Comments
Description
Transcript
新しい情報ハイウェイの構築 に関する考察
新しい情報ハイウェイの構築 に関する考察 “遠野モデル”の実証実験報告 2014年6月27日 情報通信研究機構 中村 一彦 目次 • • • • • • 対象とする情報HWの定義 情報HWに求められる条件 遠野モデルの概念 設計と構築 実証実験 まとめ 対象とする情報ハイウェイの定義 • 自治体などが構築・運営するネットワーク • 住民、企業なども利用可能なネットワーク (LG-WANは民間利用ができないので除外) 東日本大震災の教訓 • 電力の重要性 ⇒ 電力がないとICTは無力かも • ICTの重要性 ⇒ 後方支援のツールとしても活躍 • 普段から使い慣れること ⇒ いざというときに使えない • 避難所などにもネットワークが必要 ⇒ 人は電気/電波/情報を求める • 限りある資源(リソース)へアクセスが集中 情報HWに求められる条件 • 使える 普段から使われるネットワーク/サービス 平時は住民向けサービスなど 災害時は状況に応じたサービス • 災害に強い 想定するネットワークの形態 • • 大規模災害時にも「つながる」、ディペンダブルなネットワークの実現 平常時と災害時のネットワークの即座かつシームレスな移行を実現する • 有線・無線からなる共通の通信設備をさまざまなサービスで共用し、災害時には残存す る有線を組み合わせてネットワークを再構築する • 平常時には、共通の通信設備上で、さまざまなサービスのためのネットワークを提供 • 災害時には、災害の各フェーズに合わせて、適切な非常用のネットワークを提供 平常時 公共 サービス1 公共 サービス 2 緊急時 公共 サービス 3 公共 サービス 4 災害・医療情報サービス 残存する無線有線を組み 合わせて接続確保 地域網1 地域網2 地域網3 地域網4 共通の通信設備(有線・無線) 光ファイバ WiFi PHS 3G 非常通信網 共通の通信設備(有線・無線) LTE 光ファイバ WiFi PHS 3G LTE 災害時の利用イメージ ①一部のネットワークが分断・損壊 しても、何とかしてつながる Internet 総合防災センター JGN-X 行政利用 • 情報収集 • 緊急時マニュア ル作業指示 拠点 住民サービス • 情報配信 ②状況に応じて 通信優先制御 総合防災 センター 拠点 地区 地区 地区 市役所 センター センター センター ほか 地区 地区 地区 地区 センター センター センター センター 緊急時情報提供 ポータルサイト ○○市 住民向け情報 最新ニュース ◆ □ □ 町 に 自衛隊 の救援 隊が到 着 、、、 ○○市 ◆ 地 震 の 規 模はマグニチュード 7 .5 気 象 庁 によ ると、、、、、、、、、 ○○市 ◆ 政 府 は 緊 急事態 宣言を 、、、、、、、、、 ◆ ◇ ◇ 西 地 区で停 電発生 東 北 電 力 は 、、、 ◆ ・ ・ ・ ・・・・・ ・・・・・・ ・・・・・・ ・・・・ 、、、、、、、、、 google map から転記 ◆□□町の避難所情報 xx小学校 xx役場 ◆△△町の避難住民情報 AA AAさん BB BBさん CC CCさん 地域情報検索 災害後の回復フェーズに合わせた柔軟なサービス提供 • 災害の復旧フェーズに合わせて適切なサービスを提 供できるように、ネットワークの通信経路・優先度 を制御 平常時 復旧フェーズ 地震発生 津波・火事発生 避難 情報量小、片方向 •避難指示・警告 •安全な避難場所の案内 •津波・地震等の情報 可能な限りつなげて 情報を配信する 情報に優先度を つけて情報を流す 総合防災 センター 避難所 復旧 限られた帯域の 中で最優先の通 信のみ許可 •避難所の情報 •安否確認掲示板サービス •食料,飲料水等の状況 •医者,薬品の配置状況 •行政情報の配信 通常の通信の状態 に戻す 情報量大、双方向 自治体・ 消防署等 避難所等 家庭など 復旧の進捗に合 わせて情報量を 増加 ネットワークの構築イメージ OpenFlow技術の活用により、平常時と災害時のネットワークの即時 かつシームレスな移行を実現する ④モバイル回線経由での 安定的なOpenFlow制御 ①ヘテロなネットワーク を統合した仮想ネット ワークの提供 緊急サービス 上位ネットワーク ③アプリケーション毎の データ転送の優先制御 一括管理 仮想ネットワーク1 仮想ネットワーク2 ②被災時に生き残って いる資源でネットワーク を再構築 リモート制御 サーバ 通常サービス 緊急サービス用仮想ネットワーク 光ファイバ 3G OpenFlowによ り切り替え LTE WiFi ADSL 小学校 防災 センタ 避難所 公民館 病院 WiMAX 市役所 実証実験環境について • 遠野市の状況 遠野市情報ネットワーク実施計画により 遠野ケーブルテレビを整備 • 市役所、地区センタなどをファイバで接続 • 沿岸部が被災した場合の後方支援拠点 ⇒サービスの継続性が重要 遠野市 論理システム構成 Internet JGN-X サーバ WiFi AP PHS 3G 総合防災 センター 地区センター 市民センター 遠野市ネットワーク(光ファイバ) 拠点間接続 WiFi AP 拠点間接続 WiFi AP とぴあ 宮守支所 遠野テレビ WiFi AP 遠野市役所 健康福祉の里 PC IP告知システムなど PC PC 検証する技術 • OpenFlow対応アクセスゲートウェイ – 有線・モバイル(3G/PHS/LTE/WiMax)のネットワークを アップリンクとして利用可能な小型OpenFlowスイッチ(アク セスルータ) – 有線ネットワークの切断時は、OpenFlowの制御チャネル・ データチャネルを自動的にモバイルネットワークに切り替え • OpenFlowコントローラ – 制御チャネルとデータチャネルが1つのモバイル回線を共有す る場合に安定的なOpenFlow制御の実現 – 拠点間リンクを利用した迂回路の利用 • 災害時アプリケーションとの連携を実現するSDN制御 – 災害発生後のフェーズに応じたネットワーク構成の変更とそれ に合わせたアプリケーション毎のトラフィック制御の連携 平常時のネットワーク接続構成 総合防災センター JGN-X OpenFlow スイッチ ポータル サーバー Internet 3G PHS 遠野市 ネットワーク OpenFlow対応 アクセスGW ノートPC 利用者 ポータル画面 災害発生時の自動切り替え 総合防災センター OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G 遠野市 ネットワーク PHS 自動的に切り替え ポータル画面 切断 OpenFlow対応 アクセスGW ノートPC 利用者 見えた、助かった OpenFlowによるフロー毎のアクセス制御(ブロック) 総合防災センター インターネット OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G 遠野市 ネットワーク PHS ブロック インターネット インターネット 職員 OpenFlow対応 アクセスGW 端末 総務省からの発表を確認しよう 市民 端末 動画でも見るか。あれ、見れない OpenFlowによるフロー毎のアクセス制御(ポリシング) 総合防災センター インターネット OpenFlow スイッチ JGN-X ポータル サーバー 帯域制御 Internet 3G 遠野市 ネットワーク PHS インターネット インターネット 職員 OpenFlow対応 アクセスGW 端末 総務省からの発表を確認しよう 市民 端末 動画でも見るか。あれ、遅い 拠点間の通信路を使ったネットワークの復旧 総合防災センター OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G ポータル画面 遠野市 ネットワーク PHS 不通 切断 OpenFlow対応 無線LAN アクセスGW ブリッジ 利用者 ノートPC 見えない、困った。やった、見えた OpenFlow対応 アクセスGW 無線LANブリッジ 遠野市での実証実験 • 第1回 2012年12月~2013年2月 – 遠野市の実証実験環境を構築し、耐災害ネットワー クの基本機能(有線からモバイルの自動切り替え、災 害時ポータルとの連携など)の動作確認とデモ • 第2回 2013年8月 – 防災訓練を模した遠野職員様による災害時ポータル の利用実験 • 第3回 2014年2月 – 拠点数を14拠点に拡大したうえで、耐災害ネットワー クの全機能の実証実験による評価 実証実験 第1回 (2012年12月~2013年2月) • 災害発生時の、モバイルネットワークによるネット ワークの自動変更とポータルサイトの緊急時へ の切り替え • OpenFlowによるアクセス制御(特定のフローだけ インターネットアクセスを禁止)、帯域制御(JGN-X 側でポリシング) 平常時のネットワーク接続構成 総合防災センター JGN-X OpenFlow スイッチ ポータル サーバー Internet 3G PHS 遠野市 ネットワーク OpenFlow対応 アクセスGW ノートPC 利用者 ポータル画面 災害発生時の自動切り替え 総合防災センター OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G 遠野市 ネットワーク PHS 自動的に切り替え ポータル画面 切断 OpenFlow対応 アクセスGW ノートPC 利用者 見えた、助かった OpenFlowによるフロー毎のアクセス制御(ブロック) 総合防災センター インターネット OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G 遠野市 ネットワーク PHS ブロック インターネット インターネット 職員 OpenFlow対応 アクセスGW 端末 総務省からの発表を確認しよう 市民 端末 動画でも見るか。あれ、見れない OpenFlowによるフロー毎のアクセス制御(ポリシング) 総合防災センター インターネット OpenFlow スイッチ JGN-X ポータル サーバー 帯域制御 Internet 3G 遠野市 ネットワーク PHS インターネット インターネット 職員 OpenFlow対応 アクセスGW 端末 総務省からの発表を確認しよう 市民 端末 動画でも見るか。あれ、遅い 実証実験 第2回(2013年8月) 遠野市の職員様にご協力いただき下記の通り、訓練を実施 • 日時:2013年8月31日(土) 8:20~9:20 • 場所:災害対策本部(総合防災センター)、および、 地区防災拠点(地区センター) 3箇所(青笹、上郷、土淵) 総合防災センター 災害時ポータル 指示・通知 確認・集計後の情報 初動で重要な 情報を交換 耐災害ネットワーク 青笹地区 センター 上郷地区 センター 土淵地区 センター 安否情報 災害状況 IT活用型防災訓練の実施内容 実施手順の概略(時間は当日に実施した時間) 時間 内容 総合防災センター 地区センター 8:20 地震発生、本部の設置 8:35 本部からの通知発信 8:38 地区センター開設、本部 の通知確認 総合防災センターからの通知を確認 【2分】 8:40 安否・災害状況入力 入力画面で安否・災害状況を入力 【10分】 8:50 安否・災害状況集計 9:00 安否・災害状況確認 9:05 事後評価(アンケート) 9:20 防災訓練・事後評価終了 地区センターに対する最初の指示 をWeb画面で入力【3分】 一覧画面で安否・災害状況を確認・ 再発行【10分】 確認画面で安否・災害状況を確認 【5分】 アンケートに回答【15分】 アンケートに回答【15分】 IT活用型防災訓練の実施結果(アンケート) • アンケートの自由回答欄より – タイムラグが少なく情報共有ができる(紙ベースでの情報共有は本部から の情報が伝わらないことがあった) – 災害時に断線しずらい通信は頼りになる – 情報が共有しやすい – 不足している内容:詳細な災害情報を伝えられる内容(通報時の仮復旧等 の状況、緊急のものの優先度の表示等、概算被害額) • まとめ – 非常時の狭い帯域でも、初動のための必要最低限の重要なやり取りは可 能であることを確認 – 一方で、非常時でも被害状況などの詳細の情報を見たいというご要望もあ ることが判明 実証実験 第3回 (2014年2月) • 有線回線からモバイル回線に自動切り替えする 際に、制御チャネルへの影響を抑えるために、段 階的にユーザデータ通信を許可する 1. 2. 3. 4. 制御チャネルのみ通信可、職員・市民共に通信不可 職員だけ通信許可、一般市民は通信不可 一般市民も非常時ポータルのみにアクセス可能 一般市民は制限つきでインターネットにアクセス可能 • OpenFlow制御により、市外からのアクセスは、外 部に置いたバックアップサーバに転送 1.制御チャネルのみ通信許可 総合防災センター OpenFlow スイッチ JGN-X ポータル サーバー コントロー ラ Internet 3G PHS 遠野市 自動的に切り替え ネットワーク 通信を許可す る前に状況を 確認 管理者 切断 ブロック コントローラからの制御は可能 OpenFlow対応 アクセスGW ノートPC 利用者 見えない、困った 2.職員だけ通信許可、一般市民は通信不可 総合防災センター ポータル サーバー OpenFlow スイッチ JGN-X コントロー ラ Internet 3G PHS 最初は職員の 通信だけを許可 遠野市 自動的に切り替え ネットワーク 状況を見て、市 民の通信を許可 切断 ポータル画面 ブロック 職員 OpenFlow対応 アクセスGW 端末 見えた、良かった ポータルで災対本部からの通知を確認 市民 端末 まだ、見えない 3.一般市民も非常時ポータルのみにアクセス可能 総合防災センター インターネット OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G ポータル 市民のインターネット向けアクセス はポータルサイトにRedirectする 遠野市 ネットワーク PHS インターネット → ポータルサイト インターネット 職員 OpenFlow対応 アクセスGW 端末 安否情報・災害状況を入力・閲覧 インターネットで最新ニュースや周辺状況を把握 端末 市民 ポータルで災害状況を確認 あれ、インターネットが見れない な 4.一般市民は制限つきでインターネットにアクセス可能 総合防災センター インターネット OpenFlow スイッチ JGN-X ポータル サーバー Internet 3G ポータル 市民のインターネット向けアクセス は帯域を絞るなど制限つきで許可す る 遠野市 ネットワーク PHS ポータル インターネット インターネット 職員 OpenFlow対応 アクセスGW 端末 ポータルやインターネットで 様々な情報を自由に入手 端末 市民 ポータルやインターネットで 様々な情報を入手可能 インターネットが見れた!重いから動画は無理だ 外部サーバへのアクセスの振り分け 遠野市の入り口のOpenFlowスイッチで、市外からのアクセスを外部の サーバに転送(Redirect)する。 Internet JGN-X ここのOpenFlowスイッチで 外部サーバに振る 市内から PHS 総合防災 WiFi AP センター 3G 外部ポータル 市外から ポータル 地区センター 市民センター 遠野市ネットワーク(光ファイバ) 宮守支所 拠点間接続 WiFi AP WiFi AP とぴあ庁舎 遠野市役所 PC 遠野テレビ WiFi AP 健康福祉の里 PC PC PC 実証実験の成果 • 「つながる」:非常時に強いネットワーク OpenFlowを活用した耐災害ネットワークで、災害等により有線回線が 切断された場合に、利用する回線を自動的にモバイル回線に切り替え て、「つながる」ネットワークを実現。 モバイル回線経由でつながるサーバであれば、遠隔地にあっても、耐 災害ネットワークに参加させられる • 「使える」:状況とニーズに合わせた情報提供 ネットワークの状況(回線種別、帯域など)に合わせて、 OpenFlow による優先制御とアプリケーションの通信量の変更を合わせることに より、ネットワークへの負荷を抑えつつ重要な情報を伝達のために 「使える」ネットワークを実現。 比較的優先度の低い市民向けインターネットアクセスも帯域制限をつ けることで、職員向けの重要な情報伝達を妨げることなく、ベストエ フォートで「使える」ネットワークを実現。 耐災害ネットワークの技術成果(特徴) • OpenFlowにVPNを組み合わせた可搬性の高いネットワーク – OpenFlow対応アクセスゲートウェイ(AGW)と利用可能なネットワークがあれ ば、ある地域のOpenFlowネットワークを張り出し可能 – セキュアチャネルが複数のネットワークに対応しているため災害時に一部 の通信回線が使えなくなっても残った通信回線でつながる – OpenFlowによる集中制御により状況に応じたネットワーク利用が可能 – SDNの特徴を活かしたアプリケーションとの連携も容易 – コントローラはデータセンターやクラウドなどにも配置可能 コントローラ Internet ある地域のOpenFlow ネットワークの張り出し 地域 ネットワーク モバイル ネットワーク ある地域の OpenFlowネットワーク AGW 拠点C AGW AGW 拠点B 拠点A 遠野モデル とは • 遠野市の拠点への情報提供を実現するための耐災害ネットワー クの一形態 – 遠野市の総合防災センターという安全な場所を情報提供・収集の中心拠 点とするモデル • 通常時:遠野ネットワーク経由でつながる遠野市内の拠点に情報提供 • 非常時:モバイル回線などでつながる遠野市内の拠点に非常時の情報を提供 特徴2:非常時にはモバイル 回線経由でポータルやコント ローラに接続 PHS 3G 特徴1:市内の安全な場所に ポータルとコントローラを設 置 JGN-X Internet ポータル &コントローラ 総合防災 WiFi AP センター 地区センター 市民センター 遠野市ネットワーク(光ファイバ) WiFi AP とぴあ庁舎 WiFi AP 遠野市役所 WiFi AP 健康福祉の里 宮守支所 遠野テレビ 今後の計画 • 遠野市にトライアルシステムとして採用(実用化)してもらうための 要件の明確化(ヒアリングなど) • 提案例 – 遠野市をハブとした災害時地域間連携のための地域間張り出し – 平常時の様々な利用形態に容易に対応可能にするための運用管理 近隣地域 JGN-X Internet 近隣地域の 拠点 提案例1:被災した近隣地域の 拠点も遠野市から情報提供を 受けられるように遠野市の耐 災害ネットワークを張り出す 提案例2:さまざまな仮想 ネットワークの構築を容易に するための運用管理の充実 3G 3G ポータル &コントローラ 総合防災 WiFi AP センター 地区センター 市民用 健康管理 観光 遠野市ネットワーク(光ファイバ) WiFi AP とぴあ庁舎 WiFi AP WiFi AP 遠野市役所 健康福祉の里 市民センター 宮守支所 遠野テレビ