ネットワーク/Network (Fundamental Technology Group)

基盤技術グループでは、NanoTerasuのネットワーク・構内電話を運用しています。ここではNanoTerasu内のネットワーク・構内電話について紹介します。

NanoTerasuでは複数の組織により運営されており、それぞれの組織が管理する情報システムがネットワークに接続しています。これらの情報システムは、実験に使用するシステムだけでなく、放射線管理や設備管理、電話も含まれます。NanoTerasuでは各情報システムを一つのテナントとしてとらえ、ネットワークの仮想化により複数のテナントが共存するマルチテナント型アーキテクチャーネットワークとして構築しています。実装技術としては、Shortest Path Bridge（SPB）プロトコルを採用しています。

NanoTerasuは24時間365日稼働する施設です。そのため、そのネットワークもそれに見合った安定性、信頼性が求められます。ネットワークトポロジーとしては、建物の形状に沿ったリングトポロジーとそのリング上の5つの拠点に置かれたコアSW（VSP8600）、基幹SW（VSP8600）×3、ディストリビューションSW（VSP7400）、これらのSWからスタートポロジーで接続されたディストリビューションSW（VSP7400）、さらにその配下となるリーフSW（5520-48T/5520-24T）となっています。今後のビームライン増設に対応するため、幹線部分は現状100Gbpsですが、将来的には400Gbpsへ拡張可能なファイバー網として構築されています。

NanoTerasu内のどこでも無線LANが利用可能なようにアクセスポイントを配置しています。2.4/5GHz帯を利用して、以下の接続が可能です。

• スタッフ用ネットワーク接続
• IP電話
• 利用者用インターネット接続（ユーザーネットワーク、eduroam）

なお、加速器トンネル内の無線ネットワークはトンネル内部に漏えい同軸ケーブルアンテナのみを敷設して、アクセスポイントはトンネル上部に設置、放射線の影響を最小限に留めています。また、建屋中庭にも屋外用アクセスポイントを設置し無線LANを提供しています。

NanoTerasuには大きく分けて6種類のネットワークセグメントがあります。各セグメントの特徴は以下の通りです。

• 放射線監視系は施設内各所の線量計から線量データを収集
• 一般系は施設を管理運営
• 加速器制御系は高い独立性と可用性、応答性を重視
• ビームライン基幹系は加速器制御系とビームライン利用系の中継
• ビームライン利用系は実験装置の測定器やデータ処理システムを収納（ビームラインごとに分離）
• ユーザーネットワーク/eduroamは外部利用者の端末が接続（端末間通信制限）

約70のセグメントがアクセスコントロールマトリックスにより通信を管理されています。

NanoTerasuは外部と以下の4つの接続を持っています。

• SINET/プロバイダ経由のインターネット接続
• SD-WAN経由のSRIS棟QSTスタッフ居室との接続
• 高速広帯域アクセスサービス経由のアーバンネット仙台中央ビル分析室との接続
• ナノテラス利活用ネットワーク経由の東北大学サイバーサイエンスセンターとの接続

NanoTerasu内の電話はIP電話を使用しています。自前の交換機を持たず、クラウド上のPBXを用いてスタッフのアカウントに電話番号を割り当てています。スタッフは無線ネットワークに端末を接続してクラウド経由で音声通話を行います。