Mercurial > hg > Papers > 2024 > kiyama-master
view Paper/chapter/ie-system.tex @ 8:5d7e6a380735
add slashcommand
| author | kiyama <e185758@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Tue, 06 Feb 2024 14:38:09 +0900 |
| parents | f8a7b9b234ce |
| children | e6211faf0551 |
line wrap: on
line source
\chapter{現行のシステム} \section{オンプレミス環境} 物理サーバーは2Uサーバーを6台導入している. このうち4台の2Uサーバーは仮想環境を提供するKVMやGPUリソースを使用できるsinglarityなどを提供している.(表\ref{tb:2U-server}) それぞれにamane,braun,christina,daruと名前が付いている. amaneはグローバルIPを持つサーバーで他3台のプライベートサーバーにアクセスする為の踏み台サーバーや学生の研究・演習環境として稼働している. braunは主に学科に提供するサービスが稼働している.christinaは学科webサーバーが稼働している.daruは主に2年次後期の授業のOSの演習実験用のサーバーである. 2台の2Uサーバーはディスクサーバーとして稼働しており,分散ファイルストレージのcephで管理されている.(表\ref{tb:disk-server}) \begin{table}[htb] \begin{center} \caption{物理サーバースペック} \begin{tabular}{|c|c|} \hline CPU & Intel Xeon Gold 6238 (2.10GHz/22Core) \\ \hline GPU & Nvidia Tesla V100S \\ \hline RAM & 512GB \\ \hline NVMe SSD & 1.5TB \\ \hline SAS SSD & 5TB \\ \hline \end{tabular} \label{tb:2U-server} \end{center} \end{table} \begin{table}[htb] \begin{center} \caption{ディスクサーバースペック} \begin{tabular}{|c|c|} \hline CPU & Intel Xeon Silver 4208 \\ \hline RAM & 32GB \\ \hline SAS HDD & 300GB/15000rpm x 2 \\ \hline NLSAS HDD & 4TB/7200rpm x 12 \\ \hline \end{tabular} \label{tb:disk-server} \end{center} \end{table} また,基幹サービスや生徒のホームディレクトリのバックアップ用としてNASを一台導入している.(表\ref{tb:NAS-server}) バックアップ元となるファイルはcephで基幹サーバー同士で分散されていることもあり,バックアップ処理を行う一台の基幹サーバーのみアクセス出来るようにしている. \begin{table}[htb] \begin{center} \caption{NASスペック} \begin{tabular}{|c|c|} \hline CPU & Intel Atom C3538 \\ \hline RAM & DDR4 ECC 8GB \\ \hline SAS HDD & 4GB x 4 \\ \hline RAID & 5 \\ \hline 実効容量 & 12GB \\ \hline \end{tabular} \label{tb:NAS-server} \end{center} \end{table} \section{仮想環境} 学科システムでは複数の仮想環境を提供している. 一つは旧システムでも使用していたオープンソースソフトウェアのKVMである.2020年のシステム更新後はいくつかの基幹サービスを稼働する為に使用していたが,2024年現在では学生の実験演習用の環境として利用されている.virshコマンドのラッパーであるie-virshコマンドを使用する事で自由にVMを作成することが可能である. 続いてコンテナ型の仮想環境のpodmanがある.podmanの利点としてマルチユーザーに対応しており,ルートレスな点が挙げれらる.2024年現在基幹システムはpodmanコンテナで構築されている.しかし,コンテナにIPを紐づけるにはroot権限が必要である事からie-podmanが開発された. 最後にHPC環境に設計されているsingularityがある.簡単にGPUリソースが使用出来る為,機械学習用の環境として利用されている. \section{ネットワーク構成} 原稿のシステムで導入されたネットワーク機器は以下のようになっている. \begin{table}[H] \begin{center} \caption{導入したネットワーク機器一覧} \begin{tabular}{|c|c|c|} \hline \hline 用途 & 機材名 & 台数\\ \hline メインスイッチ & WS-C3850-24S-S & 2\\ \hline メインスイッチ & WS-C3850-12XS-S & 2\\ \hline ルームスイッチA & WS-C2960L-24TS-JP & 11\\ \hline ルームスイッチB & WS-C2960L-48TS-JP & 2\\ \hline ルームスイッチC & WS-C3650-8X24PD-L & 4\\ \hline フロアスイッチA & WS-C3650-8X24PD-L & 4\\ \hline フロアスイッチB & WS-C3650-12X48FD-L & 4\\ \hline UTM & FG200E & 1\\ \hline \end{tabular} \label{tab:networkmachine} \end{center} \end{table} VLAN構成 \section{基幹システム} 現行システムでは,利用者への教育研究用システムの提供にあたって,サービスごとにサーバーを立てている. 以下に基幹システム並びに役割を述べる. \begin{itemize} \item extpdns \begin{itemize} \item DNS \item 外向け権威DNSサーバ \end{itemize} \item powerdns \begin{itemize} \item DNS \item 内向け権威DNSサーバ \end{itemize} \item recpdns \begin{itemize} \item DNS \item フルリゾルバ \end{itemize} \item ldap-cons-server \begin{itemize} \item LDAPサーバ \end{itemize} \item ldap-prov-server \begin{itemize} \item LDAPのセカンダリ \end{itemize} \item registory \begin{itemize} \item コンテナレジストリ \item Docker Hubの制限に引っかかることを防ぐ \end{itemize} \item Akatsuki \begin{itemize} \item 学科のWebサービスAkatsuki \end{itemize} \item ie-web-nginx \begin{itemize} \item 学科サイトの公開 \end{itemize} \item gitlab \begin{itemize} \item 学科のGitLabサーバ \end{itemize} \item GitLab-runner \begin{itemize} \item GitLab runner \end{itemize} \item ie-web-nginx-ldap-auth1 \begin{itemize} \item 学科関係者向けの認証 \item 公開できない内容など \end{itemize} \end{itemize} \section{Akatsuki} AkatsukiはRuby on Railsで作成されたウェブアプリケーションである.マシンへの学内IPの紐付け,学内ドメイン管理,LDAPユーザーの作成,ログインshellの変更ができる.Akatsukiの画面を図\ref{fig:akatsuki}に示す. \begin{figure}[htpb] \begin{center} \includegraphics[clip,width=13.0cm]{./fig/akatsuki.png} \caption{Akatsukiの画面} \label{fig:akatsuki} \end{center} \end{figure} \section{さくらクラウドの利用} 基幹サーバは計画停電などの影響で年に数回停止する.その為,基幹サービスの冗長構成やmattermostの稼働にさくらの専用サーバを利用している. 以下にさくらで稼働しているサービスを示す. \begin{itemize} \item mattermost \begin{itemize} \item 学内チャットツール \end{itemize} \item pdns-ext-sec \begin{itemize} \item DNS \item 外向け権威DNSサーバセカンダリ \end{itemize} \item psono \begin{itemize} \item Psono パスワード管理ツール \end{itemize} \item proxy \begin{itemize} \item 停電時のコースweb \end{itemize} \end{itemize}