|
0
|
1 \chapter{現行のシステム}
|
|
1
|
2
|
|
|
3 \section{オンプレミス環境}
|
|
3
|
4 物理サーバーは2Uサーバーを6台導入している.
|
|
4
|
5 このうち4台の2Uサーバーは仮想環境を提供するKVMやGPUリソースを使用できるsinglarityなどを提供している.(表\ref{tb:2U-server})
|
|
|
6 2台の2Uサーバーはディスクサーバーとして稼働しており,分散ファイルストレージのcephで管理されている.(表\ref{tb:disk-server})
|
|
3
|
7
|
|
|
8 \begin{table}[htb]
|
|
|
9 \begin{center}
|
|
|
10 \caption{物理サーバースペック}
|
|
|
11 \begin{tabular}{|c|c|} \hline
|
|
|
12 CPU & Intel Xeon Gold 6238 (2.10GHz/22Core) \\ \hline
|
|
|
13 GPU & Nvidia Tesla V100S \\ \hline
|
|
|
14 RAM & 512GB \\ \hline
|
|
|
15 NVMe SSD & 1.5TB \\ \hline
|
|
|
16 SAS SSD & 5TB \\ \hline
|
|
|
17 \end{tabular}
|
|
|
18 \label{tb:2U-server}
|
|
|
19 \end{center}
|
|
|
20 \end{table}
|
|
|
21
|
|
|
22 \begin{table}[htb]
|
|
|
23 \begin{center}
|
|
|
24 \caption{ディスクサーバースペック}
|
|
|
25 \begin{tabular}{|c|c|} \hline
|
|
|
26 CPU & Intel Xeon Silver 4208 \\ \hline
|
|
|
27 RAM & 32GB \\ \hline
|
|
|
28 SAS HDD & 300GB/15000rpm x 2 \\ \hline
|
|
|
29 NLSAS HDD & 4TB/7200rpm x 12 \\ \hline
|
|
|
30 \end{tabular}
|
|
|
31 \label{tb:disk-server}
|
|
|
32 \end{center}
|
|
|
33 \end{table}
|
|
|
34
|
|
4
|
35 また,基幹サービスや生徒のホームディレクトリのバックアップ用としてNASを一台導入している.(表\ref{tb:NAS-server})
|
|
|
36 バックアップ元となるファイルはcephで基幹サーバー同士で分散されていることもあり,バックアップ処理を行う一台の基幹サーバーのみアクセス出来るようにしている.
|
|
3
|
37
|
|
4
|
38 \begin{table}[htb]
|
|
|
39 \begin{center}
|
|
|
40 \caption{NASスペック}
|
|
|
41 \begin{tabular}{|c|c|} \hline
|
|
|
42 CPU & Intel Atom C3538 \\ \hline
|
|
|
43 RAM & DDR4 ECC 8GB \\ \hline
|
|
|
44 SAS HDD & 4GB x 4 \\ \hline
|
|
|
45 RAID & 5 \\ \hline
|
|
|
46 実効容量 & 12GB \\ \hline
|
|
|
47 \end{tabular}
|
|
|
48 \label{tb:NAS-server}
|
|
|
49 \end{center}
|
|
|
50 \end{table}
|
|
1
|
51
|
|
|
52 \section{仮想環境}
|
|
4
|
53 学科システムでは複数の仮想環境を提供している.
|
|
|
54 一つは旧システムでも使用していたオープンソースソフトウェアのKVMである.2020年のシステム更新後はいくつかの基幹サービスを稼働する為に使用していたが,2024年現在では学生の実験演習用の環境として利用されている.virshコマンドのラッパーであるie-virshコマンドを使用する事で自由にVMを作成することが可能である.
|
|
|
55 続いてコンテナ型の仮想環境のpodmanがある.podmanの利点としてマルチユーザーに対応しており,ルートレスな点が挙げれらる.2024年現在基幹システムはpodmanコンテナで構築されている.しかし,コンテナにIPを紐づけるにはroot権限が必要である事からie-podmanが開発された.
|
|
|
56 最後にHPC環境に設計されているsingularityがある.簡単にGPUリソースが使用出来る為,機械学習用の環境として利用されている.
|
|
1
|
57
|
|
|
58 \section{ネットワーク構成}
|
|
|
59 物理構成
|
|
|
60 VLAN構成
|
|
|
61
|
|
|
62 \section{基幹システム}
|
|
4
|
63 現行システムでは,利用者への教育研究用システムの提供にあたって,サービスごとにサーバーを立てている.
|
|
|
64 以下に基幹システム並びに役割を述べる.
|
|
|
65
|
|
|
66 \begin{itemize}
|
|
|
67 \item extpdns
|
|
|
68 \begin{itemize}
|
|
|
69 \item DNS
|
|
|
70 \item 外向け権威DNSサーバ
|
|
|
71 \end{itemize}
|
|
|
72 \item powerdns
|
|
|
73 \begin{itemize}
|
|
|
74 \item DNS
|
|
|
75 \item 内向け権威DNSサーバ
|
|
|
76 \end{itemize}
|
|
|
77 \item recpdns
|
|
|
78 \begin{itemize}
|
|
|
79 \item DNS
|
|
|
80 \item フルリゾルバ
|
|
|
81 \end{itemize}
|
|
|
82 \item ldap-cons-server
|
|
|
83 \begin{itemize}
|
|
|
84 \item LDAPサーバ
|
|
|
85 \end{itemize}
|
|
|
86 \item ldap-prov-server
|
|
|
87 \begin{itemize}
|
|
|
88 \item LDAPのセカンダリ
|
|
|
89 \end{itemize}
|
|
|
90 \item registory
|
|
|
91 \begin{itemize}
|
|
|
92 \item コンテナレジストリ
|
|
|
93 \item Docker Hubの制限に引っかかることを防ぐ
|
|
|
94 \end{itemize}
|
|
|
95 \item Akatsuki
|
|
|
96 \begin{itemize}
|
|
|
97 \item 学科のWebサービスAkatsuki
|
|
|
98 \end{itemize}
|
|
|
99 \item ie-web-nginx
|
|
|
100 \begin{itemize}
|
|
|
101 \item 学科サイトの公開
|
|
|
102 \end{itemize}
|
|
|
103 \item gitlab
|
|
|
104 \begin{itemize}
|
|
|
105 \item 学科のGitLabサーバ
|
|
|
106 \end{itemize}
|
|
|
107 \item GitLab-runner
|
|
|
108 \begin{itemize}
|
|
|
109 \item GitLab runner
|
|
|
110 \end{itemize}
|
|
|
111 \item ie-web-nginx-ldap-auth1
|
|
|
112 \begin{itemize}
|
|
|
113 \item 学科関係者向けの認証
|
|
|
114 \item 公開できない内容など
|
|
|
115 \end{itemize}
|
|
|
116 \end{itemize}
|
|
1
|
117
|
|
|
118 \section{Akatsuki}
|
|
4
|
119 AkatsukiはRuby on Railsで作成されたウェブアプリケーションである.マシンへの学内IPの紐付け,学内ドメイン管理,LDAPユーザーの作成,ログインshellの変更ができる.Akatsukiの画面を図\ref{fig:akatsuki}に示す.
|
|
1
|
120
|
|
4
|
121 \begin{figure}[htpb]
|
|
|
122 \begin{center}
|
|
|
123 \includegraphics[clip,width=13.0cm]{./fig/akatsuki.png}
|
|
|
124 \caption{Akatsukiの画面}
|
|
|
125 \label{fig:akatsuki}
|
|
|
126 \end{center}
|
|
|
127 \end{figure}
|
|
1
|
128
|
|
4
|
129 \section{さくらクラウドの利用}
|
|
|
130 基幹サーバは計画停電などの影響で年に数回停止する.その為,基幹サービスの冗長構成やmattermostの稼働にさくらの専用サーバを利用している.
|
|
|
131 以下にさくらで稼働しているサービスを示す.
|
|
|
132 \begin{itemize}
|
|
|
133 \item mattermost
|
|
|
134 \begin{itemize}
|
|
|
135 \item 学内チャットツール
|
|
|
136 \end{itemize}
|
|
|
137 \item pdns-ext-sec
|
|
|
138 \begin{itemize}
|
|
|
139 \item DNS
|
|
|
140 \item 外向け権威DNSサーバセカンダリ
|
|
|
141 \end{itemize}
|
|
|
142 \item psono
|
|
|
143 \begin{itemize}
|
|
|
144 \item Psono
|
|
|
145 \end{itemize}
|
|
|
146 \item proxy
|
|
|
147 \begin{itemize}
|
|
|
148 \item 停電時のコースweb
|
|
|
149 \end{itemize}
|
|
|
150 \end{itemize} |
