東京農工大学におけるハイブリッドクラウド の活用事例 2013.2.8. 東京農工大学総合情報メディアセンター辻澤隆彦 瀬川大勝 1
経緯 電子計算機システムは 5 年間のレンタル期間が 2011 年 1 月 31 日に終了これを機に商用クラウド ( ハイブリッドクラウド ) 利用を検討 導入 電子計算機システム調達では低消費電力化, スペース効率の向上を主眼にした 電子メールシステム パブリッククラウド この調達では, 前調達には含まれなかったグループウェア, 統合基盤 DB( 教員, 学生データベース ) を同時に調達し, 保守を一本化 大学固有のシステム 仮想化技術によるプライベートクラウド ( 演習端末室用シンクライアントシステム, インターネット情報システム, 図書館システム 統合管理運用システムなど ) 図書館用業務端末システムもシンクライアント化 2
2010 年度調達電子計算機システム概要 学外系 Internet SINET 専用線 L2-VPN 学内メール メールサーバ プリンタ AV 機器 L0812 教室 SSL-VPN 小金井キャンパス ファイヤーウォール WDM WDM WDM WDM ファイヤーウォール PC 教室系 既設ネットワーク ファイルサーバ 府中キャンパス K2A 教室 K3A 教室 K4A 教室 業務室 小金井図書館 小金図書館業務端末 小金井事務 PC 教室系 図書館系 ブレードサーバ群 30 ブレード FC-SAN アカウント管理系 バックアップ 仮想化管理サーバ プリンティングシステム #2 SolidWorks ライセンスサーバ 図書館業務サーバ WebOPAC 用サーバ 統一基盤 DB サーバ 連携基盤 DB サーバ グループウェアサーバ シンクライアント用 VDI サーバ 仮想管理サーバ ログ管理サーバ 統合管理運用サーバ アカウントメンテナンスサーバ WSUS サーバ セッション管理サーバ ウィルス対策サーバ 学習管理 (LMS) サーバ ドメインコントローラ ネットワーク認証サーバ (RADIUS) ( Wyse 端末管理サーバ LDAP 認証サーバ Web サーバ DNS サーバ DHCP サーバ メタディレクトリサーバ メールアカウント制御サーバ ネットワーク監視サーバ 申請管理システムサーバ Proxy サーバ 学術認証システム (shibboleth) PC 教室系 F2A 教室 F2B 教室 F2C 教室 F2D 教室 図書館系 府中図書館 府中図書館業務端末 府中事務 3
2005 2010 年度調達電子計算機システムの構成比 2005 年度調達 ( 電子計算機システム ) 情報ネットワークシステム N/W セキュリティ機器 (14%) 管理運用システム (12.5%) 研究システム SX-8 (13.8%) ファイルサーバシステム 4.5TB (6.7%) 2010 年度調達 ( 電子計算機システム ) メディアサービスシステム PC 教室 AV 機器他 (10%) インターネット情報サービスシステム Web メール 3 台広報 Webサーバ他 (8.6%) 図書館システム (6.7%) 教育システム imac 400 台 Bootサーバ29 台 Xerox 複合機 11 台 (27.4%) 管理運用システム (16.0%) 情報ネットワークシステム N/W セキュリティ機器 (6.0%) 電子メールシステム ( 商用クラウド ) (9.0%) ファイルサーバシステム 43TB (14.0%) 教育システム (496 ( 端末 ) 仮想 PC システムプリンティングシステム (22.0%) メディアサービスシステム PC 教室 AV 機器他 (4.0%) インターネット情報サービスシステムグループウェア,Proxy, DNS,DHCP, 広報 Webサーバ他 (15.0%) 図書館システム (14.0%) 4
商用クラウドメール 1. 添付ファイルのサイズ当初 15MB 導入前評価では添付ファイルの8 割以上のサイズが15MB 以下 25MB 化による利用状況評価を実施 2011.10~2011.12 25MB にて運用中ファイル転送システム (Filezen) を同時に運用 (2011.2.18~) ファイルの最大容量 640MB ユーザ数 201 人 アップロード :1026 件 45.8 件 / 月 1.5 件 / 日 ダウンロード :3141 件 140.2 件 / 月 4.7 件 / 日 2.SINET4への商用クラウド接続とL2-VPNによる利用 2011.12~ レスポンス (ping による測定 ) L2VPN 28887 packets transmitted, 28886 packets received 0.0% packet loss min / avg / max (ms) = 2.032 / 2.280 / 43.470 インターネット 28878 packets transmitted, 28876 packets received 0.0% packet loss min / avg / max (ms) = 3.334 / 4.145 / 109.854 A 大学 SINET4 L2VPN サービスで接続 サービス提供機関 A 大学は契約しているサービス提供機関のクラウドサービス 5
商用クラウドメール利用当初の狙いと現状 スパム対策( スパムメールが多いことへのクレームが大 ) 運用コスト一定進化するスパムメールなどのセキュリティ対策に機動的に対応可能 メールボックス容量の増大 600MB ( 従来 100MB) 災害対策が可能 ( メールは止めてはいけない ) 期末のアカウント数増加へ対応 添付ファイル容量制限を行う ( メール利用マナー向上 ) 省エネ対策が可能 1 スパムメール種々の情報源により 利用者のスパムメールについて理解が向上各自によるフィルタリング ( 事務部門での MUA の利用 ) が進み クレームは減少 6
商用クラウドメール利用当初の狙いと現状 2 メールボックス容量総容量 600MB/ アカウント *11000=6,600GB 10% 以下の使用率で推移卒業生と入学生のアカウント増加分は6 月にアカウントを削除メーリングリスト ( 契約数 500) 不要なメーリングリストの削除が不可欠 600 500 400 300 200 100 0 GB メールボックス利用容量 1 3 5 7 9 11 13 アカウント調査による不要アカウントの削除 600 2012 年 2013 年 メーリングリスト数 教員アカウント学生アカウントメーリングリスト合計 400 200 0 5 6 7 8 9 10 11 12 13 1 2012 年 2013 年 7
商用クラウドメール利用当初の狙いと現状 2 災害対策が可能メールサーバはパブリッククラウド DNS はプライベイトクラウド BCP 対応の準備 ( プライベイトクラウド ) 府中地区サーバ室の整備 ( 非常用電源 10KVA を小金井から移設 ) 小金井地区サーバ室との連携 検討事項 ( セカンダリ DNS) 府中地区サーバ室を活用するプライベートクラウド又は パブリッククラウドの利用 8
アカウント管理系 全体像 9
アカウント管理系 仮想化の状況 10
アカウント管理系 アカウント管理系の規模が大きくなってきている サーバ用途メタディレクトリサーバ #1 メタディレクトリサーバ #2 統合管理運用サーバ #1 統合管理運用サーバ #2 アカウントメンテナンスサーバドメインコントローラ #1 ドメインコントローラ #2 ドメインコントローラ #3 LDAP 認証サーバ #1 LDAP 認証サーバ #2 LDAP 認証サーバ #3 メールアカウント制御サーバ学術認証システム 仮想サーバOS Windows Server 2008 R2 SE 64bit Windows Server 2008 R2 SE 64bit Windows Server 2008 R2 SE 64bit システム更新時期の負担軽減を図る予定 システム更新時期 ( リプレース ) 前に 事前の移行を実施 リプレース前に統合基盤 DB の仮想化を実施 11
PC 教室系 smplayer Scrawlies r.mapcalc Preview Handler Surrogate Host r.in.gdal Windows デスクトップガジェット Dropbox script-fu Mathematica Kernel for Windows Scilab 5.3.3 (GUI) 付箋ペイントサクラエディタ qgis メモ帳エクスプローラー SolidWorks 2011 SP04 Internet Explorer bash Adobe Reader X (10.1.3) - Japanese 3.0 アップリケーションの利用状況 府中 小金井キャンパス各 1 教室 181 台 2012.12.1~2012.12.31 2.0 Approx. Launches Per User Machine Used Count 3.0 10.0 3.0 2.0 1.0 8.0 6.0 0 20 40 60 80 100 120 140 160 180 45.6% 31.0% 54.4% 69.0% 12
PC 教室系 府中キャンパス PC 教室端末利用者の状況 1 列目 30 20 10 21 教室レイアウトと利用端末 0 1 2 3 4 5 4 列目 3 列目 2 列目 6 7 8 9 8 10 11 12 13 6 6 18 8 15 14 15 16 17 15 15 7 1 列目 18 19 20 21 13
PC 教室系 小金井キャンパス PC 教室端末利用者の状況 1 列目 26 25 5 30 20 23 23 20 教室レイアウトと利用端末 6 列目 5 列目 4 列目 3 列目 2 列目 1 列目 10 0 1 2 3 4 23 5 6 7 8 15 9 10 11 16 12 16 13 14
PC 教室系 仮想クライアント PC の CPU 負荷とメモリ使用状況 Average by hour over the duration of the investigation Average by hour (Day by day) 15
PC 教室系 仮想クライアント PC の Disk I/O 負荷状況 Average by hour over the duration of the investigation Average by hour (Day by day) 16
今後の課題 事務システムの仮想化 システム名 OS CPU メモリサイズ HDD 容量 進捗管理システム Windows Server 2008 R2 8GB 1TB CMS RedHatLinux 会計 DB Windows Server 2008 Intel(R) Xeon(R) CPU X5570 @ 2.93GHz 16.8GB 73.4GB 会計 AP1 Windows Server 2008 Intel(R) Xeon(R) CPU X5570 @ 2.93GHz 4.2GB 73.4GB 会計 AP2 Windows Server 2008 Intel(R) Xeon(R) CPU X5570 @ 2.93GHz 4.2GB 73.4GB 会計バックアップサーバ Windows Server 2008 Intel(R) Xeon(R) CPU X5570 @ 2.27GHz 2.1GB 73.4GB 会計 Web Windows Server 2008 Intel(R) Xeon(R) CPU X5570 @ 3.33GHz 4GB 146GB 人事給与 Windows Server 2003 4GB 700GB 事務 PC 管理 ( プライマリ ) Windows Server 2008 R2 Intel(R) Xeon(R) CPU E5606 @ 2.13GHz 8GB 300GB 事務 PC 管理 ( セカンダリ ) Windows Server 2008 R2 Intel(R) Xeon(R) CPU E5606 @ 2.13GHz 8GB 300GB 教職員 DB( 学内更新用 ) RedHatLinux Pentium4 @2.6GHz 1GB 36GB 教職員 DB ( 公開用 ) RedHatLinux Pentium4 @2.6GHz 512MB 36GB SPICA1 Windows Server 2008R2 Intel(R) Xeon(R) CPU X @ 2.66GHz 48GB 300GB*6 SPICA2 Windows Server 2008R2 Intel(R) Xeon(R) CPU X @ 2.66GHz 48GB 300GB*6 BCP 対応を踏まえクラウド活用を前提にしたリプレース計画の策定 17
まとめ 1. メールシステムの商用クラウド利用は受け入れられている ただし 災害対応を考えた場合 プライベートクラウド内にある DNS について早急な検討が必要となっている 2. アカウント管理系については PC 教室端末管理 事務用ファイルサーバ管理などを取り込んできたため大規模化してきている 次期リプレース前までに対応を検討しなければならない 統合基盤 DB の仮想化も同時に検討する 3.PC 教室系については種々の情報を取得できる環境にあるので これらの分析を進めて次期 PC 教室の設計に生かす予定 4. 事務システムについてはリプレースを迎えるタイミングで システム毎にパブリックおよびプライベートクラウド化を選択する方針 18
まとめ 5. 図書館システムについてはパブリッククラウド化を視野に検討を進める予定 6. パフォーマンス ( レイテンシーなど ) を必要とするものや 基盤系 ( アカウント管理システムなど ) はプライベートクラウド 高い可用性を要するものはパブリッククラウドを活用する方向 19