九州大学学術情報リポジトリ Kyushu University Institutional Repository 九州大学におけるキャンパスクラウドシステムの導入 伊東, 栄典九州大学情報基盤研究開発センター http://hdl.handle.net/2324/24242 出版情報 :2012-07-31 バージョン : 権利関係 :
2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学におけるキャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター ito.eisuke.523@m.kyushu-u.ac.jp 1
2
3 1. はじめに 2. 要求要件の明確化 3. キャンパスクラウドシステムの 構成 4. 運 用 方法 5. 検討課題 6. おわりに
4 } クラウドシステムの普及 } 利利便便性 柔軟性向上 } コスト削減 } セキュリティ対策 } 商 用クラウド (Public Cloud) } Amazon EC2/S3/ElasticMapReduce } 学術機関向けクラウド (Community Cloud) } NII edubase cloud } 北北海道 大学アカデミッククラウド } 学内プライベートクラウド (Private Cloud) } 九州 大学キャンパスクラウド
5 } 現在,3 つのシステムを所有 } 低年年次 ( 学部学 生 ) 向け教育 用計算機システム } 高年年次 ( 大学院 生 ) 向け教育 用計算機システム } 研究 用計算機システム } 将来,3 つを統合する 方針 } 自分たちで計算機を所有せず, 研究院外のクラウドシステムを利利 用する 方針 } 学内のクラウドと外部の ( 商 用 ) クラウドを想定
6 } 九州 大学情報基盤研究開発センターに導 入中の キャンパスクラウドシステム を紹介 } 要望 } 学内の教育 研究に関わる情報基盤整備の 一環として, 本学に必要なクラウド環境の要件を調査し, 要件に合致した ( クラウド ) システムを検討 配備 } 学内向けクラウド ( 学内プライベートクラウド ) への要求要件を明確化 } 特にシステム情報科学研究院 ( 情報系の 大学院 ) に要求される機能を実現 } 要求される 4 つの 目的に合うクラウドシステムを詳細化 } 運 用 方法の紹介 } 残る検討課題
7 1. はじめに 2. 要求要件の明確化 3. キャンパスクラウドシステムの 構成 4. 運 用 方法 5. 検討課題 6. おわりに
8 } 九州 大学キャンパスクラウドに求められるもの } システム情報科学研究院 ( 大学院 ) の教育 研究 } 学内の他部局での活 用 } 想定した計算機資源の利利 用場 面 } (1) 講義および演習での利利 用 } (2) 常時稼働サーバおよび特定アプリの利利 用 } (3) 情報サービス開発 用 } (4) データ処理理 用 } (5) 数値計算 : スーパーコンピュータ,HPC 計算機の担当 } (6) 有線ネットワーク : クラウドでは??? } (7) 無線通信 : クラウドでは??
9 大学院システム情報科学研究院の利用形態 検討中 } 講義での利利 用 教員 学 生 } } } 講義に応じて利利 用 起動時間 90分程度度 管理理 ポータル 研究活動での利利 用 } } } VM生成者 教員 Hadoop, データ処理理など 必要に応じて利利 用 研究室での 日常利利 用 } } Webサーバ メールサーバ 基本的に停 止させない パブリッククラウド Amazon VPC 管理理 ポータル プライベートクラウド 九 大センター キャンパスクラウド VM VM VM パブリッククラウドは 繁忙期の利利 用を検討 VM VM VM 一般ユーザ 教員 一般ユーザ 学生
Amazon Secure Virtual Private Cloud 10 AWS(Amazon Web Service) Cloud VPC 専用領域 AWS (Private) Subnet EC2EC2EC2 (Private) Subnet EC2EC2EC2 Router NAT EC2 EC2 EC2 EC2 EC2 EC2 S3 S3 S3 S3 S3 S3 VPN Internet Gateway Internet User VPN KITE(Campus LAN) Amazon は Consolidated Account を提供可能 親アカウントへまとめて課金 子アカウントが VM を稼働支払いは代行業者を通すことが多い
11 1 使い 方 例例 講義 演習専 用のアプリケーション, 処理理系がインストールされた計算機で, 講義や演習を 行行う LSI シミュレーション, データベース, 情報セキュリティ, 暗号理理論論, 統計処理理, 画像処理理, マイニング 2 自学 自習 自宅宅や研究室から, 講義や演習の内容を 自学 自習 講義 演習に 用いる環 (VM) を準備 VM の内容は担当教員が指定 それを授業や演習が 行行われる時間割に合わせて, 受講 生 用の VM を 用意 既に, 九州 大学システム情報科学研究院では,VCL を 用いた VM 活 用システムを実 用中 同様のシステムをキャンパスクラウドにも 用意する
12 1 2 3 使い 方 業務 用的なサーバを運 用 研究室のサーバを運 用 特定アプリケーション 例例 システム情報総合 Web システム Magnet SNS 研究室の Web サーバ, メールサーバ研究室で開発したサービスの公開デモシステム研究室で蓄積したデータの公開 用 DB MATLAB や Mathematica などをインストールした計算機を研究室で共有利利 用 常時稼働的 常時接続なサーバ 研究室で実機として購 入 設定していたもの クラウド化することで, 購 入費および設定作業時間の縮減 大学内なので, 大学ドメイン 大学 IP アドレスに設定可能 アプリのライセンス問題
13 1 2 3 使い 方 システム開発の環境を 用意 開発環境やおもしろ VM を共有する 公開されている VM イメージの試験利利 用 例例 電 子メール連動の SNS を開発 (Magnet の開発版 ) LDAP+Shibboleth 認証サーバを開発 Android アプリ開発のためのエミュレータ等開発環境 一式をいれた VM を ( 院 生が ) 作ったので皆で使う Java アプリ開発環境 一式を ( 以下略略 ) 学認 (NII) の Shibboleth IdP VM(CentOS) を試す Cloudera 社が公開している Hadoop VM を試す 公開されている新 OS が 入った VM を試す 情報系の研究開発環境 学 生が気軽に利利 用できる環境 新しいことが試しやすい 失敗しやすい環境 セキュリティ的なことをあまり気にせず使える 昔は 大学院で 比較的 大きな計算機を 用意していた ( 集中型 ) 近年年は研究室へ分散配備 クラウド時代に適した環境を検討する ( 集中型 )
14 1 使い 方 情報検索索 例例 大量量のドキュメント Web ページ テキストの Indexing, リンク解析, クラスタリング 2 データマイニング データの整形, 機械学習, 3 バイオインフォマティクス テキスト処理理, パターンマッチ, アラインメント 4 画像処理理 大量量画像から, 特徴点抽出, 顔認識識, 文字認識識, 5 統計処理理 整形されたデータ ( 行行列列, 数値, 文字列列 ) 主成分分析, 因 子分析, 対応分析, クラスタリング データに関する研究が多い スーパーコンピュータや HPC 系計算機システムには,( 今のところ ) 処理理系がない 大学院システム情報では, データインテンシブ計算機 と名付けられた計算機が稼働中 後継機となる計算機システムが必要
15 1. はじめに 2. 要求要件の明確化 3. キャンパスクラウドシステムの 構成 4. 運 用 方法 5. 検討課題 6. おわりに
16 } 4 つの部分システム 1. 高年年次教育 用クラウド 大学院の講義 演習 用 2. サーバ 用クラウド 常時稼動サーバ 3. 開発 用クラウド ソフトやサービスの開発 用 4. データ処理理 用クラウドデータに関する研究 用 } 周辺装置 } ストレージ
17 キャンパスクラウドシステムの構成 KITE (学内LAN) スイッチ (1Gbps) Global IP 1Gbps 1Gbps 1Gbps CIFS SANストレージ NASストレージ ファイルサーバ 利利 用者のホーム VMテンプレート 停 止VMのイメージ (20TB) (10TB) UPS UPS F/C F/C F/C 高年次教育用クラウド サーバ用クラウド 開発用クラウドFireWall 100core 管理理システム UPS 開発 用仮想サーバ On Demand VM データ処理用クラウド 監視システム UPS 50core 管理理システム 管理理システム 管理理システム LDAP AD 教育 用仮想サーバ 高性能仮想サーバ (Windows, Linux) On Demand VM 50core スイッチ (1Gbps) Global IP データ処理理ノード Hadoop 100core Private IP
18 高年次教育用クラウド User クラウド 管理理 システム Storage (20TB) Storage (10TB) (User s home) Template Template (Linux) (Win7) home TemplateからVM生成 CIFS SCP Linux VM SSH, VNC RDP End user PC LDAP home Win VM home UMS Provisioning KITE (Campus LAN) 教育情報システム (ユーザ管理システム) Active Directory Education Cloud 50 core) CPU: Xeon 2.5GHz (6core 2CPU = 12 core) Mem: 48GB (4GB/1core) Disk: 140GB SAS RAID1 10,000rpm
19 サーバ用クラウド Storage (20TB) Web クラウド Interface 管理理 システム TemplateTemplate (Win2008)(WinXP) VM (Linux) User TemplateTemplate (Linux) (Win7) TemplateからVM生成 VMイメージ保存 VM Image VM (Linux) VMイメージ ダウンロード Server Cloud On Demand VM 50 core CPU: Xeon 2.5GHz (6core 2CPU = 12 core) Mem: 48GB (4GB/1core) Disk: 140GB SAS RAID1 10,000rpm Admin
20 開発用クラウド Storage (20TB) Web クラウド Interface 管理理 システム TemplateTemplate (Win2008)(WinXP) VM (Linux) User Admin TemplateTemplate (Linux) (Win7) TemplateからVM生成 VMイメージ保存 VM Image VM Image VM (Linux) VMイメージ ダウンロード VMイメージ アップロード VM 通信を制限 デフォルトは 学内のみ Test/Dev Cloud On Demand VM 100 core CPU: Xeon 2.5GHz (6core 2CPU = 12 core) Mem: 48GB (4GB/1core) Disk: 140GB SAS RAID1 10,000rpm
21 データ処理用クラウド 状態監視 システム クラウド管理理システム template template Web access Admin Data Proc. Cloud Hadoop, Map-Reduce 100core User SSH login KITE (Campus LAN) Master (name node) (job tracker) (Master) (reserve) HDFS Private IP Slave node Slave node Slave node CPU: Core i5-520 2.0GHz Xeon E5503 2core 2.0GHz Mem: 4GB/1core Disk: 500GB SATA
22 エンドユーザ利用時の流れ キャンパスクラウド利用ポータル ( 九州大学で整備 ) Kyushu University Campus Cloud System Education Cloud Server Cloud Test/Dev Cloud Data Proc. Cloud Public Cloud Education Cloud 利用説明 Server Cloud 利用説明 Test/Dev Cloud 利用説明 Data Proc. Cloud 利用説明 How to use Education Cloud How to use Server Cloud How to use Test/Dev Cloud How to use Data Proc. Cloud 各クラウドの利用説明ページ 各クラウド利用システムへのログイン ( 調達する管理システム ) Kyushu University Campus Cloud System Education Cloud SSO-KID Password Login Kyushu University Campus Cloud System Server Cloud SSO-KID Password Login Kyushu University Campus Cloud System Test/Dev Cloud SSO-KID Password Login LDAP or Shibboleth LDAP or Shibboleth LDAP or Shibboleth
23 利用イメージ : 高年次教育用クラウド Education Cloud Kyushu University Campus Cloud System Education Cloud SSO-KID Password Login Shibboleth (LDAP) Kyushu University Campus Cloud System Education Cloud Simple VM boot Detail Simple VM boot OS: CentOS6 CentOS5 Win7, Win XP Size: Small Midium Large Run VM VM 展開 起動 詳細設定 VM boot from template VM state check (stat info) VM suspend/shutdown, VM image download Download VM image, Delete VM image
24 サーバ用クラウド VM 展開 起動 Kyushu University Campus Cloud System Server Cloud Professors Only SSO-KID Password Kyushu University Campus Cloud System Server Cloud Simple VM boot Detail Simple VM boot OS: CentOS6 CentOS5 Win7, Win XP Size: Small Midium Large Run VM 初級者用画面 Login Shibboleth (LDAP) 開発用クラウド 詳細設定 VM boot from template VM state check (stat info) VM suspend/shutdown, VM image download Download VM image, Delete VM image 上級者用画面詳細設定 Kyushu University Campus Cloud System Test/Dev Cloud SSO-KID Password Login Kyushu University Campus Cloud System Test/Dev Cloud Simple VM boot VM upload Detail Simple VM boot OS: CentOS6 CentOS5 Win7, Win XP Size: Small Midium Large Run VM VM image uploading Select VM image Import (Upload) 初級者用 Shibboleth (LDAP) VM イメージ状態チェック 詳細設定 VM boot from template VM state check (stat info) VM suspend/shutdown, VM image download Download VM image, Delete VM image 上級者用
25 1. はじめに 2. 要求要件の明確化 3. キャンパスクラウドシステムの 構成 4. 運 用 方法 5. 検討課題 6. おわりに
26 } 部局や組織への年年間利利 用として提供予定 } 負担 金金価格は未定 } 管理理者の階層 } 以下の 4 つについて運 用 方法を検討 1. 高年年次教育 用クラウド 大学院の講義 演習 用 2. サーバ 用クラウド 常時稼動サーバ 3. 開発 用クラウド ソフトやサービスの開発 用 4. データ処理理 用クラウド データに関する研究 用
27 Qcloud 管理者 ( 全体の管理 テンプレートの作成 ) VM 管理者 (VM の作成 稼働 ) エンドユーザ (VM 利用 ) センター職員 教員 ( 学生 ) 学生 教員
28 } センターの管理理者 } VMテンプレートを管理理 ( 教員から依頼 ) } 時間予約 ( 時間割 ) を 行行う } 講義 演習担当の教員 } 時間予約をセンター管理理者へ連絡 } 学 生 } 授業中 } 時間予約に応じてVMが展開されている } そのVMを利利 用可能 ( ログイン可能 ) } 自学 自習 : 一 人VMを最 大2 個同時利利 用可とする ( 予定 ) } VMの使い 方 } Windows 系 :Remote Desk Top } Linux 系 :SSHでの利利 用(Terminal), 可能ならVNCも
29 } センター管理理者 } VMテンプレートの提供 } Win7/XP, Win Server 2008, CentOS6を予定 } VMの利利 用 } 教員のみがVMの起動 停 止 再開 } 一 人当たりの所有 VMの台数制限を設ける } VMの利利 用期間 (1 年年毎に更更新 ) } 更更新申請が無い場合, 強制 shutdown } ただしVMイメージは保持 } 停 止中のVMは, 手元にVMイメージをダウンロード可能 } グローバルIPアドレスを付与
30 } センター管理理者 } } VMテンプレート提供 Win7/XP, Win Server 2008, CentOS6を予定 } VM の利利 用 ( 予定 ) } } } } } } } 教員 学 生がVMの起動 停 止 再開の操作可能 VMイメージのアップロードも可能 一 人あたり所有 VMの台数制限を設ける VMの利利 用期間 } デフォルトは 7 日 最短 1 時間, 最 長 30 日 } 30 日を過ぎた VM は強制 shutdown } ただし VM イメージは保持する予定 停 止中のVMは, 手元にVMイメージをダウンロード可能グローバルIPアドレスを付与外部との通信は制限 ( デフォルトは学内とのみ通信可能 )
31 } センター管理理者 } Apache Hadoop を搭載したマシン群を展開 } VM またはベアメタルで構築 } 導 入業者依存 } エンドユーザー } 学 生 教員 } 利利 用申請をセンターへ送付 ( アカウントを 手動作成 ) } Master ノードのみグローバル IP アドレス ( 外部接続 ) } Master ノードへ SSH ログインして利利 用 } プログラム, データを送り込んで実 行行
32 1. はじめに 2. 要求要件の明確化 3. キャンパスクラウドシステムの 構成 4. 運 用 方法 5. 検討課題 6. おわりに
33 } IP アドレス } 現状はグローバル IP アドレスを付与 } 台数が多くなると不不 足する } プライベートアドレス &NAT } VLAN, VPN } IPv6 } ホスト名 } 九 大センターのドメイン名のホスト名は付けられる } 利利 用する組織のドメイン名のホストは??? } 通信の制限 } 開発 用クラウドは, 外部との通信を制限したい
34 } 最初は学内のみに提供 } ログイン認証は Shibboleth 認証にしている } 組織間の認証連携も 一応可能 } 将来は他 大学 他の学術機関にも提供 } 他 大学へ提供する場合, どうなるか? } Amazon VPC 的な制御は可能か? } 所属組織に応じて, 提供する VM テンプレートを変更更できるか?
35 } Windows OS } Symantec Endpoint Protectionはインストール } テンプレートの更更新 } 適切切な頻度度でのセキュリティアップデートが必要 } アップロードしたVMイメージ } 公開されているVMの場合 } rootのパスワードを変更更しないと危険 } 開発 用クラウドにはFireWallを設置 } 学内からのアクセスのみに限定
36 } OS } CentOS } Windows 7,Windows XP } 学内は MS キャンパスアグリーメント契約 } Windows Server 2008 } 別途ライセンスを購 入するため稼働台数を制限 } ソフトウェア } MS Office } キャンパスアグリーメント契約 } Symantec Endpoint Protection } Academic Subscription 契約
37 } アップロードされる VM イメージ } 公開されている VM なので, ライセンス処理理されていると信じてよい? } 研究室で購 入するソフトウェア } ソフトウェア毎にライセンス条項をチェックする必要がある
38 } ハイブリッドクラウド } 繁忙期に商 用クラウドを利利 用する ( 予定 ) } 環境の移 行行は簡単か? } VM 全部 } OSとアプリ } データの移 行行 } クラウド連携 } NIIや他 大学のクラウドとの連携
39 1. はじめに 2. 要求要件の明確化 3. キャンパスクラウドシステムの 構成 4. 運 用 方法 5. 検討課題 6. おわりに
40 } 九州 大学キャンパスクラウドシステムを紹介 } 4つの部分システム 1. 高年年次教育 用クラウド 2. サーバ 用クラウド 3. 開発 用クラウド 4. データ処理理 用クラウド } 2012 年年 3 月末導 入,4 月稼働予定 } 今後の課題 } 運 用の詳細化 } 利利 用 方法の周知 方法 } 他部局 他 大学への利利 用拡 大