次世代TAINS の概要紹介
サイバーサイエンスセンター 水木敬明
サイバーサイエンスセンター 曽根秀昭
1 はじめに
前号(TAINS ニュースNo.35)の記事[1] でお知らせしていますように,現在,TAINS/G の次の世代の学内ネットワークシステム,すなわち次世代TAINS の導入に向けて,集中的に作業が進められているところです。次世代TAINS は,2009 年3 月を納入期限としており,来年度早々に本格的な運用を開始できる見込みです。本稿では,この次世代TAINS について,現時点でお伝えできる範囲で,その概要を紹介します。
以下,本稿の構成は次の通りです。まず2 節では次世代TAINS の導入に向けた背景や経緯について現在の状況とともに簡単に記し,次に3 節で現行の学内ネットワークシステムであるTAINS/G の最近の状況について述べます。4 節では次世代TAINS のネットワーク構成について,5 節では次世代TAINS への移行方針やスケジュールについて,6 節ではネットワークサービスについて説明します。
2 次世代TAINS の導入に向けた背景・経緯
本節では,次世代TAINS の導入に向けた背景や経緯について,昨年度から現時点までの動きと現状を述べます。
2.1 ワーキンググループ等の動き
2007 年6 月に総長室の下に設置された「情報基盤アクションプラン策定プロジェクト・チーム」は,井上プラン2007 に基づき,「東北大学情報化推進アクションプラン(*1)」を2007 年11 月に策定しました。このアクションプランの中では,四つの重点施策の一つとして全学ネットワークシステムの計画的整備が掲げられています。この提言を受け,学内の各部局のネットワークにかかわる有識経験者から構成された「全学ネットワークシステムプロジェクト・チーム」が情報担当理事の下に設置され,2008 年1 月〜3 月の間に集中的に活動し,次世代のTAINS の導入に向けた基本的な考え方や仕様・整備方針がとりまとめられました。
その後,情報シナジー機構が改組され新たに設置された2008 年4 月以降は,機構の中の「ネットワークワーキンググループ」が,全学ネットワークシステムプロジェクト・チームにおける議論・検討・課題等を踏襲しています。このワーキンググループのメンバー構成もまた,学内の各部局においてネットワーク運用で活躍されている有識な経験者が集い,活発な議論や検討が行われています。その過程で,総長室や,学内の関係する部局長から構成される情報シナジー機構・全学情報化戦略会議より貴重なご指導・ご助言を
頂戴
し,あるいは情報システム担当理事や情報シナジー機構長と連携しつつ,ネットワークワーキンググループ,サイバーサイセンスセンターおよび情報部情報基盤課が一体となって次世代TAINS の仕様策定に必要な事項を検討し,また財務部や施設部を始めとする学内の多くの皆様の全学的な協力のもと,2009 年3 月の導入を目指して,仕様策定や調達にかかわる作業等が着々と進められてきました。
2.2 予算・経費面の状況
予算・経費の側面について少し説明します。
ご存知のように,1988 年にスタートして以来,三世代にわたるTAINS,すなわちTAINS88,SuperTAINS(1995 年)およびTAINS/G(2001 年)は,歴代の総長を始めとする諸先生および事務局等のご尽力により,文部科学省(文部省)の深いご理解を得て,補正予算等により整備・拡充されてきました。しかし,2001 年のTAINS/G の整備以降は,他の国立大学における状況と同様に,そのような予算獲得が非常に難しい状況になりました。もちろん,現在に至るまで,特別教育研究経費等の予算要求を継続して行っていますが,厳しい状況です。
上述のような状況の中,2007 年6 月に,同じく井上プラン2007 に基づき総長室の下に設置された「全学的な基盤経費化プロジェクト・チーム」のご尽力により,基盤的な経費のシステムの構築が検討され,その後,全学的に「全学的基盤経費」の措置が承認されました。全学的基盤経費の内訳は多岐にわたりますが,その内の一つに「全学的情報化推進経費」も含まれました。この全学的情報化推進経費(の一部)を財源とすることにより,TAINS の更新が現実化しました。総長室や財務部を始め,ご尽力いただいたご関係の皆様,また各部局の皆様の深いご理解に厚く御礼申し上げます。
なお,全学的情報化推進経費のうち,ネットワークシステムTAINS の計画的整備に充てられるのはその“一部” であり,全学的な各種業務の向上や業務効率化のための,全学統合認証システムやポータルサイトの構築その他にも充てられます。繰り返しになりますが,「全学的基盤経費」の一部が「全学的情報化推進経費」であり,その「全学的情報化推進経費」の一部がTAINS の更新に充てられます(*2)。
また,後ろの4 節以降でより詳しく説明していきますが,今回のTAINS の更新・整備は,予算規模からの制約により,いわゆる「スモールスタート」を基本としていて,ネットワーク機器については,TAINS/G と同様に,幹線部分の更新になります。すなわち,例えば各建物の各階におけるネットワーク装置を更新の対象に含めることは予算が足りず,そのような手当は,これまで同様,各部局の分担になります。フロアスイッチや無線LAN アクセスポイント等のユビキタスアクセス系を含めた真に全学的な整備のための概算要求を今後とも続けていく所存ですので,皆様のお力添えやご協力を何とぞよろしくお願い申し上げます。
3 TAINS/G の最近の状況
次節以降で次世代TAINS の概要を紹介していきますが,それに先立ち,本節ではTAINS/G の最近の状況を記します。
まず,現在稼働中のTAINS/G のネットワーク構成を図1 に示します。2001 年12 月の完成の後,各部局からの要望・ご相談により構成の変更や新技術による増強・効率化を重ね,現在の形に至っています。
この図1 の通り,TAINS/G の基幹ネットワークでは,片平,川内,青葉山北,青葉山南,星陵,雨宮の各キャンパスが相互に接続されており,川内〜青葉山北〜青葉山南〜川内と川内〜星陵〜片平〜川内の2 つのループが川内キャンパスで交わるようなイメージのバタフライ型の幹線ループに,雨宮キャンパスへの延長を持つ構成になっています。各キャンパスの拠点であるノードにはルータBR が設置され,キャンパス内の副拠点であるサブノードにはスイッチBS が設置されています。各インハウスネットワーク(部局等のネットワーク)は,各キャンパスのノード(あるいはサブノード)のルータBR(あるいはスイッチBS)に1 Gbps
図1: 現在のTAINS/G の基幹ネットワーク構成概要
の速度(*3)で接続しています。また,いわゆるインターネット方面へは,ルータGR を介して外部ネットワークTOPIC さらにSINET3 へ接続しています。
このTAINS/G は,2001 年12 月に導入されたもので,当時の最先端な技術を用いた
堅牢
なネットワークシステムとして構築されました。そのため,運用開始後から基幹ネットワークを構成する各機器において障害や故障はほとんど無く,極めて順調にネットワーク機能のサービスを提供してきました。しかし,導入からもうじき7 年になろうとしている現在,さすがに経年劣化は避けがたく,ここ1〜2 年は老朽化による機器の故障や障害が頻発しつつあり,安定なサービスの継続が危ぶまれています。
TAINS の利用者の皆様で,実感として老朽化したTAINS/G によりサービスが危ぶまれていると感じている方は,いないでしょう。基幹ネットワークの故障・障害が目に見える形で現れていない理由としては,TAINS/G には,巧みな
堅牢
化が成されていることが挙げられます。例えば,仮にルータBR の電源モジュールが一つ壊れても,もう一つのモジュールのお陰で“ネットワーク停止” とはならなかったり,一箇所で障害が発生しても,経路の冗長化のためにサービスが継続できたりしています。
そうは言っても,既にTAINS/G のネットワーク機器の老朽化は進んでおり,現在の構成機器では補えないサービス障害が発生する前に,TAINS/G から次世代のTAINS へ切り替える必要があります。
4 次世代TAINS のネットワーク構成
本節では,2009 年3 月導入予定の次世代TAINS について,現地点で仕様等により確定しているネットワーク構成を説明します。今回導入する次世代TAINS の大きな特徴としては,シンプルなネットワーク構成による
堅牢
化の継承と,インハウスネットワークを柔軟に収容する多様な発展性,その二つを備えている点が挙げられます。これらの特徴により,安全・安心なネットワークのサービスを安定的に提供し,将来における内外の変化を柔軟に吸収しつつ,効率的・効果的にサービス提供を継続できると考えています。光ファイバの工事や,以下で述べます“エッジルータ” の設置作業のために,各部局の担当者に調整等をお願いすることになりますので,ご理解とご協力をお願いします。
次世代TAINS の基幹ネットワーク構成の概要を図2 に示します。
図2: 次世代TAINS の基幹ネットワーク構成
前節で述べました通り,現行のTAINS/G の基幹ネットワークはバラフライ型になっていますが,次世代TAINS では,図2 の通り,青葉山北キャンパスのサイバーサイエンスセンター内に置かれる「コアルータ」を中心とした,スター状のネットワーク構成となる予定です。コアルータは,基幹ルータKR とサービスルータSR から構成されます。基幹ルータKR は,各キャンパスの主要な(接続点となる)建物(*4)に置かれるエッジルータER を収容するとともに,外部ネットワークTOPIC/SINET3 へ接続するゲートウェイになります。サービスルータSR は,各種の基幹サーバ等を収容するサービスセグメントを構築したり,セキュアなプライベートネットワークを構成して提供するのに用います。各インハウスネットワークは,エッジルータER に1 Gbps の速度で接続することにより,新しいTAINS へ移行することになります( 詳細については次節で説明します)。
ここまで説明したように,次期TAINS は極めてシンプルなスター状の構成となり,途中の中継ノードを置く他キャンパスにおける機器故障や停電等の影響を受けにくい構成と言えます。一方,経路の冗長化に関して,今回の構成でもキャンパス間ファイバの物理的障害に対する
堅牢
性は損なわれず,途中の機器を中継しないことによるシステム障害に対するメリットが得られるものと判断しました。
また,TAINS/G の構成図(図1)と新TAINS の構成図(図2)でお分かりのように,ネットワークの速度はほとんど変わらず,インハウスネットワークの接続収容も1 Gbps の速度を基本としており,双方で同じです。反面,エッジルータER で収容できるネットワークの接続の数は,TAINS/G のインハウスネットワーク接続より拡大されるので,多様な形態でネットワークを使いわけるのに適した構成になります。つまり,今回の次期TAINS は,スモールスタートから始まり,多様に発展していくことができます。
5 TAINS/G から新TAINS への移行方針・スケジュール
本節では,TAINS/G から新TAINS へインハウスネットワークが移行するにあたっての方針や,おおよそのスケジュールについて,時間軸に沿って簡単に説明したいと思います。
5.1 2009 年3 月時点の予定形態
2009 年3 月の次世代TAINS 導入時点において,TAINS/G,新TAINS およびインハウスネットワークの接続関係は,図3 に示すような形態になります。
図3: 新TAINS の導入時点におけるインハウスネットワークの接続形態
すなわち,導入予定の新TAINS は,ひとまずTAINS/G に2 Gbps で接続します。この時点では,インハウスルータ( インハウスネットワークで部局等が所有するルータ)はTAINS/G のルータBR(あるいはスイッチBS)に接続したままです。
ちなみに,TAINS/G のルータBR とインハウスルータは,1000BASE-LX により接続し,RIP2 (RIPVersion 2) により経路制御されています[2]。
5.2 2009 年度前半期の予定・計画:インハウスネットワーク接続の切り替え
新TAINS の稼働開始後から2009 年度の前半にかけて,各部局のご協力をいただき,各インハウスルータの接続先を,TAINS/G のルータBR から新TAINS のエッジルータER へ移す作業を進めていきます。
図4: インハウスネットワークの新TAINS への接続移行
図4 に示されていますように,各インハウスルータにとっては,TAINS 基幹ネットワークへの接続先をTAINS/G のルータBR から新TAINS のエッジルータER へ切り替えることになります。TAINS/G のルータBR(あるいはスイッチBS)は各キャンパスのノード(あるいはサブノード)に置かれているのに対して,新TAINS のエッジルータER は学内の主要な建物に置かれます。したがって,今の接続先のBR と,次の接続先のER の置かれている場所は,多くの場合,物理的に違う場所になることになります。実際には,エッジルータER とインハウスルータは,物理的に同じ場所に置かれるケースが多くなります。エッジルータERから各インハウスルータまでのライン(光ファイバ等)は,基幹ネットワーク側で調整・確保します。そのために,インハウスルータの位置や接続状況の確認等の現場調査を実施しますので,ご協力をお願いします。
各インハウスネットワークに対する新TAINS への切り替えのタイミングについては,各インハウスネットワークの担当者との調整により,スケジュールを組んでいきます。今回の移行においては,接続インターフェース(1000BASE-LX) や経路制御プロトコル(RIP2) は変わりませんので,容易に移行できると期待しています(*5)。また,切り替えのためにインハウスネットワーク側(部局側)による手当で新たに必要になるネットワーク装置や機器等およびネットワーク配線の工事はありません。
なお,SINET やJGN 等の研究プロジェクト等でVLAN その他により専用線的にTAINS/G を利用して
る方々に対しましては,個別にご相談することになりますので,よろしくお願い致します。
5.3 2009 年度半ばの予定・計画:外部接続の切り替え
2009 年度前半で全てのインハウスネットワークが新TAINS に移行した後で,TOPIC/SINET3 への外部接続を切り替えます。すなわち,図5 のように,TAINS/G のルータGR による接続から,新TAINS の基幹ルータKR による接続へ切り替えます。
図5: 外部接続の切り替え
この時点において,TAINS/G の幹線ネットワークとしての役割は終ります。TAINS/G の老朽化が著しいため,図5 の状態に向かうことを最優先し,5.2 節で説明しましたように,インハウスルータの接続方式を現行のままとして新TAINS へ切り換えることを当面の目標としています。
5.4 2009 年度後半期以降の予定・計画:インハウスネットワーク接続の高度化
インハウスネットワークの収容に関して,次期TAINS では,これまでの接続形態(RIP2 による経路制御)に加えて,希望するインハウスネットワークに対しては,ルーティングを基幹ネットワーク側で行うような,L2 接続による収容方式を提供できる予定です。このときインハウスネットワーク側に提供されるサブネットは,ひな形的なアクセス制限を持つセキュアなプライベートネットワーク,あるいは(必要であれば)グローバルネットワークです。
上述のようなインハウスネットワークのL2 収容方式は,インハウスルータのTAINS/G から新TAINS への移行が全て終わった後で,段階的に提供していきたいと考えています。そのため,いくつかの部局とご相談し,2009 年度前半に先行的にそのような収容形態を試行し,2009 年度後半以降における接続方式のメニューの整理や費用負担の考え方を調整・検討した後に本格運用していく予定です。
なお,新しい収容形態への移行は,希望するインハウスネットワークに対して提供する予定のもので,必要なければ変更しません。
6 ネットワークサービスについて
本節では,ネットワークサービスについて言及します。
まず,DNS サーバやNTP サーバ等の基幹サーバによる既存のサービスは,これまで通りにサービスを継続していきます。その他の既存のサービスには,メールサービスやウイルス対策ソフトの配布があり,これまでは継続的な予算の裏付けがないために継続性が不透明な状況でのサービス提供でしたが,全学的情報化推進経費の制度の期間(当面2009 年度まで)は安定的なサービスを提供することが可能となりました。
また,メールサービスについては,2009 年3 月の導入,2009 年度中の本格運用開始を目途に,( 事務用bureau メールシステムの利用者ではない)教職員向けのメールサービスを提供する予定です。これは,情報シナジー機構の認証ワーキンググループで検討されている電子認証基盤の「東北大ID(仮称)」を活用したアプリケーションの一つとなる予定で,利用する教職員は
というようなメールアドレスを先願主義的に取得でき,メールサービスを利用できるようになる予定です。
さらに,ウイルス対策ソフトの配布を拡充するとともに,スパムメール対策として,部局ドメインのメールサーバ向けにスパマー評価データベースを提供することを検討しています。
加えて,部局ドメインに対して,ウェブサーバやメールエイリアス等のホスティングサービスを提供できる環境の整備を徐々に行います。これについては,2009 年3 月以降,提供メニューの検討や調整,あるいは費用分担の仕組みの検討のため,いくつかの先行部局において試行することを想定しています。内容が固まり次第,お知らせしていきたいと思います。
7 おわりに
本稿では,次世代TAINS の概要を紹介しました。今回の導入で四代目となるこの新TAINS は,スモールスタートを基本コンセプトとしています。そういう意味では,変化や効果が見えにくいと感じられるかもしれませんが,貴重で限られた全学的情報化推進経費を効果的・効率的に活用していくためにも,次世代TAINSは少しづつ徐々に発展していきます。今後とも,学内の皆様のご理解・ご協力・お力添えをよろしくお願い申し上げます。
謝辞
次世代TAINS の導入にあたり,長時間にわたりご議論やご検討をいただいている情報シナジー機構・ネットワークワーキンググループのメンバーである(筆者2 名を除く),次の皆様に深く感謝します。
| 桐原健真氏 | (文学研究科) |
| 金谷吉成氏 | (法学研究科) |
| 早川美徳氏 | (理学研究科) |
| 大町真一郎氏 | (工学研究科) |
| 齋藤信氏 | (農学研究科) |
| 北形元氏 | (電気通信研究所) |
| 木下哲男氏 | (サイバーサイエンスセンター) |
| 後藤英昭氏 | (同上) |
| 大沼忠弘氏 | (情報部情報推進課) |
| 高中寿和氏 | (同上) |
| 熊谷功氏 | (情報部情報基盤課) |
| 千葉実氏 | (同上) |
| 森倫子氏 | (同上) |
| 澤田勝己氏 | (同上) |
参考文献
[1]水木敬明, 曽根秀昭, “TAINS/G の次の世代へ向けて,” TAINS ニュース, No.35, pp.3-4, 2008. (http://www.tains.tohoku.ac.jp/news/news-35/0304.html)
[2]水木敬明, “TAINS/G の完成,” TAINS ニュース, No.27, pp.19-21, 2002. (http://www.tains.tohoku.ac.jp/news/news-27/1921.html)
(*1)総長室のウェブページ(学内限定)で見ることができます。
(*2)全学的基盤経費に対する各部局の負担のうち,概算で,実質的にはその約2/9 がTAINS の経費に充てられます。詳細については(学内の皆様は)2007 年11 月19 日の「全学的基盤経費(仮称)等に係る会議」および2007 年12 月の部局長連絡会議の資料等をご確認下さい。
(*3)インハウスネットワークによっては,別な速度で接続しているところもあります。
(*4)ここで言う“主要な” 建物とは,ネットワーク的な観点(物理配線経路やトラフィック量等)に基づくものを意味します。
(*5)前回のSuperTAINS からTAINS/G への移行は,ATM/FDDI からEthernet への移行でしたので,それに比べれば,今回の移行ははるかに容易であると言えそうです。
