学術情報処理研究 No.1 1997 pp.76-84

大規模分散システムの設計と実現(1)
―システムと利用者管理データベース―


萩原 洋一、佐藤 克巳 、飯田 卓郎*

東京農工大学総合情報処理センター
〒184小金井市中町2-24-16
Tel:0423-88-7196, Fax:0423-81-8290
hagi@cc.tuat.ac.jp, ksato@cc.tuat.ac.jp
 
*東京農工大学工学研究科
〒184小金井市中町2-24-16
Tel:0423-88-7196, Fax:0423-81-8290
iidat@cc.tuat.ac.jp

キーワード

分散システム,クライアントサーバ,データベース,ドメイン,WindowsNT

An Introduction and Implementation of Large-scale Distributed System
−System & User*s Database system−

Keyword

Distributed System, Cliant Server, Database, Domain, WindowsNT
 

1.はじめに

 総合情報処理センターの2世代目のシステム調達を1996年度に実施し、1997年2月に設置、 4月から新システムによるサービスを開始した。本稿では、今回のシステム設計にあたり、基本 的な事項、システム構成内容の紹介を行いシステム構築上の問題を列挙する。また、利用者管理 データベースを最小限の期間とコストにより開発した。合わせて報告する。

2.システム

(1) 概要
 システムは、HPC/パラレル/情報資源/マルチメディア(MPEG2VOD)/UNIX/ アプリケーション/電子メール/WWW/シラバスDB/パソコン教室系NT/ネットワーク 管理/サテライトなどの各種高機能サーバから構成されている。これらのサーバは、教室系NT 認証、利用者管理(NIS)およびシステム管理の各サーバで一元的に管理運用する大規模分散シ ステムとなっている。図1にシステム構成図を示す。



図1 システム構成図


 5つのパソコン教室には、約300台のパソコンを設置し、教室系サーバーは、MS社の Windows-NT4.0 Server、パソコンは Windows-NT4.0 Workstationを採用している。本学は、 小金井地区と府中地区のふたつのキャンパスに分かれていて、1年生の授業は両キャンパスで開 講されている。学生は、どちらのキャンパスからでも利用できるコンピュータ環境が必須である。 パソコンレベルでのディレクトリ一元管理が必要である。これを、実現するために、キャンパス 間の情報ネットワークとして準ミリ波デジタル無線実験局による府中小金井間の一体化(155 Mbps)により、分散したNTサーバのディレクトリサービス一元化が実現可能となった。[1] 異 なるキャンパスのどのパソコンからも自分の操作環境で作業が可能となっている。

(2) 機能
 パソコンサーバクライアントシステムにおいて、UNIXシステム環境並みの利便性を持たせる ため、次の機能を実現させた。
・認証サーバによる利用者番号の統一
・ユーザのホームディレクトリ一元化
・移動プロファイルの活用による、個人環境の充実
・ソフトウェアの自動配布

(3) パソコン教室
 センターのシステム利用は、多人数の初心者利用と比較的高度な研究利用の二極分化されてい る。パソコン教室の場合、初心者による各パソコンのローカル環境の変更が多く、常に授業環境 を維持するのに多くの手間がかかる。これを解決する方法としては、第1にユーザ認証である。 すなわちパソコン単体での利用においても、ログイン認証してから利用する形態である。第2に パソコンの各種設定権限(たとえば画面解像度など)を剥奪することである。第3に、同一ソフト ウェアの自動配布による修復機能の自動化である。

(4) マニュアル
 初心者向けの利用方法や設定方法等の解説を用意しなければならないが、これらの手引きをす べて、ホームページによる閲覧方式とし、省資源化を徹底した(図2参照)。ただし、「パソコ ン教室の使い方」、「障害対応の手引き」は、ホームページ版を印刷し、各教室に常備している。



図2.各種ソフトウェア利用の手引き


(5) ファイル容量
 学生ひとりあたり20MBの制限としている。ソフトウェアによる制限等は導入していない。一 部の画像、動画、ゲーム等のファイルをプログラムにより検出し、自動削除することも検討して いる。

(6) NTドメイン名
・教室系サーバ系kyoshitsuドメイン
・センター業務系 centerドメイン
・遠隔授業システム系 vuドメイン
・シラバスデータベース系 Syllabus-NTドメイン
信頼関係は、 kyoshitsu,center,vuの各ドメインにおいて片方向の信頼関係としている。

(7) システムポリシーとレジストリ
 おもにセキュリティ関連と特定のアプリケーションソフトにおける機能制限や作業ファイル ディレクトリの変更等々についてレジストリエディタによる変更を行っている。

(8) シェアウェア
 フリーウェアおよびシェアウェアを積極的に導入し、利用者の使いやすい環境を整備している。 これらのソフトは、台数分のサイトライセンス契約を結んでいる。

・TeraTerm       通信端末ソフト
・Trr for Windows   タッチタイピングソフト
・秀丸エディタ     エディタソフト
・Winbiff        電子メーラソフト

3.分散ファイルシステム

(1) NTサーバーのファイル配置
 複数台のNTサーバーによるファイル配置には、いくつかの方法がある。本システムでは、学 科ごとにパソコン教室のサーバを割り当てて配置している。現在、この方式での問題点は特に発 生していない。

4.利用者管理データベース
4.1 基本方針

 以前のシステムでは、大型汎用機での利用者管理システム(メーカー提供+センター作成)[2]で あったが、今回は、すべてセンターにおいて利用者管理システムを作成することとした。
・管理運用に柔軟性を持たせる。
・トラブルに対しての対応が迅速になる。
・大学組織の変更に対応できるメリットがある。

4.2 設計方針

 システム導入時と同時期に設計開発しなければならなく、また、SQL Severソフトウェアの機 能およびセキュリティ調査期間が取れなかったため、今回はマイクロソフトのAccessを用いて インプリメントした。今後、時期を見計らって、SQL Sever+WWW(CGI)に移行することとし た。
  設計上の方針は、次のとおり。
・学部生の学籍データは、学生部のオフコン上の学生マスタファイルのデータを利用する。
・組織変更(学科等の改組、新設等)に柔軟に対応できるシステムとする。
・センターにおいて管理している項目をすべて網羅したシステムとする。
・パソコン教室NT系、研究用UNIX系、スーパーコン系、電子メール系のすべてに対して
自動登録を可能とする。
・パスワード忘れの調査およびパスワード変更を可能とすること。
・データベースのデータ確認のために全データの再調査を行い、データの正確さを求める。
・承認書、調査書、利用状況一覧表等の必要な出力帳票も出来るかぎり自動化する。
・課金処理が可能なこと。
・データベースのデータ保全のため、バックアップを自動化する。
データベース関連表を図3に示す。



図3.データベース関連表

4.3 管理項目

 利用者管理データベースの管理項目は、多種多用にわたる。各テーブルの項目を図4に示す。


図4 各テーブルの項目


括弧内は平成9年8月末現在のレコード件数である。なお、IPアドレスは、センターの一元管 理としている。また、センター業務マシンのみDHCPによる運用である。
(1) 管理者テーブル(452件)
(2) 課金テーブル(477件)
(3)研究利用者テーブル(3,361件)
(4) 教育利用者テーブル(5,392件)
(5) 研究利用者パスワードテーブル(3,461件)
(6) 教育利用者パスワードテーブル(5,392件)
(7) IPアドレス管理テーブル(1,504件)
(8) メール・メーリングリスト利用者テーブル(3,160件)
(9) ドメイン管理テーブル(---)
(10) ホームページ管理テーブル(---)
(11) 入退室貸与テーブル(---)

5.問題点と今後の課題

 第1に、ファイル容量不足の問題である。最近のパソコンアプリケーションソフトは、大きな 容量のファイルを次々と生成する。プログラム言語においても同様であり、初心者の実習等でも 中間ファイル等を含め、数MBになる。この解決策として、研究利用者IDのUNIXファイルサ ーバとの共用を検討している。現在、SCO社のVision FSソフトの試験を開始するところであ る。50ユーザ前後の実利用に耐えうるかどうかの評価試験を実施する予定である。
 第2に、利用者管理データベースのイントラネット版開発である。 SQL Server+WWWのシステムを用いて、問い合せ更新等をCGI+SQL2による記述で実現する。 現在移植設計作業中である。
 第3に、稼動統計情報の収集および整理である。これは、SMSサーバーを用いて統計システ ムを構築する予定である。整理したデータは、イントラネットWWWサーバと連携させ、セン ター関係者および利用者へ情報提供し、利用情報の公開に努める予定である。
 第4に、今回のシステム設計時点(1996年4月前後)では、NTサーバーのクラスタ構成が実現 できなかった。UNIX系と比較してスケーラビリティに問題があるNT系であるが、現在のシス テムもクラスタ構成に変更すれば、将来に渡って十分に実用性を確保できる。今後の検討課題で ある。
 第5に、セキュリティ問題である。ActiveX、IE、マクロウィルスの対策である。ソフトウェ アおよびシステム設計方式自体の致命的な問題点が議論されているが、センターでは、個々の対 処法および利用者への警告に留まっているのが現状である。

6.おわりに

  システムおよび利用者管理データベースは、4月の授業開始時までに学部生全員の利用者登録 を終了させ、システム自体も移動プロファイルによる運用開始ができた。その後も問題点等をひ とつひとつ解決して現在に至っている。
 センターシステムは、4年間のレンタル期間すべてにおいて利用者の要求に合ったサービスを 提供しつづけることが難しい。PCサーバを中心としたシステムは、一世代前のUNIX系による クライアントサーバシステムから考えると、比較的安い費用でシステムの増強、変更が可能なの が強みであり、特に市販のアプリケーションソフトにおいては絶対的な優位性がある。これらは、 当初のねらい通りであった。文系の学科を主体とした利用形態や情報処理基礎教育などでは、パ ソコンレベルでのクライアントサーバシステムで十分な教育効果が得られるシステム造りが容 易であり、利用者ファイル管理その他の管理運用についても、UNIX系システムと同等以上の機 能を持たせることが可能である。

参考文献

[1]
萩原洋一,他,“ATMマルチメディアアプリケーションの構成方法”, 情報処理学会分散システム運用技術シンポジウム*97論文集,pp.7-12,Feb. 1997.

[2]
萩原洋一,他,“大規模分散システムの構築と利用状況”,情報処理学会 分散システム運用技術研究グループ研究報告No.2,DSM-9505034,pp.304-312,April 1996.

[3]
齊藤明紀,他,“多人数教育用計算機環境におけるシステム管理の省力化 の一方法”,情報処理学会研究報告(分散システム運用技術研究会),Vol.97,No.71,pp.61-66,July 1997.

[4]
前田香織,他,“Macintosh とUNIX マシンを併用した情報処理教育環境の構築”, 情報処理学会研究報告(分散システム運用技術研究会),Vol.97,No.71,pp.79-84,July 1997.

[5]
齋宮充裕,他,“一般情報処理教育用システムにおける利用者情報の管理について”, 情報処理学会研究報告(分散システム運用技術研究会),Vol.97,No.71,pp.85-90,July 1997.


Contents Back Next