情報教育システムの機種更新について

活動報告

情報教育システムの機種更新について

情報メディア教育研究部門

１．はじめに

　大阪大学サイバーメディアセンターでは，2000 年3 月より，日本IBM 社のRS/6000 サーバワークステーション群と，IntelliStation E Pro 700 台のクライアント群で構成された情報教育システムを運用してきたが，2005 年2 月末にはシステム稼働後5 年が経過し，更新時期を迎えることとなった．更新時のシステム設計や構成について述べ，新システムについて紹介する．新システムは，Sun microsystems 社のSun Fire サーバワークステーション群と，DELL 社のOptiPlex GX270 485 台のクライアント群で構成され，現状では別途導入されているNEC 社のMate 209 台とIBM 社のIntelliStation 155 台を含めた約850 台のクライアントPC が稼働している．
　なお，本稿は2005 年PC カンファレンスにて発表した内容[1] を修正したものである．

２．システム更新の目標

　2000 年度から導入したシステムの利用者計算機には，オペレーティングシステム(OS) としてLinux を採用していた．このLinux による計算機環境は，普段接する機会の多いMicrosoft 社のWindows とは異なる体験できることから，利用学生から好意的な反応も多く見受けられた．しかし，導入後5 年が経過し，その間の2 度にわたるOS のバージョンアップの中で，ウェブブラウザ，オフィススィートの肥大化により，利用者計算機の処理能力不足が顕在化してきた．
　また，日々の運用の中での作業として，以下のような要因が大きな人的コストになってきた．

利用者用環境のメンテナンス作業

システム更新を，利用者計算機自身が定期的に実施するようにしていたが，更新情報が大きい場合に，失敗することが何度かあった．また，ハードディスクの障害時に，ファイルシステムチェックなどでファイルを消失するようなことが発生すると，RPM(Red Hat Package Manager) などのパッケージシステムだけでは完全性を維持し切れない場合があることも分かった．

サーバ計算機群のメンテナンス作業

以前のシステムでは，「1 サービス・1 サーバ計算機」とすることで，障害時に一部サービスのみの停止で運用が継続できることを考えていたが，結果的にサーバ計算機同士の依存関係による，パッチの適用，計画停電時の対応の手間が増大してしまった．

プリンタ設定変更による異常停止

プリンタの設定を利用者に変更されてしまい，ハードウェアの異常ではないにも関わらず印刷できないことが散見された．導入されていたプリンタでは，現地に行かなければ修復できなかった．

そこで，新システムの目標を以下のように考えた．

計算機の陳腐化を防ぐため，利用期間を4 年と設定する．
利用者計算機のOS は，Vine Linux を継続して利用する．
OpenOffice/StarSuite だけでなく，Microsoft Office を稼働させる．
利用者計算機のH/W 能力の増強を優先し，台数を減らす(700 台→ 485 台)．

－　CPU: Pentium4 3GHz 以上
－　メモリ: 1GByte 以上
－　ネットワーク: 100BASE-TX
－　画面解像度: 1280x1024 ピクセル
－　リムーバブルデバイス: USB2.0

利用者計算機は，ディスクレスで稼働するようにする．さらに，台数削減に対応するため，持ち込みパソコンを情報コンセント経由で起動できる仕組みを検討する．
サーバ計算機の台数を集約し，能力を増強する．

－　ファイルサーバ，ネットワークサーバ(外部との接続用)，情報サーバ(ユーザ情報の管理用)，アプリケーションサーバ(利用者への開放用) の4 台に集約する．さらに，論理分割機能を使って，物理的な筐体を削減する．
－　稼働中のパッチ適用，UPS による連携動作．
－　利用者へのディスク割当量増加(40MB →100MB)　

ネットワークの能力を増強する．

－　Gigabit Ether(GbE) 化
－　tagged VLAN 化

図１：システム構成概略図

３．システムの構成

　図1 は，本システムの構成概略図である．

3.1 利用者計算機とブートサーバ

　利用者計算機は，WakeOnLan により電源が投入された後，PXE(Preboot eXecution Environment) を用いて起動し，tftp(Trivial File Transfer Protocol) を用いてカーネルを読み込み，NFS を経由してファイルをシステムをマウントすることで稼働する．これにより，OS へのパッチなどは，ブートサーバにのみ適用すればよく，利用者計算機の稼働タイミングによる更新状況のずれや，更新途中のフリーズ・電源断による不完全な更新の問題が解消できる．

　ブートサーバは，利用者計算機を稼働させるために利用するGbE のネットワークを2 本持ち，GbE1 本あたり最大24 台の利用者計算機を稼働させることとした．センターの建物内の教室は1000baseSX で接続し，分散端末室へは1000baseLX で接続することとしている．ブートサーバは，豊中キャンパスに10 台，吹田キャンパスに2 台配置している¹ .

　ディスクレスの構成の弱点として，ネットワークが一時的にでも不調になった場合に，OS の稼働が不安定となり，遠隔からのアクセスできなくなることがある．ディスクレスでなくとも，OS の不具合などでシステムがフリーズしてしまう場合もある．新システムでは，ネットワーク経由でAC100V の電源を制御できるスイッチ(SmartOutlet) を各利用者計算機に接続することとした．ディスクレスであることから，利用者計算機がハードディスクへ読み書きしているかどうかを気にすることなく，電源を強制的に切断して停止させることが可能になり，OS の稼働が不安定になったとしても，再起動を遠隔から実施することができる．

¹情報教育システムのうち約350 台は豊中キャンパスにある教育研究棟にある為，上記の不均衡が起こっている．

3.2 ネットワーク

　吹田，豊中の両キャンパスに，核となる高性能レイヤ3 スイッチ(coreL3) を配置することとした．利用者計算機とサーバとの間のアクセス(主にファイルサービス) のため，ブートサーバからのネットワークとは別にGbE のネットワークを接続している．また，利用者計算機には，今までと同様にプライベートアドレス(RFC1918) を割り振り，インターネットとのやりとりは，プロキシ経由とする方針は堅持した．
　論理ネットワーク構成としては，各ブートサーバのGbE 毎に異なるネットワークとし，VLAN を構成したうえで，coreL3 上でルーティングさせるようにしている．

3.3 サーバ計算機

　2 節で述べた通り，サーバ計算機は4 種類に統合した．

ファイルサーバ

利用者のホームディレクトリを提供する．稼働中にバックアップが取得できるようにジャーナリング機能やスナップショット機能をもたせている．
以前のシステムではキャンパス毎の2ヶ所に分散配置したが，サーバ計算機が豊中地区に集中していることや，豊中・吹田間のネットワーク接続がギガビットクラスに増強されているため，1ヶ所に集中させた．

ネットワークサーバ

外部との接続に関するサービスを提供する．具体的には，メール(SMTP, IMAP, ウィルスチェック,SPAMフィルタ)，プロキシ(WWW, ftp, RTSP)としている．新システムでは，IMAP だけでなく，WebMail 機能も提供している．また，SMTPAUTH(RFC2554) を実施することにより，ユーザ詐称を容易に検知できるようにしている．

情報サーバ

ユーザ情報を含むディレクトリ情報を提供する．具体的には，Sun Java Directory Service を稼働させ，LDAP による認証などが行えるようにしている．アカウント情報は，本学の統一アカウントシステムから提供を受けている．また，プリンタのアカウンティングサービスも提供し，全てのプリンタジョブを集約し，印刷枚数の上限を越えた場合に印刷不能になるようにしている．さらに，利用者への情報提供用に，XOOPS² を用いたポータル機能も提供している．

アプリケーションサーバ

利用者のプロセスを稼働させる．具体的には，SASのサービスと，利用者のウェブページ(内部向け)やCGI の実行が行えるようにしている．

² http://jp.xoops.org/

3.4 プリンタ

　以前のシステムでは，利用者計算機50～70 台程度の教室に対して，4～5 台のプリンタを配置していた．これに対して新システムでは，教室あたり2 台にまで台数を抑えた．このとき稼働率を上げるために，2 節の問題を回避する機能として，プリンタコンソールからの設定禁止機能を持つRICOH 社のIPSiO NX650Sを採用した．

４．利用者環境

4.1 OS とアプリケーション

　利用者計算機では，OS として，VineCaves 社が提供しているVine Linux Educational Edition2.0(VLEE2.0)³ を採用した．これは，Vine Linux 3.1をベースに，構築・保守サポート機能をパッケージ化したものである．GUI 環境としては，GNOME 2.4，ファイルマネージャにはNautilus が採用されている．
　さらに，以下のような特徴を持つディスクレス構成が構築できる．

基本的に単一イメージを利用して，複数の端末を稼働できる．
ベースのVine Linux 3.1 に対するパッケージが，そのまま利用できる．
単一のOSイメージで，できるだけ多くのハードウェア構成に対応できる(kudzu+hwdata を利用)．
サーバはLinux に限定しない．

　本システムでは，別途導入されている二種類のハードウェアも統一して管理することが求められるが，これらのハードウェアの導入時にはブートサーバに対応する計算機が入っていない．しかし，VLEE2.0 では，ローカルのハードディスク上にもイメージを流用することができるので，いきなり電源を切ることはできないが，管理するOS イメージが増えることはない．

³ http://www.vinecaves.com/eduvine.html

4.1.1 主要アプリケーション

　電子メール・Web ブラウザとして，Mozilla 1.7，ワープロ・表計算・作図・プレゼンテーションなどを含むオフィススィートとして，OpenOffice.org と本学でキャンパスライセンスを取得しているStarSuite7 を導入した．

4.1.2 商用アプリケーション

　以前のシステムから継続して，Wolfram Research社のMathematica，Maplesoft 社のMaple は全ての利用者計算機上で同時に利用可能にし，SAS はアプリケーションサーバ上で利用する体制とした．
　日本語入力に関しては，オムロンソフト社のWnn7を採用し，xwnmo を用いた入力を採用している．

4.1.3 Microsoft Office との互換性

　Microsoft office を用いて作られた文書が，個人だけでなく企業や政府機関などでも激増している．本システムに導入しているOpenOffice.org やStarSuite は，Microsoft Office との互換性があり，それらの文書を読み込み，編集することが可能である．しかし，テンプレートなどを駆使した文書に対して書き込みを行う際には，再現性に問題がある場合があることが指摘されている．
　このため，Microsoft Windows とデュアルブートにしたり，VMware などを用いて仮想計算機上で複数のOS を稼働させたり，Windows Terminal Server を使って遠隔利用するといった構成が多く考えられている．しかし，いずれの場合でもMicrosoft Windows の環境のメンテナンスをしなければならないため，クライアント環境のメンテナンスコストが増大する．
　これに対して新システムでは，OS としてのMicrosoft　Windows を運用することはしないアプローチを検討し，Codeweavers 社のCrossOver Office⁴ を用いることにした．CrossOver Office は，WINE というプロジェクトをベースに，Windows のAPI をエミュレートするアプリケーションであり，Microsoft Officeの稼働などのためのチューニングを実施したものである．これにより，ファイルシステム構成や，ユーザの権限管理はLinux のままで，Microsoft Office を利用することが可能となる．
⁴ http://www.codeweavers.com/

５・現在の運用状況

　比較的あたらしい技術を導入した為，不安定な部分はまだ残っているが，ディスクレス稼働については，ほぼ満足のいくレベルに仕上がったと感じている．以前のシステムでもHDD の故障は4 年目に入ったあたりから顕在化し件数が増大したので，この効果は今後を待たなければならない．
　また，採用した仕組みに対する課題も上がっている．

ブートサーバ故障による被害:

ブートサーバあたり最大48 台の計算機を稼働させている為，1 台のブートサーバの故障で1 教室が完全に利用できなくなることが発生しうる．ブートサーバに障害が発生するような緊急時に，故障したブートサーバの担当する計算機を他のブートサーバが起動できるような設定を検討している．

サーバ上の共存サービスの競合:

サーバ数を集約して複数のサービスを共存させたが，あるサービスの影響で，共存しているサービスが異常をきたす，という問題が発生した．特にネットワークサーバでは，共存サービス同士がsocket などのネットワーク資源の取り合いになり，サービス性能が落ちることが頻発した．OS としてのメンテナンスは数が減るので確かに楽になるが，サービス同士の競合によるトラブルは避けられない為，論理パーティション技術などを使い，サービス同士の競合を避ける工夫が必要である．

CrossOver Office のエミュレーションの限界:

Microsoft Windows というOS を使わないままOffice が稼働はしているが，細かな制限事項が散見されている．開発元などと連絡を取って本当に解決できないのかどうかを検討しているところであるが，完全に大丈夫とは，いまのところは言えないのが現状である．

６．おわりに

　本稿では，本学の情報教育システムの更新にあたっての，システムの設計方針や構成について述べ，現状について報告した．最後に示す表1 は現在の端末配置状況である．
今後，システムの継続的な運用を続け，発生した問題点を検討・解決し，安定したシステムの更新を実現必要があると考える．

Optiplex (表中O で表記)

Optiplex GX270 (Pentium 4 / 3.0GHz) のDVD-ROM ドライブ，フロッピードライブつきモデルを示す．USB デバイス接続可能．2005 年3 月導入の新端末．

IntelliStation (表中I で表記)

IntelliStation E Pro (Pentium III / 500MHz) のCDROM ドライブもしくはMO ドライブつきモデルを示す．これらの全ての端末に，フロッピードライブ，Zip ドライブが搭載されている．2000年3 月導入の端末．

Mate (表中M で表記)

VMware が導入されたPC-MA10TSZL8 (PentiumIII/1.0GHz) を示す．これらの全ての端末にCD-ROMドライブ，フロッピードライブ，Zipドライブが搭載されている．VMware 利用可能．2002 年10 月導入の端末．

Diskless (表中D で表記)

MiNTPC400C (Celeron/400MHz) を示す．画面の解像度が他の3 機種(1280×1024) と異なり1024×768 である．2000 年4 月導入の端末．

表１：端末配置状況

参考文献

[1] 桝田秀夫, 小川剛史, 中澤篤志, 町田貴史, 清川清, 竹村治雄: 大阪大学サイバーメディアセンターにおける新情報教育システム, 2005 年PC カンファレンス, pp.277-280 (Aug. 2005).