# 表題 宇宙研 Super SINET 成果報告研究会 # # 履歴 2004/01/19 小高正嗣 ■ 宇宙研からの報告(ISAS:長瀬) ・接続機関は着々と増加 - H15: 統計数理研, 金沢大, 慶応大 - 海外とも接続 ・Super SINET を取り巻く状況 - 総合科学技術会議の事前評価の見解 - 10 Gbit/sec ネットワークを展開する具体的な必要性を明らかにせよ - 必要な機関の間で専用線を引けばよいのでは? - P2P 接続でよい - 基盤整備とネットワーク技術開発の 2 つの側面を明快にせよ - 運営コストの削減 - 評価と見直しの視点 - 社会の理解が得られるか - 緊急性があるか - 費用の削減に配慮した効率的運営を行っているか ・今後の目的, 目標 - 基盤技術の確立段階は終了 - 具体的な成果, 新たな研究手法の開発が必要 ・宇宙研の提出した H15 年度研究計画 - 衛星の開発, 試験の共同開発 - 観測データベースの共有 - 大型計算機の利用とデータ転送 ■ Super SINET 構成および整備(ISAS:三浦, 松崎) ・Gigabit Ethernet Bridge (GbE ブリッジ) - 2001/12 末に接続確認 - 参加機関: ・MPLS 接続 - 2002/10 接続準備完了 - 接続機関を 2 グループに分割し管理 ・Super SINET 線に FireWall 導入を検討中 - 宇宙研側に FireWall - セキュリティの向上が見込める - 大学側の多様な接続形態を許容 ■ 技術情報 ・大学側で参加者が少ない場合は, USB カメラ + Windows + ネットミーティングで OK. - 音声映像の受信は問題なし - 映像の送信には難あり, 受け手ではあまりよく見えない ・Linux で使える 1000Base-SX カードがない(東大:星野) - Netgear GA621 が RedHat 6.2 で使えてた ・転送速度(東大:星野) - 東大-宇宙研間で 64Mbps (1 コネクション) - シミュレーションデータの転送 - 10 GB で 20 分 - データレゼボワ―ルを使う? ・天文台-宇宙研接続試験(ISAS: 三浦) - traceroute の往復遅延時間 - Default: 2.9 ms - 1500 byte packets: 3.2 ms - ftp - tcp_recv_hiwat=8 KB: 6-7 MB/s - tcp_recv_hiwat=64 KB: 18 MB/s - tcp_recv_hiwat=64 KB, 2 並列: 15 MB/s x 2 ■ 議論 ・大学 LAN との接続形態 - 宇宙研のセキュリティ要件を満たす接続構成は? - 学内ネットワークへの接続が許可されるような接続構成は? - モデルとなるようなテンプレートがあるとよい - ユーザに意識させず高速線を使いたい その上で - できるだけ下図の 接続例 F) に集約したい - H13 年度接続機関は大学 LAN と接続しない環境ができている - MPLS 接続機関は FW の有無によって転送速度に影響がでるかもしれない - どのようなサービスが必要か事前に調査 - H15 年度内に FW 導入を予定 ・転送速度の計測について - 標準テストのようなものを ISAS で用意してもらえるとありがたい ・スパコンについて - 新スパコンのジョブクラス - ノード数によってジョブクラスを分ける - d ジョブ(非課金ジョブ)の導入は検討していない - CPU 時間の制限値も検討中 - 天文台のシステムなども参考に - 利用報告をきちんと書いてもらう - シンポジウムの抄録などを添付する - スパコンユーザの情報交換会, 利用者懇談会が必要ではないか? - 技術支援(プログラムの開発相談など)を充実してほしい ・各種プロジェクトからの報告 - Astro-E2 - 2005/02 打ち上げ予定 - Super SINET の利用 - 試験データの即日・高速転送 - 観測データの定期的転送 - 大量データの on line 解析@DARTS - Solar-B - 太陽物理コミュニティ - 国立天文台, 宇宙研, 京大(花山天文台, 飛騨天文台), 名大 STE 研 - 観測の都合で決められた場所, IT 僻地 - ネットワークの認知度は低い - 不満はあるが改善に向けて具体的な行動はとっていない - 分野としても方向性 - 複数の望遠鏡, 観測データを参照しながら解析を行う - 宇宙研, 天文台にデータ解析の拠点を - Solar-B の特徴 - データサイズは 4.5 GByte/day, 1.5 TByte/year (圧縮後) - ISAS と NAO 間では完全なファイル共有を行いたい ■ 参考: 接続例 A) 許される接続例(1) ISAS -------------------------- | ホスト B) 許される接続例(2) ISAS -----------[FW]--- local net ---[FW]--- 学内 LAN ISAS -----------[FW]--- 学内 LAN --- | ----- local net --- - local net から ISAS へのアクセスは許可 - ISAS への踏み台攻撃がないことが一つの基準 C) 想定していなかった接続例(1) ISAS -----------[FW]--- local net ---[FW]--- 学内 LAN | ホスト ISAS -----------[FW]--- 学内 LAN --- | ----- local net --- | ホスト - local net に学内 LAN から login 可能なホストが接続されている - 踏み台攻撃が起こりうる D) 想定していなかった接続例(2) ISAS -----------[FW]--- local net ---[FW]--- 学内 LAN ISAS -----------[FW]--- 学内 LAN --- | ----- local net --- - FW に login できてしまう - 踏み台攻撃が起こりうる E) 許される接続例(3) ISAS -----------[FW]--- local net ---[FW]--- 学内 LAN ISAS -----------[FW]--- 学内 LAN --- | ----- local net --- - FW への login を local net のホストからに限定 F) 許される接続例(4) ISAS | [FW]-----------[FW]--- local net ---[FW]--- 学内 LAN - ISAS の Super SINET 線の根元に FW を設定 - 基本ポリシーは通常 SINET 向け FW と同じ - 場合によっては要求のあったポート開く - ISAS から Super SINET 線は「外」の扱い - 大学側では比較的自由な接続が可能