Mercurial > hg > Papers > 2015 > taiki-master
view paper/chapter5.tex @ 8:bc41d38f98d0
update pdf file
author | taiki |
---|---|
date | Fri, 06 Feb 2015 11:07:58 +0900 |
parents | 9c08c451a8fc |
children | 741bd4ff00c0 |
line wrap: on
line source
\chapter{Shien システムの評価} \section{実験環境} Shien システムの検証目的の一つは、本学科の次期システムでの使用を検討するものである。評価には現在本学科でのブレードサーバ環境を使用した。ブレードサーバの仕様は表\ref{tab:server_spec}となっている。 \begin{table}[!htbp] \caption{ブレードサーバの仕様} \label{tab:server_spec} \begin{center} \begin{tabular}{|c||c|} \hline 名前 & 概要 \\ \hline \hline CPU & Intel(R) Xeon(R) CPU X5650@2.67GHz \\ \hline 物理コア数 & 12 \\ \hline 論理コア数 & 24 \\ \hline Memory & 132GB \\ \hline OS & Fedora 20 \\ \hline \end{tabular} \end{center} \end{table} また現在の、本学科の計算機システムと接続されているストレージは Fibre Channel ストレージである。そのため Fibre Channel ストレージを用いて GFS2 の計測を行った。 Benchmark は Filebench というベンチマークツールを用いて行った。Filebench はファイルシステムパフォーマンスの測定と比較のためにファイルシステムのワークロードをフレームワーク化したものである。シンプルなワークロード構築用の言語 .f 言語が搭載されている。 Filebench は .f 言語で書かれた基本的なワークロードを持っている。今回はそのワークロードを用いて計測を行った。 \section{Filesystem の速度比較} \begin{figure}[htpb] \begin{center} \includegraphics[scale=1.0]{gnuplot/filesystem_read_bench.pdf} \caption{Filesystem ごとの Random read 性能比較} \label{fig:filesystem_randomread} \end{center} \end{figure} \begin{figure}[htpb] \begin{center} \includegraphics[scale=1.0]{gnuplot/filesystem_write_bench.pdf} \caption{Filesystem ごとの Random write 性能比較} \label{fig:filesystem_randomwrite} \end{center} \end{figure} \subsection{考察} \section{GFS2 上の複数ノードの計測} \subsection{考察} \section{GFS2 上の VM イメージを使った複数ノードの計測} \subsection{考察} \section{VM とコンテナとの比較} \subsection{考察} \section{授業 Operating System での使用} 情報工学科では Operating System という授業が行われている。授業 Operating System で実際に ie-virsh を使用した。複数人の学生による VM の使用を、管理側の負担を抑えて管理することができた。 授業ではまず、受講生が自身の PC で VM を install し環境設定する。今回は Vagrant を使用した。Vagrant は Virtual Box を利用するため、VM image の形式も Virtual Box に則した ovf 形式である。設定した ovf 形式の VM image を Fibre Channel ストレージ上にアップロードし、KVM で起動することのできる形式 qcow2 へ変換する。 その VM image を元に ie-virsh で VM を起動する。 \section{外部へ公開} 本学科では学生に向けてグローバル IP アドレスを配布しており、ie-virsh で管理される VM はグローバル IP アドレスを割り当て、公開していた。 しかし授業 Operating System での使用の際、全ての VM にグローバル IP アドレスを割り当てていたため、学生に VM のセキュリティ設定が委ねられていた。 授業の課題のために起動し放置していた、外部からの攻撃に対して脆弱な VM があった場合は VM の停止を呼びかけるか、VM のPort やユーザ名、パスワードが脆弱でないか調査する仕組みが必要である。 \section{Vagrant} Vagrant は異なる環境に移行可能な開発環境を構築・管理・配布することができる開発環境作成ツールである。手軽にテスト環境を導入・破棄することができ、変更が加わっても開発環境・本番環境に自動的に適用できる。 VirtaulBox などのプロバイダを使って、VM を Vagrant 経由で立ち上げる。手軽に起動・停止・ssh ログインできるため、Web サービスの開発や開発環境の配布などに利用される。 Vagrant は KVM をプロバイダとするプラグインを持っており、 KVM を VirtualBox のようにプロバイダとして動作させることができる。KVM 上の VM を Vagrant の操作と同じように起動・停止・設定することが可能となっている。 \section{Vagrant Box} Vagrant で VM を利用する際に、VM のベースとなるイメージファイルが Vagrant Box である。 Vagrant で Vagrant Box を VM イメージとして起動し、設定し、開発環境を配布することができる。また配布されている Vagrant Box を取得して起動し、使用することができる。 \section{Vagrant Box について} 授業 Operating System では、ie-virsh の VM イメージに Vagrant Box を使用した。受講者の PC 上で Vagrant を使って開発環境を作成させ、その VM イメージをブレードサーバにアップロードして変換し、ie-virsh で起動する。そうすることで Vagrant で作成した開発環境を ie-virsh からそのまま使用することができる。 Vagrant Box イメージは簡易なパスワードとユーザ名で Vagrant から管理されていたため、そのままブレードサーバへアップロードしサーバ用途に使用してしまうと、簡単に外部から侵入され乗っ取られてしまう。そのため Vagrant Box イメージを使用する際は、外部から攻撃されないような設定か確認し、脆弱な設定なら設定し直す必要がある。 \section{Cloud 上での使用} \section{VM イメージの転送速度} \section{コンテナの使用}