大規模分散型計算機環境の実現6 1. はじめに 2. システム設計

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download 大規模分散型計算機環境の実現6 1. はじめに 2. システム設計

Transcript

大規模分散型計算機環境の実現6 1. はじめに 2. システム設計

大規模分散型計算機環境の実現６
学習院大学計算機センター**
2011 年 7 月 7 日
1. はじめに
学習院大学は法・経済・文・理学部を有する文系主導の大学であり、学生数は約 9000 名
である。計算機センターが運営する情報科目は、半期単位で 10 種類、計 84 コマ開講して
いる。ごく一部の学科を除いてこれらの科目は必修扱いされていないにもかかわらず、今
年度の 1 年生のほぼ全員が初級の科目を履修している。また、計算機センター開講科目以
外にも、各学部が運営する情報関連科目が多数開講されている。
このような情報科目の履修需要に対応するため 2009 年 4 月に、当時の文部科学省私学助
成経常費補助金の区切りにあわせて学内共同利用コンピュータシステムの入れ替えを行っ
た。2003 年 4 月の入れ替え時から運用してきた学校法人学習院(幼稚園から大学まで)の教
育研究組織を統括したシステムを今回も継続し運用している。前回のシステムを発展させ
たこと教室増などもあり、現システムはクライアントが約 3000 台、登録ユーザ数が約 1 万
４千人のシステムになっている。本報告では、2009 年 4 月のシステム導入時および 2011
年 4 月末のシステム構成をもとにしている。
2. システム設計
本システムの目標は、構築・運用・利用のすべての面で高いコストパフォーマンスを有
した従来のシステム[1][2][3][4][5]の思想をそのまま受け継ぎ、自然に増強することであった。
すなわち、短い導入教育で高度な機能を使いこなせるようになる環境を、少ない人員と少
ない金額で構築し、運用することであった。
それを実現するために、構築面においては、設計・開発のすべての作業と SE 作業の多く
を我々(計算機センタースタッフ)で行い、業者には物品の納入と CE 作業を受け持ってもら
った。さらに、機器には標準品のみを用いることにより複数の業者を競合させ、性能を維
持しつつ価格を押さえることに成功した。ソフトウェアに関しては、我々の要求を満たす
ものが無い場合、あるいは高価な場合は自主開発を行った。運用面においては、分散シス
テムを採用しつつ、管理の集中化を行った。利用面においては、高度な機能を維持しつつ、
ユーザーインターフェースの簡略化を行った。
以上の条件を満たすべく複数業者と交渉を行った結果、現システムは(株)アイユーケーの
提案を採用した。ただし実際には、クライアント環境は(株)アイユーケーの、サーバ環境は
ＥＭＣジャパン(株)・日商エレクトロニクス(株)・双日システムズ(株)・日本 HP(株)などの、
印刷環境は富士ゼロックス(株)の、ネットワーク環境は日商エレクトロニクス(株)・ネット
**
文責：城所弘泰, 村上登志男 {kidokoro, murakami}＠gakushuin.ac.jp
1
ワンシステムズ(株)の、教室設備関係は共信コミュニケーションズ(株)のシステムを導入し
ており、それらの取りまとめを(株)アイユーケーにお願いした。
3. システム概要
コンピュータシステムの構成は、クライアント OS に Microsoft Windows Vista
Enterprise を、サーバ OS に Microsoft Windows Server 2008 を採用した Active Directory
によるシングルドメイン環境のサーバクライアントシステムである。
一般に複数キャンパス(学校)が存在する場合、それぞれのキャンパス(学校)ごとにサーバ
クライアントシステムを構築し専用回線で結び、いわゆる WAN としてネットワークを構築
することが現状でも多い。近年では安価で品質の高い広域イーサネット網が提供されてお
り、それをキャンパス間ネットワークに利用することで、遠隔キャンパスを含め１つの LAN
環境を構築している。本学でも安価な広帯域の広域イーサネット網を利用し、2002 年度の
実験運用の実績[6][8]を踏まえ、2003 年度から現在に至るまで、遠隔地をも含めた 1 つのサ
ーバクライアント環境の構築を行っている。
学校法人学習院には、３つのキャンパス
大学
目白キャンパス※１
に、幼稚園から大学までの８つの学校があ
女子大学
戸山キャンパス※２
る(右図参照)。現システムでは、３つのキ
高等科
中等科
目白キャンパス※１
学校法人学習院
ャンパス間を広帯域の回線(目白-戸山：
女子高等科
戸山キャンパス※２
女子中等科
800Mbps、目白-四谷：100Mbps)で接続し
て、クライアント数が約 3000 台、登録ユ
初等科
四谷キャンパス※３
ーザ数が約 14000 名のキャンパスをまた
幼稚園
目白キャンパス※１
所在地
がったひとつのサーバクライアントシス
※１目白キャンパス：東京都豊島区目白
※２戸山キャンパス：東京都新宿区戸山
※３四谷キャンパス：東京都新宿区若葉
テムとなっている。これにより、学生・教
員ともにキャンパスによる区別のない同
まれるのと同時に、サーバが一元管理され
大学
ることによりシステムの安定性とセキュ
ＰＣ：１６６８台
リティの向上が図られている。
中・高等科
戸山キャンパス
計算機センター
目白キャンパス
サーバ群
一環境を利用でき、教育効果の向上が見込
800Mbps
KVHテレコム
KVHテレコム
EtherMAN
EtherMANPlus
Plus
Private
PrivateLine
Line
(EoMPLS)
(EoMPLS)
ＰＣ：２６５台
なお、現在のところ、初等科の児童用シ
幼稚園
ステムのみ独立している。小学生、特に低
ＰＣ：９台
学年の場合、漢字表示の可否やセキュリテ
女子大学
ＰＣ：４２２台
100Mbps
女子中・高等科
ＰＣ：２２７台
四谷キャンパス
初等科
ＰＣ：３７台
ィポリシーの差異などにより、統一管理する方が煩雑になると判断したため、独立したサ
ーバクライアントシステムを構築している。ただし、独立したシステムではあるが、計算
機センターのシステムと同一ポリシーで設計しているため、計算機センターのシステムに
組み込むことは可能である。
2
4. クライアント環境
4.1.
クライアントの概要
システム構成は、クライアント OS に Microsoft Windows Vista Enterprise を採用した
サーバクライアントシステムである。クライアント PC は約 3000 台であり、内訳は、中等
科、高等科、女子中高等科、女子大学、大学、および大学院の教室の学生(生徒)用クライア
ント PC が約 2000 台、幼稚園～大学院までの法人が有している学校の教員用クライアント
PC(授業用貸出 PC なども含む)が約 1000 台である。なお、参考までに初等科児童用システ
ムの PC は約 40 台である。本システムでは学生(生徒)用の実習環境に加えて、学習院の全
ての学校の全教員(大学のみ希望する教員)に対して学生実習環境と同一のシステムを提供
している。教員用 PC の約 1000 台はキャンパス内の研究室や教員室に導入されていること
により各教員はパソコン管理から開放されると同時に、自室に居ながらにして計算機セン
ターが提供するサービスを直ちに受けられる。
主なアプリケーションソフトウェアは、 Microsoft Office 2007 Enterprise, Adobe
Photoshop Elements, ESET NOD32, Mozilla Thunderbird/FireFox, SPSS, Maple, gcc,
f2c, p2c, Gaussian, TeX およびその操作環境(名称 CLEOS)(自製), レポートシステム(自製)
などが利用できる。CLEOS(自製のプログラミング言語実習環境)では、C, FORTRAN,
Pascal だけでなく Gaussian, TeX, HTML を同一環境で実習可能である。
また、ファイルサーバの各個人領域の中に HTML 文書を格納するディレクトリを用意し、
WWW サーバがその場所をマウントしていることにより、ユーザはパソコン上で容易に自
分のホームページを作成することが可能である。
クライアントの運用環境にはネットブート型シンクライアントを採用している。その詳
細については後述する。
4.2.
ネットブート型シンクライアント
シンクライアントシステムには、ネットブート型と画面転送型に大別することができる
が、我々は、学生実習環境においては、管理性の観点からネットブート型のシステムに従
来から関心を寄せている。現に 1994 年度から 1996 年度までの 3 年間、MS-DOS および
Windows3.1 環境のシステムにおいて、自作のシステムでシンクライアントシステムを構築
して運用した実績がある[1][2][3]。
1997 年度以降は、Windows システムの肥大化によりネットブート型のシンクライアント
を自作することは容易ではなかった。商品としてネットブート型シンクライアントシステ
ムも存在していたが、高速・広帯域なネットワーク環境が要求され、それを実現するには
当時は大規模なシステムとなったため、クライアント数が 100 台を超えるシステムに対す
る導入は非現実的であった。
しかし、近年、ネットワーク機器が高性能、かつ安価になり、高速・広帯域なネットワ
3
ーク環境の構築が容易になったため、大規模なシステムへのシンクライアント導入が現実
的になった。そこで 2007 年度に行った評価実験[9]の結果を踏まえ、本システムの学生実習
環境にはネットブート型シンクライアントを導入している。本システムでは、NTT データ
社製の CoreBoot システムを全学的に利用している。このシステムは、iSCSI ストレージ上
にひな形となるクライアントのディスクボリュームを格納し、各クライアントが iSCSI で
このディスクボリュームをマウントしている。各クライアントは起動時に PXE を利用し
CoreBoot の管理サーバからブートストラップをダウンロードし、iSCSI でストレージ上の
ディスクボリュームをマウントしてローカルディスクにみなせるようにしている。負荷分
散をかねてキャンパスごとに iSCSI ストレージを設置しているが、目白キャンパスにある
１台の管理サーバでブート管理やディスク管理を賄っている。
なお、教員用 PC は、管理者の介在なしに、教員自身が自由にアプリケーションソフトウ
ェアをインストールできる必要があるため、通常のファットクライアントとなっている。
5. サーバシステム
約 3000 台のクライアントは、設置場所にかかわらず、すべて大学の計算機センターが管
理するサーバ管理下におかれている。
広域イーサ網を利用した、2003 年度からの目白キャンパス(計算機センター)との統合に
より、迅速なセキュリティ対策やトラブル対策が受けられるようになり円滑な授業運営が
可能になった。また、情報担当教員の負荷軽減になり、新たなサービスが可能となった。
5.1.
ファイルサーバ
ファイルサーバ(NAS)の条件として、(1)約 3000 台のクライアントからの要求を処理でき
る、(2)約 1 万 4 千人のユーザ数、(3)CIFS および NFS への対応、(4)20TB のユーザ領域を
1 台で集中管理ができる、の 4 点がある。各社製品を比較検討した結果、ハードウェアの冗
長性を重視して EMC の Celerra NS80G + Symmetrix DMX4-950 を採用した。
バックアップは、同社の下位機種(NS40)を組み合わせ、イーサネット経由で同社の
Celerra Replicator サービスを利用し、通常サービスを行っているファイルサーバの複製を
随時作成することで行っている。また、同社の SnapSure という技術も併せて利用するこ
とで、世代管理もできるようになっている。高信頼のファイルサーバを導入することによ
り、完全に運用が止まる確率は低くなっているとはいえ、100％の完全稼働性が保障されて
いるわけではない。最悪の場合、縮退運転にはなるもののバックアップに利用されている
機器に切り替えて、ファイルサービスを継続提供することが可能となっている。
5.2.
各種サーバ
ドメインコントローラ、DHCP サーバ、ウイルス対策ソフト管理サーバなどのハードウ
ェアには、仮想化技術の導入も検討したが、最終的には初期コストを勘案してブレードサ
ーバ（HP BladeSystem c7000 ＋ ProLiant BL460c ×15 台）を採用している。
4
ドメインコントローラは、ProLiantBL460c ３台によるシングルドメインの、極力シン
プルな構成にしている。
5.3.
メールサーバ
現在は、SMTP サーバと POP3 サーバにて運用している。それぞれ、フリーでオープン
ソースのプラットホームである FreeBSD 上で、sendmail および、qpopper を本学の運用
に合った形に若干修正を加え、利用している。ユーザ管理を NIS(UNIX 系)と AD(Windows)
の両方で行っているため、認証要求に対して、最近までは Windows のドメインコントロー
ラに対しても認証を行うような仕組み [5] を自製して利用していたが、現在は PAM 認証
(pam_radius など)を利用し、UNIX 系 OS の認証を Windows の AD へ直接問い合わせるよ
うな認証にし、いわゆる統合認証としている。POP サーバについては、SSL アクセラレー
タ機能の付いたロードバランサ(Citrix NetScaler)を利用した冗長化構成を取ることで、高
負荷、高可用性、セキュリティの向上への対応を行っている。
5.4.
セキュリティ対策
大規模分散システムを運用管理する上で、セキュリティ対策は重要な位置づけとなってい
る。この分野は、費用のかかる部分であるが、できるだけ費用対効果の高いものを導入す
るとともに、管理運用コストを下げるように、フリーでオープンソースソフトウェアを利
用組み合わせて利用するなどしている。
5.4.1. スパム対策・ウィルスチェック
スパム対策・メールのウィルス対策として、Proofpoint 社 P-640 をゲートウェイとして
利用している。教職員はスパムを一定期間 P-640 上に隔離し、学生はスパムとわかるしる
しを Subject に追加し処理している。Proxy と ICAP 連携させ HTTP, FTP のウィルス対策
として、McAfee MSA3200 を導入した。クライアントのウィルス対策としては NOD32 を
導入した。ゲートウェイとクライアントでメーカーを分けることにより、パターン提供の
メーカー差異に対する対策を図っている。
5.4.2. 不正アクセス対策など
IPS(Intrusion Prevention System、Intrusion Protection System)として、米国 Mirage
社製の CounterPoint C245 を 2003 年から導入している。この IPS は学内のネットワーク
を監視しており、ある PC からの通信が攻撃とみられるような異常な動きなどを検知すると、
自動的にその通信を遮断し他の PC への被害を未然に防ぐような仕組みになっている。例え
ば、ある PC がコンピュータウィルスなどに感染し、そのウィルスをほかの PC に感染させ
たり、または攻撃を仕掛けたりというような動作をすることで、このような異常な通信と
みなされることがあり、これらを防ぐことが可能となっている。
また、NIKSUN 社製の NetDetector/NetVCR を導入しており、これらによってトラフ
ィック監視や一部の通信データのフォレンジックをテスト的に行っている。
5
オープンソースの MRTG も利用しており、各建物の基幹となるネットワーク機器のトラ
フィック監視を行っている。上記の製品と組み合わせることで、ネットワークトラブルの
早期解消に役立っている。
5.5.
その他
NIS サーバ上では、ユーザ登録システム(自製)が稼動している。また、NIS マップに本学
独自のグループマップを追加して、学生の授業ごとの管理を行い、レポート提出システム(自
製)などで利用している。さらに Aliases マップに反映させており、授業履修者全員にメー
ルを出すことができる。
6. 印刷環境
6.1.
印刷ステーション
一般的なネットワークプリンタを用いた印刷システムでは、ユーザが印刷操作を行うと
直ちに特定のプリンタから印刷物が出力される(プリンタ指定垂れ流し方式と呼ぶことにす
る）。しかし我々が構築した印刷システムでは、ユーザがクライアント PC で印刷操作を行
うと、LPR を経由して印刷スプールサーバ(自製)のス
クライアントＰＣ
プールに格納される。ユーザが実際に印刷物を取得す
この印刷ステーションは自製であり、制御用コンピ
ュータと PostScript プリンタからなっている。ユーザ
印刷ステーション
②
スプール
るには、印刷ステーションでデマンド処理を行う。こ
の印刷ステーションは実習室の随所に設置してある。
サーバ
①
① クライアントＰＣで印刷操作を行うと、その印刷
データはサーバのスプールにスタックされる。
② 印刷ステーションでデマンド処理を行うと、スタック
されているデータがひとつ印刷される。
は印刷ステーションでユーザ名を入力すると、そのユ
ーザが最後に行った印刷操作の出力が得られるシステムである。このシステムでは、印刷
指示をするクライアントの場所と印刷ステーションの場所は問わない。教室で印刷指示を
した後、別棟の実習室にいって印刷物を入手するということも可能である。
印刷スプールサーバ上のスプールはデーモンが毎朝クリーニングしている。
プリンタに PostScript プリンタを採用しているのは次の理由による。印刷データにデー
タ落ちなどのトラブルが発生したとき、通常のバイナリプリンタだと紙がなくなるまで白
紙を排出しつづけることがある。PostScript プリンタでのデータ落ちは文法エラーとなり
１枚も紙が排出されない。これにより無駄紙の節約になる。
この印刷ステーション方式では、プリンタ指定垂れ流し方式に比べて印刷量が半分以下
になった。第一の理由はデマンド処理にしたからであると推測される。パソコン使用時間
当たりの印刷量で比較すると、プリンタ指定垂れ流し方式のときは 3.64 枚／時間であった
のに対して、印刷ステーション方式では 1.73 枚／時間となった(53％減)。
現システムでは、オンデマンド用のプリンタとして富士ゼロックス社製のものを導入し
ているため、同社製の DocuHouse というプリンタ管理ソフトを利用することができる。こ
6
のソフトと印刷ステーションからプリンタにジョブを投げる際に工夫をすることで、ユー
ザ単位での正確な出力枚数が管理でき、さらに、自製の出力管理ソフトを組み合わせるこ
とで、規定の枚数を超えたユーザは印刷を止めるような仕組みを確立している。これによ
り、意図的であっても無駄に大量に印刷をすることが少なくなってきている。
6.2.
カラー印刷
以前よりカラー印刷に対する要望が多かったが、ランニングコストの対策を考える必要
がある。有償にするのが簡単であるが、事務作業の増加を避けなければならない。対策と
しては、一般的には印刷量の制限／プリペイドカードの発行などが考えられるが、これら
の手法は、制限量を超えたときの処理／プリペイドカードの販売方法、という問題がある。
現金徴収をするシステムを、富士ゼロックス(株)が本学との協力で開発し、本学の印刷シ
ステムにアドオンする形で実現可能となり、2003 年度から導入し、2009 年度からもリプレ
ースに合わせソフトを改定してもらい続けて導入している。
7. ネットワーク
7.1.
ネットワークの概要
ネットワークは別紙のように構成している。実習室・教室、およびキャンパス内の各組
織のセグメントは計算機センターに集められて Foundry(現 Brocade) NetIron MLX-16 に
接続している。主だったサーバ機器は MLX-16 と直結している。計算機センター管理下の
伝送路は 100Mb/s と 1Gb/s が混在している。また、キャンパス内は、人が常時存在するす
べての建物にネットワークが敷設されている。
キャンパス間接続は、KVH テレコムの Ether-MAN Plus を利用している。広域イーサネ
ット網を利用したサービスであるが、目白キャンパス－戸山キャンパス(女子大学・女子中
高等科)と、目白キャンパス－四谷キャンパス(初等科)をそれぞれ独立して end to end で接
続するようにしている。また、この回線は、それぞれ 2 重のパスを持っており、何らかの
原因で、1 つの回線が切断されても 50ms 以内に別のパスに切り替わり、回線の安定性を保
証している。これにより遠隔キャンパス間での不要なパケットの行き来を解消し、管理の
容易性が向上した。回線速度は、目白キャンパス－戸山キャンパスが 800Mb/s、目白キャ
ンパス－四谷キャンパスが 100Mb/s となっている。
対外接続は、インターネットイニシアティブ(IIJ)に対する 100Mb/s ＋ 10Mb/s(バックア
ップ用)がある。それに加えて 2003 年 8 月より、有線ブロードネットワークスに対する
100Mb/s を新設して、安価な光ファイバーサービスの実用性の調査を始め、十分な実用性
が確認された。現在はその時の状況に合わせてトラフィックの分散や、主回線のメンテナ
ンス時の代替回線などの用途に利用している。
学外からは公開している telnet、ftp、pop サーバを、インターネット経由で提供し、利
用してもらっている。
7
7.2.
ネットワー
ークの認証シ
システム
生の持ち込み
みパソコンを
を、ユーザ認
認証すること
とによりネッ
ットワークに
に接続可能に
にする
学生
システ
テムを導入し
している。
シス
ステム構築に
に当たり次の
の点を考慮し
した。
・
教室・実習
習室などの常
常設パソコン
ンは認証なし
しにネットワ
ワーク接続で
できること（通常
のパソコン
ン利用時の認
認証は、Win
ndows のドメ
メイン認証の
のみの１回と
とする）。
・
末端 HUB
B の機種は問
問わないこと
と（既設 HUB
B をすべて交
交換すること
とは事実上無
無理で
ある）。
・
Active Diirectory のユ
ユーザ名・パ
パスワードで
で認証できること。
上を考慮し、
、各社製品を
を比較検討し
した結果、日立
立電線の Ap
presia シリー
ーズを導入し
して、
以上
システ
テム構築を行
行った。Aprresia シリー
ーズによるネ
ネットワークの認証システ
テムは 2003
3 年度
から行
行っており、
、2008 年度
度までの 6 年
年間の実利用
用の実績もあ
あり、2009 年
年度からのシ
システ
ムでは
は認証範囲を
を拡大し、現
現在では大学
学内の一般教
教室のオープ
プン LAN コン
ンセントは、すべ
てこの
の認証 SW 配下に入って
ている。また
た、現在は女
女子大学の教
教室にも同様
様の認証 SW
W を導
入し、
、認証ネットワークの範
範囲が拡大し
している。
8. 実
実習環境
情報
報処理の授業
業用教室が 7 教室あり、授業はそれ
れらを利用し
している。こ
これ以外の実
実習室
は常時
時一般開放しており、学
学生は随時利
利用可能な状
状態になって
ている。教室
室も時期によ
より授
業で利
利用していな
ない時間帯に
に一般開放し
している。
8.1.
南３－１０
０１、１０２
２教室
生用クライア
アント 104 台を用意した
た教室が 2 つあり、大規
つ
規模な情報処
処理科目の授
授業は
学生
その 2 教室で行
行っている。ただしこれらの教室は情
情報処理専用
用の教室では
はない。ノー
ートブ
型 PC を使用
用しており、授業開講期間は机に設置
置してある電
電源と情報コ
コンセントに
に接続
ック型
して使
使用する。これらノート
こ
トブック型 P
PC は盗難防止
止など物理的
的なセキュリ
リティ対策と
として、
設置の
の際は鍵付き
きのセキュリティワイヤ
ヤを利用し容
容易に持ち出
出せないよう
うにしている
る。夏
休みな
などの長期休
休暇中や学期
期末試験、入
入試期間など
ど授業
開講時
時以外はノー
ートブック型
型 PC をロッ
ッカーに収納
納して
おり、
、PC 教室と
としてではな
なく、通常教
教室として他
他の用
途に使
使用すること
とができる。
これ
れらの教室に
には、教員の
の資料提示装
装置として、据え
付けの
のプロジェク
クタ設備を 2 式、教員用
用 PC を 2 式、書
式
画カメ
メラ、VTR などを用意
意している。プロジェクタと
8
をそれぞれ 2 式ずつ用意
意してあるた
ため、左右のス
スクリーンで
で異なる映像
像を提示して
ての授
PC を
業形態
態をとること
とが可能であ
ある。
ソフトウェアに
による CAI 設備としてチ
チエル InterrCLASS を導
導入している
る。これは、導入
、最も画面転
転送機能が優
優れた商品で
であった。
当時、
また
た、コンテン
ンツ作成・電
電子黒板シス
ステムの Edu
uCanvas を導
導入している
る。これはタ
タブレ
ットで
で文字を書き
き込んだりす
することがで
できるだけで
でなく、その
の内容を記録
録することが
ができ
る。記
記録された資
資料は再生ソ
ソフトで閲覧
覧が可能であ
ある。
8.2.
西２－２０
０２教室
学生
生用クライア
アント 60 台の教室で、
台
ノートブッ
ック型
PC が
が机の中に収
収納されてい
いる。机のふ
ふたを開ける
ること
により PC が利用
用できるが、開けたとき
きのふたの高
高さを
低くするように机を設計
計している。
極力低
この教室にもソフトウェアによる C
CAI 設備として
導入している
る。
InterrCLASS を導
8.3.
中央－５０
０１、５０２
２、５０３、５０４、５０５、５０６教室
部屋あたりの
のクライアン
ント数は、5
501～503 教室が
教
1 部
44 台
台、504～506 教室が 32
2 台である。 501～504, 506
教室は
はデスクトッ
ップ型 PC が設置された
が
た通常のパソ
ソコン
教室の
の形状をして
ているが、5
505 教室は円
円形の机にノート
ブック
ク型 PC を設
設置しており
り、グループ
プ学習などに
に活用
できるようになっ
っている。
これ
れらの教室は通常のコンピュータ教室として
て利用
できるだけでなく
く、CALL ソフト(チエル CaLabo EX)
入され、語学
学教育などに
に有効に活用
用されている
る。
も導入
8.4.
西１－２０
０３、２０５
５教室
部屋あたりの
のクライアン
ント数が 31 台
台(203 教室
室)、37 台(205
5 教室)の授業
業用教室が２
２つあ
1部
る。現
現時点では、これらの教
教室は単なる
るコンピュータ教室であり、特筆すべ
べきことはな
ない。
9
8.5.
外国語自習
習室
て、オンライ
イン学習シス
ステム
35 台の自習用 PC を用いて
利用すること
とができる。さらに、一
一部はブース
ス状に
など利
なっているためシャドーイングの練習
習なども可能
能であ
る。
8.6.
立ち席パソ
ソコン
空きスペース
スに、立った
たまま利用す
するパソコン
ンを用意して
ている。メー
ールの
ロビーなどの空
など短時間の
の利用を想定
定して設置し
したが、長時
時間の利用者
者が多い。特
特に、１台の
のパソ
確認な
コンを数人で囲ん
んで相談しな
ながらの作業
業が目立って
ている。
8.7.
その他のマ
マルチメディ
ィア教室
の大多数の教
教室にマルチ
チメディア設
設備(プロジェ
ェクタ・スク
クリーン・各
各種の
キャンパス内の
音声出力装置
置)や情報コンセントを整
整備している。ここでは
は装置の操作
作に不慣れな
な人で
映像音
も簡便
便に操作でき
きるように、
、わかりやす
すい操作卓を
を設計し、教
教室間の操作
作性の統一を
を図っ
ている。
習室や研究室
室と同一環境
境のパソコン
ンも常設して
ているため、教員がファ
ァイルサーバ
バに保
実習
存した
たファイルを
を授業で活用
用することも
も可能である
る(一部を除く
く)。
西２号館
館マルチメデ
ディア教室
操作卓
10
9. 教員の環境
今回のシステムでは学生(生徒)用の実習環境に加えて、学習院の有するすべての学校の全
教員(大学のみ希望する教員)に対して学生実習環境と同一のシステムを提供している。すな
わち教員用 PC の約 1000 台はキャンパス内の研究室や教員室に導入されている。これによ
り教員はパソコン管理から開放されると同時に、自室に居ながらにして計算機センターが
提供するサービスを直ちに受けられる。
10. 結果
このサーバクライアントシステムでは、すべてのサーバ機器は目白キャンパスの計算機
センターに設置されており、３つのキャンパスのクライアント PC からアクセスしている。
サーバ・クライアント間のアクセス内容は前述のとおりである。運用した結果、遠隔のキ
ャンパスのクライアントからも同一キャンパス内のクライアントと同様にストレスなく利
用できることが確認された。
これにより、キャンパスによらない同一の環境が構築され、すべての教員と学生が同水
準のサービスを受けられるようになった。
また、大学以外の学校のサーバを廃止して計算機センターで一括管理することにより、
セキュリティが向上し、導入コスト・運用コストが削減された。以前は、大学以外のサー
バは専任の管理者によって管理されていたのではなく、コンピュータ担当に選任された教
員が一般の業務と兼任して管理していた。そのためセキュリティ対策やトラブルの迅速な
対応などが困難であったが、このサーバの一元化により、高品質なセキュリティ対策やト
ラブル対策が受けられるようになり円滑な授業運営などが可能になった。また、各学校の
コンピュータ担当教員の負荷が大幅に軽減された。
11. 今後の課題
今後ますます、セキュリティ対策やシステムの安定性の向上が求められる。本学のシステ
ムでもこのようなセキュリティ対策やシステムの安定稼働といった基幹の部分を充実させ
つつ、ユーザの利便性を損なわないようにシステムを構築していく必要がある。当面次の
ようなことに重点を置いてシステムを構築していきたいと考えている。
１）対外接続の冗長化などによる安定化
２）メールサーバなど基幹となるサーバ類の冗長化構成などによる安定稼働
３）学内ネットワークの安全性の向上
４）学外から学内の資源へのアクセスに対する安全な環境の構築
６）ユーザ・パスワードの統合(現在はほぼ Windows の ActiveDirectory に統合が完了
している)
これだけにとどまらず、教育研究環境としてよりよいシステムになるよう、さまざまな技
術を取り入れていきたいと考えている。
11
参考文献
[1] 窪田，入澤「NFS による大規模分散システムの集中管理」私情協ジャーナル Vol.3 No.2，
p.8-10，1994．
[2] 窪田，入澤「情報システム拝見…学習院大学」私情協ジャーナル Vol.4 No.2，p.26-28，
1995．
[3] 窪田，城所，磯上，入澤「『ネオダマ』による高コストパフォーマンスな大規模分散型計
算機環境の実現」平成 7 年度情報処理教育研究集会講演論文集，p.245-248，1995．
[4] 城所，磯上，村上，窪田，入澤「NT と UNIX による高コストパフォーマンスな計算機
システムの実現」平成 9 年度情報処理教育研究集会講演論文集，p.570-573，1997．
[5] Kubota, M. 「 Collaborative User Authentication between Windows and Unix 」
Advanced Research in Computers and Communications in Education Vol.2 ，
p.789-790，1999．
[6] 村上，城所，磯上，横山，入澤「キャンパス間の高速通信回線を活用した教育支援」平
成 15 年度私立大学情報教育協会大学情報化全国大会，p.106-107，2003．
[7] 城所，村上，磯上，横山，入澤「キャンパス間の高速通信回線を利用したシステム統合」
平成 15 年度情報処理教育研究集会講演論文集，p.335-337，2003．
[8] 村上，城所，磯上，横山，山本，岩城，入澤「広域イーサネット網を活用したキャンパ
ス内のシームレスなネットワーク環境の構築」学習院大学計算機センター年報 Vol.24，
p.79-85，2003．
[9] 城所，村上，磯上，坂本「シンクライアントの性能評価と大規模システムへの導入可能
性の研究」学習院大学計算機センター年報 Vol.29，p.2-13，2008．
12
目白キャンパス
大学
南3号館 101・102教室など
計算機センター
インターネット対外接続
NTT 100Mbps
株式会社インターネットイニシアティブ
PC：計217台(PC教室2室+教卓)
1G
bp
s×
3(L
AG
+1 )+1
Gb Gb
ps× ps
1 ×3(L
AG
)
西1号館 203・205教室など
PC：計158台(PC教室5室+教卓)
1G
bps
×4
(L
AG
)
+1
西2号館自習室・202教室など
KDDI 10Mbps
(バックアップ回線)
インターネット対外接続
PureFlowGS1
HP ProLiant ML350G5
CaLaboEX Server
(CALL教材蓄積Server)
株式会社USEN
E-Learnig Server
WebClass
NetAcademy2
eNetLibe
100Mbps
DNS Prima.
SMTP Server
POP3 Server
NTP Server
WWW Server
教育支援サーバ
Gb
ps×
1
Bluecoat SG810-10 × 2
Proxy/ContentFilter Server
Proofpoint P-640 × 2
Messaging Security Gateway
戸山キャンパス
実習室
PC：計147台(自習室+PC教室+教卓)
1Gb
ps×
PC：計162台
McAfee MSA3400 × 2
HTTP/FTP Anti Virus Gateway
西５号館教卓
四谷キャンパス
G)
LA
4(
1Gbps×1
PC：計6台
KVH
Ether-MAN Plus
800Mbps
s×
bp
1G
4(L
AG)
IPS
forensic
100Mbps
Center Sw.
図書館コンピュータ室
学部等の研究棟
1Gbps×1
PC：計706台
PC：計51台
1Gbps×n
100Mbps × n
p
1Gb
s×2
PC：計139台
10
×
ps
Gb
中央教育研究棟
bp
10G
2
1Gbps×15
東2号館 2階コンピュータ室・5階閲覧室など
1Gbps×
2(Core
b oo
t管理)
Foundry NetIron MLX-16
1G
bp
s×
6
法学部・経済学部
文学部
理学部
スポーツ・健康科学センター
外国語教育研究センター
附置研究施設
大学図書館
1
s×
100M
bps×
1
PC：計46台
PC：計435台
s×
bp
1G
高等科・中等科
教室
Domain Controller
DHCP Server
Radius Server
Virus Scan Server
etc.
Corebootシステム
目白・戸山共用管理サーバ
目白キャンパス用ストレージ
ストレージ容量：計12.5TB
（別システム）
本部(事務組織)
ps
×
事務業務システム
n
EMC
Celerra NS80G
Symmetrix DMX4-950
Celerra NS40
PC：計29台
（別システム）
ファイルサーバ
ストレージ容量：計20TB×2
幼稚園
教員室
1
PC：計107台
ユーザ・クライアント管理
0M
b
s×
bp
0M
PC：計29台
HP BladeSystem c7000
+
ProLiant BL460c × 15
10
10
PC：計139台
教員室
4(L
)
AG
Coreboot Server:
DELL PowerEdge 1950 × 2台
(1台コールドスタンバイ)
CPU:クアッドコアXeon 2GHz ×2
Memory: 4GB
NIC: 1Gbps × 2
Storage:
DELL EqualLogic PS5000E
(NIC: 1Gbps × 3) × 5
図書業務システム
PC：計9台
戸山キャンパス
女子大学
２号館
各教卓
実習室など
教室
教室
研究室など
PC：計128台(4教室)
PC：計83台(2教室)
PC：計11台
４号館研究室など
1Gbps×1
PC：計3台(教卓)
800Mbps
PC：計5台
６号館教卓
Storage:
DELL EqualLogic PS5000E
(NIC: 1Gbps × 3) × 2
1Gbps×6
Cisco Catalyst 3750G
５号館研究室など
×1
bps
1G
HP ProLiant ML350G5
1G
CaLaboEX Server
bp
s×
(CALL教材蓄積Server)
1
教育支援
PC：計67台
1G
bp
s
3
1G
bps
×2
s×
bp
1G
1Gbps×
1
(LA
G)
×2
PC：計24台
×
2(
LA
G)
1Gbps×1
PC：計17台
1Gbps×
1
Corebootシステム
戸山キャンパス用ストレージ
PC：計5台(教卓)
ストレージ容量：計5TB
７号館 745,755教室、など
1G
bps
×1
KVH
Ether-MAN Plus
1Gbps×
4
目白キャンパス
（計算機センター）
女子高等科・中等科
1G
b
教員室
ps
×
PC：計74台(PC教室2室+教卓)
図書室
教室
PC：計4台
1
８号館 824教室、など
100Mbps
PC：計181台
PC：計37台
PC：計2台(図書室)
PC：計3台(教卓)
PC：計37台
四谷キャンパス
Corebootシステム、および対象
クライアントを示す。
初等科
児童用システム
DomainController
File Server
POWERF AULT DATA ALARM
POWERF AULT DATA ALARM
POWERF AULT DATA ALARM
3
ps×
1Gb
1Gbps×2(LAG)
Cisco Catalyst 2970
Cisco Catalyst 2970
1Gb
教員室
PC：計42台
ps ×
3
PC教室
PC：計39台
1
1Gb
ps × Gbps×
2(C 3 +
oreb
oot管
理
Coreboot Server:
DELL PowerEdge 1950 × 2
) Storage:
DELL EqualLogic PS5000E
(NIC: 1Gbps × 3) × 1
児童用Corebootシステム
ストレージ容量：計2.5TB
CorebootクライアントPC概要
【デスクトップ】1176台
HP Compaq dc5800 SF/CT
CPU: Core2Duo E7300(2.66GHz)
Memory: 2GB
NIC: 1Gbps(接続速度:100Mbps)
【ノートブック１】398台
HP Compaq 6730b/CT
CPU: Core2Duo P8600(2.4GHz)
Memory: 2GB
NIC: 1Gbps(接続速度:100Mbps)
【ノートブック２】25台
HP Compaq 6535s/CT
CPU: TurionX2 RM-70(2.0GHz)
Memory: 2Gbps
NIC: 100Mbps