サーバー - みる会図書館

1. UNIX MAGAZINE 2004年10月号

連載大学ネットワークのアウトソーシンク八代ー浩、菊池豊運用の現状と課題前回は、アウトソーシングの対象としたシステムの運用状況について、とくにネットワーク経路を中心に紹介しま 0 以前は、サーバーとクライアントは LAN 内で通信していたわけですが、委託後は WAN 経由になるため、この部分のネットワークはさらに重要になります。現在、ネットワークは、クライアント PC が置かれている山梨県立女子短期大学似下、女子短大 ) と山梨県立看護大学、そしてネットワークとサーバーのあるウインテックコミュニケーションズの 3 カ所にう攵されています。そして、各ネットワークに DNS サーバーがあり、ネットワーク的には自律分散したかたちで相互接続しています。システムが正常に稼動しているときは、クライアント・ネットワークとサーバー・ネットワークはル或 IX 経由で接続されていますが、この経路に障害が発生した場合はインターネット経由の経路に切り替えて通信します。今回は、最初にサーバーの運用状況を、次に現時点で分かっている運用上の問題点を紹介します。そして、現在取り組んでいる事務システムのアウトソーシングについても述べます。サーバーの兄アウトソーシングの目的の 1 つは、、、 24 時間 365 日停止しないサーバーの運用 " です。そこで、サーバーの運用状況を監視することにしました。この場合、、、サーバーが運用されているか / 停止しているか " をどのような担鴟で判断すればよいのでしようか。サーバー上の各アプリケーションの稼動状況にもとづいて判断する方法もありますが、我々はもうすこしおおまかに捉えて、サーバーのインター 172 図 1 サーバーの運用兄の見ウインテックミュニケーションズインターネットトラフィック監視場所インターネット PowerdCom SINET 山梨県学術研究ネットワーク BeX-J 日本ネットワークサービス DNS 山梨県立女子短期大学学内 LAN フェイスのトラフィックが 0 ( ゼロ ) になった時点を、、サーバーの運用停止 " と定義しました。監ネ寸象はサーバーのインターフェイスですが、比較のために、クライアント PC のある大学内に設置されたルータの WAN 側インターフェイスも監視しました ( 図 1 ) 。こを監視すれば、学内にサーバーを設置した際の状況も予測できると考えたからです。トラフィック調則の一十」を図 2 に示します。これは、前々回に紹介した、ポーリング作業中に誤って電源ケープルカ砌断された日の調則結果です ( 対象は学内ルータ ) 。トラフィックは、 12 月 4 日の 16 時過ぎから 12 月 5 日の 14 時近くまで下辺に張りついたままで、サーバー室か瀞寂に包まれていた様子力えます。大学のネットワークの年間停止時間 1 を表 1 に示します。停止した時間の総計は、 1 年間で 2 , 215 分 ( 36 時間 55 分 ) になりました。これをもとに稼動率を計算すると 99.69 % となります。一方、サーバーの稼動率は 100 % で 1 学内にサーバーがあったとして、そのサーバーカ止した時間です。 UN 工 X MAGAZ 工 NE 2004. 10

2. UNIX MAGAZINE 2004年10月号

SC 翡千己創全士、いリナマガ流 Linux の始め方巻末付録半年分試し読みリナックスマカシン 1 0 月号好評発売中 ! ! 定価 1490 円 2004 314 Ⅸ ) 円【 2 枚組付録 CD - ROM 】 Vine Linux 3.0 リナックスシステム活用専【特集 1 】 Vine Linux3.0 待望のリリース ! Vine 入門 & 強化ガイド国産 Linux として古くから人気を集めてきた Vine Linux が、ついにメジャーバージョンアップ。基本コンポーネントを CD - ROM 1 枚に収めるというコンセプトはそのままに、どのような変身を遂げたのか ? 【特集 2 】さよなら NT Samba ファイルサーバ完全マスター Windows NT サーバのサポート終了が迫りつつある今、ファイルサー / ヾは Linux で構築するのが賢い選択。 Windows サー / ヾからの乗り換えも含めて Samba 3.0 を徹底解説【特別企画】編集部が突撃受験 Linux の教育と資格編集部が L 曰試験に挑戦。 Linux の教育と資格の現状をレポート。【特別企画】オープンソース構築事例オンラインゲーム gumonji の裏舞台次号予告 11 月号 10 月 8 日 ( 金 ) 発売 Linux 設定ファイル大全 ※内容は変更されることがあります。ーし読み半年分 / ・ま付第「リナマガ」Ⅸめ第刊 5 麗年記ま 2 大付録 ! 半年分ピし第み本誌 1 ~ 6 月号全記事 PDF リナマカ流 Linux の始め方 Vine Linux 入門 & 強化カイドさよなら NT Samba ファイルサーー完全マスター Linux の教育と資格 2 校組付録 CD ・ ROM ファン待望のリリース ! Vine Linux 3.0 巻末何銀 Momonga い 0 1 White 日 0 置 Enterprise Linux 3.0 Respin 1 デスクトップもサーバも特第 1 総力特集物第 2 編第が突撃受験引企・ 004 ネットワークサーバ構築ガイド h れ窪 / / ww “″・ 00 可〃れ ma NT 4.0 ファイルサーバを Linux にリプレース ! Windows ユーサ - のための Samba 導入講座 GIJI システム管理ツール Webmin を使いこなせ ! 最新サーバ向けディストリビューション一挙紹介 ! 工ンタープライズリナックスガド・曜害から素く復にバックアップとティサスタリカバリ COb 日にサーバの管理システム旧題アプライアンスサーバの構第 POF. W d 文をも案全文検索エンジン Mi ね keSe 0 れで快・なぞイル通置を実モバイルネットクネットワークーート ? プルシューティング M ー C し日凵 N リ V3. “ 1995 メインフム凵 n リの全 SE 凵 nuX ′、の沼待を一テ′ストリヒューレ」ン Li nux サーバを徹底活用しよっ好評発売中 ! ! Linux ネットワークサーバ構築ガイド旧 BN4-7561-4532-9 2004 定価 1995 円 ( 本体 1900 円 ) 今どきのイントラネット構築に Linux は必須。中心となるファイルサーバはコストがかからず高機能な Samba 3.0 でキマリ ! 基本設定から大規模ドメイン構築まで徹底解説。サポート終了が迫る NT からのリプレースもカバー。そのほか、ネットワークやサーバ構築、バックアップなどなど、盛りだくさんの内容です。 NT 4.0 ファイ丿レサーノヾを Linux にリプレース ! Windows ユーザーのための Samba 導入講座 GUI システム管理ツール Webmin を使いこなせ ! 2 枚組付録 C ロ - ROM web が見られない、メールが送れない、つながらないを解決 ! M 旧 ACLE 凵 NUX V3.0 ネットワークトラブルシューティング評価版最新サーバ向けディストリビューション一挙紹介 ! 工ンタープライズリナックスガイド障害から素早く復旧バックアップとティサスタリカバリ 0 本製品は書店および書籍を扱っているパソコンショップでお買い求めください。〇品切れの際は書店にて注文していただくか、通信販売をこ利明ください。〇通信販売のお問い合わせ先 . アスキーストア電話 (03) 3499-9300 http://www.ascii-store.com/ 株式会社アスキー : 1 60-8584 東京都新宿区信濃町 34 番地 J 日信濃町ビル営業局電話 (08) 5362-3300 http://www.ascii ℃ o. jp/ Linux サーバを徹底活用しようアスキ - ム冫・ク W か見られい、メールか送れない、つながらないを解決 ! 、 2 枚組付録 0 住日 OM - 評価版、、、

3. UNIX MAGAZINE 2004年10月号

図 20 UDP ヘッダ (a) UDP ヘッダの構造送信元ポート UDP ヘッダ宛先ポート長さ Checksum (b) UDP ヘッダの例 DNS リクエストの UDP ヘッダ Source Po 杙 Number 1 124 Desti nat ion port N リ第 b 計 53 ーーーーーーーーー -- -- - ー - ー - DNS サーバーがサービスを提供してし、るポート番号 Length Checksum 45 0x 師 66 (correct) 図 21 TCP ヘッダ送信元ポートバケットの中身を調べる教発鸞第 0 第宛先ポート ernet ヘッダに匹敵するほどです。、送信元ポート " と、、宛先ポート " は、上位層のプロトコルを指示するための番号 ( ポート番号 ) 、、長さ " は、 UDP ヘッダと後ろに続くデータ全体の長さ、、 Checksum" はデータ誤りを検出するためのフィールド UNIX MAGAZ 工 NE 2004. 10 ・バケットが届かなかったら・・トに使うと、とです。通信プログラムを作る場合、 UDP をトランスポー TCP の特徴は高機能の、、トランスポート " を提供するこ TCP ルドには 0 を詰めて送信します。もよいことになっています。その場合、 Checksum フィーり出して」というときには、チェックサムの引算を省いてですから、「チェックサムなんて要らんから、さっさと送りスルーブットを低下させる要因となってしまいます。ついて計算するチェックサムは、それなりにコストがかかすべてのデータが揃ってから、ヘッダとデータのすべてに UDP ではチェックサム値の言 1 も必須ではありません。ぎり削っています。 TCP とは違い、各種の機能のための制御情報を可能なかータを送ることができます。そのため、この次に紹介する UDP では、よぶんなオーバーヘッドなしに、高速にデ番号 ( 53 番 ) です。 (Destination Port Number) は DNS サーバーのポート Name System) リクエストの UDP ヘッダで、宛先ポート図 20 ー b は UDP ヘッダの例です。 DNS (Domain シーケンス番号 AC K 番号オフセット CTL Checksum ウインドウサイズ Urgent Pointer ・順番が入れ替わってバケットが届いたら・・・データが長すぎて 1 バケットに収まらないなど、あれこれと悩むことが多くなります。一方、 TCP をトランスポートに使うと、これらの悩みは一気に片づいてしまいます。ただし、高機能なだけに TCP ヘッダの構造やプロトコルの決まりごとは複雑です。ですから、 TCP の通信を追いかけて解析する側からみれば、かなり厄介ともいえます。図 21 は TCP ヘッダの構造です。 UDP とは違い、制御情報が山盛りになっていることが分かります。各フィールドの末は表 3 のとおりです。図 22 は TCP ヘッダの例です。宛先ポート番号 (Des- tination port Number) が、、 80 番 " であることから分かるように、この例は HTTP (Web) リクエストの TCP ヘッダです。 IP アドレスとポート番号 TCP や UDP の通信を解析するときの基本的なポイン・宛先 IP アドレストは、次の 4 つです。 47

4. UNIX MAGAZINE 2004年10月号

Arkeia 0 UNIX い 0 u に最麹なバックアップソフトウェア世界中で IOO , OOO 以上の UN Ⅸ、 Linux ユーザが Arkeia を使用しています。 Arkeia はユーザのシステム環境に応じて、小規模 ~ 大規模のバックアップソリューションを提供。 Linu = や Un ⅸの混在したへテロジーニアスな環境用の / ヾックアップ・ Linu = サーバ用のローカルバックアンプ ' 。・数々の受賞に輝く Arkeia は UN Ⅸ、 Linux ユーザの強い味方です。マルチフローテクノロジによる超高速バックアップ AWA R D S IOOBASE で 70GB/ 時・ギガビットではさらに高速バックアップ 2.me Arkeia 特に Linux マーケットにおいて Arkeia は最先端のソリューションを提供。広範囲な Linux ディストリビューションをサポート : X86 ■ A64 , Netwinder, cobalt, SPARC and PowerPC ■ Arkeia ラインナップ・ Arkeia Network Backup 価格¥ 491 , OOO ~ 工ンタープライズ向ソリューション。対応バックアップサーバ : UN Ⅸ、 Linux クライアント : UNIX 、 Linux 、 Windows 、 MacOS 高速、信頼性のおけるデータ保護。 Linux 、 Unix のサーバと・ Lotus 、 MS-Exchange 、 MYSQL 等のテータベースをホットでバックアップ。・ Linux 用デイザスタリカバリモジュール有り。 Network Backup のエントリレベル製品・ Arkeia MicroLan Edition 価格 \ 360 , 000 ~ 対応バックアップサーバ : Linux クライアント : / ヾッケージにより UN Ⅸ、 Linux 、 Windows 、 MacOS サポートテープやティスクの単体ドライプにてサーバ 2 台をバックアップ。小規模バックアップに最適。・ Arkeia Server Backup fo ′ lnu 価格¥ 2 9 5 , O O O ~ Linu x サーバ用のローカルバックアップソフトウェア。ローカルバックアップやシングルテーブドライプにてバックアップに最適。・オプションにてデイザスタリカバリもサポート Arkeia の評価版をお試し頂けます。 03-3366-974 ー詳細はお問い口わせ下さい。又は E-maiI: compd@computerdyna. 00」P * 価格には設置作業費やオンサイト保守料金は含まれておりません。 * 製品名等の固有名詞は各メーカの登録商標です。 W ー N N [ R Linu LI 囂、い E い E い」ド E ト日 ( u p ーリ X ′ e ね !arkéia UNIX どこよりも親切に、日本一気分良くお付き合いできる会社 ENTERPRtSE BACKUP ら OLU 第 0N5 コンビュータダイナミックス株式会社〒 169-0073 東京都新宿区百人町 1 -21-23 FAX : 03-3366-9800 / 9494 TEL : 03-3366-9741 E-MAL : C512d@cortv砒er山n礼coのホームページ : http://www.convuterdynacom おかけさまで 2 4 年

5. UNIX MAGAZINE 2004年10月号

連載 /Red Hat Linux のツールたち UN 工 X MAGAZ 工 NE 2004. 10 5 http://www.omronsoft.co.jp/SP/pcunix/wnn7/ (set—input-method "j apanese-egg-wnn7" ) (load "wnn7egg—1eim") load-path) ) ' ("/usr/share/wnn7/e1isp/emacs20") (setq load-path (append (setq wnn7—server—name "localhost") を追加します。 Emacs の成疋ファイルである ~/. emacs に、以下の行 20. x 用ですが、とくに問題なく使えました。バージョンは 21.3 、 Wnn7 の Lisp パッケージは Emacs 入力できます。 FC2 にインストールされている Emacs の wnn7egg を利用すれば、 Emacs 上でも簡単に日本語が Emacs での日本語入力 /etc/rc . d/init . d/wnn7 start /etc/rc . d/init . d/dpkey7 start 起動します。 (jserver) がバー (dpkeyserv) とかな漢字変換サーバートを以下のように実行すれば、 Wnn7 のライセンス・サー PC を再起動するか、あるいはサービスの起動スクリプすれば、かな漢字変換サーバーのインストールは完了です。ァイル (dpkeylist) を /etc/dpkey ディレクトリにコピーそして、ⅥⅲⅡ 7 の CD-ROM に入っているライセンス・フパッケージ・ファイル名 " を実行してインストールします。これらのパッケージ・ファイルカったら、、 rpm -Uvh ウンロードできるので、あらかじめ入手しておきます。ューザーは販売元のオムロンソフトの web サイト 5 からダだけで、残りの 5 つはいずれも更新されたものです。正規 CD-ROM に入っているのは最初の 2 つのパッケージ・ dpkey7 ー 1.01 ー 2. i386. rpm ( ライセンス・サーバー ) が必要になります。を利用するにはこのパッケージに含まれる設疋ファイル kinput2 を使うので本来は不要なはずですが、 kinput2 アント xwnmo ・ wnn7-xclients-1.03 ー 1. i386. rpm ( 日本語入力クライら Wnn7 を利用するための Lisp パッケージ (wnn7- ・ wnn7-elisp-1.02 ー 1. i386. rpm (Emacs や XEmacs か・ wnn7-optiondic-I.01ー1. i386. rpm ( 追加辞書 ) 図 10 Wnn7 の入力予測皀 : 新に「 not ーー dm't 物 0 第′「いいい m. : : If 」、・ lt tO 82t0 物臼レ′ー朝 t that 日厄物 C—X C—f, ・物 1 と t.yr レ斌川北日 ( ・ 1 ⅸ市を . ーこ清栄のこととⅡこ無池してお 0 ます . 凝こ様です . 1 [ こ絡くたさい - ] その後に Emacs を起動すると、 Ctrl-\ の入力で日本語入力モードが切り替わります。なお、最初にかな漢字変換をおこなうときは、ユーザー専用の頻度ファイルなどを作成するかと何回か訊かれるので、すべて、、 y " と答えます。また、 Wnn7 の入力予測 ( 楽々入力 ) 機能を使いたい場合は、 Emacs の設疋ファイルに以下の行を追加します。 (egg-use—input—predict) 入力予測機能を有効にしておくと、何文字か入力した時点で、それらの文字で始まる文章の候補がいくっか表示され ( 図 10 ) 、 TAB キーで選択できるようになります。おもしろい機能ではありますが、私自身はかえって煩わしく感じるので使っていません。なお、 FC2 にインストールされている Emacs は XIM (X lnput Method) に対応しています。しかし、あとで説明する kinput2 などの XIM サーバーを起動していると、Ⅵⅲ n7 の Lisp パッケージと XIM サーバーによる日本語入力機能の両方が有効になってしまい、ひどく鬱陶しいことになります。 Emacs から XIM サーバーを利用しないようにするには、入力メソッドを定義する環境変数 XMODIFIERS を用いて、以下のように Emacs を実行します。 XMODIFIERS=@im=none emacs この場合、 Emacs に対しては XIM サーバーが機能しなくなるので、 wnn7egg による日本語入力のみが有効になります。 Emacs を実行するたびに上記のように入力するのが面倒なら、ェイリアスとして設定するか、あるいはシェル・スクリプトにしておくとよいでしよう。 kinput2 を利用した日本語入力 XIM サーバーとして kinput2 を使う場合は、設疋を心診。舅、、遥 m 鷓、をい恤斗い 49 円 4 既、溢最“、ぇ F 日 0 Edit い朝 er , TO ) ル 185

6. UNIX MAGAZINE 2004年10月号

Skype P2P IP 電話揺らぎが感じられて遅延も目立っていましたが、徐々に最ハイブリッド P2P とピュア P2P 適化され、通話開始から 5 分後には問題のない状態になり P2P は、 Napster 型ともいわれる、、ハイプリッド P2p" と、ました。 Gnutella に代表される、ピュア P2P" に大別されます。制限事項ハイプリッド P2P はクライアント・サーバーと P2P とのノ、イプリッドという未で、データの所在情報 (lndex) 尉寺する原稿執筆時点でいくっかの制限事項があるので記しておサーバーをもち、データの検索自体もそのサーバー上でおこなわれきます。ます。一方、ピュア P2P は検索サーバーをもたず、ノードどうしがファイルの所在を教え合うことで検索を実現しています。言正プロキシーには未対応。 Skype のシステムでは、ユーザーの位置を知るスーパーノードカ験索サーバーの彳難リを担いますが、固定的ではなく一一般ノードに・ Skype の接続に最低限必要な条件は 80 番ポートの外向戻ることもあるので、、セミハイプリッド P2P " と日澱ヾるかもしきの接続を許可していることだが、ノヾーソナル・ファイアれません。ウォールなどで 80 番ポートに HTTP 以外の接続を禁ちなみに、電話も広義のハイプリッド P2P ということができ止する設定をしていると動作しない (Skype は HTTP ます。奐機がインデックスとなり、実祭の通話は end-to-end でおこなわれるためです。こうした仕組み上の共通点も、 P2P テを使用していない ) 。クノロジーと電話の相性のよさを示しています。・制限ではないが、不自然な日本言尺カ瞰見される。接続の 2 つのネットワークを使い分けています。ひとま今回の実験では有意な遅延は観測されませんでしたが、ず、ここでは Skype に直接管理される、、サーバー " と、半 Skype のユーザー・フォーラムでは、ヨーロッパと東南ア自律的な、、ノード " の 2 つがあることを強調しておきます。ジアの通信において、片方がファイアウォールの内側かっなお、 Skype の P2P ネットワークは JoItid3 の peer- ダイヤルアッフ。接続という工竟下で数分単位の遅延カ鰕告 Enabler という P2P コンテンツ配信プラットホームをされています。どうしても遅延が気になる場合は、 Skype べースにしています。したがって、 Skype の P2P ネットのポートを空けるのがもっとも確実な解決策です。 Skype ワーク形成やデータ検索の仕組みの多くは、 PeerEnabIer カ吏用するポートは、ファイル " メニューの、、オプション " の仕様に則っています。の、、 Advanced" (Windows では、、接続 " ) で確認でき、同じ画面で変更することも可能です。 P2P ネットワークへの初期接続中央にサーバーのない Skype システムでノードが初め Skype の仕組みて P2P ネットワークに参加する場合、最初の接続先情報 Skype はどのようにして発信者と受信者を結びつけ、通をなんらかのかたちで入手する必要があります。 Skype で舌を可能にしているのでしようか。 P2P ならではの検索は、次のような仕掛けでノードの最初の接続先を特定してと接続の話を中心に、段階を追って解説していきます。います。 Skype ネットワークの構成スー / ヾーノードじつは、 Skype ネットワークを構成するノードのなかに Skype システムを構成しているのは、 Skype TechnoIo- は、特別な機能を提供するスーパーノードと呼ばれるノー gies が管理しているサーバー、、 NMS (Network Man- ドがあります。多くのノードがファイアウォールや NAT agement Server)" と、 Skype クライアント ( 以下、 P2P のために内向きの接続を張れないのに対し、スーパーノーネットワーク内ではたんにノードと呼びます ) だけです。ドは内向きのセッションを受け付けるのカ徴の 1 つです。ただし、 N S はネットワークの最適化とネットワーク品質ー殳ノードは pre-defined な URL をもつ NMS に対し情報管理などをおこなうもので、 P2P ネットワークの純枠て接続可能なスーパーノードを問い合わせ、ネットワーク・な構成要素ではありません。一方、ノードどうしは P2P ネトボロジー的にもっとも近いスーパーノードに接続します。ットワークで接続されます。 Skype ノードは、 NMS からメタ情報の取得 / 更新をおこなう接続と、ノード間の P2P 3 http://www.joltid.com 1 三ロ UNIX MAGAZINE 2004.10 145

7. UNIX MAGAZINE 2004年10月号

0 NetWorker 図 2 Net 、 vorker べンチマークのシステム構成バックアップ・サーバー SGI Origin 3000 Leg a10 N etWorker 7 FC スイッチ Brocade Sil kWorm テーブドライブ StorageTek T9940BX48 台 ITB のファイルレベルのリストア ITB のファイルレベルのバックアップイメージレベルのリカバリーイメージレベルのバックアップファイルレベルのリカノヾリーファイルレベルのノヾックアップ表 1 べンチマークの結果 1 つの IOTB の XFS ファイルシステムファイルレベルのリストアファイルレベルのバックアップ FC スイッチ Brocade Sil kWO rm ディスク装置 LSI Logic 10. ITB / h 4.5TB/h 7.2TB/h 7.9TB/h 7:09min 15 : 29m ⅲ 4.4TB/h 6.3TB/h このべンチマーク・テストのシステム ( 図 2 ) では、 TP9500 RAID ディスクに 48 個のファイルシステムを構成しています。 NetWorker のバックアップ・サーバーである Origin 3000 は、このデータを 48 台の T9940 テーブドライプへ並列で 48 データストリームを用いてバックアップします。フル性能でバックアップできるように、すべてのハードウェア / ソフトウェアにおいてボトルネックとなる部分がないように構成しています。結果として、ファイルレベルのバックアップで 1 時間あたり IOTB の言駻られました俵 1 ) 。拡張性データの量は日々増加していくので、バックアップ・システムにとって拡張性はきわめて重要です。ー ( 1 台 ) 、クライアント ( 複 NetWorker は、サーバ数 ) 、ストレージノード ( 複数 ) の 3 種類のマシンで構成されます ( 図 3 ) 。サーバーは、 NetWorker 全体を集中管理・制御し、ジョブの実行や構成情報の保存、バックアップの履歴とメディア情報の管理をおこないます。また、バックアッ 28 図 3 NetWorker のアーキテクチャ NetWorker サーバー・、クプ・ジブ 0 実行 ) Ne 、 W00k00 = ト一ジードトラッキング / 構成情報の保存 ( ドライブのデータの読み書き ) ( バックアップ・データの生成 ) NetWo 「 ke 「クライアント LAN ・メティア情報・バックアップ履歴・構成情報これら 3 種類の機器はネットワーク上に自由に配置とができる特別なクライアントです。ストレージノードは、バックアッフ装置を接続するこクアッフ装置への書込みはサーバーに任せます。タを読み取り、バックアップ・データを生成します。バックライアントは、バックアップ対象のディスクのデーフ装置を接続することもできます。 UN 工 X MAGAZINE 2004. 10 しかし、バックアッフ靉歴や複数のメディアを管理するに格納されているファイルを表示することは可能です。 ufsrestore でも、テープメディアにアクセスし、そこする必要はありません。るため、ユーザーはどのメディアを利用すべきかを意識リカバリーに必要なメディアは NetWorker カ寺定すをリカバリーします。プ・データがある場合は、日時を指定して適切なデータことができます。日付・時刻の異なる複数のバックアッれを Browse と呼びます ) 、リカバリー対象を選択するプされているファイルを GUI でツリー状に表示し ( こリカバリーの際は、これらの情報を用いて、バックアッにバックアップしたかを言泉します。について、バックアップのたびに、いつ、どのメディアべースを利用 ) を管理しています。それぞれのファイルンデックスを利用 ) とメディア情報 ( メディア・データ NetWorker は、バックアッフ。の履歴 ( ファイル・イバックアッフ。履歴とメディアの管理バーでなくてもよい ) に追カけることができます。ジノードを用いてバックアップ装置を必要な場所 ( サーす。したがって、データ量が多くなってきたら、ストレーでき、異なるプラットホームを混在させることも可能で

8. UNIX MAGAZINE 2004年10月号

ラ乃マウン FIALinux サ - おいて、 11 % NEW TOPICS ※台数眠定品有り次世代も、「勝ち組」になれますか ? NIPPON- ロシカルイフェクト・ヤッパリ速い A 物 lon サーバ Y119.800 ~ ・ 1 u Dual Xeon サーバ 169.800 ~ ・ IU Op い「 on サ - バ Y99.800 ~ ・ 232C 多重ポ - ト対応 IIJ & プレード発売・ J 日 OD 600G 日認識対応省電力プレード・ 100MByte/sec 高 *RW ドライプサーバ・ 3Ll ・ 4 い 3PC 19P5 拡張対応サーバ・ 1 U/700VA OnlineUPS Y 19.800 ~ ・ 2-3KVA 長時間バックアップ対応 IJPS ・ 1U16 ポート KVM 及び A in - IU 発売・ 10U ラックキャごネット %9 000 ・ 38U U “ d オープンラッり Y40.000 ーのシェア獲得。を豊かにする、将来の国内設計・生産・資本のグロバ、ルメーカ、ラックマウント製品は Quad Opteron 1 , 2 , 3 , 4U , タワー型サーバ発売研究開発競争ならペースシャーシ ( Ve 「 2.21 専用 ) Y7 000 ~ Socket370 モデル Y9 000 ~ BLABUS ve 「 2.21 fO 「 Standard Version 国産、低価格。構造解析競争等で勝てる、プレードサーバ。 Socket478 モデル ⅵ 2 8 000 レンタルサーバ事業ならペースシャーシ ( Ve 「 2.2 ~ 2.4 共通 ) Y98 , 000 BLABUS ve 「 2.3 fO 「 Disk Swap System Socket370 モデル ⅵ 1 8 , 000 製品保証を受ながら HDD ( 1 台 = 2.3 / 2 台ニ 2.35 ) 交換が可能。 Socket478 モデル ⅵ 48 000 ~ R A ー D サーバ / H 0 D x 2 台 / 」 B 0 D 用途なら Socket370 モデル ( 40GB x2 台 ) Y148 , 000 ~ Socket370 モデル ( 40GB RAIDI) ⅵ 88 , 000 BLABUS ve 「 2.4 fO 「 Hardware RAIDI(&JBOD) Svstem Socket478 モデル ( 40GB RAIDI) HDD2 台搭載。 RAIDI ホットスワップ & オートリビルド対応。 Y218 , 000 ・自社設計・自社工場生産が、プレード・サーバとしての驚愕プライス \ 98 , 000 を実現。※ 2 ー 1 プレード毎に独立電源を搭載し安全・安定稼動を確保。かっ省電力 ( 65W 稼動 ) を実現。ー最大 3.40GHz / 3U9 台 / 42U126 台 = 計 428.4GHz 対応。しかも、外気温 30 度動作保証。※ 3 ー最大 HDD = 1 プレード 300GBX2 台、 3U9 台 x42U = 75.6TB 。驚異的搭載量を誇リます。・ PS / 2 、 CDD & FDD 、 USB 利用可。既存装備が利用出来、既存サーバと併用可。 Microsofth, Redhat, Fedora, Vine, Free-BSD, TurbO, SO 「 is. のほか、 SuSE. Debian, ARMA, Open/Net-BSD, Mandrake, 他対応プレードサー CO Swap 対応モデル、 HOt Swap, AutO Build/ A い 0 Re - Bu ⅱ d 対応モデル登場 \ 33 , 800 、 ULTRA C 〇〇 L 1 U/2U(3U/4U 高速・安定・最高機能を実現した 4U = 7.2TB / 3U = 4.8TB / 2U = 3.6TB 上位モデル IU = 1.2TB 理論値限界ディスク容量対応 \ 38000 、日画勤由黯 NEXGEN B L A B U S \ 6 圧 800 、日勤白 Raxys 1 U/2U/3U/4U 1 U リダンダント対応開始ブレードサー / 安定性とコストパフォーマンスを両立ハイエンドモデルメインストリームビットサーバ x2 サーバー NAS サーバ低価格モデル周辺機器 64bitCPU 搭載モデル \ 80 止 1 U/2U/3U/4U シングル、デュアル、 Q u a d C P LJ 対応 Raxys Twins 日せ曲 4EX series 2 ム 1 U x 2 台日せ曲 Raxys NAS 1 U/2U/3U/4U 100 % ハードウェア R D システム標準装備 1 IJ にサーバ ( D = 370mE ) 2 台搭載可能技術者の為の N A S サーバ \ 4 80 止 \ 34.800 、クプバデトサ 1 U/2U/4U ロングセラーのネットワーク管理者の為の遠隔地から安定・寒物 KVM スイッチ . ー - 立 = バの旦 0- E - E Raxys I/ 〇 Raxys VIA Net Switch Manager AII 1 U & A 旧 / 〇 in 1 U ※表記方法 : ーーー自己解決力の高い特定用途向け商品低価格デスクトップサーパ ~ 最高性能まで対応対応対応対応ラっク対応対応遠隔地から UPS の ON/OFF Rackmount UPS 43 00 ・ Line-lnteractive KAD 型 : P4 & ON-Line UPS こ星 2 之 2. 圭旦主之 . 上 Raxys XU NEUPS Y ー 43 ー 0 XEON 積載 / Athlon ULTRA COOL 42U-X Y 24 ー第 0 33 上 0 } 23 。 800 ・選ばれたのは独創性このバランスで物対第てる自宿あり ! ①信頼性・品質ー視モデルから、破格モデルまで、技術者の要求レベルに合わせた製品提供。はを第も選べを 2 ラックマウント製品群を数百種類ラインナップ . 存在しない製品は員社の為に設計します . 強 & M 大載 3 無料 P 「 e ヨ nst 訓後 25 ~ 40 ℃検証しニ三一包 & 保険付出荷。更にセット購入なら相性問題も検資後出荷。 ④開発時問を営業交渉に取られ、なかなか金額が出す、結局対応してくれない . 高い。それが嫌なら当社が最適。第カ物無につき、第第しませんが . ー内第発技術書がいないのに、居るらしくを第うコどー企第ではないため、どの要求は即答可 . ) ⑤サポート不要 & サポート代を含む料金は無 M( 故障保証で充分 ) な、有耶無耶の嫌いな本当の技術者に最適 . ※ 4 個しもサポートが必要な時はあリます . 必要時だけ . 払いましよう . だから、・電まで価価を実全モデルに合理的価格を設定ー ⑥カタログ作成不可能な開発スビード . 見積 DB が仕様代わリ . 仕様書が契約一 . 内メーカなのに上立第物よリ第弊が第い ※製品名・商品名・その他本文中紀載名称は全て各社商品名または登録商第 . ※製品仕様・価格は子告無く変更される事があります . ※価格・仕様はオンライン見積画面上にて確認する必要があります . ※製品価格には消費税が含まれ . 送料は含ます . ※当社製品は技術力のある技術者のみが講人でき . サポートが不要な方を基本としています . 製品価格にサポート料金は含まれません . ※製品到着後には必す組込済 ( ) s にて動作確認を行ってください . 動作確認をせすにご自身で再インストールする方のご購人はご遠慮頂きます . ※ー : 2003 年公表の国内各社市場調査機関データを元に平均値算出 . 当社調へ . ( OEM 供給数含ます . 自社プランド品のみ ) ※ 2 : App い a “ e ( 単機能限定 ) サーバや組込業者品を除き . 特許 & 意匠権を守ったメーカ品 . ※ 3 : 当社ラックキャビネット「 NEXGEN 」限定 . 他社一般品は 25 ℃保証 . ※ 4 : 製品着後は全て書面対応 . 技術会社として間題点を明確にします . 0 M 特注設計の , www.logicaleffect.com 価格性能品質ロジカルイフェクト株式会社東京都台東区浅草橋 2 ー 18-6 ロジカルスクエア開。発力検証カ

9. UNIX MAGAZINE 2004年10月号

連載 / 大学ネットワークのアウトソーシング図 5 或 IX を不した仮想可尉看護大学図書館 LAN 事務 LAN 研究 LAN-I 教育 LAN-I サーバ—LAN-I DMZ-I 図書館 LAN 事務 LAN 研究 LAN-2 サーバ—LAN-2 D MZ-2 県立女子短期大学インターネット・サーバー MPLS : インターネット・パス MPLS ・事務システムパス MPLS ルータ = ′レイヤ 2 スイッチレイヤ 3 スイッチ地域Ⅸ 大学の MPLS ルータは地域 IX に接続し、対向の MPLS ルータとのあいだで MPLS パスを構成します。パスは 2 っ用意し、 1 つはインターネット接続システムに、もう 1 つはデータセンターへの接続に利用します。 MPLS の通信は ATM のようにレイヤ 2 で分離されているので、地域 IX を経由していても、イ反想的な専用線として機能します。図 5 の構成で流れているデータを見るには、或 IX のスイッチのポートにケープルをつなぎ、特定のポートを監視する以外に方法はありません。山梨の場合は、地域 IX のためのスイッチはキャリア ( 日本ネットワークサービス ) の社屋内に置かれ、厳重な監視体制のもとに運用されているため、第三者か建物内に入ってこのような作業をおこなうのは不可能でしよう。現時点では、本学のシステムがこのような構成になるかどうかは分かりません。しかし、地域 IX 経由でデータセンターを利用することで、安全性と経済性を両立させたシステムが構築できるのではないかと考えています。まとめ 3 回にわたり、山梨県立女子短期大学を例にアウトソーシングの概要、運用状況、現状について説明してきました。そのなかで、サーバーを ISP に配置し、運用業務を委託し 176 たところ、目標であった 24 時間 365 日の運用が実現できたこと、そして、ル関青報基盤 (ル或 (X) を利用したトランジット・サービスやアウトソーシング先との接続についても紹介しました。次回からは、高知工科大学の場合について紹介します。今年の夏は、酷暑といってよいほどの日が続きました。先日、甲府では 40.4 ℃という、全国で観測史 2 番目の気品を言泉しました ( 1 番は山形市の 40.8 ℃だそうです。山梨の人は、「どうせ暑いのなら全国一になればよかったのに」と嘆いています ) 。落雷もよくあります。さいわい、いまのところ大学では落雷事故は起きていませんが、電源の瞬断が頻発しています。そんなわけで、けっこう冷や汗をかいたりしているのですが、その割りに痩せないのはビールのせいでしようか・ ( やっしろ・かずひろ山梨県立女子短期大学、きくち・ゆたか高知工科大学 / ( 有 ) ナインレイヤーズ ) 旧 P ハウジング事務システムサーバーデータセンター ☆ UNIX MAGAZINE 2004. 10

10. UNIX MAGAZINE 2004年10月号

連載 / 大学ネットワークのアウトソーシング自身が運用しているサーバー室とくらべると機密性も格段ター内への入退室はすべて言求、尉見されているので、我々は限りなく小さくすることができます。また、データセンセンターに置けば、ファシリティ ( 施設 ) による機能停止ターの利用があります。事務システムのサーバーをデータこれらの問題を解決する手段の 1 っとして、データセンかかります。ても、万一の事態を想定して設備を維持するにはコストがサーバー室の施設も変更する必要があります。運用に際しす。当然ですが、学内に無停電設備や避雷設備を置くにはで、今年も落雷による電源系の故障や停電が頻発していまがあります。また、山梨はそもそも落雷の多いところなのや新設、改築などにともなう停電がしばしは起こる可能生す。しかし、これから数年のあいだは、学内の建物の解体パスでも利用できなくなるような事態は避けたいところでーを設置したキャンパスカ電すると、もう一方のキャンパス間での運用を前提としているため、たとえば、サーバめ、可用性を高くする必要もあります。分散されたキャンす。また、システムの停止は大学の機能マヒに直結するた事務システムでは、学籍や成績などの個人情報を扱いま思っている部分を紹介します。言田は述べられませんが、私 ( 八代 ) がこうなるとよいなと設計は外部に委託しており、仕様を詰めている段階なので今年度は、事務システムの設計がおこなわれています。もっとアウトソーシングなアウトソーシングが可能かを検討しているところです。めの各種サーバーなどカ哽新の対象です。現在、どのよう情報教室にある学生用 PC ( 50 台 ) と、これを運用するた情報教育システムは、来年度にリース更新時期を迎えます。を配置します。これに付随する問題点としては、次のよう事務システムのアウトソーシングでは、外部にサーバー外部配置にともなう問題に優れています。 UN 工 X MAGAZINE 2004. 10 ュリティ・データセンターと大学を結ぶネットワークにおけるセキ・情報漏洩なことが考えられます。 1 つ目の問題は、アウトソーシング先での情報漏洩です。これには 2 つのケースが考えられます。 1 つは技術的に外部から侵入され、情報が盗まれる場合です。もう 1 つは、アウトソーシング先での内部犯行によって情報が漏洩する場合です。前者はアウトソーシング対象のネットワークを外部から遮断すれば解決できますが、後者については、アウトソーシング先にアクセス権限がある場合には、こちらでは防ぎようがありません。 2 つ目のネットワークのセキュリティについては、費用対効果で考えることになるでしよう。ー侖でいえば、専用線で直結できればセキュリティ上の問題は生じないはずです。しかしながら、複数のキャンパスとデータセンターのあいだを、それぞれ専用線を用いて接続しようとすると、それなりの費用力咥生します。問題の解決法上記の 2 つの問題のうち、情報漏洩については、アウトソーシング先にサーノヾーへのアクセス権限を付与しなければ解決カ河能です。ハードウェアの保守作業はかならず発生しますが、その際にはデータセンター内で作業することになります。データセンターに入るにはさまざまな手続きを踏むようにし、作業自体も有人監視下でおこなうようにします。一方、ソフトウェアについては遠隔からの保守作業も可能です。これを大学内の端末からおこなうことにすれば、委託せずに内部で作業する場合と同一の環境になります。ネットワークに関しては、地域 IX を利用しつつ、セキュリティを確保するという手法があります。Ⅸ技術は、もともとレイヤ 2 を共有して相互接続をおこなうものです。しかし、現在ではスイッチ技術を利用しているため、レイヤ 2 の共有をかなり制限することができます。たとえば、 VLAN や MPLS の孑翅ツを併用すれば、イ反想的に別の回線をもつのと同じ効果が得られます。この技術を使うと、図 5 のような仮想的に複数の回線をもつネットワークが構築できます。この図では、左側に 2 つの大学の VLAN があります。そして、それぞれの VLAN をレイヤ 2 スイッチで接続しています。さらに、 VLAN のなかからインターネット接続システムとデータセンターへの接続が必要な部分だけを選択し、それぞれを MPLS のラベルにマッピングします。 175