日本で唯一の自然科学の総合研究所である国立研究開発法人理化学研究所では、様々な先端研究を支える情報インフラとしてSINETを活用しています。今回は2016年3月末より利用を開始した「仮想大学LANサービス」の狙いと成果について、理化学研究所 情報基盤センター 和光ユニット ユニットリーダー 黒川 原佳氏、同 和光ユニット センター技師 加茂 聡氏、同 横浜ユニット ユニットリーダー 鶴岡 信彦氏にお話を伺いました。(所属、役職についてはインタビュー当時)
(インタビュー実施：2017年1月23日)

理化学研究所(以下、理研)では、物理学、工学、化学、計算科学、生物学、医科学など幅広い分野の研究を進めておられますが、その中で情報基盤センターはどのような役割を担われているのですか。

加茂氏：まず一つ目は、研究所内で利用されるスパコンやネットワークなどの情報インフラ整備・運用業務で、私たち和光ユニットでは神戸、播磨、横浜を除く他の拠点の管理も担当しています。また、情報基盤センター全体という意味では、その他に、ハイパフォーマンス・コンピューティングやバイオインフォマティクスなどの分野に関する先端技術開発も行っています。

黒川氏：理研では常勤職員だけで約3500名、客員研究員なども含めると約1万人規模のユーザーを抱えています。その中には、大量のデータをやりとりするような研究もありますので、我々としても情報インフラの信頼性・安定性確保には非常に気を遣っていますね。

国内のいろいろな場所に研究拠点を展開されているのも理研の大きな特徴ですが、これらを結ぶネットワークはどうなっているのですか。

鶴岡氏：以前は、民間ネットワーク事業者の広域イーサネットサービスを利用して各拠点を結んでいました。WAN構築の方法としては他にもいろいろな手が考えられますが、理研ではセキュリティや利便性の観点から、研究所内のLANをそのまま拡張する方針を採っているため、広域イーサネットを利用するのが一番良いだろうという判断だったのです。ただし、この方法は、コストが非常に高額で、毎回の調達費用がネックでした。途中でサービス事業者を代えてコスト削減を図ったりもしましたが、我々にとっては大きな悩みの種になっていました。

加茂氏：コスト問題は確かに大きかったですね。一度、大型放射光施設「SPring-8」のある播磨拠点向けに回線見積りを取ったのですが、同じ播磨市内なのに、和光－東京・大手町間よりも高い金額を提示されて驚いたことがあります(苦笑)。また、ネットワークに関わるもう一つの課題としては、帯域の増強も挙げられます。以前の広域イーサネット環境の場合、和光以外の各拠点は1Gbpsアップリンクでしたが、大容量データ転送のニーズも年々高まっていますので、かなり足りていない状態でした。

そうした課題を解決するための手段として目を付けたのが、SINETの「仮想大学LANサービス」だったというわけですね。

鶴岡氏：そういうことです。元々理研のネットワーク環境には、VLANの数が大変多いという特徴があります。これは、ゼロデイアタックなどによるセキュリティ被害を最小限に抑えるためには、それぞれの研究室ごとに環境を分離してしまうのが良いだろうと考えたためです。その一方、コスト問題を抱えていた我々としては、広域イーサネットからの脱却を図りたいとも常々考えていました。そこで、従来と同じような環境がSINET上で実現できないかどうか、NIIに相談を持ちかけてみたのです。すると、ちょうど仮想大学LANサービスの構想があるということでしたので、これはぜひ使わせて欲しいと手を上げたのです。

まさに「渡りに船」のタイミングだったのですね。旧環境からの移行は、どのように進められていったのですか。

加茂氏：ネットワーク環境がシンプルになるように、移行に先立っていろいろと見直しや改善を行いました。たとえば以前は、特定先端大型研究施設 (SPring-8と京)以外は和光だけでなく神戸からもSINETにつながるマルチホームになっていましたが、これを埼玉からの接続のみに改めました。また、いくつかあった研究プロジェクトごとの接続についても、今回の取り組みを機にかなり整理しています。
黒川氏：神戸から持ってきたWANルータについても、今回から埼玉データセンタに置いて可用性向上を図りました。そのまま和光研究所内に置いてしまったのでは、万一こちらが大規模自然災害などの被害に遭った場合に、他の全拠点の通信に影響してしまいますからね。なお、移行作業を進めるにあたっては、SINETチームの方々にもいろいろとご支援を頂き感謝しています。

作業期間はどれくらい掛けられたのでしょう。

加茂氏：約一年間というところでしょうか。仮想大学LANサービス導入の話を聞いて、準備を始めたのが2015年の4月。そこからネットワークの整理やデータセンタ／アクセス回線の調達作業などを進め、12月のSINET5説明会までには、なんとか一通りの体制を整えることができました。その後も、ただでさえ時間に余裕の無い中で、各拠点の切り替え作業の立会いなども行わなければならず、かなり苦労する場面もありましたが、その甲斐もあって無事新しい環境に移行することができました。現在では11拠点・500VLANの環境を、安定的に運用できています。

仮想大学LANサービスの具体的な導入効果についてはいかがでしょうか。

加茂氏：これは非常に大きかったですね。まず最大の懸案であったコストですが、従来の広域イーサネットサービスと比較して、60％以上ものコスト削減が実現できました。加えて、もう一つの課題であったネットワーク帯域についても、以前の1Gbpsから10Gbpsへと大幅にアップしています。これだけコストが下がり、なおかつ各拠点の帯域の合算も12倍以上に増えたとなれば、我々としても言うことはありません。トータルのコストパフォーマンスとしては、実に31倍以上も改善された計算になります。
黒川氏：実際に拠点間の通信も遅延が減り、以前の5割増しくらい速くなった印象ですね。今では大量のトラフィックが流れているような時でも、ネットワークが詰まるといった話は全く聞きません。災害対策用に行っている神戸－和光間の夜間遠隔バックアップなども早く終わるようになり、現場のオペレータからも歓迎の声が上がっています。

まさに大成功というわけですね。

鶴岡氏：ただし今回の移行に伴い、拠点をまたいで行われる研究などは、すべてSINETに依存することになります。それだけにSINETには、ぜひ今後も高信頼で高速なネットワークインフラの提供を続けて欲しい。また、広帯域ネットワーク環境のセキュリティ対策には意外とコストが掛かりますので、こうした面でも支援を提供してもらえれば助かります。
黒川氏：所内の研究者に対し、安定的な情報インフラを提供していくことが我々の使命です。まだまだ課題も多いので、引き続きユーザーの利便性向上やコスト削減に向けた活動を進めていきたい。SINETの今後の発展と支援にも、強い期待を寄せています。

ありがとうございました。