# HG changeset patch # User taiki # Date 1398043973 -32400 # Node ID 7ae7458fa37a4c0bf95c11bedcbe4a1caa95bf8e # Parent 733691adea78b5d00e89b93b84ccf862d184a705 add tex file and fix pdf diff -r 733691adea78 -r 7ae7458fa37a paper/conclusion.tex --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/paper/conclusion.tex Mon Apr 21 10:32:53 2014 +0900 @@ -0,0 +1,4 @@ +\section{まとめ} +本研究では ie-virsh を実装し、既存の管理ツールとの比較を行った。学生の権限と使用できる資源を絞ることによって管理者の手間を減らすことができ、学生による不正な操作を制限できた。学生は情報工学科のアカウントを持っていれば、Web サービスの構築や課題の学習のために管理者とのやり取りなしに VM を作成し利用することができる。 + +セキュリティ面の対応が甘く、学生の VM に対する攻撃を防ぐために対策する必要がある。VM の脆弱性を検索し、対応しなければならない。またネットワークトラフィックを監視し、不正なトラフィックを検知することも必要である。 diff -r 733691adea78 -r 7ae7458fa37a paper/ievirshcomp.tex --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/paper/ievirshcomp.tex Mon Apr 21 10:32:53 2014 +0900 @@ -0,0 +1,39 @@ +\section{ie-virsh と他のツールとの比較} +ie-virsh を実装し実際に授業 Operating System で使用した。情報工学科では ie-virsh や KVM だけでなく他の管理ツールやハイパーバイザを使用している。また使用を検討したものもいくつかある。それらと ie-virsh を比較する。 + +\subsection{OCFS2 と NASの比較} +ie-virsh の動作するサーバの構成では、SAN へ複数の PC が接続し同時にアクセスする。ext3・ext4 の様なファイルシステムでフォーマットを行うと、複数の PC から同時にアクセスした際に整合性が取れずファイルが破損してしまう。OCFS2 は複数の PC から書き込まれてもファイルの整合性を保つ。よって OCFS2 は適切な選択だったと考えられる。 + +\subsection{KVM と VMWare ESXI の比較} + +ie-virsh のハイパーバイザとして KVM を利用した。情報工学科では VMWare ESXI を利用しているが、VMWare を使用するためにはライセンス等でコストがかかる。KVM であれば Linux ベースの OS で利用できるため、無償で利用可能である。 + +\subsection{管理ツールの比較} +ie-virsh は virsh をラップするという形で実装が行われているが、VM を管理するツールは virsh だけではない。情報工学科では、授業や学科のシステムの管理として他のツールも使用している。ここでは他のツールを使用した場合と比較する。 + +\subsubsection{vSphere Client} +vSphere Client は仮想環境の統合管理をするプラットフォーム vCenter Server と接続し、管理するために使用される。vSphere Client は権限の詳細な設定が可能となっており、複数の学生に対して VM を配布し権限を管理するツールとしては適している。しかし多機能で UI が煩雑になっており、最小限の機能で十分であった今回の場合には向いていなかった。操作に慣れるのに時間がかかり、するべき作業を行うまでに時間がかかる。 + +また権限を委譲する際に管理者側の操作も多く、60 名の受講者がいる授業 Operating System で学生への権限の配布に手間と時間が必要である。 + +ie-virsh はそういった権限を委譲するという操作は必要なく、また機能も学生が VM を操作するのに十分である。 + +\subsubsection{Vagrant} +Vagrant は KVM をプロバイダとするプラグインを持っている。よって KVM をプロバイダとして Vagrant を動かすことが可能である。Vagrant を学生が使用可能に設定できるか試した。Vagrant を使うことができれば、KVM 用に VM イメージを変換することは必要だがノート PC の Vagrant と同様に操作することができる。 + +しかし Vagrant の KVM プラグイン vagrant-kvm はネットワークの実装が複数人で使用できるように実装されておらず、virsh のように複数で使用するには向かなかった。 +virsh の様に使用するためには、vagrant-kvm の実装に手を入れネットワーク部分を改良する必要がある。 + +\subsubsection{Web サービス実装} + +VM を操作するインターフェイスとして、Web サービスを使用することも可能である。ie-virsh はコマンドラインでの操作になるが、Web サービスとして実装する場合は GUI 操作になる。別のサービスとして、vSphere の API を使用した Web サービスが情報工学科では使用されている。情報工学科の VMWare ESXi へ VM を作成し、起動・停止することができる。 + +Web サービスでは、GUI を操作するためにブラウザを起動しなければならない。また新しく GUI の操作に慣れる必要がある。ie-virsh は CLI であり、また virsh に近いため virsh の操作として覚えられる。しかし Web サービスは情報工学科のサービスであり IP アドレスの配布と連携しているため、IP 登録を自動で行う。ie-virsh は IP アドレスの登録は情報工学科のサービスを利用して行うため、新規に VM を作成する際は複数のサービスにまたがって操作しなければならない。 + +\subsubsection{OpenStack} + +OpenStack はクラウド基盤ソフトウエアである。仮想サーバやブロックストレージ、仮想ネットワーク等のリソースを提供する。物理層に依存することなく標準化された IT インフラストラクチャである。 + +しかし OpenStack はマルチユーザではないため、複数の学生の権限を管理することには向かなかった。 + + diff -r 733691adea78 -r 7ae7458fa37a paper/sigos.pdf Binary file paper/sigos.pdf has changed diff -r 733691adea78 -r 7ae7458fa37a paper/sigos.tex --- a/paper/sigos.tex Sun Apr 20 20:44:41 2014 +0900 +++ b/paper/sigos.tex Mon Apr 21 10:32:53 2014 +0900 @@ -44,7 +44,10 @@ \end{abstract} % 英文概要 \begin{eabstract} - +This study developed ie-virsh that manage virtual machine on blade server. +Students of Information Engineering can use blade server that have plenty resources. +ie-virsh manage multiple virtual machine for multi user. +If you use ie-virsh for multi user, you can manage the students to use virtual machine because you can set avility and restrict students to use resource. \end{eabstract} % 表題などの出力