Mercurial > hg > Papers > 2024 > kiyama-master
diff Paper/chapter/ie-system.tex @ 4:2728567f0768
update
| author | kiyama <e185758@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Thu, 25 Jan 2024 20:24:02 +0900 |
| parents | d352b0f22ea8 |
| children | 1c9053fca8a6 |
line wrap: on
line diff
--- a/Paper/chapter/ie-system.tex Sun Jan 21 16:34:31 2024 +0900 +++ b/Paper/chapter/ie-system.tex Thu Jan 25 20:24:02 2024 +0900 @@ -2,8 +2,8 @@ \section{オンプレミス環境} 物理サーバーは2Uサーバーを6台導入している. -このうち4台の2Uサーバーは仮想環境を提供するKVMやGPUリソースを使用できるsinglarityなどを提供している. -2台の2Uサーバーはディスクサーバーとして稼働しており,分散ファイルストレージのcephで管理されている. +このうち4台の2Uサーバーは仮想環境を提供するKVMやGPUリソースを使用できるsinglarityなどを提供している.(表\ref{tb:2U-server}) +2台の2Uサーバーはディスクサーバーとして稼働しており,分散ファイルストレージのcephで管理されている.(表\ref{tb:disk-server}) \begin{table}[htb] \begin{center} @@ -32,17 +32,119 @@ \end{center} \end{table} +また,基幹サービスや生徒のホームディレクトリのバックアップ用としてNASを一台導入している.(表\ref{tb:NAS-server}) +バックアップ元となるファイルはcephで基幹サーバー同士で分散されていることもあり,バックアップ処理を行う一台の基幹サーバーのみアクセス出来るようにしている. +\begin{table}[htb] + \begin{center} + \caption{NASスペック} + \begin{tabular}{|c|c|} \hline + CPU & Intel Atom C3538 \\ \hline + RAM & DDR4 ECC 8GB \\ \hline + SAS HDD & 4GB x 4 \\ \hline + RAID & 5 \\ \hline + 実効容量 & 12GB \\ \hline + \end{tabular} + \label{tb:NAS-server} + \end{center} +\end{table} \section{仮想環境} +学科システムでは複数の仮想環境を提供している. +一つは旧システムでも使用していたオープンソースソフトウェアのKVMである.2020年のシステム更新後はいくつかの基幹サービスを稼働する為に使用していたが,2024年現在では学生の実験演習用の環境として利用されている.virshコマンドのラッパーであるie-virshコマンドを使用する事で自由にVMを作成することが可能である. +続いてコンテナ型の仮想環境のpodmanがある.podmanの利点としてマルチユーザーに対応しており,ルートレスな点が挙げれらる.2024年現在基幹システムはpodmanコンテナで構築されている.しかし,コンテナにIPを紐づけるにはroot権限が必要である事からie-podmanが開発された. +最後にHPC環境に設計されているsingularityがある.簡単にGPUリソースが使用出来る為,機械学習用の環境として利用されている. \section{ネットワーク構成} 物理構成 VLAN構成 \section{基幹システム} +現行システムでは,利用者への教育研究用システムの提供にあたって,サービスごとにサーバーを立てている. +以下に基幹システム並びに役割を述べる. + +\begin{itemize} + \item extpdns + \begin{itemize} + \item DNS + \item 外向け権威DNSサーバ + \end{itemize} + \item powerdns + \begin{itemize} + \item DNS + \item 内向け権威DNSサーバ + \end{itemize} + \item recpdns + \begin{itemize} + \item DNS + \item フルリゾルバ + \end{itemize} + \item ldap-cons-server + \begin{itemize} + \item LDAPサーバ + \end{itemize} + \item ldap-prov-server + \begin{itemize} + \item LDAPのセカンダリ + \end{itemize} + \item registory + \begin{itemize} + \item コンテナレジストリ + \item Docker Hubの制限に引っかかることを防ぐ + \end{itemize} + \item Akatsuki + \begin{itemize} + \item 学科のWebサービスAkatsuki + \end{itemize} + \item ie-web-nginx + \begin{itemize} + \item 学科サイトの公開 + \end{itemize} + \item gitlab + \begin{itemize} + \item 学科のGitLabサーバ + \end{itemize} + \item GitLab-runner + \begin{itemize} + \item GitLab runner + \end{itemize} + \item ie-web-nginx-ldap-auth1 + \begin{itemize} + \item 学科関係者向けの認証 + \item 公開できない内容など + \end{itemize} +\end{itemize} \section{Akatsuki} +AkatsukiはRuby on Railsで作成されたウェブアプリケーションである.マシンへの学内IPの紐付け,学内ドメイン管理,LDAPユーザーの作成,ログインshellの変更ができる.Akatsukiの画面を図\ref{fig:akatsuki}に示す. -\section{クラウド環境} +\begin{figure}[htpb] + \begin{center} + \includegraphics[clip,width=13.0cm]{./fig/akatsuki.png} + \caption{Akatsukiの画面} + \label{fig:akatsuki} + \end{center} +\end{figure} +\section{さくらクラウドの利用} +基幹サーバは計画停電などの影響で年に数回停止する.その為,基幹サービスの冗長構成やmattermostの稼働にさくらの専用サーバを利用している. +以下にさくらで稼働しているサービスを示す. +\begin{itemize} + \item mattermost + \begin{itemize} + \item 学内チャットツール + \end{itemize} + \item pdns-ext-sec + \begin{itemize} + \item DNS + \item 外向け権威DNSサーバセカンダリ + \end{itemize} + \item psono + \begin{itemize} + \item Psono + \end{itemize} + \item proxy + \begin{itemize} + \item 停電時のコースweb + \end{itemize} +\end{itemize} \ No newline at end of file