Mercurial > hg > Papers > 2024 > kiyama-master
view Paper/chapter/ie-system.tex @ 5:61ff8d827f08
考察追加
| author | kiyama <e185758@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Mon, 29 Jan 2024 16:53:17 +0900 |
| parents | 2728567f0768 |
| children | 1c9053fca8a6 |
line wrap: on
line source
\chapter{現行のシステム} \section{オンプレミス環境} 物理サーバーは2Uサーバーを6台導入している. このうち4台の2Uサーバーは仮想環境を提供するKVMやGPUリソースを使用できるsinglarityなどを提供している.(表\ref{tb:2U-server}) 2台の2Uサーバーはディスクサーバーとして稼働しており,分散ファイルストレージのcephで管理されている.(表\ref{tb:disk-server}) \begin{table}[htb] \begin{center} \caption{物理サーバースペック} \begin{tabular}{|c|c|} \hline CPU & Intel Xeon Gold 6238 (2.10GHz/22Core) \\ \hline GPU & Nvidia Tesla V100S \\ \hline RAM & 512GB \\ \hline NVMe SSD & 1.5TB \\ \hline SAS SSD & 5TB \\ \hline \end{tabular} \label{tb:2U-server} \end{center} \end{table} \begin{table}[htb] \begin{center} \caption{ディスクサーバースペック} \begin{tabular}{|c|c|} \hline CPU & Intel Xeon Silver 4208 \\ \hline RAM & 32GB \\ \hline SAS HDD & 300GB/15000rpm x 2 \\ \hline NLSAS HDD & 4TB/7200rpm x 12 \\ \hline \end{tabular} \label{tb:disk-server} \end{center} \end{table} また,基幹サービスや生徒のホームディレクトリのバックアップ用としてNASを一台導入している.(表\ref{tb:NAS-server}) バックアップ元となるファイルはcephで基幹サーバー同士で分散されていることもあり,バックアップ処理を行う一台の基幹サーバーのみアクセス出来るようにしている. \begin{table}[htb] \begin{center} \caption{NASスペック} \begin{tabular}{|c|c|} \hline CPU & Intel Atom C3538 \\ \hline RAM & DDR4 ECC 8GB \\ \hline SAS HDD & 4GB x 4 \\ \hline RAID & 5 \\ \hline 実効容量 & 12GB \\ \hline \end{tabular} \label{tb:NAS-server} \end{center} \end{table} \section{仮想環境} 学科システムでは複数の仮想環境を提供している. 一つは旧システムでも使用していたオープンソースソフトウェアのKVMである.2020年のシステム更新後はいくつかの基幹サービスを稼働する為に使用していたが,2024年現在では学生の実験演習用の環境として利用されている.virshコマンドのラッパーであるie-virshコマンドを使用する事で自由にVMを作成することが可能である. 続いてコンテナ型の仮想環境のpodmanがある.podmanの利点としてマルチユーザーに対応しており,ルートレスな点が挙げれらる.2024年現在基幹システムはpodmanコンテナで構築されている.しかし,コンテナにIPを紐づけるにはroot権限が必要である事からie-podmanが開発された. 最後にHPC環境に設計されているsingularityがある.簡単にGPUリソースが使用出来る為,機械学習用の環境として利用されている. \section{ネットワーク構成} 物理構成 VLAN構成 \section{基幹システム} 現行システムでは,利用者への教育研究用システムの提供にあたって,サービスごとにサーバーを立てている. 以下に基幹システム並びに役割を述べる. \begin{itemize} \item extpdns \begin{itemize} \item DNS \item 外向け権威DNSサーバ \end{itemize} \item powerdns \begin{itemize} \item DNS \item 内向け権威DNSサーバ \end{itemize} \item recpdns \begin{itemize} \item DNS \item フルリゾルバ \end{itemize} \item ldap-cons-server \begin{itemize} \item LDAPサーバ \end{itemize} \item ldap-prov-server \begin{itemize} \item LDAPのセカンダリ \end{itemize} \item registory \begin{itemize} \item コンテナレジストリ \item Docker Hubの制限に引っかかることを防ぐ \end{itemize} \item Akatsuki \begin{itemize} \item 学科のWebサービスAkatsuki \end{itemize} \item ie-web-nginx \begin{itemize} \item 学科サイトの公開 \end{itemize} \item gitlab \begin{itemize} \item 学科のGitLabサーバ \end{itemize} \item GitLab-runner \begin{itemize} \item GitLab runner \end{itemize} \item ie-web-nginx-ldap-auth1 \begin{itemize} \item 学科関係者向けの認証 \item 公開できない内容など \end{itemize} \end{itemize} \section{Akatsuki} AkatsukiはRuby on Railsで作成されたウェブアプリケーションである.マシンへの学内IPの紐付け,学内ドメイン管理,LDAPユーザーの作成,ログインshellの変更ができる.Akatsukiの画面を図\ref{fig:akatsuki}に示す. \begin{figure}[htpb] \begin{center} \includegraphics[clip,width=13.0cm]{./fig/akatsuki.png} \caption{Akatsukiの画面} \label{fig:akatsuki} \end{center} \end{figure} \section{さくらクラウドの利用} 基幹サーバは計画停電などの影響で年に数回停止する.その為,基幹サービスの冗長構成やmattermostの稼働にさくらの専用サーバを利用している. 以下にさくらで稼働しているサービスを示す. \begin{itemize} \item mattermost \begin{itemize} \item 学内チャットツール \end{itemize} \item pdns-ext-sec \begin{itemize} \item DNS \item 外向け権威DNSサーバセカンダリ \end{itemize} \item psono \begin{itemize} \item Psono \end{itemize} \item proxy \begin{itemize} \item 停電時のコースweb \end{itemize} \end{itemize}