仮想デスクトップ基盤が実現する 低いコストと高い柔軟性を両立させた 教育用電子計算機システム

仮想デスクトップ基盤が実現する

低いコストと高い柔軟性を両立させた

教育用電子計算機システム

国立大学法人 大阪大学

大学院 基礎工学研究科 助教

田島 滋人

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

大阪大学 基礎工学部 情報科学科

• 昭和45年（1970年）4月設立

• 国立大学に設立された情報工学関連学科5

学科の１つ

• 学科は3コースで構成

– 計算機科学コース

– ソフトウエア科学コース

– 数理科学コース

• 世界が求める“スーパースペシャリスト”の育

成を目指している

_{基礎工学部 http://www.es.osaka-u.ac.jp/}

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

情報教育用電子計算機システム概要

• 情報科学科の学部教育用に設置しているシステ

ム

– 設置形態：レンタル（リース）

– 最新設備で教育することを目標に，

3年毎に更新

• システムの利用者

– 主に，

計算機科学コース

・

ソフトウエア科学コース

の

学生（2年生から4年生，約240人）

• 利用目的

– 主に学部生向け専門教育に利用

– UNIX系OS，プログラミング，通信技術，文書整形，

SQL ，回路合成などの演習，レポート作成に利用

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

旧システム概要

ファイルサーバA

仮想サーバ１

仮想サーバ２

ファイルサーバB

メールアプライアンス

ストレージ（FC）

９５台

９６台

１台

１台

演習用計算機 (UNIX OS)

CAD用計算機 (Windows)

全端末数

約２００台

利用者端末

サーバ

PC

旧システムの問題点

1. 利用者

端末の管理コスト

が

高い

2. 利用者

端末数

の

不足

１．利用者端末管理

• 通常のPCを利用し，内蔵HDDから起動

– メリット：シンプル

– デメリット：設定変更，OS更新は個別対応

台数が多いため，管理コスト大

９５台

_９６台

演習用計算機 (UNIX OS)

CAD用計算機 (Windows)

全端末数

約２００台

更新作業の実際（１）

• UNIX OSの場合

– CD-ROM / Netboot等による自動インストール（OS

の更新の場合）

– 起動時に更新用スクリプトを自動実行（設定の更

新の場合）

更新準備（動作検証）

作業量大

更新前の状態に

戻すための作業量大

Netboot

更新スクリプト

更新作業の実際（２）

• Windowsの場合

– ディスクイメージ配信ソフトによる更新

– ディスクイメージは，雛形PCから作成

台数が多くなると，一部失敗

分割更新により回避

するも完璧ではない

ディスクイメージ配信のため

作業時間大

雛形PC

配信サーバ

CAD用計算機 ９６台

演習用計算機 ９５台

２．利用者端末の不足

• 演習・実験は，2コース外学生の履修が可

演習室１

演習室２

実験室１

実験室２

１６台

７９台

６８台

２８台

CAD用計算機が不足

UNIX OSなので利用不可

端末が空いていても，OS固定のため，

異なる演習・実験に利用不可

空き端末

３．時間外・遠隔利用の要求 （１）

• 演習室の利用時間

– 平日8時から19時

– 授業の無い空き時間は，自由に利用可能

（実験室は自由利用不可）

• レポートの締切が近づくと利用時間延長の希

望が多くなる

開室時間の延長は困難

監督者，管理者不在のため

３．時間外・遠隔利用の要求 （２）

• 教員による授業準備のため，実環境での動

作確認を実施

• 演習室へ教員はキャンパス間の

移動が必要

（学内バスで30～40分）

– リモートからの利用は可能

– Xによる動作検証環境の構築は，かなり煩雑

– Windowsの遠隔利用環境の用意無し

リモートからの実環境利用要求大

新システムの要求要件

1. 利用者端末

管理コストの低減

利用者端末とそのOSの管理を簡単に

2. 利用者

端末数不足の解消

3.

時間外・遠隔利用

の対応

利用OSの容易な変更

演習室・実験室外からのアクセスの実施

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

新システムでの対応

シンクライアントの採用

仮想デスクトップ基盤の採用

リモートアクセス機能の追加

1. 利用者端末管理コストの低減

2. 利用者端末数不足の解消

3. 時間外・遠隔利用への対応

1. 利用者端末管理コストの低減

新システム構成

VDI Server

X6270M2

x3

演習室1

Sun Ray 2

x79

演習室２

サーバ室

Sun Ray 2

x2

システム外の計算機

VirtualBox Server

X6270M2

x4

仮想サーバA

T6320

x1

仮想サーバB

共有ディスク

ST2540

ZFS SA 7320

Cluster

実験室1

実験室２

PC x100

仮想サーバB

X6270M2

x2

仮想デスクトップ基盤

Oracle Virtual Desktop

Infrastructure

シンクライアント

Sun Ray 2

リモートアクセス

Oracle Secure Global Desktop

１．シンクライアント（１）

VDI Server

X6270M2

x3

演習室1

Sun Ray 2

x79

演習室２

サーバ室

Sun Ray 2

x2

システム外の計算機

VirtualBox Server

X6270M2

x4

仮想サーバA

T6320

x1

仮想サーバB

共有ディスク

ST2540

ZFS SA 7320

Cluster

実験室1

実験室２

PC x100

仮想サーバB

X6270M2

x2

仮想デスクトップ基盤

Oracle Virtual Desktop

Infrastructure

シンクライアント

Sun Ray 2

リモートアクセス

Oracle Secure Global Desktop

１．シンクライアント（２）

• 利用者端末としてシンクライアン

ト

Sun Ray 2

を採用

– 画面の表示，キーボード，マウス

などの入出力のみ

– 消費電力小（PC：

56W→4W

）

– HDDを持たないため故障が少ない

– 故障時，本体交換のみで復旧

利用者端末の管理が，ほぼ不要

Sun Ray 2

２．仮想デスクトップ基盤（１）

VDI Server

X6270M2

x3

演習室1

Sun Ray 2

x79

演習室２

サーバ室

Sun Ray 2

x2

システム外の計算機

VirtualBox Server

X6270M2

x4

仮想サーバA

T6320

x1

仮想サーバB

共有ディスク

ST2540

ZFS SA 7320

Cluster

実験室1

実験室２

PC x100

仮想サーバB

X6270M2

x2

仮想デスクトップ基盤

Oracle Virtual Desktop

Infrastructure

シンクライアント

Sun Ray 2

リモートアクセス

Oracle Secure Global Desktop

２．仮想デスクトップ基盤（２）

• 仮想デスクトップ基盤

Oracle Virtual Desktop

Infrastructure

(Oracle VDI)を採用

– 利用者端末から操作する計算機（デスクトップ）を

仮想計算機として生成

– 利用者端末にデスクトップの画面情報を送信

– 利用者端末の入力をデスクトップに送信

デスクトップ

UNIX OS

Windows

VDI Server

VirtualBox

利用者端末

２．仮想デスクトップ基盤（３）

• Oracle VDIは，デスクトップの生成，削除，利

用者端末との接続などを管理

デスクトップ

UNIX OS

Windows

VDI Server

VirtualBox Server

利用者端末

UNIX OS

UNIX OS

UNIX OS

Windows

Windows

Windows

デスクトップとの

接続を管理

デスクトップの

_{生成・削除を}

管理

２．仮想デスクトップ基盤（４）

• 管理コンソールは，

Webブラウザ

を利用

• 管理計算機を選ばない

管理コンソール

２．仮想デスクトップ基盤（５）

• 仮想化ソフトウエアとして，

Oracle VM VirtualBox

を利用

• 手元のPCで作成した仮想計算機を

テンプレート

として利用可能

– Oracle VM VirtualBoxで動作するOSを利用可能

保証はないがFreeBSDも動作可

２．仮想デスクトップ基盤（６）

• VDIサーバ，VirtualBoxサーバは，システムの

規模に合わせて複数用意可能

VDI Server

VirtualBox Server

利用者端末

デスクトップ

UNIX OS UNIX OS UNIX OS Windows Windows Windows

デスクトップ

UNIX OS UNIX OS UNIX OS Windows Windows Windows

デスクトップ

UNIX OS UNIX OS UNIX OS Windows Windows Windows

デスクトップ

UNIX OS UNIX OS Windows Windows

３台

_４台

OSの更新，設定変更作業の軽減

• デスクトップの更新

– テンプレート

を更新し，

マスター

_{として登録するだけ}

– 複製は自動で実施（手動で実施することも可）

OSの更新，設定変更は1台に実施するだけ，

複製についての考慮は不要

更新による問題が発生しても，

すぐに

元の状態

_{に戻すことが可能}

テンプレートPCの起動

１．起動したい

テンプレートを

選択

テンプレートPCが起動

Oracle VDI 管理コンソール

３．コンソールを開く

２．起動を選択

テンプレートPCの利用 （２）

ブラウザ経由で利用可能

更新作業を実施

テンプレートによるリビジョン管理

リビジョン作成，

マスター作成は

ボタンを押すだけ

マスターとなる

リビジョン

複数テンプレートを管理可

複数リビジョンを管理可

デスクトップ複製の設定

• デスクトップ複製の自動，手動の設定

• 複製するサイズ（デスクトップ数）などの設定

Oracle VDI 管理コンソール

自動複製の設定

複製サイズの設定

Oracle VDIによるデスクトップ複製

• 複製は

ZFS

のクローン機能により

高速

• デスクトップ複製にかかる時間

– UNIX OS(FreeBSD) : 105台で

約10分

• 1台あたり

1分

– Windows: 16台で

約10分

• 最大同時複製数16台の場合

• 処理の大部分は複製後の展開作業時間（Windows特有）

（参考）

配信ソフトを利用した場合（10台），45分～90分

– 配信数，ネットワークの状況など，いくつかの要因で変化

– 配信イメージの作成にも，時間がかかる

利用者端末数不足の解消（１）

• Oracle VDI により，利用するデスクトップを柔

軟に変更可能

デスクトップ

UNIX OS

Windows

VDI Server

VirtualBox Server

UNIX OS

Windows

端末１台毎に，

任意のOSを割当可能

利用者端末

Sun Ray 2

必要に応じてOSを変更し，端末数不足を解消

利用者端末数不足の解消（２）

• CAD用PC（PC）に

Oracle Virtual Desktop Client

を導入することで，Sun Ray端末となり，UNIX

OSを利用可能

３．リモートアクセス（１）

VDI Server

X6270M2

x3

演習室1

Sun Ray 2

x79

演習室２

サーバ室

Sun Ray 2

x2

システム外の計算機

VirtualBox Server

X6270M2

x4

仮想サーバA

T6320

x1

仮想サーバB

共有ディスク

ST2540

ZFS SA 7320

Cluster

実験室1

実験室２

PC x100

仮想サーバB

X6270M2

x2

仮想デスクトップ基盤

Oracle Virtual Desktop

Infrastructure

シンクライアント

Sun Ray 2

リモートアクセス

Oracle Secure Global Desktop

３．リモートアクセス（２）

• Oracle Secure Global Desktop

を採用

• Webブラウザ

と

Java

があれば

セキュア

に仮想

デスクトップを利用可能

デスクトップ

に接続

サーバ構成（１）

VDI Server

X6270M2

x3

演習室1

Sun Ray 2

x79

演習室２

サーバ室

Sun Ray 2

x2

システム外の計算機

VirtualBox Server

X6270M2

x4

仮想サーバA

T6320

x1

仮想サーバB

共有ディスク

ST2540

ZFS SA 7320

Cluster

実験室1

実験室２

PC x100

仮想サーバB

X6270M2

x2

仮想デスクトップ基盤

Oracle Virtual Desktop

Infrastructure

シンクライアント

Sun Ray 2

リモートアクセス

Oracle Secure Global Desktop

サーバ構成（２）

• Sun Blade 6000

を採用

• ブレードサーバ

– SPARC

，

_x86

のブレードを

_10台

_混在可能

• 本システムでは，

– Oracle VDI用に

7台

（

x86

）

– サービスサーバ用に

3台

（

_SPARC

_,

_x86

_）

サービスサーバ構成

• サービスサーバ用

– T6320（SPARC）

x1,

X6270（x86）

x2 の計3台

– 利用目的，利用形態に合わせてCPUを選択

• 各サービスサーバは仮想計算機にて構成

• 仮想化方法は複数用意

– Oracle Solarisの利用

Solaris コンテナ

– FreeBSD, Linuxの利用

Oracle VM VirtualBox

• 手動によるサーバ間移動に対応

ストレージ

• Sun ZFS Storage 7320 Appliance

を採用

• Oracle VDIで管理する仮想計算機イメージを

iSCSI

で提供

• ユーザの利用するディスク領域を

NFS

で提供

• Windowsに対しては，Samba経由（間接的）

• 従来システムと比較して，物理容量で

8倍増

（2.5TB→20TB）

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

システム構築時の注意点（１）

• ネットワーク，IPアドレスが

多数

_必要

– デスクトップ用ネットワーク （200台分のIP）

– 利用者端末用ネットワーク （100台分のIP）

– RDP用ネットワーク（利用者端末とデスクトップを

結ぶネットワーク）

– ストレージネットワーク （デスクトップのディスクイ

メージをiSCSIで提供）

プライベートアドレスを利用

Oracle VDI利用の

ために追加

システム構築時の注意点（２）

• VirtualBoxサーバは

メモリ

が潤沢に

_必要

– （

仮想計算機で必要な容量

）×（台数分

_）が最低

– 本システム：

48GB

搭載(

1GB/台

×

25台で計算)

• Core数

の

多

_{いCPUを選択}

– 仮想計算機をスムーズに動作させるためCPU数，

コア数は多い方が良い

– 本システム：

6core

Xeon X5670 2.93GHz

2個

/台

– 負荷の高い回路合成ソフトが旧システムと同等

の速度で動作することを確認

システム構築時の注意点（３）

• ストレージサーバ

の停止による影響が

_大

– 仮想計算機のディスクイメージ提供のため

• 停止させないための対策を実施

– 制御部の二重化

• 故障時，自動で切り替え

– ディスク領域は，ZFSミラーで保護

制御部の自動切替が正常に動作せず，

システムが停止

パッチ適用により解決

運用の工夫（１）

• 利用者の利便性のため，利用環境の

変化を

少なく

_する工夫

• 利用者の立場から

– Oracle VDIに対する認証，デスクトップ選択を

省略

– 利用者端末：通常時UNIX OS端末として利用

– ICカード挿入によりWindowsを利用

システム更新前と利用方法に変化なし

Windows は，端末数が不足する授業でのみ利用

運用の工夫（２）

• 教員の立場から

– 学生が利用する計算機（デスクトップ）は，仮想化

されてはいるが

_{独立した計算機}

• ターミナルサーバのような共同利用計算機ではない

• デスクトップ毎に

IPアドレスが異なる

従来システム同様の

ネットワーク演習を実施可

1対1通信，1対多通信の演習など

運用の工夫（３）

• システム管理者の立場から

– システムを構成するソフトウエアは従来同様

• OpenLDAP, Samba, CUPS, …

– システム管理も

従来と同様

_{に実施可能}

Oracle VDIの管理が追加

Webブラウザ上のGUIによる管理で

負担小

端末管理，OS更新の手間が省けるため

全体的として

_{管理負担減}

ただし，

システム管理上の注意点

• 利用者端末，仮想計算機（デスクトップ），仮

想計算機上のOS（ゲストOS）の対応が即座に

わからない

– 利用者端末は，空いているデスクトップに接続

UNIX OS

利用者端末

デスクトップ

ゲストOS

DHCPによりホスト名，IP

アドレスを動的に決定

利用者端末が接続してい

るデスクトップはどれ？

デスクトップで動作して

いるゲストOSのIPは何？

ゲストOSで発生した障害に即応しにくい

Oracle VDIの認証を省いた影響もある

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

次期システムの構想（１）

• 全利用者

端末のシンクライアント化

– 現在は，実験で利用するデバイスの制約のため

PCを利用

– 実験用デバイスの動作検証

が必要

• SS7320

の

_CIFS機能

_{による，Windowsへの直接}

ファイル提供

– Sambaサーバを無くしたい

– ユーザ認証基盤の再検討

が必要

次期システムの構想（２）

• サーバ用仮想計算機の

仮想サーバ間動的移

動

_の実現

– 仮想サーバ間でのライブマイグレーション実施に

よるダウンタイムの縮小

– 仮想サーバ用計算機の

保守を容易

_に

構成

• 大阪大学基礎工学部情報科学科紹介

• 情報教育用電子計算機システム概要

• 旧システムの概要，問題点

• 新システムの概要

• システム構築の注意点，運用の工夫

• 次期システムの構想

• まとめ

まとめ（１）

• 情報教育用計算機システムに対する３つの

課題（管理コスト低減，端末数不足解消，遠

隔利用の実現）を，

– シンクライアント

Sun Ray 2

– 仮想デスクトップ基盤

Oracle VDI

– リモート接続

Oracle Secure Global Desktop

の採用により解決

まとめ（２）

• 同一仕様の計算機を多数用意

する場合，

• 異なる

OSを切り替えて利用

する場合，

• 瞬時に

初期状態

（管理者が用意した状態）

に

戻す

_{必要がある場合}

に

非常に有用

_{なシステム}