OS 授業向けのマルチユーザ VM 環境の提案
Taiki Taira, Shinji Kono
発表の流れ
- VM を用いた Web サービスの教育
- 授業 Operating System / Web サービスの学習で要求されること
- ie-virsh 導入前の VM 管理システム
- ie-virsh の実装
- ie-virsh の動作するサーバ構成
- ie-virsh の動作するブレードサーバの性能
- ie-virsh の動作するブレードサーバの環境
- ie-virsh の機能
- ie-virsh の使用例
- リソースの制限
- Vagrant Box の使用
- 構成に使ったツールと他のツールとの比較
- 他の VM 管理ツールとの比較
- ie-virsh の改善点
- まとめと今後の課題
VM を用いた Web サービスの教育
- 学生でも Web サービスを開発する技術は必須なものとなっており、学生個人での Web サービス開発でも、手持ちの PC でサービスを構築し外部の VPS やクラウド等へデプロイするワークフローを学ぶ必要がある。
- しかし外部のサービスを利用する場合に、学生が VM の管理を十分に行うことが難しく、コストの支払いも困難である。クラウド上で学生が使う VM の管理方法は、クラウドの運営者と協調して API などを通して実現する必要がある。
- ここでは学校にあるブレードなどのサーバ機器を用いて Web サービスを学生が構築、開発、運用する方法の実装を行った。
VM を用いた Web サービスの教育
- 本学の情報工学科で提供している Operating System という授業で、OS について学習し課題を提出させる。課題では VM の環境を学生が設定し、情報工学科の持つブレードサーバ上にアップロードし、プログラムの実装や計測を行う。
- これを教師あるいはシステム管理者が学生の一つ一つの VM に対して対応を行うのは現実的ではない。
- 情報工学科のブレードサーバ上に VM に対する適切な権限を学生に委譲し、VM の起動・停止等の操作をさせる必要がある。また、VM 上で動く OS のセキュリティを適切に管理する必要がある。
授業 Operating System / Web サービスの学習で要求されること
授業 Operating System では、VM での課題や実験を行う。Web サービスの学習では、VM を用いて構築した Web サービスを公開する。そのためには VM を学生が操作するにあたっての基本的な要件を満たす必要があり、また教師や管理者側の負担を減らさなければならない。
|
- 学生のノート PC で環境設定したイメージを、本学科のブレードサーバ上で VM として動作させることができる
- 作成した VM を、VM を持つ学生だけが削除できる
- 学生自身の VM のみを起動・停止できる
- VM へ ssh でのアクセスが可能である
- パスワードやフィルタリングなどの安易な設定をチェックし、設定し直すよう勧告する
- 授業 Operating System で使われる場合は実験後に電源入れたままの VM を、停止するように勧告する
|
ie-virsh 導入前の VM 管理システム
授業 Operating System では、ie-virsh を実装し適用する前に VMWare ESXI / vSphere Client を利用していた。
VMWare ESXI / vSphere Client
- vSphere Client は仮想環境の統合管理をするプラットフォーム vCenter Server と接続し、ハイパーバイザである VMWare ESXI 上の VM を管理する
- vSphere Client は詳細な権限の設定が可能で、複数の学生に対して VM を配布し権限を管理する事ができる
KVM / ie-virsh への変更
- vSphere Client は手動で権限を移譲する場合は管理者側の操作が増え、学生への権限の配布に手間と時間が掛かる。
- ie-virsh は権限を移譲するという操作が必要なく、機能も学生が VM を操作するには十分である。
- KVM / ie-virsh はオープンソースであり、導入コストやランニングコストがかからない
授業 Operating System に使用するために、VMWare ESXI / vSphere Client の代わりに ie-virsh を実装した。
ie-virsh の実装
virsh をラップし、複数の学生が学生自身の VM のみを操作できるように実装した。virsh の個々の VM を操作するのに必要な機能だけを抜き出し、学生に提供する。
libvirt
仮想マシンの制御を抽象化したライブラリで、VM の情報を習得・操作することができる API 群である。KVM の他にも VMWare や Xen など多くのハイパーバイザに対応しており、アクセスすることができる。
virsh
- libvirt にある CLI ツールである
- libvirt がアクセスできるハイパーバイザを操作できる
- libvirt の API を制御することができる
- VM の起動や停止、情報の表示、ゲストが接続しているネットワークデバイスの管理をすることができる
ie-virsh の動作するサーバ構成
OCFS2
分散ファイルシステム Oracle Cluster FileSystem 2(OCFS2) を利用した。OCFS2 とは汎用の共有ディスククラスタファイルシステムであり、一つのブロックデバイスを複数の PC から同時に読み書きでき、整合性を保つことが可能である。
サーバ構成
|
- ie-virsh は情報工学科のブレードサーバの一つで動作している
- OCFS2 により、ストレージは複数のブレードサーバから同時に参照・書き出しすることができる
- ブレードサーバ同士での VM イメージの参照を容易に行うことができる
|
ie-virsh の動作するブレードサーバの性能
|
OS
|
Debian 3.2.51
|
|
CPU
|
2 * Intel(R) Xeon(R) CPU X5650 @ 2.67GHz
|
|
Memory
|
128GB
|
この上で複数の学生が課題や Web サービスの学習を行う。
ie-virsh の動作するブレードサーバの環境
学生は ie-virsh を使用するためにブレードサーバ上のホスト OS へアクセスし、ie-virsh によって学生自身の VM を操作する。
|
- 学生は学科のアカウントを用いて ssh でブレードサーバにアクセスし、ie-virsh を使用して VM を操作することができる
- 情報工学科の IP アドレス配布に対応するため、仮想ブリッジで外部ネットワークと接続する
- 設定した IP アドレスやドメイン名を使用して、VM へ ssh アクセスすることができる
|
ie-virsh の機能
ie-virsh は virsh にある機能を制限し、学生に VM に必要な基本的な操作を提供する。
| command |
説明 |
| define |
XML の template を元に domain を作成 |
| undefine |
define で作成した domain の削除 |
| list |
define で作成した domain を一覧表示 |
| start
| 指定した domain の VM を起動 |
| destroy
| 指定した domain の VM を停止 |
| dumpxml
| domain の XML を参照 |
ie-virsh の使用例
授業 Operating System で学生にさせた操作の例を挙げる。
VM の作成
- 学生のノート PC で VMWare や VirtualBox を使用して Linux をインストール
- 作成したイメージを OVF 形式から qcow2 へ変換
- ブレードサーバにアップロードし指定のディレクトリへ配置
- ie-virsh define [domain name] で domain name の VM を作成
VM の操作
- ie-virsh start [domain name] で VM を起動
- ie-virsh destroy [domain name] で VM を停止
- ie-virsh delete [domain name] で [domain name] を削除
マルチユーザへの対応
ie-virsh では各個人の操作を制限することによって、複数の学生の VM 使用を管理することができる。
- 学生の Web サービス構築の学習や、授業 Operating System での課題を少数のブレードサーバでさせるためには、マルチユーザに対応する必要がある
- ブレードサーバを情報工学科の LDAP サーバの情報を利用して、学生が情報工学科のアカウントで ssh ログイン可能な状態に設定した
- ie-virsh では学生がログインに用いたアカウントの持つ VM 以外は操作することができない
- そうすることで独自にアカウントを登録させる必要がなく、またアカウントは学籍番号で登録されているため管理が容易になる
学生が持つことのできるリソースの制限
限られたリソースをマルチユーザとして複数の学生に配布するためには操作を制限するだけでなく、学生が個人で大量のリソースを取らないようにすることも必要である。
XML template
libvirt は VM を XML の設定ファイルを使用して管理している。ie-virsh ではその XML ファイルを事前に作成して template として用意することで、リソースを制限した。各学生が使用できる VM は、
となっている。これらの設定を学生が使用する template XML ファイルに記述し、domain の作成時に自動的に適用する。
ドメイン数の制限
学生は VM のインスタンスを最大4つまで作ることができる。これは学生が大量に VM を作成・起動し、ブレードサーバのメモリや CPU を消費することを防ぐためである。
Vagrant Box の使用
Vagrant
- テスト用の仮想マシン作成や、環境設定などを自動化するツールである
- 仮想環境の作成、破棄をコマンド実行で簡単に行える
Vagrant Box
- Vagrant Box は Vagrant で使用される、仮想マシンのベースとなるイメージファイルである
- Vagrant を使って仮想マシンを操作するためには、Vagrant Box が必要
Vagrant Box の問題点
- 学生の PC で Vagrant を使って VM の設定し、設定した Vagrant Box からイメージファイルを抜き出して変換し、ブレードサーバにアップロードさせた
- Vagrant Box イメージは簡易なパスワードとユーザ名で Vagrant から管理されており、そのままブレードサーバへアップロードしグローバル IP アドレスを割り当ててしまうと、簡単に外部からの攻撃を受けてしまう
- そのためブレードサーバへアップロードしたイメージを起動して検査しセキュアな設定かどうかを確認する必要がある
構成に使ったツールと他のツールとの比較
OCFS2 と NAS
- ie-virsh の動作するサーバ構成では SAN へ複数のブレードサーバ が同時にアクセスするため ext3・ext4 のようなファイルシステムでフォーマットを行うと整合性が取れない
- OCFS2 は SAN に接続している複数の PC から同時に書き込まれてもファイルの整合性を保てる
- KVM から NFS で NAS に接続する、あるいは NFS 経由で自身の filesystem にアクセスすることでも同様なことが実現できるが、余計なネットワークトラフィックが出てしまう
KVM と VMWare ESXI
- ie-virsh はハイパーバイザとして KVM を使用している
- 情報工学科では VMWare ESXI を利用しているが VMWare を使用するためにはコストがかかる
- KVM であれば Linux ベースの OS で利用できるため、無償で利用可能である
- 性能的にもほぼ同等であるが、VMWare の方が若干高速である
ie-virsh と他の VM 管理ツールとの比較 [1/2]
Vagrant
- KVM をプロバイダとするプラグインを持っているため、KVM を VirtualBox のようにプロバイダとして使用できる
- Vagrant をマルチユーザへ対応させ、学生が使えるように設定できるか試したが、Vagrant の KVM プラグイン vagrant-kvm が複数の VM でネットワークを使用できるように実装されていなかった
- また Vagrant を KVM で動かせたとしても、ie-virsh とできることがほぼ同じであり既存の Vagrant Box を使える以外の利点はない
OpenStack
- クラウド基盤ソフトウエアであり、仮想サーバやブロックストレージ、仮想ネットワークなどのリソースを提供する
- OpenStack はマルチユーザではないため、今回の複数の学生の権限を管理するツールとしては適さない
ie-virsh と他の VM 管理ツールとの比較 [2/2]
Web サービス実装
- ie-virsh とは別に、vSphere の API を使用した Web サービスが情報工学科で利用されている
- 情報工学科の VMWare ESXI に VM を作成し、起動、停止することができる
- Web サービスは GUI を操作するためにブラウザを起動しなければならず、また新規に使用する際は GUI の操作になれる必要がある
- 情報工学科の Web サービスは IP アドレスの配布と連携しているため VM 作成時に VM の IP アドレスの登録を自動で行う。ie-virsh は IP アドレスの登録は情報工学科のサービスを利用して行うため、新規に VM を作成する際には複数のサービスにまたがって操作する必要がある
- VM を管理するツールとして、webvirt が本研究室で実装されている。仮想環境の Web 管理ツールである
- シングルノードのみを管理する目的で開発されているため、複数の学生が使用するにはマルチユーザ対応・リソースの制限ができるように実装する必要がある
ie-virsh の改善点 [1/2]
ie-virsh を実装し使用して発見した ie-virsh の改善が必要な点を挙げる。
VM のセキュリティチェック
学生が VM のセキュリティ設定をしているか確認し、また VM に対して攻撃や不正なアクセスがないかを検査する機能が ie-virsh に必要である。
- 簡単に VM へ侵入されてしまうことを防ぐために、Vagrant Box のような簡易なパスワードやユーザ名が設定されている VM のパスワードやユーザ名を変更するように促す
- 外部からの不正なトラフィックを受け取らないように、ファイアウォールなどの機能が適切に設定されているかをチェックする
- 侵入後に他の VM や外部へ攻撃しているかをチェックするために、VM までのトラフィックを監視し、学生の VM が外部へ不正なトラフィックを送っていないかを監視する
ie-virsh の改善点 [2/2]
クラウドへのデプロイ
学生が Web サービスを構築し、運用を続けるためには遠方からのアクセスにも対応する必要が出てくる。そのためには AWS やさくら VPS などの外部のクラウドサービスへ VM をデプロイできるようにする。
|
始めに学生は学生の PC 上の VM を設定し、ブレードサーバへアップロードする。Web サービスの構築を終わらせ、ブレードサーバでの運用が可能になると、次は遠方からのアクセスに対応しなければならない。
遠方からのアクセスはネットワークの速度が遅く、ネットワーク的に近いクラウドサービスを利用しなければならない。そのため、ブレードサーバから外部のクラウドサービスへ Web サービスをデプロイする仕組みが必要である。
|
まとめ
- 学生が授業や Web サービスの学習を行えるよう ie-virsh を実装し、既存の管理ツールとの比較を行った。
- 学生の権限を制限し、使用できる資源を絞る事によって管理者の手間を減らす事ができ、また学生と管理者のやりとりを減らすこともできた。
- 学生は情報工学科のアカウントを持っていれば、Web サービスの構築や課題の学習の為に管理者とのやりとりなしに VM を作成し利用することができる。
今後の課題
- 安易なパスワードやユーザ名の設定されている VM を検出し、運営している学生に対して連絡する仕組みを実装する
- 学生の VM に対してスキャンをかけ、適切なフィルタリングかを確認する
- 不正なトラフィックを監視する
- クラウドサービスへ簡単にデプロイできるようにする
- 起動したまま放置されている VM を見つけ、学生へ報告する仕組みを作る