Mercurial > hg > Papers > 2014 > taiki-sigos

view paper/evaluation.tex @ 6:e86b3a74d37e

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
push pdf
author taiki <taiki@cr.ie.u-ryukyu.ac.jp>
date Sat, 19 Apr 2014 19:03:45 +0900
parents 4d10be900ce8
children f97f6e6d0412
line wrap: on
line source

\section{評価}
授業 Operating System で実際に使用した、VM 環境の構成を説明する。授業 Operating  system は、受講者60名の授業である。

\subsection{サーバの構成}
ホストサーバの環境は以下である。

\begin{itemize}
\item OS:debian
\item CPU: Intel(R) Xeon(R) CPU X5650 @ 2.67GHz
\item Memory: 24GB
\item Filesystem: OCFS2
\end{itemize}

また OCFS2 との接続は、図\ref{fig:nasstructure}となっている。複数台のブレードサーバから OCFS2 でフォーマットされたファイルシステムへ接続し、書き込みを行う。ブレードに内蔵されている SSD では大量の VM イメージを保存するには足りないため、外部の記憶装置を利用する必要があるためである。
また別のブレードサーバ上に KVM をたてた場合に移行が簡単になる。

\begin{figure}[htb]
    \begin{center}
        \includegraphics[scale=0.6]{./images/sanstructure.pdf}
    \end{center}
    \caption{All Server structure}
    \label{fig:sanstructure}
\end{figure}

情報工学科では、グローバルIPアドレスを取得することができる。生徒は取得したIPアドレスを使用して VM へ ssh アクセスする。そのため、virsh が作る仮想ネットワークではなく、情報工学科の DHCP サーバによって生徒のIPアドレスが受け取られるように設定する必要がある。それには仮想ブリッジを配置してその問題に対処した。

図\ref{fig:serverstructure}は ie-virsh を使用して生徒が VM を配置するホストの構成である。

\begin{figure}[htb]
    \begin{center}
        \includegraphics[scale=0.6]{./images/serverstructure.pdf}
    \end{center}
    \caption{Server structure}
    \label{fig:serverstructure}
\end{figure}

また、情報工学科で使用されている LDAP サーバの情報を使用して、学科のアカウントでssh ログイン可能な状態に設定した。そうすることで、生徒一人一人のアカウントを登録する必要がなく、またアカウント名は学籍番号になっているため管理が容易となる。

\subsection{マルチユーザでの利用}
ie-virsh はマルチユーザで利用できるように実装している。今回授業 Operating System で使用した際は、受講者 60 人が使用し、授業 Operating system の課題を行った。
生徒一人一人が VM をブレードサーバにアップロードし、ssh 接続し操作することができた。


\subsection{Vagrant Box の利点・欠点}
今回生徒のノートパソコン上で VM を作成・設定する際に、Vagrant Box を利用した。Vagrant は、既にインストールされている Vagrant Box イメージをノートパソコンで起動することができる。生徒はその VM イメージを使用して設定し、その後ブレードサーバにアップロードする。アップロードした後に ie-virsh で起動し、サーバとして動作させる。

そうすることによって、始めから OS をインストールをすることなく手軽に開発環境を構築することができる。

しかし今回、セキュリティ対策をしていないため Vagrant Box のセキュリティに関する設定が甘かった。そのため生徒は対策しないままブレードサーバへアップロードしてしまうということが起きた。パスワードやファイアウォールの設定の自動化が必要となってくると考えられる。よい学習環境を整えるために、VM の設定を考えることが必要である。

\subsection{vSphere Client との比較}
授業 Operating System での VM を使用しての授業は、今回の例に挙げたものだけではなく毎年行われている。生徒に VMWare ESX を利用させるために、vSphere Client を使用した。vSphere Client を利用するためには、Windows PC が必要となる。情報工学科では主に Mac OS X を使用しているため、ssh で接続すればよい ie-virsh と比較すると vSphere Client を使用するためには手間がかかる。

また、vSphere Client は VM を操作するために必要な機能以外の機能が豊富なため、UI が煩雑となっており授業で必要な操作を学ぶのに手間がかかる。ie-virsh であれば、コマンドはシンプルで数も少なく覚えやすい。

\subsection{Vagrant と virsh の比較}
ie-virsh とは別に、KVM をハイパーバイザとして Vagrant を使って VM を操作可能にした。ie-virsh と同様にマルチユーザとして利用できるようにしようとしたが、Vagrant を KVM をハイパーバイザとして動かすと、複数の VM をネットワークに接続して ssh で入る、ということができなかった。

Vagrant Box も上記にあるようにグローバルIPアドレスを設定してインターネットに接続するにはセキュリティの面を考慮する必要があるため、対策する必要がある。

\subsection{Web Service としての実装との比較}