Ia20120118 sayama

SINETの歩み 87 －－－－ 92 －－－－－ 02 －－－－ 07 08 09 10 11 12 13 14 15 16 17 －パケット交換網（X.25）クローズドネットワーク▲1987.1 研究・教育活動を支援する“情報ライフライン”（800以上の利用） SINET（インターネット） S （タネ） ▲1992.4 先端研究のための“超高速ネットワーク環境” スーパーSINET ▲2002.1 ネットワーク統合とサービスの多様化 SINET3 ▲2007.4 最先端学術情報バックボーン ☆ネットワークの経済的高速化 ☆サビスの多様化（継続）と利便性向上 ☆サービスの多様化（継続）と利便性向上 SINET4 ☆エッジノードの高安定化（5年間) ☆加入機関間の通信環境格差の解消 ▲2011.4 次期学術情報ネットワーク ☆上位レイヤサービスの支援・展開 © 2012 National nIstitute of Informatics 4

ネットワークへの要求条件 ユーザ要望等をベースに、要求条件の徹底的な洗い出しから検討を開始【最先端リソース】【通信の特徴】【SINET4への要求条件】最先端大型実験装置大容量データ転送高速接続先端的研究分野の創出・進展をドライブ高度測定装置・センサー大容量DBアクセスマルチレイヤスーパーコンピューター任意のレイヤ（IP, Ethernet, L1）をサポート超臨場感メディア装置高精細映像伝送マルチVPN 各種各種VPNにより共同研究を協力サポートより共同研究を協力サポ大容量学術データベース大容量学術デタベ共同研究環境形成リソースオンデマンド最先端学術サービス装置オンデマンドで帯域やVPN設定を可能に国際通信人的リソス人的リソース柔軟なサービスの高度化柔軟なサビスの高度化ユーザ要望により特有のサービスを提供【ユーザからの要望等】加入機関都合によるノード加入機関都合によるノド非ノード校も経済的高速化非ノド校も経済的高速化エッジノードの高安定化停止の回避が図れるアーキテクチャエッジノードの保守性向上ノード未整備県の解消学術基盤格差の解消上位レイヤサービスの展開上位レイヤサービスの展開 © 2012 National nIstitute of Informatics 5

ネットワークの高速化・高信頼化 北海道－九州を縦断する40Gbpsベースの超高速・高信頼バックボーン  ノード配備の抜本的な見直しによる高速化と全ノードのデータセンタへの配備  コア・エッジ回線は全て二重化回線コア回線間はマルチループの冗長化構成コア・エッジ回線は全て二重化回線、コア回線間はマルチルプの冗長化構成図は平成23年度末の構成コア回線コアノード(8) エッジ回線ッジ回線エッジノード(42) アクセス回線加入機関(≧700) ：コア回線（40Gbps）：コア回線ア回線（10Gbps）：エッジ回線（40Gbps）：エッジ回線（10Gbps）米国・欧州：エッジ回線（2.4Gbps）：コアノード：エッジノードアジア © 2012 National nIstitute of Informatics 7

SINET4の高信頼化設計 SINET4では、以下のネットワーク設計を実施。 (1) データセンターへの機器配備 (2) 二重化回線（エッジ回線、コア回線）重化回線（ッジ回線、コア回線） (3) 迂回路設定（コアノード間） (4) 論理サービスネットワーク毎の高信頼化機能（ルーティング、シグナリング、高信頼プロトコル等）（ルティングシグナリング高信頼プロトコル等） (3) 迂回路データセンター選定基準 (4) 論理サービスネットワーク毎の高信頼化機能 ①任意のキャリアの回線サービスの利用が可能 ①任意のキャリアの回線サビスの利用が可能 ②任意の事業者の各種機器類の設置が可能(2)二重化回線コア ③計画停電による電源供給休止なしノードノド ④停電時でも、非常用電源供給装置から10時間以上継続して給電可能コア ⑤阪神・淡路大震災クラスに耐える耐震性ノード ⑥24時間365日セキュアに入退館管理を実施 ⑦申請後2時間以内に担当者の緊急入館が可能エッジジノード ⑧各大学等を適切に収容可能な位置(1) データセンタ－ 8 © 2012 National nIstitute of Informatics

（参考）SINET4の高信頼性 エッジ回線、コア回線は全て二重化し、かつ、ネットワークとして冗長経路を確保 エッジノード、コアノードは全てDCに設置し、地震や停電への耐性を確保 東日本大震災時にも、上記の設計が功を奏し、バックボーンとしてサービス断は発生しなかった。東日本大震災時にも、上記の設計が功を奏し、バックボンとしてサビス断は発生しなかった。：被災回線弘前大学回線は全て異経路二重化東日本大震災時の影響：両系切断両系切断北見工業大学：停電山形弘前：現用系弘前(1) 回線東北大学北海道大学北見：予備系一部切断したが迂回路で持ち堪えた郡山金沢仙台両系切断（両系の回復は1カ月以上）札幌仙台札幌・仙台－東京回線仙台東京回線・仙台－金沢回線片系切断（数日間片系運用）東京・仙台－札幌回線・札幌－東京回線茨城・仙台－弘前回線静岡・仙台－山形回線栃木ノードは全てDC設置新潟・仙台－郡山回線長野弘前：DC ノード(2) ノド群馬停電したが非常用電源で持ち堪えた神奈川・仙台DC （約96時間）山梨仙台札幌・山形DC （約28時間）埼玉・弘前DC （約17時間）調布千葉地震、停電への耐性を確保 © 2012 National nIstitute of Informatics 9

SINET4の提供サービス一覧 世最先端世界最先端のサービス群の提供を継続するとともに、オンデマンドサービスなどを拡張予定。ビ群提供を継続するもオデドビなどを拡定サービスメニュー SINET4 備考 E/FE/GE (T) ◎提供インタフェース GE (LX) ◎ 10GE (LR) ◎ インターネット接続 ◎ IPv6 ◎ native/dual stack/tunnel マルチホーミング ◎ フルルート提供 ◎ IPマルチキャスト ◎L3サービスL3サビス L3VPN ◎ アプリケーション毎QoS ◎ IPマルチキャスト (QoS) ◎ L3VPN (Q S) (QoS) ◎ L3VPN (マルチキャスト) 予定 L2VPN/VPLS ◎L2サビスL2サービス L2VPN/VPLS (QoS) ◎ L2オンデマンド予定L1サービス L1オンデマンド ◎ パフォーマンス計測/改善 ◎ スループット/RTT情報提供、性能改善ソフト提供（予定）ユーザ支援サービストラフィック利用状況 ◎ 個別にSINET利用推進室にお問合せください商用クラウド接続 ◎ ※ その他のサービスも検討中 © 2012 National nIstitute of Informatics 11

SINET4のアーキテクチャ NWの高速化：ネットワーク構成の見直しやダークファイバ＋WDM技術などにより経済的に高速化 サービスの多様化： SINET3のアーキテクチャを継承し、リソースオンデマンド機能等を強化・拡張 エッジ高安定化：エッジノード・コアノードともにデータセンターへ設置 格差の解消：アクセス系の高速化を非ノード校へも展開、ノード未設置県の解消アクセス系の高速化を非ノド校も展開ノド未設置県の解消 上位レイヤ展開：上位レイヤサービスを支援するインタフェースやサービス共通プラットフォームを整備上位レイヤサービス L1ｵﾝﾃﾞﾏﾝﾄﾞ機能ﾘｿｰｽｵﾝﾃﾞﾏﾝﾄﾞ機能、ｻｰﾋﾞｽ共通ﾌﾟﾗｯﾄﾌｫｰﾑ、等 SINET3 コアノードコア回線（エッジ機能含む）コアノード 10G～40G コアノド 10G 40G （40Gをベース）（40Gをベス） 12 拠点 8拠点（ﾃﾞｰﾀｾﾝﾀｰ）構造 (ﾃﾞｰﾀｾﾝﾀｰ) 広域LAN/ 変更エッジ回線光ｱｸｾｽ網等 Bフレッツッツ（2.4G～40G）（2 4G～40G） 1G～20G 42拠点エッジノード (ﾃﾞｰﾀｾﾝﾀｰ) エッジノード 62 拠点 H23年度末（ノード校）ノードノードノードダークファイバアクセス回線校校校＋WDM技術（1G～40G） 10M～1G 非非非非非 630強拠点加入加入加入加入加入加入加入加入約700拠点ノードノードノードノードノード機関機関機関機関機関機関機関機関（ﾕｰｻﾞ拠点）校校校校校（非ノード校） © 2012 National nIstitute of Informatics 12

バックボーン構成～ネットワーキング方式～ 多様なサービス（VPN、リソースオンデマンド、マルチレイヤ、マルチキャスト等）を単一バックボーン上で実現するために、SINET3のアーキテクチャを踏襲。 論理ルータ機能やL1スイッチ機能を用いてサービス毎の論理ネットワークを構築。 リソース（帯域、VPN）オンデマンド制御機能などの先端機能に関してはＮＩＩ独自で開発。加入機関装置リソスリソース data IP Ether L2SW オンデマンド IPルータ : 論理ルータ IPv4/IPv6 制御サーバ data IP VLAN Ether data IP VLAN EtherL3 data IP Ether IPv4/IPv6 L3VPN data d t IP VLAN Eth Ether data IP MPLS VLAN Ether data Ether L3VPN L2VPN/VPLS data VLAN Ether data VLAN Ether MPLS VLAN EtherL2 L2VPN/VPLS data Ether 帯域は無瞬断 L2ｵﾝﾃﾞﾏﾝﾄﾞ data VLAN Ether data VLAN Ether MPLS VLAN Ether で変更可能変更可能 L2OD L2/L3用パス / パ L2/L3用パス L2/L3用パ L1VPNL1 L1ｵﾝﾃﾞﾏﾝﾄﾞ L1SW 40G/10G/2.4Gbps 40G/10G/2 4Gbps L1SW 40G/10Gbps エッジノードコアノード © 2012 National nIstitute of Informatics 13

マルチレイヤネットワークの運用2 シンプルなネットワーク設計 • 1パターンノードの構成を覚えると、他のノード構成をだいたいイメージできる • ノード単位でネットワーク構成図をvisioにより管理 物理接続単位でのユーザ管理 • ノード毎に内部DB及びExcelを利用して管理 VLAN単位でのサービス管理 • Excelを利用して管理 SINET4の構想、設計から調達まで運用メンバーが関わっている 単一バックボーンで実現しているため、基本IPv4/IPv6でバックボーン管理 © 2012 National nIstitute of Informatics 15

監視運用方法 監視対象となる機器は次通り監視対象となる機器は次の通り IPルータ（GWルータ)、L1SW、L2SW(小型L2SW)、WDM、監視ルータ、サーバアクセス系 L1OD L2OD NII WDM NE-OpS NE-OpS IPﾙｰﾀ・全体監視ｻｰﾊﾞサーバ監視監視センタ (サーバ) (ｸﾗｲｱﾝﾄ) L2監視センタ監視用ルータ監視用ルータ監視用ルータ監視制御網監視・制御網ＩＳＤＮ網コアDC コアDC エッジDC ISDN回線監視用ルータ監視用ルータ監視用ルータ STM256/64/16 STM256/64 L2/L3用パス L2/L3用パス L2/L3用パス加入機関 L2 L1SW L1SW SW 小型 L1SW IP WDM WDM L2 ルータ SW IP ルータ GW ルータ L2 SW WDM © 2012 National nIstitute of Informatics 16

IPルータ、L2SWの監視運用 IP IPルータ、L2SWの監視は、通常時はバックボーン経由でpingやsnmpを利用して実施するタ L2SW 監視は通常時はバクボ経由 i やを利用実施する L1OD L2OD NII NE-OpS NE-OpS IPﾙｰﾀ・全体監視ｻｰﾊﾞサーバ (サーバ) (ｸﾗｲｱﾝﾄ) L2監視センタ監視用ルータ監視用ルータ監視制御網監視・制御網ＩＳＤＮ網コアDC コアDC エッジDC ISDN回線監視用ルータ監視用ルータ監視用ルータ STM256/64/16 STM256/64 L2/L3用パス L2/L3用パス L2/L3用パス加入機関 L2 L1SW L1SW SW 小型 L1SW IP WDM WDM L2 ルータ SW IP ルータ GW ルータ IPﾙｰﾀ・ L2監視 L2 SW WDM © 2012 National nIstitute of Informatics 17

IPルータ、L2SWの監視運用（障害時） バクボバックボーン経由での監視がNGになった場合は、監視・制御網経由でCLIレベルで監視を行い、障経由監視がNG なた場合は監視制御網経由 CLI ベ監視を行障害対応を実施する。 L1OD L2OD NII NE-OpS NE-OpS IPﾙｰﾀ・全体監視ｻｰﾊﾞサーバ (サーバ) (ｸﾗｲｱﾝﾄ) L2監視センタ監視用ルータ監視用ルータ監視制御網監視・制御網ＩＳＤＮ網コアDC コアDC エッジDC ISDN回線監視用ルータ監視用ルータ監視用ルータ STM256/64/16 STM256/64 L2/L3用パス L2/L3用パス L2/L3用パス加入機関 L2 L1SW L1SW SW 小型 L1SW IP WDM WDM L2 ルータ SW IP ルータ GW ルータ IPﾙｰﾀ・ L2監視 L2 SW WDM © 2012 National nIstitute of Informatics 18

L1SWの監視運用 L1 イ L1スイッチの監視は、監視・制御網を介してNE-OpSサーバが行う。監視は監視制御網を介 NE O Sサバが行う L1オンデマンド制御も、監視・制御網を利用して行う。 L1オンデマンドによる障害発生時は、基本、翌営業日の日中帯に対応する。 L1OD NE-OpS NII NE-OpS NE-OpS IPﾙｰﾀ・全体監視ｻｰﾊﾞ (ｸﾗｲｱﾝﾄ) (サーバ) (ｸﾗｲｱﾝﾄ) L2監視センタ監視用ルータ監視用ルータ L1オンデマンド制御監視制御網監視・制御網エッジDC コアDC コアDC 監視用ルータ監視用ルータ監視用ルータ STM256/64/16 STM256/64 L2/L3用パス L2/L3用パス L2/L3用パス加入機関 L2 L1SW L1SW SW 小型 L1SW IP WDM WDM L2 ルータ SW IP ルータ GW ルータ L2 SW WDM © 2012 National nIstitute of Informatics 19

WDM装置の監視運用 WDM装置の監視は、監視・制御網を介してWDM監視クライアントで行う。装監視監視制御網を介監視う 拠点機関のWDM装置は、対向のDC設置WDM装置を介して監視・制御を行う。 WDM アクセス系系監視監視センタ監視用ルータ監視・制御監視・制御網ＩＳＤＮ網エッジDC コアDC コアDC 監視用ルータ監視用ルータ監視用ルータ STM256/64/16 STM256/64 L2/L3用パス L2/L3用パス L2/L3用パス加入機関 L2 L1SW L1SW SW 小型 L1SW IP WDM W WDM M L2 ルータタ SW IP ルータ GW ルータ加入機関中継局 L2 SW 小型 WDM WDM WDM WDM L2 SW © 2012 National nIstitute of Informatics 20

監視制御網のバックアップ体制 監視用ルータ間は、OSPFによる動的ルーティングを実施 広域LANの計画作業・障害時は、自動的にISDN網を利用した監視・制御を用いるアクセス系 L1OD L2OD NII WDM NE-OpS NE-OpS IPﾙｰﾀ・全体監視ｻｰﾊﾞサーバ監視監視センタ (サーバ) (ｸﾗｲｱﾝﾄ) L2監視センタ監視用ルータ監視用ルータ監視用ルータ ISDN網監視・制御網（広域Ether網）御広コアDC エッジDC 監視用router 監視用router L1SW-1 L2SW MX960 L1SW-1 L2SW WDM WDM WDM 中継局拠点機関 WDM 拠点機関 WDM 小型L2 WDM 小型L2 © 2012 National nIstitute of Informatics 21

L1オンデマンドサービス オンデマンドでレイヤ1のエンドツーエンドパス（臨時専用線）を提供するサービス ユーザは、シンプルなWeb画面で、接続対地、開始・終了時間、帯域、経路オプション等を指定して、 L1パスの予約を要求要 L1オンデマンドサーバは、ユーザからの予約受付、パスの経路計算、等を行い、指定時間にNE-OpS に対してパス設定・開放を要求（必要に応じて、L2/L3サービス用パスの帯域を変更） NE-OpSはL1SWにパス設定を要求し、L1SW間の通信（GMPLS利用）によりL1パスが確立 NE OpSはL1SWにパス設定を要求し、L1SW間の通信（GMPLS利用）によりL1パスが確立接続対地、開始・終了時間、帯域等を指定 L1ｵﾝﾃﾞﾏﾝﾄﾞｻｰﾊﾞﾞユーザ NE-OpS L1パス設定・開放要求 CORBA L2/L3サービス用パスの帯域変更要求 L1SWに対して指示 TL1 監視・制御網 GMPLSで LCASで L2SW L1パス設定帯域変更 L2SW IPルータ IPルータ On-demand L2/L3サービス用パス (10GE) L1SW L1SW L1SW L1SW L1パス © 2012 National nIstitute of Informatics 23

L1OD用バックボーン帯域設定 L1ODサービスでは、リンク毎に下記の2つのパラメータを設定し、帯域を調整している。 • デフォルト帯域：常に利用可能な帯域、即日利用は事前予約分を引いた範囲で利用可能 • 利用可能最大帯域：事前予約すれば利用可能な最大の帯域（定めた時間帯注)で異なる） 実際の割り当て帯域は、ユーザからの事前予約要求（要求総帯域）に基づき、以下の通りとなる。 • 要求総帯域がデフォルト帯域を超えない場合：デフォルト帯域を割り当て • 要求総帯域がデフォルト帯域を超える場合：定めた時間帯における最大の要求帯域を割り当て LCASは、定められた時間帯の始点と終点でのみ動作させる。注）定めた時間帯：L1OD用のデフォルト帯域用デォ帯域 • 平日08:00～22:00 • 平日22 00 08 00 平日22:00～08:00 ：L1OD用に利用可能な最大帯域 • 土日・祝日：実際のL1OD用割り当て帯域 • イベント日 : LCAS起動 L1ODユーザからの事前予約要求（要求総帯域） L1ODサービス用帯域 L2/L3サビス用帯域 L2/L3サービス用帯域 L2/L3 サービストラフィック月火水木金土日 © 2012 National nIstitute of Informatics 24

L2オンデマンドサービス(トライアル実施予定)  オンデマンドでレイヤ２のVPN（多対地のメリットを有するVPLS）を提供するサービス。  ユーザは、Web画面で、接続対地、開始・終了時間、帯域等を指定して、VPNを予約。  ネットワーク側ではパスの経路計算等を行い、指定時間にVPN設定を実施。  ユーザポートとユーザVLAN-IDはユーザが選択し、ネットワーク内で付与するVLAN-IDはネットワーク側で自動的に選択。接続対地、（ユーザVLAN-ID)、開始・終了時間、帯域等を指定 • 機器設定情報取得 VLAN ：ユーザVLANタグユーザ端末 L2VPNｵﾝﾃﾞﾏﾝﾄﾞ • L2パス設定 VLAN-W ：NW内VLANタグ • QoS指定ｻｰﾊﾞ • NW内VLANタグを付与 NETCONF インバンド制御インバンド制御 • ユーザVLANタグは置換 VLAN多重 L2OD-LS L2OD-LS間MPLSパス L2OD-LS data VLAN Ether data VLAN-W Ether VPN-W RSVP C VLAN13 Ether data VLAN-W Ether data VLAN Ether サービス多重 data VLAN Ether data VLAN-X Ether data VLAN-X Ether VPN-X RSVP C VLAN13 Ether data VLAN-X Ether data VLAN Etherサービス非多重 data Ether data VLAN-Y Ether data VLAN-Y Ether data VLAN-Y Ether VPN-Y RSVP C VLAN13 Ether data VLAN-Y Ether data VLAN-Y Ether data Etherサービス多重data VLAN Ether data VLAN-Z Ether data VLAN-Z Ether data VLAN-Z Ether VPN-Z RSVP C VLAN13 Ether data VLAN-Z Ether data VLAN-Z Ether data Ether 小型L2SW L2SW IPルータ IPルータ L2SW 小型L2SW © 2012 National nIstitute of Informatics 26

商用クラウドサービスを活用した大学等のプライベートクラウド構築へのサポート SINET VPN(L2)サービスを活用し、商用クラウドサービスを用いたセキュアなプライベートクラウドの構築をより便利に実現。 • クラウドサービス（メールサービス、ストレージサービス等）提供業者がSINETへ直接接続できる枠組みを新たに構築（ただし、業者のSINETへの接続申請手続きが必要）。枠組を新た構築（ただ業者 SINET 接続申請手続きが必要） • 加入機関の契約したクラウドサービスと加入機関をVPN(L２)接続し、セキュアサービスを実現。参考URL:http://www.sinet.ad.jp/service/other/cloud_services クラウドサビス提供業者のクラウドサービス提供業者の A大学商用データセンター SINETのVPN（L2)で接続（学内LANと同等の扱い A大学が契約してが可能）いる業者のクラウド業ラサービス B大学が契約している業者のクラウB大学ドサービス SINETのVPN(L２）で接続 © 2012 National nIstitute of Informatics 27

Ia20120118 sayama

by Keisuke Ishibashi

Accessibility

Upload Details

Usage Rights

1 Embed 1

Statistics

Ia20120118 sayama Presentation Transcript