2. 新たなニーズ 8
2-1. 今後の我が国における研究 教育のための情報環境のイメージ クラウドサービスと通信回線が一体として高度化され 研究 教育活動に必要なサイバー環境を提供 研究者 教員そして学生が必要とするサービスをすべてサイバー環境の上で利用できる サイバー環境内のデータや通信の安全性の確保がますます重要になる IT 資源を共同調達し サービスの共通化 高度化や効率化を実現したい 商用クラウドサービス 研究データ Open Access 国際共同研究 アカデミッククラウドサービス 研究環境 研究者 HPC ビックデータ NII クラウドサービス アカデミッククラウドサービス クラウドサービス + 通信回線 セキュリティCloud Gateway 教員 教育環境 CiNii アカデミッククラウドサービス 教材 MOOCs 学生 商用クラウドサービス 連携 協力9 国内外大学
2-2. SINET が拓く安心安全のクラウド化 各大学は SINET 上のセキュリティ強化のための DC を起点として 学内 ICT 基盤をクラウド化継続的な高度化が必要なセキュリティ機能を安価に実現大学とクラウド DC 群を結合した仮想大学 LAN を柔軟に構成して各種 ICT 機能を提供 セキュリティの強化のためのクラウド DC HPC 学術クラウド 商用クラウド ( 認証機構には学認を用いてさらにセキュアに ) セキュリティ GW 診断ソフト IDS/IPS Firewall 学内基幹システム 認証 Web メール VPN ルータ等 研究教育システム コンピュート ストレージ 処理ソフト等 その他 学務システム TV システム等 NII サービス コンテンツ 教育 仮想 NW 等 SINET ノード インターネット SINET 仮想大学 LAN (SDN 技術により各大学で自由に設定 ) 学内 LAN IDS: Intrusion Detection System IPS:Intrusion Prevention System 10
2-3. 次期 SINET で実現すべき課題 全国的な国内回線の整備 高速化 全国の大学等をサポートするため 全都道府県に整備 大型研究プロジェクトや大学のクラウド化に対応するための高速化 (100Gbps~1Tbps) 大学からのアクセス回線の高速化のための連携 ノード校の終了とアクセス回線の共同調達の実施国際共同研究に対応する国際回線の整備 高速化 国際回線を世界レベルに合せて 100Gbps で整備 欧州へは直接接続し遅延を短縮 大学における認証機構の標準 学認 セキュリティ向上とクラウド利用を促進する鍵は共通仕様の認証連携 ネットワークセキュリティ高度化への対応 ネットワーク技術の高度化 (SDN NFV) によるセキュリティ対策の高度化 学術情報の共有と流通の促進リポジトリの更なる拡充による多様なコンテンツ収集と統合的アクセス手段の確保 Cloud Gateway 機能の実現 学認経由で 各種クラウドサービスをワンストップで利用できるポータル 大学と連携して商用クラウドサービスの価格や条件交渉 11
2-4. SINET5 の帯域 - 大型研究プロジェクトへの対応 平成 28 年以降は 大型研究プロジェクトが発生するトラフィックはますます拡大 北海道から九州まで 数百 Gbps 以上 ( 東阪間は 400Gbps 以上 ) の帯域が必要国際回線 ( 日米 日欧 ) は 100Gbps 化が必要 発生トラフィック量 : 100Gbps : 32Gbps : 20Gbps : 10Gbps : 4Gbps 欧州回線 LHC ITER ITER SP8 SACLA 神岡 LHD DDJB Belle ALMA LHC J-PARC Belle ALMA 12
クラウド化大学 LAN 2-5. SINET5 の帯域 - クラウド時代に向けて増強 クラウド化により大学内の通信もカバーするため SINETの大幅な増強が必要クラウド化時の性能を考慮すると各大学とSINETの接続は10Gbps 以上が普通にクラウドの進展に伴いSINETとクラウドDCとの接続もますます高速に 現在 SINET5 時代 ハウジングの動きが広がる SINETDC SINETDC... 大 DC: 10Gx50 機関中小 DC:10Gx10 機関 どんどん高速に クラウド DC 1G 10G 100~500G ~ 100Mbps 8% 100~500M 58% 1~10Gbps 28% SINET 1G 100~500M 14% 1~10Gbps 65% 10Gbps~ 20% 中規模大 10G 大規模大 SINET 大学 LAN 100~500G 回線速度は学術情報基盤実態調査 ( 平成 24 年度 ) の学内 LAN 及び対外接続速度より 13
2-6. SINET5 - ノード校の終了 SINET ノードの DC 設置と全加入機関のアクセス回線の DC 移行完了 ( 平成 26 年度末 ) に伴い SINET5 では旧ノード校の役割は終了 旧ノード校のアクセス回線は他の機関と同等の扱いとなるが 共同調達の規模拡大による効果が期待できる SINET5 SINET DC SINET ノード SINET DC SINET ノード SINET DC SINET ノード ノード校 10G/1G 小型 L2 多重 10G 大学 A 1G 100M 10M 大学 A アクセス回線は加入機関負担 共同調達で低価格化を図る 大学 B 大学 C 大学 D 原則平成 26 年度末まで 大学 B 大学 C 大学 D 大学 A 大学 B 大学 C 大学 D 平成 23 年度当初 平成 26 年度末 平成 28 年度当初 14
2-7. SINET5 - 国内バックボーンの構成 次期 SINET では 全県 100Gbps 級 ( 沖縄は要検討 ) 幹線系を 200Gbps~1Tbps 級で整備 今後の 400Gbps/1Tbps 波長パスの追加などが柔軟に対応可能なように整備 帯域の詳細は今後のコストシミュレーション等を通じて決定 図はイメージ 札幌 北見 :100Gbps 級 :200Gbps ~ 1Tbps 級 弘前 秋田 盛岡 松江 金沢 新潟 山形 仙台 佐賀 博多 小倉 山口 広島 岡山 鳥取 福井 富山 長野 前橋 郡山 長崎 熊本 大分 松山 高松 神戸 京都 大阪 大津 岐阜 名古屋 甲府 埼玉 宇都宮 筑波 鹿児島 高知 徳島 和歌山 奈良 津 静岡 調布東京千葉横浜 宮崎 那覇 15
2-8. SINET5 - 国際回線の強化 帯域増強に加えて遅延短縮を行う必要があり 以下のような見直しを検討 米国との接続 : 西海岸ルートを100Gbps 化 欧州との接続 : 米国を経由しない直結回線を整備 適切な時期に100Gbps 化 バックアップ : Internet2およびGÉANTと連携して検討国内回線のような抜本的な経済化は困難であるため 予算措置に関して十分に検討要 NORDUnet CAnet4 SURFnet SINET CalREN Pacific Wave Los Angeles ESnet Internet2 New York MAN LAN WIX Washington DC GÉANT RENATER TEIN5 ~ SINET TWAREN Singapore : 100Gbps : SINET node AARnet 16
利用利用2-9. 大学における認証機構 セキュリティの高度化 ネットワークアクセスからアプリケーションまで 様々なサービスを安全 便利に利用するためのセキュアアクセス基盤を提供 認証連携フェデレーション 学認 セキュリティ向上とクラウド利用を促進する鍵は共通仕様の認証連携 大学認証基盤で学外のクラウドサービスもシームレスにアクセス サービスが要求するセキュリティレベルに応じた認証手段の選択 IdP の保証レベル :ID/Password 多要素 IC カードなどによる認証の使い分け 個人情報保護法 プライバシー保護への考慮 共同研究に適したグループ ( 仮想組織 :VO) 管理機能 クラウド上の計算機リソース ファイル共有などを簡便に共有可能 電子証明書発行 安全なサーバへのアクセス より信頼性の高いユーザ認証を安価に提供 サーバ証明書に加え クライアント証明書 コードサイン証明書の発行 ネットワークローミング eduroam 世界中どこに行っても無料の無線 LAN が安全に利用可能な相互扶助に基づくアクセス基盤 SDN と NFV によるネットワークセキュリティサービス 17
600 500 400 300 200 100 2-10. 機関リポジトリのさらなる展開 JAIRO Cloud = NII が開発 提供する機関リポジトリのクラウドサービス 独自で機関リポジトリの構築 運用が難しい大学等に対して 各機関によるコンテンツの登載や公開を容易にする仕組みを開発 今後の機関リポジトリ推進のための移行実験プロジェクトを開始機関リポジトリで本文閲覧可能なコンテンツ数の増加と更なる拡充 0 機関リポジトリ機関数の推移 JAIRO Cloud で公開予定 JAIRO Cloud 利用 独自構築 80 66 104 2 10 57 101 143 194 228 257 286 295 機関リポジトリ登録データ数の推移 1,800 千件 1,600 1,400 1,200 1,000 800 その他 ソフトウェア データ データベース 教材 プレプリント 一般雑誌記事 研究報告書 テクニカルレポート 世界で構築されている機関リポジトリ :2,808 600 400 図書会議発表用資料会議発表論文 435 399 218 168 109 United States Japan United Kingdom Germany Spain 世界第 2 位の構築数 200 0 紀要論文学位論文学術雑誌論文 18
2-11. 学術情報の共有と流通の促進 JAIRO Cloud の拡充による多様的なコンテンツ収集 機関リポジトリに加え 研究分野ごと メディアごとに多様なリポジトリの構築を推進 CiNii の高度化 = 多様な情報への統一的アクセス手段 JAIRO Cloud 上の異種情報に対する自動リンク付け 情報学生物学人文科学 ビデオ データ サブジェクトリポジトリ メディアリポジトリ 教材 論文 書籍 機関リポジトリ JAIRO Cloud CiNii 研究者 教材 リンク 課題 論文 ビデオ スライド 研究者 教員 学生 19
2-12. Cloud Gateway 機能の実現 Cloud Gateway 機能 クラウド上のサービスをワンストップで利用可能とするポータル大学のクラウドサービス利用を加速するため 日本でも取り組みが必要大学とNIIが協力して 連携する枠組みを立ち上げ クラウドサービス事業者と交渉しサービスのメニュー化を図る学認を用いたセキュアな利用 世界の NREN( 学術ネットワーク提供機関 ) の最近の動向 クラウドサービスの共同調達的な枠組みを提供 ( 大学のクラウドサービス利用を加速化 ) アメリカ :NET+ イギリス :Janet Brokerage オランダ :SURFconext など 多いところで 40 程度の商用サービスラインナップをもつ計算機資源 (IaaS) だけでなく 教育 研究 事務業務に係る商用サービス (SaaS) も 価格調整と広報普及だけでなく 機能調査 セキュリティチェック 学術向け契約テンプ レートの提供も実施 クラウドサービス導入におけるコンサル業務なども実施キャッシュフローをもち 徴収した管理費で枠組みを運営 クラウドサービス利用時に認証フェデレーションの利用が前提 20