス回線のDC移行完了(平成
26年度末)に伴い、
SINET5では旧ノード校の役割は終了
旧ノード校のアクセス回線は他の機関と同等の扱いとなるが、
共同調達
の規
模拡大による効果が期待できる
SINETノード 大学A 大学B 大学C WDM WDM WDM WDM 大学D SINET DC 大学A 大学B 大学C ノード校 大学D 小型L2多重 10G 1G 100M 10M 10G/1G WDM WDM SINETノード平成23年度当初
平成26年度末
SINETノード 大学A 大学B 大学C WDM WDM WDM WDM 大学D平成28年度当初
SINET5
SINET DC SINET DC 原則平成26年 度末まで アクセス回線は加入機関負担 共同調達で 低価格化を 図る© 2014 National Institute of Informatics
2-7.
SINET5 - 国内バックボーンの構成
図はイメージ 北見 札幌 弘前 秋田 盛岡 仙台 山形 郡山 新潟 宇都宮 前橋 筑波 埼玉 千葉 横浜 東京 甲府 調布 長野 富山 静岡 岐阜 金沢 福井 大津 津 奈良 和歌山 神戸 鳥取 岡山 高松 徳島 高知 松山 山口 小倉 博多 長崎 佐賀 熊本 大分 宮崎 鹿児島 那覇次期
SINETでは、
全県100Gbps級(沖縄は要検討)、幹線系を
200Gbps~1Tbps級で整備
今後の400Gbps/1Tbps波長パスの追加などが柔軟に対応可能なよう
に整備
:100Gbps級 :200Gbps ~ 1Tbps級 大阪 京都 広島 松江 名古屋 帯域の詳細は今後のコストシミュレーション等を通じて決定 15TWAREN
2-8.
SINET5 - 国際回線の強化
帯域増強に加えて遅延短縮
を行う必要があり、以下のような見直しを検討
• 米国との接続: 西海岸ルートを100Gbps化 • 欧州との接続: 米国を経由しない直結回線を整備、適切な時期に100Gbps化 • バックアップ: Internet2およびGÉANTと連携して検討国内回線のような抜本的な経済化は困難であるため、予算措置に関して
十分に検討要
Singapore Washington DC New York SURFnet RENATER NORDUnet TEIN5 ~ AARnet ESnet CalREN MAN LAN WIX Los Angeles CAnet4 :100Gbps :SINET node Internet2 Pacific Wave© 2014 National Institute of Informatics
2-9. 大学における認証機構・セキュリティの高度化
17ネットワークアクセスからアプリケーションまで、様々なサービスを安
全・便利に利用するためのセキュアアクセス基盤を提供
— 認証連携フェデレーション「学認」
• セキュリティ向上とクラウド利用を促進する鍵は共通仕様の認証連携
• 大学認証基盤で学外のクラウドサービスもシームレスにアクセス
• サービスが要求するセキュリティレベルに応じた認証手段の選択
– IdPの保証レベル:ID/Password、多要素、ICカードなどによる認証の使い分け• 個人情報保護法、プライバシー保護への考慮
• 共同研究に適したグループ(仮想組織:
VO)管理機能
– クラウド上の計算機リソース、ファイル共有などを簡便に共有可能— 電子証明書発行
• 安全なサーバへのアクセス、より信頼性の高いユーザ認証を安価に提供
– サーバ証明書に加え、クライアント証明書、コードサイン証明書の発行— ネットワークローミング「eduroam」
• 世界中どこに行っても無料の無線
LANが安全に利用可能な相互扶助に基
づくアクセス基盤
—SDNとNFVによるネットワークセキュリティサービス
利
用
利
用
2-10. 機関リポジトリのさらなる展開
JAIRO Cloud = NIIが開発・提供する機関リポジトリのクラウドサービス
— 独自で機関リポジトリの構築・運用が難しい大学等に対して、各機関によるコンテンツの登 載や公開を容易にする仕組みを開発 — 今後の機関リポジトリ推進のための移行実験プロジェクトを開始機関リポジトリで本文閲覧可能なコンテンツ数の増加と更なる拡充
2 10 57 101 143 194 228 257 286 295 66 104 80 0 100 200 300 400 500 600機関リポジトリ機関数の推移
JAIRO Cloudで公開予定 JAIRO Cloud利用 独自構築 435 399 218 168 109 United States Japan United Kingdom Germany Spain 世界で構築されている機関リポジトリ:2,808 世界第2位の構築数 0 200 400 600 800 1,000 1,200 1,400 1,600 1,800 その他 ソフトウェア データ・データベース 教材 プレプリント 一般雑誌記事 研究報告書 テクニカルレポート 図書 会議発表用資料 会議発表論文 紀要論文 学位論文 学術雑誌論文機関リポジトリ登録データ数の推移
千件© 2014 National Institute of Informatics
学生
研究者
教員
情報学 生物学 人文科学 データ ビデオ 教材 論文・書籍…
JAIRO Cloud
メディア リポジトリ サブジェクト リポジトリ 機関 リポジトリ リンク 研究者 課題 論文 ビデオ スライド 教材CiNii
JAIRO Cloudの拡充による多様的なコンテンツ収集
— 機関リポジトリに加え、研究分野ごと、メディアごとに多様なリポジトリの構築を推進CiNiiの高度化=多様な情報への統一的アクセス手段
— JAIRO Cloud上の異種情報に対する自動リンク付け 192-11. 学術情報の共有と流通の促進
2-12.
Cloud Gateway機能の実現
クラウドサービスの共同調達的な枠組みを提供(大学のクラウドサービス利用を加速化)
—アメリカ:NET+、 イギリス:Janet Brokerage、 オランダ:SURFconextなど —多いところで40程度の商用サービスラインナップをもつ