\chapter{Shien システムの評価}



\section{実験環境}

Shien システムの検証目的の一つは、本学科の次期システムでの使用を検討するものである。評価には現在本学科でのブレードサーバ環境を使用した。ブレードサーバの仕様は表\ref{tab:server_spec}となっている。

\begin{table}[!htbp]
\caption{ブレードサーバの仕様}
\label{tab:server_spec}
  \begin{center}
    \begin{tabular}{|c||c|} \hline
      名前 & 概要 \\ \hline \hline
      CPU & Intel(R) Xeon(R) CPU X5650@2.67GHz \\ \hline
      物理コア数 & 12 \\ \hline
      論理コア数 & 24 \\ \hline
      Memory & 132GB \\ \hline
      OS & Fedora 20 \\ \hline
    \end{tabular}
  \end{center}
\end{table}

また現在の、本学科の計算機システムと接続されているストレージは Fibre Channel ストレージである。そのため Fibre Channel ストレージを用いて GFS2 の計測を行った。

Benchmark は Filebench というベンチマークツールを用いて行った。Filebench はファイルシステムパフォーマンスの測定と比較のためにファイルシステムのワークロードをフレームワーク化したものである。シンプルなワークロード構築用の言語 .f 言語が搭載されている。

Filebench は .f 言語で書かれた基本的なワークロードを持っている。今回はそのワークロードを用いて計測を行った。

\section{Filesystem の速度比較}

\begin{figure}[htpb]
  \begin{center}
    \includegraphics[scale=1.0]{gnuplot/filesystem_read_bench.pdf}
    \caption{Filesystem ごとの Random read 性能比較}
    \label{fig:filesystem_randomread}
  \end{center}
\end{figure}

\begin{figure}[htpb]
  \begin{center}
    \includegraphics[scale=1.0]{gnuplot/filesystem_write_bench.pdf}
    \caption{Filesystem ごとの Random write 性能比較}
    \label{fig:filesystem_randomwrite}
  \end{center}
\end{figure}

\subsection{考察}



\section{GFS2 上の複数ノードの計測}

\subsection{考察}

\section{GFS2 上の VM イメージを使った複数ノードの計測}

\subsection{考察}

\section{VM とコンテナとの比較}
\subsection{考察}

\section{授業 Operating System での使用}

情報工学科では Operating System という授業が行われている。授業 Operating System で実際に ie-virsh を使用した。複数人の学生による VM の使用を、管理側の負担を抑えて管理することができた。

授業ではまず、受講生が自身の PC で VM を install し環境設定する。今回は Vagrant を使用した。Vagrant は Virtual Box を利用するため、VM image の形式も Virtual Box に則した ovf 形式である。設定した ovf 形式の VM image を Fibre Channel ストレージ上にアップロードし、KVM で起動することのできる形式 qcow2 へ変換する。

その VM image を元に ie-virsh で VM を起動する。

\section{外部へ公開}

本学科では学生に向けてグローバル IP アドレスを配布しており、ie-virsh で管理される VM はグローバル IP アドレスを割り当て、公開していた。

しかし授業 Operating System での使用の際、全ての VM にグローバル IP アドレスを割り当てていたため、学生に VM のセキュリティ設定が委ねられていた。

授業の課題のために起動し放置していた、外部からの攻撃に対して脆弱な VM があった場合は VM の停止を呼びかけるか、VM のPort やユーザ名、パスワードが脆弱でないか調査する仕組みが必要である。


\section{Vagrant}
Vagrant は異なる環境に移行可能な開発環境を構築・管理・配布することができる開発環境作成ツールである。手軽にテスト環境を導入・破棄することができ、変更が加わっても開発環境・本番環境に自動的に適用できる。

VirtaulBox などのプロバイダを使って、VM を Vagrant 経由で立ち上げる。手軽に起動・停止・ssh ログインできるため、Web サービスの開発や開発環境の配布などに利用される。 

Vagrant は KVM をプロバイダとするプラグインを持っており、 KVM を VirtualBox のようにプロバイダとして動作させることができる。KVM 上の VM を Vagrant の操作と同じように起動・停止・設定することが可能となっている。

\section{Vagrant Box}
 Vagrant で VM を利用する際に、VM のベースとなるイメージファイルが Vagrant Box である。 Vagrant で Vagrant Box を VM イメージとして起動し、設定し、開発環境を配布することができる。また配布されている Vagrant Box を取得して起動し、使用することができる。

\section{Vagrant Box について}

授業 Operating System では、ie-virsh の VM イメージに Vagrant Box を使用した。受講者の PC 上で Vagrant を使って開発環境を作成させ、その VM イメージをブレードサーバにアップロードして変換し、ie-virsh で起動する。そうすることで Vagrant で作成した開発環境を ie-virsh からそのまま使用することができる。

Vagrant Box イメージは簡易なパスワードとユーザ名で Vagrant から管理されていたため、そのままブレードサーバへアップロードしサーバ用途に使用してしまうと、簡単に外部から侵入され乗っ取られてしまう。そのため Vagrant Box イメージを使用する際は、外部から攻撃されないような設定か確認し、脆弱な設定なら設定し直す必要がある。

\section{Cloud 上での使用}

\section{VM イメージの転送速度}
\section{コンテナの使用}