TAINS News No.45 [Page.2]

基幹ルーティングによる部局ネットワークの収容について

情報部情報基盤課ネットワーク係　七尾晶士

サイバーサイエンスセンター　水木敬明

1 はじめに

　StarTAINS では，部局ネットワークを収容する形態として，基幹ルーティング接続と呼ばれる方式を提供しています[1]。この接続では，部局側のネットワークにてルーティングをする必要がなく，高価なL3 スイッチやルータの導入を不要とすることが可能です。過去にもこの基幹ルーティングに関するTAINS ニュースの記事[1, 2] がありましたが，本稿では改めて基幹ルーティング接続とその利用状況について簡単に説明します。

2 基幹ルーティング接続とは

　StarTAINS 以前のTAINS では，幹線と部局のネットワークを接続する際に，L3 スイッチやルータを用いて接続していました。比較的規模の大きな部局のネットワークでは，大抵サブネットが複数構築されるのでサブネット間のルーティングのためL3 スイッチは自然と必要となり，導入の敷居は高いものではありませんでした。しかし，規模の小さな部局では，サブネットが一つしかないのに比較的高価なL3 スイッチを導入することは費用的に敷居が高いものでした。また，L3 スイッチの設定にはスイッチにログインしてテキストベース(*1)で設定するなど，専門的な知識も必要となっていました。
　2009 年運用開始のStarTAINS から提供を始めた基幹ルーティング接続を利用しますと，図1 のように部局側でL3 スイッチを用意する必要がありません。そのため，比較的安価なL2 スイッチのみでネットワークを構築することが可能となり，ネットワークの導入や維持費用を低く抑えることができます。また設定についても複雑なL3 の設定をする必要が無いので，比較的簡単にネットワークを構築することが可能です。

3 セキュアプライベートネットワークとは

　本学は2014 年に全学ファイアウォールを導入しましたが[3]，近年グローバルアドレスを狙った攻撃はますます増えつつあります。StarTAINS ではセキュアプライベートネットワークを提供しています。
　セキュアプライベートネットワークでは，クライアントに割り当てるIP アドレスをグローバルアドレスではなく，プライベートアドレスを割り当て，図2 で示すように幹線側にて用意したファイアウォール(FW)を経由してアクセスするようになってます。費用的にあるいは維持管理に手間がかかるなどの理由でFW の導入が困難である場合は，こちらのサービスを利用することにより手軽にセキュアなネットワークを導入することが可能です。

図1: 部局ルーティング接続と基幹ルーティング接続

図2: 部局で独自のFW を用意する一例とセキュアプライベートネットワーク

4 現在の利用状況

　スモールスタートで運用を開始し，一部の部局から少しずつ利用が進んできた当基幹ルーティング接続も，現在では18 部局に対してグローバルのサブネットが185 個，学内流通プライベートのサブネットが27 個，セキュアプライベートのサブネットが459 個の提供を行うまでになりました(*2)。サービス開始当初の事例として，工学研究科機械・知能系のStarTAINS への移行の記事[2] があります，また最近では，理学研究科の一部の建物や，多元物質科学研究所の全ての建物で基幹ルーティング接続とセキュアプライベートネットワークが導入されています。導入にご尽力いただいた部局技術担当者の方々からコメントをいただきましたので掲載します。

部局技術担当者の声

　全学で様々なサービスの提供が始まったおかげで，それぞれのケースに合ったネットワークを選択できるようになりました。例えば，新しくできた組織にネットワークを提供する事は，今までかなり苦労してきましたが，セキュアプライベートネットワークサービスを利用するとスイッチングハブを準備するだけで簡単にネットワークを導入できる場合が増えてきました。
　このようなサービスを利用させて頂くことで今まで数十万円もするネットワーク機器が必要だったところが安価にすませられるようになったことは大変嬉（うれ）しく感じます。

理学研究科部局技術担当者千葉淳様

エッジルータを用いた複数研究棟間通信について
部局でルータを用意する必要が無くなり，拡張性に優れたエッジルータを利用できることは非常に助かります。反面，障害発生時に部局サイドでエッジルータから情報を得られないため，少々トレースが面倒になるなどを感じました。
セキュアなプライベートネットワークを利用して
Type-A を使用していますが，プロキシを設定し忘れることがある以外は利用者側に大きな混乱もなく使用できています。通信速度も確保できているとのことです。

多元物質科学研究所部局技術担当者千葉裕輝様

　今後も基幹ルーティングの利用の拡大を進めたいと考えていますので，本記事を参考にして部局内でご検討いただけると幸いです。導入にあたってのご質問などは，お気兼ねなく情報部情報基盤課ネットワーク係へお問い合わせいただければと思います。

参考文献

[1]水木敬明, 曽根秀昭, “エッジルータにおける接続サービスの見通し,” TAINS ニュース, No.37, pp.9-10,2009. (http://www.tains.tohoku.ac.jp/news/news-37/0910.html)
[2]鏡慎吾, 岩崎智彦, 大橋俊朗, 桑野博喜, 後藤英昭, 小林広明, 近野敦, 丹下和也, 永井大樹, 平田泰久, 琵琶哲志, “機械・知能系ネットワークのStarTAINS への移行,” TAINS ニュース, No.40, pp.3-7, 2012. (http://www.tains.tohoku.ac.jp/news/news-40/0307.html)
[3]野田大輔, 森倫子, 水木敬明，“全学ファイアウォールについて,” TAINS ニュース, No.43，pp.2-3, 2015. (http://www.tains.tohoku.ac.jp/news/news-43/0203.html)

(*1)ウェブブラウザ上のGUI で設定可能な機種もあります。
(*2)2017 年3 月時点の数値です。