ホスティングサービスの運用開始について
情報部情報基盤課ネットワーク係 北澤秀倫
情報部情報基盤課ネットワーク係 森倫子
サイバーサイエンスセンター 水木敬明
1 はじめに
平成23 年10 月1 日からホスティングサービスの提供を本格的にスモールスタートし始めました。
これまで本学では,ウェブサーバに代表される様々なサーバがそれぞれの部局に物理的に設置されることが多く,それらのサーバが果たす機能は各部局の研究・教育等の活動を支える上で必須なものとなっています。しかしながら,そのサーバを管理し保守運用することは部局にとって決して小さな負担ではないものと考えられます。例えば,サーバの管理を部局の職員が直接行っている場合,部局によっては,常にサーバの管理運用に関する専門知識を有した職員が担当になり続けることは難しく,専門知識を持たない職員が担当になることでサーバのセキュリティがおろそかになることも考えられます。
今回徐々に始動したホスティングサービスでは,情報シナジー機構及びサイバーサイエンスセンターが整備・運用するサーバ機器を利用することで,そうした部局側のサーバ管理の負担が軽減されることが期待できます。具体的に本ホスティングサービスでは,次の4つのサービスを提供いたします。
- DNS ホスティングサービス
- 部局メール転送サービス
- メーリングリストサービス
- ウェブホスティングサービス
すなわち,益々重要度が高まっているDNS サーバのためにDNS ホスティングサービスを,管理する負担が大きいと思われる部局ドメイン名のメールサービスに対応するために部局メール転送サービスを提供します。また,利用する機会が多いと思われるメーリングリストサービスと,そして本ホスティングサービスのメインとも言えるウェブホスティングサービスの環境を提供します。
以下本稿では,それぞれのサービスについて概観します。
2 DNSホスティングサービス
部局が保有するドメイン名の権威DNS サーバ機能を提供します。
部局は独自にDNS サーバを管理運用することなく,部局の作業者がDNS ホスティングサーバに東北大IDでログインすることでドメイン情報(ゾーンファイルやそのレコード)の管理ができます。
また,すでに稼働しているDNS サーバはそのままに,本サービスをセカンダリDNS サーバとして追加することで,DNS サーバの冗長化に利用することも可能です。
3 部局メール転送サービス
転送専用のメールサーバで,部局ドメイン名のメールアドレスに届くメールを転送する機能を提供します。いわゆるエイリアス機能です。
転送先のメールアドレス(メールボックス)については別途用意していただく必要がありますが,転送先に教職員向けのTAINS メール[1],教育情報基盤センターが運用する学生向けの学生用電子メール,あるいはより広い利用対象者を有する外部メールサービス[2] 等を利用していただくことで,既存の部局のメールアドレスを変えることなく部局に設置されているメールサーバの運用をやめることができます。
部局の作業者は部局メール転送サーバに東北大ID でログインすることで部局ドメイン名のメールアドレスと転送先のメールアドレスを管理します。
4 メーリングリストサービス
fml を使ったメーリングリスト機能を提供します。
メーリングリストのアドレスはxxx@ml.tohoku.ac.jp (xxx の部分は先願主義により任意に選択可能)という形式で,部局のリモート管理者はfml のコマンドメールを使用して管理します。コマンドメールではメンバーの追加・削除,メンバーの一覧の確認等が可能です。
5 ウェブホスティングサービス
部局のコンテンツをウェブで公開するための機能をVMware の仮想化技術を用いて提供します。
大きく分けて2 つの形態を用意しています。すなわち,ウェブサーバが動作している環境まで提供する「一般用途」と,仮想マシンを提供して部局がサーバ環境を管理運用する「特殊用途」の2 種類です。
5.1 一般用途
ウェブサーバが動作している環境まで提供しますので,利用者はコンテンツをアップロードするのみでウェブページを公開することができます。コンテンツの管理には東北大ID を使用します。なお,提供するサーバ環境は統一的なものであり,それを超える独自の設定等の希望には対応できませんので,そのような場合は次の特殊用途をご利用下さい。
5.2 特殊用途
VMware vSphere が対応しているOS を利用者がインストールしサーバを運用する形態で,そのための仮想マシンを提供いたします。従って,部局独自の設定で運用することが可能です。ただし,情報シナジー機構が提供するのは仮想環境までですので,仮想マシンで運用するOS,各機能アプリケーション,及びコンテンツ等についての管理・保守は部局(の作業者)が行う必要があります。部局が指定するポリシーに従いファイアウォールによる保護は行いますが,サーバの最終的なセキュリティの確保の責任は,部局にゆだねられます。セキュリティの維持管理が難しい場合はこの特殊用途をお使いいただくことはできません。その場合は一般用途のご利用をお願いします。
5.3 負担金
ウェブホスティングサービスでは,利用する部局に負担金をお願いしています。利用する形態によって負担していただく額が異なりますので申請前にご確認下さい。また,負担金は機器の価格の変動・運用状況等によって変わる可能性があります。最新の情報はTAINS のウェブページ[3] でご確認ください。
6 作業用アカウント
東北大ID をお持ちでない方や,お持ちの場合であっても認証のユーザ区分によりホスティングサービスで東北大ID を利用できない方に,設定作業を行うためのアカウントを提供いたします。この作業用アカウントを取得することで,ホスティングサービスのアカウントとして利用できます。
7 おわりに
本サービスはまだ始まったばかりで,これからまだ運用面・リソース面その他で改善・増強していく必要があると思っていますが,部局の皆様と協力して本学の情報システムに関する最適化に貢献してゆくことができれば幸いです。
本サービスを利用するには,基本的には教職員が利用責任者となり,部局技術担当者を通して申請します。詳しい利用方法や最新の情報については,ウェブページ[3] で公開していますので,そちらをご覧下さい。
参考文献
[1]澤田勝己, 森倫子, 水木敬明, “TAINS の新しいメールサービスについて,” TAINS ニュース, No.38,
pp.5–10, 2010. (http://www.tains.tohoku.ac.jp/news/news-38/0510.html)
[2]澤田勝己, 森倫子, 水木敬明, “外部メールサービスの運用開始について,” TAINS ニュース, No.39, pp.22–27, 2011.
(http://www.tains.tohoku.ac.jp/news/news-39/2227.html)
[3]東北大学総合情報ネットワークシステムTAINS,
(http://www.tains.tohoku.ac.jp/)