SNETニュースSNETとはSNETネットワーク構成共同研究一覧SNETタスク会合研究成果NII推進協議会運用・申請問合せ先TOPページへ

SNET運用規則

1.はじめに
SNETとは、プラズマ・核融合の実験、データ解析およびシミュレーション等の遠隔研究参加を行うために、核融合科学研究所と大学および研究機関の研究室とを、SINET3を利用して、直接接続する高速ネットワークである。SINET3とは、日本全国の大学、ならびに研究機関の学術情報基盤として国立情報学研究所が運用している情報ネットワークであり、平成19年4月より運用されている。
核融合科学研究所では、(1)LHD実験遠隔参加、(2)シミュレーション科学研究、(3)全日本ST研究プログラムの3分野を設定してSNETを用いた共同研究を行っている。
(1)LHD実験遠隔参加では、LHD実験ネットワークがSINET3経由で遠隔の大学および研究機関の研究室に延長する形となり、遠隔地からLHD本体室内計測機器の制御およびLHD実験データの参照・計算処理を可能とする。
(2)シミュレーション科学研究では、SINET3経由で、核融合科学研究所のプラズマシミュレータと接続されたサーバにアクセスすることにより、各研究室からのプログラム編集やジョブ投入ができ、計算結果の高速転送を可能とする。
(3)全日本ST研究プログラムでは、SNETを双方向共同研究「全日本ST研究プログラム」のバックボーンとして、バーチャルラボラトリを構成する。

2.目 的
本規則は、共同研究の推進のために、SNETを用いた遠隔研究参加が安全かつ活発に行えるネットワーク環境を提供することを目的とする。

3.SNETへの接続と解除
1)SNET新規接続の申請は核融合科学研究所一般共同研究への応募を通じて行うこととする。
2)接続にあたりLHD実験遠隔参加ではLHD実験会議、シミュレーション科学研究ではシミュレーション科学研究部SNET推進部会、全日本ST研究プログラムではLHD実験会議の承認を得ること。
3)共同研究が終了した場合、または、前項の承認が取り消された場合は、すみやかに接続を解除すること。

4.SNETの運営
1)SNETは核融合科学研究所シミュレーション科学研究部ネットワーク作業班班長(以下、「班長」)の下で運営する。
2)班長は、各分野ならびにネットワーク管理を担当する若干名の幹事を指名する。
3)班長は、SNETの管理・運用を行うSNET管理人を指名する。
4)班長は、議論・検討・報告の場としてSNETタスクを設ける。
5)SNETタスクのメンバーは、SNET共同研究の研究代表者(または代行)と所内世話人、班長、幹事、SNET管理人および班長が依頼する関係者から成る。
6)SNET共同研究の各代表者は、年度毎に「SNETを用いた研究の成果」をSNETタスクに報告する。
7)班長は、各分野で承認された共同研究について、予算等を勘案してSNETへの接続を行い、必要に応じて機器を貸与する。
8)班長は、共同研究が終了した場合、または、各分野における承認が取り消された場合は、接続を解除し、貸与機器を返却させる。

5.SNETの管理と運用
1)SNETの管理と運用は班長の下でSNET管理人が行う。
2)SNET管理人は、SNET遠隔ステーション内の機器の接続許可と設定を行う。
3)SNET管理人は、SNET外のサーバと接続する際の仲介処理を行う。
4)SNET管理人は、SNET内の通信状態およびセキュリティ状況を把握し、SNET共同研究者等に必要な情報を提供する。
5)SNET管理人は、セキュリティ上重大な危険があると判断した場合は、その接続を遮断できる。

6.SNET遠隔サイト
1)SNET遠隔サイトの運用方針は分野毎に定める。
2)班長は、担当幹事ならびに関係者と協議し合意の上、各分野の運用方針を細則として定める。

7.SNET遠隔サイトと核融合科学研究所間の通信
1)SNET遠隔サイトと接続される既存の核融合科学研究所のネットワークとの運用方針は、分野別に定める。
2)班長は、担当幹事ならびに該当するネットワーク担当部局と協議し合意の上、各分野の運用方針を細則として定める。

8.SNET遠隔サイトと外部間の通信
1)SNET遠隔サイトと接続される核融合科学研究所のネットワーク内における通信をSNET内部とし、これ以外をSNET外部への通信と定義する。SNET遠隔サイトとSNET外部の通信は、ファイアウォールにより接続される。
2)班長は、担当幹事ならびに関係者と協議し合意の上、ファイアウォールの運用方針を細則として定める。

9.規則の改正
この規則はSNETタスク会議出席者(持ち回り会議の場合はタスクメンバー)の過半数の賛成によって改正する。

付則
この規則は、平成18年1月25日から実施する。(平成18年1月25日SNETタスク会議)
この規則は、平成20年2月15日から実施する。(平成20年2月15日SNETタスク会議)
この規則は、平成20年9月9日から実施する。

(以 上)

ページのトップへ

SNET遠隔サイトの運用に関する細則

平成20年9月 9日制定
SNETタスク班長

1.共通事項
1)SNET遠隔サイトのPC等のネットワーク機器(以下、「端末」)の接続は許可制とし、MACアドレスで管理を行う。
2)SNET遠隔サイトに接続された端末がファイアウォールの制限なしにアクセス可能である範囲は、所属する分野のSNET遠隔サイト間と核融合科学研究所の分野毎に定められたサーバ・ネットワークである。
3)SNET遠隔サイトに接続された端末がファイアウォールの制限なしに核融合科学研究所における他分野のSNET向けサーバ・ネットワークにアクセスする場合は、それぞれの分野に定められた規定に従う。
4)前項以外のネットワークへの接続は原則として核融合科学研究所に設置・管理されたファイアウォール経由に限定される。
5)SNET管理人は、SNET遠隔サイト内の機器の接続許可と設定を行う。
6)ノート端末等の可搬型端末の接続はSNET専用端末とする他は原則禁止とする。
7)端末の接続にあたりOSがWindows、あるいはMacOSXの場合は、ワクチン(アンチウイルス)ソフトウェアをインストールすること。また、ウイルス定義ファイルの更新を行わない端末の接続を禁止する。

2.LHD実験遠隔参加
1)SNET遠隔サイトに接続された端末の核融合科学研究所側のアクセス範囲はLHD実験ネットワーク(以下、「LHD-NET」)である。
2)SNET遠隔サイトに端末を接続する際には事前にLHD-LAN管理担当者によるセキュリティチェックを受けることとする。
3)SNET遠隔サイトにマイクロソフト社Windows OSの端末を接続する際にはLHD-LANのドメインに参加すること。
4)SNET遠隔サイトと遠隔サイトのキャンパスネットワークとの接続は認めない。

3.シミュレーション科学研究
1)SNET遠隔サイトに接続された端末の核融合科学研究所側のアクセス範囲はプラズマシミュレータに接続するために設けられた専用ゲートウェイサーバのみとする。その際に使用するサービスは原則SSHに限定する。
2)SNET遠隔サイトと遠隔サイトのキャンパスネットワークとの接続を行う際には、以下の条件をすべて満たす必要がある。
・SNET遠隔サイトにおいて接続するネットワークの管理者に了解を得ること。
・配送路のループを発生させない構成であること。
・不要な経路情報の再配布を行わないこと。

4.全日本ST研究プログラム
1)SNET遠隔サイトに接続された端末の核融合科学研究所側のアクセス範囲は、全日本ST研究用プログラム向けに設定されたサーバ・ネットワークである。
2)SNET遠隔サイトと遠隔サイトのキャンパスネットワークとの接続を行う際には、以下の条件をすべて満たす必要がある。
・SNET遠隔サイトにおいて実験設備を保有すること。
・SNET遠隔サイトにおいて接続するネットワークの管理者に了解を得ること。
・SNET遠隔サイトにおいて接続するネットワークはプライベートネットワークであること。
・SNET遠隔サイトと接続するネットワーク間の通信は、核融合科学研究所の担当者が管理・運用するファイアウォールを経由すること。また、プライベートネットワークに接続された端末からSNET内サーバへの通信が特に必要な場合は、このファイアウォールにて通信先・プロトコルを限定すると同時に、当該端末もSNET端末と同等の管理を受けること。
・配送路のループを発生させない構成であること。
・不要な経路情報の再配布を行わないこと。

5.LHD実験遠隔参加・全日本ST研究プログラムの分野間相互接続に関する補足
1)全日本ST研究プログラムのSNET遠隔サイトからLHD-LANへアクセスできる端末は、LHD実験ネットワークに接続することが必要で、特別にLHD実験会議等で承認されたものに限られる。
2)LHD実験遠隔参加のSNET遠隔サイトから全日本ST研究用プログラムとして用意されたサーバ・ネットワークへアクセスできる端末は、全日本STネットワーク管理担当者へ予め申請し承認されたものに限られる。
3)全日本ST研究プログラムのSNET遠隔サイトに接続された端末の核融合科学研究所側のアクセス範囲をLHD実験遠隔参加向けサーバ・ネットワークと共用する場合は、これについて予めLHD実験会議等で承認されること。

(以 上)
ページのトップへ

SNETにおけるファイアウォールの運用方針に関する細則

平成20年9月 9日制定
SNETタスク班長

1. 申請方法
1)SNET外のサーバへのアクセスを希望する利用者はSNET管理人に申請を行うこととする。核融合科学研究所のネットワーク(以下、「NIFS-LAN」)にあるサーバへのアクセスを希望する利用者は、そのサーバ管理者の同意を取り、SNET管理人に申請する。
2) 申請書様式はSNET管理人が用意する。

2. 基本方針
1)SNETからNIFS-LANへの接続は、個別単位(ホスト単位)での許可制とする。
2)NIFS-LANからSNETへの接続は、個別単位(ホスト単位)での許可制とする。
3)インターネットからSNETへの通信は、禁止とする。
4)SNETからインターネットへの通信は、サービス単位(ポート単位)での許可制とする。

3. サービスに関する特記事項
1)TV会議
・SNETとNIFS-LANとのTV会議は、どちら側から発信しても接続可能とする。
・SNETとインターネットとのTV会議は、SNET側から発信することで可能とする。
・SNET同士のTV会議については、どちらから発信しても接続が可能とする。
2)FTP
・SNETからNIFS-LANへのFTPは、パッシブモードでの接続を許可する。
3)Web
・SNETからNIFS-LAN上の所内限定がないWebサーバについては、ホスト単位で接続を許可する。

(以 上)

【端末の登録申請】
遠隔ステーションに設置する端末機は登録が必要です。登録されていない端末機(MACアドレス)がポート接続されたときは、直ちにそのポートが閉じられ通信ができなくなります。また、ウィルス持込の危険を少なくするため、ノートPC等の可搬型PCの接続は許可しません。→端末の登録申請ページへ

【ワクチンソフト追加使用申請】
SNETに接続された端末機(Windows / Macintosh)には必ずワクチンソフトをインストールし、最新のウィルス定義ファイルを適用することになっています。すでに設置された端末にワクチンソフトが導入されていない場合、核融合科学研究所からレンタルすることができます。→ワクチンソフト追加使用申請ページへ

SNET外のサーバへのアクセス申請】
遠隔ステーションから核融合科学研究所内のSNET外のサーバへのアクセスは申請が必要です。申請に基づいて、管理人が必要な処理(当該サイバーの管理者の了解、ファイアウォールの設定など)を行い、結果を申請者にメールでお知らせします。→サーバへのアクセス申請ページへ

ページのトップへ

© Copyright 2006-, 核融合科学研究所 SNETタスク