| [前回記事] | [トップ] | [次回記事] |
2003年7月号掲載 よしだともこのルート訪問記
第81回 信頼関係に基づく至れり尽くせりサポート体性
〜神戸大学 経済経営研究所〜
今回は、神戸大学注1の「神戸大学 経済経営研究所注2」の機械計算室を訪ね、ネットワーク環境やWebDBの構築について、そして教職員のパソコン環境のサポートの様子を伺いました。
|
國本光正(くにもと てるまさ)さん 3年前より、神戸大学 経済経営研究所 機械計算室 助手 |
|
平末伸一(ひらすえ しんいち)さん 1年前より、神戸大学 経済経営研究所 機械計算室 助手 |
■複数校舎にわたるネットワーク管理がVirtual LAN導入で快適に!
よしだ(以下、Y):はじめまして。まずは、ネットワーク構成を紹介してください。國本さん(以下、K):経済経営研究所(以下、研究所)のネットワークは、研究所新館に設置されたサーバー群を、ファイアウォールを介して高速LAN(ギガビットイーサネット)で神戸大学のキャンパス・ネットワーク「KHAN」(Kobe Hyper Academic Network)注3に接続しています(図1)。
3年前までは大型汎用機が中心のシステムでしたが、2000年2月にSGIのUNIXワークステーション中心のサーバー構成に一新しました。 機械計算室は、研究所でのネットワークサービスに加えて、Web上で利用できる独自開発のWebDBを運用したり、研究所の教職員のパソコン利用をサポートしたりなど、総合的なサービスを提供しています。
Y:SGI 2100が2機、SGI Origin 200、SGI O2がそれぞれ1機と、すべてSGIなんですね。
K:はい。サーバーがSGIであるメリットは、セキュリティ面ですね。SGIのマシンをバイナリアタックする人はほとんどいないからです。アタックしたがる人は目立ちたがり屋なので、なるべく多くの人に迷惑のかかるマシン、たとえば、SunやWindows用のバイナリを作りますから、SGIのサーバーは、比較的安全です。
Y:それでSGIを選ばれたのですか。
K:それだけではなく、最終的には入札でSGIに決まりました。また、SGI以外にもいくつかあって、共用設備としていくつかパソコンやデバイスを機械計算室内で運用しています。ときどき、研究所の教職員が古いデータの入ったテープを持ってきて、「パソコンで読めるように落として」と頼まれますので、各種のテープ装置を用意しています。オープンリールテープ用装置、8mmテープ装置、1/2インチカートリッジ磁気テープ装置、DATのテープ用装置などです。さらに、「TeXのデータがメールで送られてきたから、紙に印刷してほしい」という要望に対応するために、TeXのデータを印刷できる環境も用意しています。
Y:ネットワーク図を見ると、研究所教職員の研究室がいろいろな校舎に分かれているのですね。
K:神戸大学の場合、経済学部、経営学部、法学部が、複数の建物を一緒に利用しています。1つの組織だけで利用しているのは研究所新館のみで、ほかの建物は複数の学部が併用しています。研究室も、研究所新館以外に、兼松記念館、第3学舎、第4学舎、第5学舎に分散しています。
そのため、ネットワークの管理面が大変です。たとえば、ある学部でファイアウォールを入れたいと思っても、同じ校舎を使っているほかの学部ではいらないといったことがあります。しかし、2001年秋にKHANが新しくなったタイミングに合わせて、学部ごとにVirtual LAN(以下、VLAN)を切って運用することにしたため、独自の設定ができるようになりました。
当初、VLANが安定して動かないのではないかと予想して、光ファイバで本当のLANを物理的につないでいたのですが、VLANが安定して動いているので、今はVLANを使って運用しています。
ただ、このVLAN利用に関しては、ある弱点があります。図1のファイアウォールの先にはEXTREME NET
WORK社のAlpine3808のスイッチがあり、KHANと接続しています。このスイッチが止まると、VLANを使用している別の建物から研究所新館にあるサーバーが見られなくなります。障害対策という観点では、VLANを使用せずに、研究所新館と別の建物の物理的な研究所LANを構築したほうが、KHANの障害から切り離されるため、障害には強くなります。
図1 神戸大学 経済経営研究所 ネットワーク構成図(2003年6月当時)
■研究者用データベースは独自開発のWebDB
Y:国際経済経営データベースを利用するためのWebDBソフトについて教えてください。K:はい。利用者が各自のパソコン環境上でWebブラウザを用いて、直感的な操作で検索できるシステムを開発して運営しています。検索結果のデータは、Excelで直接開ける形式で提供していますので、利用者はすぐに統計・分析などの処理に使えます。WebDBの担当は平末ですので、詳しくは彼に説明してもらいましょう。
平末さん(以下、H):提供データとしては、日本経済統計の「日経総合ファイル」、企業財務統計の「日経財務ファイル」、国際経済統計の「IMF統計」、「OECD貿易統計」、「米国経済統計」などがあります。これらはもともと生データで販売されているものなので、利用しやすいツールを独自に作っています。
たとえば「IMF統計」の場合、検索用ソフトとデータをパソコンにインストールすればすぐに利用できます。しかしそれでは、利用者は必ずこの場所へ来て、CD-ROMを借りてデータを見るというスタイルを強いられます。しかも、午後8時など夜間に利用したくなってここに来ても、誰もいなければCD-ROMは借りられません。その点、WebDBであれば、24時間いつでもどこからでも利用できます。ただ、データを提供している会社がデータ形式を公開しないケースもあり、その場合は、ツールも一緒に買ってきて、それを使うしかありません。
昨年からは、WebDBのシステム自体を作り直しています。利用者からの見かけは同じままにして、内部を大きく変更しました。
以前はデータを作る会社も汎用機を利用していたので、データがオープンリールのテープで届いていましたし、データ形式も汎用機向けの固定長フォーマットでした。しかしここ数年は、データ制作会社もワークステーションを利用していることがありありと分かるデータ形式になっています。可変長のレコードで、タブ区切りで、文字コードもシフトJISやEUCに変わりました。そこで、検索用ソフトも新しくすることになったわけです。
K:汎用機向けのデータが届いていた時代は、計算機室が提供していたWebDBも、データベースを使わずにテキストファイルで検索していました。そのほうが検索の速度が速かったからです。その後、いかにもデータベース向けの形式になり、それをいままでどおりのテキストデータに戻して使うより、そのままデータベースで利用したほうが、プログラムを作るのも簡単だし、検索も速いと判断して作り直しました。このデータベースには「Oracle8i Enterprise Edition」(以下、Oracle)を採用しており、この研究所でもすでに導入実績があることと、平末がOracleに精通していたことが、選んだ理由です(リスト1)。
H:WebDBのためにサーバーは2台利用していて、1台がWebサーバー、もう1台がDBサーバーでOracleが入っています。Oracleの中にデータが入っていて、 その数は、日本経済統計の日本総合経済ファイルが約420万件、日経財務の本決算ファイルが約5000万件です。研究者は時系列で長期間にわたって調査する必要があるので、古いデータは1960年ぐらいから入っています。
データ検索メインプログラムは、OracleのPL/SQL言語を使用し、「パッケージ」という形で実装しています。このパッケージとは、BEGIN-END構文内にグループ化されたPL/SQLオブジェクトの集まりです。パッケージ内のPL/SQLオブジェクトとは、カーソル、変数、定数、関数、プロシージャなどです。パッケージの特徴としては、パッケージ内にあるオブジェクトが一度参照されると、そのパッケージ全体がメモリ上にロードされ、それ以降はそのパッケージを呼び出せばすぐに実行できます。また、コードの実行時に発生するネットワークトラフィックも最小限に抑えられます。
一般的に、パッケージの利点としては、「強制的な情報隠ぺい」、「オブジェクト指向設計」、「トップダウン設計」、「オブジェクトの永続性」、「パフォーマンスの向上」が挙げられます。
Y:利用者にとっては、Excelで利用できるファイル形式で検索結果を得られる点がうれしいですね。
H:検索結果は、「画面への表示」、「Excelファイルをダウンロードする」、「Excelファイルをメールで送る」の3種類から選べます。
K:当初は「画面への表示」と「Excelファイルをメールで送る」の2つだったのですが、院生などがこの場所に来て利用した場合、自分宛てにメールで送ったデータが本当に届いているかどうか即座に確かめるのが困難でした。その点、「Excelファイルをダウンロードする」を選んでおけば、FDに入れるなどして確実に持ち帰れるので安心です。
リスト1 Oracleを選択した理由
|
■至れり尽くせりのサポート体制
Y:研究所教職員のパソコン利用もサポートされているのですね。K:はい。現在、研究所員は全員、3年前に5年間リースで導入した同じ機種(表1)40台を使っているので、メンテナンスが非常に楽です。全員が同じ機種を使っていると、再インストールも非常に簡単なんですよ。システムのひな型をMOディスクに作ってあるので、復旧作業は1時間もあれば完了します。まず、先に個人ファイルをバックアップしたあとで、ひな型のMOを入れてから個人ファイルを元に戻して、それでオシマイです。このおかげで、3月31日まで別の人が使っていたパソコンを、4月1日から新しい教職員に渡すことも可能となっています。
ハードウェアの一部がおかしい場合も、たとえばハードディスクだけ残して、本体すべてを取り換えたり、MOドライブの調子が悪いのなら、そこだけ交換して、後日、機械計算室に保守を呼んで直してもらったりもできます。すでに3年経過したパソコンですから、ハードウェアが順番に壊れてきていますが、同じ機種なので何とかなっているという感じです。
また40台のうち、事務のものはすべて、教職員のものは希望者のみを対象に自動バックアップを夜間に実施しています。教職員によっては、自分のデータをコピーされるのを嫌う方がいますので、希望者のみにしています。手順は、リスト2のような流れです。
Y:なるほど。学生利用のコンピュータ演習室のパソコンのサポートをされていない分、所員に対して手厚い対応が可能なのですね。ここの教職員がうらやましく思えたりして……。
K:そうですね。教職員へのサポートは至れり尽くせりです。大学の研究室の環境はもちろんですが、自宅からの利用に関しても積極的にお手伝いしています。最近はダイヤルアップによる利用が少なくなり、ADSLや光ファイバによる常時接続が増えていますよね。それで、ADSLや光ファイバで自宅から接続している人には、Virtual Private Network(以下、VPN)の利用を推進しています。
先ほど説明したWebDBは、外部へは公開できないので、自宅からはVPNで入って利用してもらうことになります。研究所内のLinuxにPPTPのソフトを入れてVPNが利用しやすいようにしており、現在5人ほどのパワーユーザーが自宅から接続しています。
VPNが使えるようになってから、僕らも運用上とても楽になりました。VPNを使う前は、sshでリモートログインして大学のネットワークにアクセスしていましたので、ドキュメントはテキストファイルで書くなどの工夫が必要でした。VPNを使うようになってからは、LAN環境と同じ感覚で、どのような形式のドキュメントでも読んでもらえるようになっています。
Y:教職員が新しいパソコンを買う場合も、相談にのるのですか。
K:はい。研究所の教職員がパソコンを購入する場合、機種の選定や、納入されたら各種ソフトの設定、ネットワーク、ダイヤルアップ関連、メール、プリンタなどなど、さまざまな設定をすべて行って渡します。ウイルス検出ソフトもインストールします。
そうすれば、どんなパソコンがどういう設定で使われているかを事前に把握しておけるので、後で何か尋ねられても対応しやすいのです。個々の教職員が自分でパソコンを買って、自分でつないで「ウイルスに感染しました。どうにかしてください」と、何か起こった後でいわれるほうがかえって大変ですよ。ほとんどの場合は、先に相談されますね。
Y:使っていらっしゃるウイルス検出ソフトは何ですか。
K:現在、Windows2000サーバー上で、Norton Anti
Virusの「Symantec AntiVirus Corporate Edition」注4(以下、Corporate Edition)を使っています。以前は、Norton AntiVirusをクライアント1台ずつに入れていて、利用期限(1年間)になってライセンスが切れると、そのキー入力のために各研究室を回る必要がありました。現在はクライアント/サーバー方式で管理できるCorporate Editionを購入したおかげで、1年経ったらライセンスを買うだけで済みます。しかも、Corporate Editionでは、ウイルスを検出すると管理者に自動的にメールを送るので、どこで検出されたかを知るのも容易です。
同じように、教職員が個人で買ったパソコンでも、Norton AntiVirusの試用版や製品版を、利用期限を忘れてそのまま使い続けているケースがよくあります。それを防ぐためにも、Corporate Editionのライセンスを人数の倍以上の100台分買って、Norton AntiVirusをアンインストールしてCorporate Editionを使用してもらうように勧めています。
また、ウイルス感染全体の90%以上が、電子メール経由によるものであるといわれています。そこで、「Symantec AntiVirus for SMTP Gateways」注5によるウイルスチェックを行い、ユーザーの手元にはクリアなメールだけが届くという、安心して利用できる環境を提供しています。今後さらに、「Symantec Web Security」というソフトを使用して、Web閲覧時のウイルスチェックの導入も予定しています。
Y:ウイルス対策も万全なんですね。信頼されるわけですよ。
K:「こうすればいいですよ」という我々のアドバイスも、「じゃあ、そうしようか」と聞いてもらえるのが、ここの良いところですね。
Y:信頼されている管理者って、素敵ですね。
K:逆に、プレッシャーですけどね。常にうまい具合に動かさないといけないという(笑)。
Y:先ほど、教職員から依頼を受けていらっしゃられていましたけど、どういう内容だったのですか。
H:「授業で使う論文を、Webページからダウンロードさせたいので、そういうページを作ってよ。でも、読ませたいのはその授業を取っている学生だけなんだけど、どうしよう? 月曜の昼の授業で使いたい」という依頼でした。「そのWebページにはパスワードを設定しておけば、特定の学生だけが見られるようになりますよ」と答えて、載せたい内容を教えてもらい、Webページは私が作ることにしました。
Y:いま、金曜日の夕方ですけど、月曜の朝までに作らないといけないんですよね?
H:簡単なページですから、すぐできますよ。
表1 2000年春導入パソコン40台の統一スペック
| OS | Windows 98 |
| 製品名 | IBM IntelliStation E Pro |
| CPU | Pentium 3/450MHz |
| メモリ | 256MB |
| HDD | 13GB |
| 他ドライブ | DVD-ROMドライブ、640MB MOドライブ |
| プリンタ | EPSON LP-800S(モノクロレーザープリンタ)とEPSON PM-670C(インクジェットプリンタ)のいずれか |
リスト2 自動バックアップ手順
|
1 WakeOnLanを使って、パソコンの電源をリモートで投入 2 VeritusのNetBackupを使用してバックアップサーバーのテープドライブにパソコンのディスクをバックアップ 3 バックアップ終了後に、パソコンの電源OFF |
■共通のこだわりはドキュメントを残すこと
Y:お2人のこだわりを教えてください。K:僕はEmacsのキーバインドを、Windows上のエディタを使うときも使っているほどのEmacs派で、彼がvi派なんですよ。
H:エディタに関してもシェルに関しても、こだわらないのが、私のこだわりです。前の職場でSEをやっていたことがあって、「どのお客さまのところへ行っても困らないように、エディタはどのUNIXにも入っているviを使うように」と、先輩から教育されました。
K:僕のこだわりといえば、家のパソコンは、Dual CPU、Dualディスプレイ、Dualハードディスクです。Dualディスプレイとは、ディスプレイを2つ使って、それぞれで違う画面を開いて処理を行える環境です。Dualハードディスクとは、ハードディスクを2つ用意してのミラーリングではなくて、RAID0注6で同時に書き込んで速度を速くする方法です。
それから、1年前まで同じく機械計算室にいらっしゃった安田豊さん注7のこだわりで、SGIのサーバー機と同じ紺色をサーバーラックにも塗っています。最初、ラックは白色だったのですが、「この色と同じに」との指示で、紺色になりました。
Y:今回、お話を聞いていて、チームワークよく働いておられることと、大変だと思われる仕事に対しても、余裕を持って片付けられていることに感心しました。
K:確かに2人の仕事のやり方は似ていますね。両方とも情報を共有することをとても大切にしています。僕も彼も、「自分がこの仕事をやったよ」という情報を常に伝えるようにしていますから、彼がさっき対応した続きを僕が引き継ぐことができますし、逆も可能です。
H:2人とも必ずドキュメントを作るんですよ。ほとんど1人でやっているWebDBの仕事でも、きちんとドキュメントを書いています。
K:だから、彼がいなくても僕がそれを見れば続きはできるわけです。
Y:この仕事のやり方は、お2人とも会社員を経験されているからなんでしょうね。
K:趣味でプログラムを書く人は、「頭でやっちゃう」のでしょうね。でも、頭の中だけで考えてやると、後で自分が痛い目に遭うのですけどね。自分以外には誰も知らない情報を持ってしまうと、結局自分で自分の首を絞めることになることを、2人とも知っているので。情報は外へ出せば出すほど、自分が楽になりますからね。
Y:そのとおりだと思います。お2人が研究所の方々から信頼されて、スムーズに仕事をこなされている極意は、ドキュメントを書くことにあると思います。今日は楽しく、ためになる話を、どうもありがとうございました。
注1 神戸大学
神戸大学は、昭和24年、法律第150号国立学校設置法の公布によって設立された。前身は兵庫師範学校、神戸経済大学、神戸工業専門学校、姫路高等学校、神戸医科大学、兵庫農科大学。現在、学部は文学部、国際文化学部、発達科学部、法学部、経済学部、経営学部、理学部、医学部、工学部、農学部からなる。
http://www.kobe-u.ac.jp/
注2 神戸大学 経済経営研究所
神戸大学の唯一の付置研究所。国際経済および国際経営に関する高度の専門的研究機関として、設立以来過去半世紀以上の歴史を通じ理論的、歴史的、実証・計量的研究業績の蓄積を行い、国の内外から高い評価を得ている。現在は、教官32名、事務官9名、外国人客員教授1名、兼任教授3名。
http://www.rieb.kobe-u.ac.jp/
注3 KHAN(Kobe Hyper Academic Network)
KHAN=汗(かん)には、「中世紀のタタール、モンゴル、中国の主権者の称号」、「中央アジア地方の統治者・高官の称号」、「隊商の宿舎」という意味がある。このことから「従来のものを超えるアカデミックネットワーク」、「学内情報インフラの王座的地位を占めるもの」、「隊商(情報)の中継点としてのネットワーク拠点」をイメージして名付けられた。
注4 Symantec AntiVirus Corporate Edition
企業規模のデスクトップおよびファイルサーバー用ウイルス検出ソフトウェア。
http://www.symantec.com/region/jp/products/sav_ce/
注5 Symantec AntiVirus for SMTP Gateways
SMTPゲートウェイにおける包括的なウイルス対策、コンテンツ・フィルタリングとスパム対策を行える。ウイルススキャン、コンテンツブロッキング、スパムメールへの対処などが可能。神戸大学 経済経営研究所では、ウイルス検出機能のみ利用している。
http://www.symantec.com/region/jp/products/sav_smtp/
注6 RAID
RAIDとは、Redundant Arrays of Independent(Inexpensive) Disksの略称で、レイドと読む。複数のHDDをまとめて仮想的に1つのドライブとして利用し、性能や容量のアップ、信頼性を高めるための技術である。1987年米UCB(University of California,Berkeley:カリフォルニア大学バークレー校)のD.A.Patterson氏によって提唱された。RAID0の特徴はストライピング機能にあり、データを分散記憶させることによって高速なアクセスを実現する。
注7 安田豊さん
今回の取材が実現したのは、安田豊さんのおかげです。いつも取材先の紹介をありがとうございま〜す。
私のUNIX #8 〜平末伸一さんのUNIX〜●OS環境:Plamo LinuxSlackwareをベースに作られているLinuxディストリビューションで、シンプルで昔懐かしい感じがするところが好きで使っています。ソフトウェアをインストールする際も、ソースからコンパイルしてインストールするほうが好きで、Plamo Linuxはそういう使い方にピッタリなのです。ほかのディストリビューションでよく見られる、「パッケージを入れてハイ終わり」というスタイルは素っ気なくて好きになれません。●シェル:tcsh大学生のころ、最初はcshを使っていました。ですが、あるときtcshの存在を知って、「なんて便利なんだー!!」と衝撃を受けてから、tcshしか使わなくなりました。●シェルの設定:ほんの少し大学生時代からずっと同じ設定で使っています。私は、プロンプトでカレントディレクトリが分からないと使いにくいと感じるので、以下のようにしています。
また、UNIXに触る前に少しDOSを触ったことから、dirと入力してしまうのが癖になっていて、いまだに引きずっています。
●エディタ:Muleカーソル移動がMule形式、Windowsの世界でいうフリーカーソルでないと使いにくくてダメなのです。しかも、日本語キーボードじゃないとこれまたダメで、あとは83/84キーボードのようにCtrlキーがAの横に配置されるように必ずCtrlキーとCaps Lockキーを入れ替えてしまいます。Windows環境でもエディタは必ずMule形式のカーソル移動に変更し、CtrlとCaps Lockも変えています。このせいで、誰も私のパソコンを使いません(笑)。 |
| [前回記事] | [トップ] | [次回記事] |