OpenBlockSとは
本連載で取り上げる「OpenBlockS」は、ひと言で言えば手のひらに乗るLinuxサーバです。その歴史は10年前の2000年にさかのぼり、OpenBlockS(初代) 、OpenBlockSS、OpenBlockS 266、そして2009年9月から販売が開始されたOpenBlockS 600へとハード面、ソフト面ともに機能強化しつつ使い続けられている実績のある製品です。
この小さなボディに、意外なほどの汎用性が秘められていることは運用事例を見ればわかります。高信頼、堅牢で安定稼働であることが認められ、たとえばグループウェアサーバやVPN運用ツール、IAサーバ、監視管理システムといった常時運用で落ちてはいけない認証系(監視等)での利用や、超小型にパッケージングされていることを生かしてアプライアンス製品のコアとして利用されるなどしています。
標準仕様
OpenBlockS 600は600MHzのPowerPC 405EXをCPUとし、メインメモリは1Gバイト搭載。2基のギガビットイーサをはじめとする充実したインターフェースを備えながら、非常にコンパクトに設計されています(表1、写真1~3 ) 。アルミ合金製の本体は堅牢性や熱への耐性が高く、冷却用のファンがなく静音性が高いうえ、ファンやHDDといった可動部や通気口のスリットもなくすことで、サーバ運用向けの機器でネックとなる故障の原因を極力排除しています。消費電力は約8.0Wととても低消費電力で経済的です。
表1 OpenBlockS 600のおもなハードウェア仕様
CPU AMCC PowerPC 405EX(600MHz)
メインメモリ 1Gバイト(DDR2 SDRAM)
FLASH ROM(NOR) 128Mバイト(ユーザエリア 約64Mバイト)
ストレージ CF(1Gバイト標準添付)
インターフェース 1000Base-T×2、シリアル5芯結線×2、コンソール用および外部機器用(RxD、TxD、RTS、CTS、GND) 、USB2.0(外部×2、内部×1) 、JTAG 2×8ピンヘッダ(2.54mmピッチ)×1
サイズ 81(W)×133(D)×31.8(H)mm
重量 約265g
電源 ACアダプタ 5V
消費電力 約8.0W
電源条件 許容電圧変動:90V-264V、周波数:50/60Hz単相
動作時許容周辺温度 0?55℃(1000BASE-Tで利用する場合は0?50℃)( CFカード実装時、ACアダプタ含)
湿度条件 20?80%Rh(結露しないこと)
OS 標準サポート:SSD/Linux
Java Java SE for Embedded 5.0(OpenBlockS 600用)
保証期間 3年(標準保証期間1年、ユーザ登録により無償にて3年間に延長)
参考価格 59,800円(税込)
写真1 OpenBlockS 600の外観
写真2 本体前面
写真3 本体背面
同社が公開しているOpenBlockS 600のネットワーク性能テスト[1] では、一例ではありますが、537.22Mbpsのスループット性能を持つ一般的なIAサーバ(CPU:QuadCore Xeon E5310 1.60Ghz、メモリ:4Gバイト、Ether:1000BASE-T、OS:CentOS 5.2)とほぼ同等の521.75Mbpsが出ています。
冒頭でLinuxサーバと書きましたが、標準でサポートするプリインストール済みのOSは「SSD/Linux」で、これは開発元のぷらっとホーム( 株) オリジナルのオープンソースディストリビューションとなっています(同社の所在地にちなんで、Sotokanda Software Distributionの頭文字をつけています) 。また、同社サイト では最新のファームウェアや開発環境(セルフ/クロスコンパイル環境) 、アプライアンスの実装手順やコンパイル済みアプリケーションなどの情報を無償で公開、配布しています。
表2 OpenBlockS 600の主なソフトウェア仕様(出荷時標準)
ディストリビューション SSD/Linux 0.5
カーネルバージョン 2.6.29
Glibc 2.6.1
Gcc 4.2.3
ファイルシステム ext2、ext3、vfat、tmpfs、nfs等
IPプロトコルスタック IPv4、IPv6
標準機能 デフォルトルーティング、スタティックルーティング、iptablesによるパケットフィルタリング、LinuxカーネルモジュールによるIPマスカレード、等
対応OS Debian、Ubuntu、Fedora、NetBSD(対応予定)等
また、動作検証済みのディストリビューションにはDebian、Ubuntu、Fedoraがあり、内蔵するCF(写真4 )からブートが行えるしくみになっているため、利用者の使い慣れた環境も構築しやすくなっています。
写真4 本体内部基板
GUIによる管理ツール
OpenBlockS 600ではWebインターフェースの採用により、WebブラウザからのGUI操作でサーバの運用管理を行えるようにしてあります[2] 。おもに次のようなことが行えます。
ネットワーク、ユーザ情報などの基本設定
SSD/Linuxのネットワーク、ユーザ、グループ、時刻などの基本設定(図1 )
図1 ネットワーク設定
グラフィカルシステムモニタ
運用中のCPUやメモリ、ネットワークなどの負荷状況を記録し、グラフとして表示(図2 )
図2 グラフィカルシステムモニタ
データのバックアップ/リストア
追加プログラムや設定情報、ログなどを指定のUSBメモリなどを使ってバックアップ/リストア
テクニカルサポート補助
障害発生時や異常の前兆とおぼしき動作が起きたときに必要な情報を一括で取得できる
アプリケーションマネージャ
Webインターフェース上のカタログ機能を用いて、各種アプリケーションのインストール/更新/削除が可能
標準搭載の「アプリケーションマネージャ」は各種アプリケーションの導入/管理をWebインターフェースで簡単に行えるツールです(図3 ) 。アプリケーションマネージャからインストールできるおもなアプリケーションを表3 に記します。とくに無償のOSSであるDHCP、DNS、NTP、Syslogに関しては、頻繁に利用される機能の設定用にWebインターフェースを付与してパッケージ化してあるため、導入と運用がしやすくなっています。
図3 アプリケーションマネージャ
表3 アプリケーションマネージャで提供される主なアプリケーションと提供形態(2010年6月)
アプリケーション 提供形態
Denbun 有償
desknet's 有償
Hinemos Light 有償
PacketiX VPN 2.0 有償
PacketiX VPN 3.0 有償
PacketiX Desktop VPN Business 有償
DHCP Plus OSS+GUI
DNS Plus OSS+GUI
NTP Plus OSS+GUI
Syslog Plus OSS+GUI
festivoice フリーソフトウェア
その他 OSSバイナリ
ファームウェアの作成も可能
SSD/Linuxはファームウェアの開発環境としての機能も持っています。クロス開発環境はVMware PlayerやVMware Serverで利用可能な仮想マシンのイメージファイルとして提供されており、i386アーキテクチャの仮想マシン上で、OpenBlockS 600向けのPowerPCバイナリを出力可能です。
また、OpenBlockS 600上で行うセルフ開発環境もあります。コンパイル速度が遅いという問題はありますが、クロス開発とは違い、とくに予備知識がなくてもi386環境のLinuxに近いイメージで開発を進めることができます。これらの開発環境を利用して、オリジナルのファームウェアを作れます。
もしオリジナルファームウェアの作成に興味を持たれた場合は、特集「小型Linuxサーバの最高峰 OpenBlockS 600活用指南」第5回 、第6回 を参照してください。
多様な活用例
OpenBlockSを使えば、パケットキャプチャ/解析、ブリッジ型デバイス、LAMP(Linux、Apache、MySQL、PHP)運用、ネットワーク監視、分散メモリキャッシュサーバ、それにグループウェアやスパムフィルタのようなトラフィック処理性能を要するサービスへも活用が可能です。ほかにも以下のような活用が考えられます。
困難な設置環境に
前述のとおりOpenBlockS 600は耐高温、耐粉塵に優れたハードウェアなので、オフィスの床下や配線盤の中、さらには工業検査環境といった過酷な環境下でも使用可能
ネットワークアクセスコントロール(NAC)に
未知のパソコンのネットワーク進入防御、阻止システムとして
VPNサーバに
VPNソフトウェアを搭載すれば、イーサポートに接続するだけで仮想ネットワークが構築可能
ブロードバンドルータ兼各種サーバに
ルータに必要なインターフェースを備えているうえ、Linux OSを自由に操作できるため複雑なルーティング設定や複数拠点とのVPN経路の構築もできる
ルータやファイアウォールに
標準で2つのサブネットを構成できるルータ機能と、DHCPサーバや簡易ファイアウォールを構築可能
監視・中継サーバに
監視カメラや各種センサー機器を接続し、それらを統括した死活監視、異常検出、状態に応じた装置の制御などを行うサーバを構築できる
時刻配信サーバに
電波時計式やGPS式の時刻取得デバイスを接続すれば、ntpdを用いて閉じられたネットワーク上でも時刻配信サーバが構築可能
認証サーバに
認証サーバは365日休まず稼働し続けることが要求されるため、堅牢性とメンテナンスフリーの利点が活かせる
システム監視に
高いサービス継続率維持のためにシステムを安全、確実に運用するには、死活監視、異常検出/通知が必須であるため、堅牢性とメンテナンスフリーの利点が活かせる
ネットワークの試験環境構築に
パケットロスや遅延、ゆらぎ、重複、順序入れ替えなどの問題/障害が発生していないか、また、端末に対する適正な回線速度が維持されているかなどの管理・監視環境が安価に構築できる
OpenBlockSシリーズの導入実績は、IP網の回線品質管理用途、セキュアVPNの構築用途、工業用機械のリモート制御用途にと、これまではおもに機器の監視/制御用途で多くの実績があります。
また、OpenBlockSシリーズはソフトウェア製品のアプライアンス製品化にも多く用いられています。Javaで開発されたソフトウェア製品のアプライアンス化を強化するため、OpenBlockS 600には標準でJava SE for Embeddedを搭載しました。これによって、大幅な開発コストの軽減が期待できます。
次回からは、OpenBlockS 600の可能性に挑戦するために、同社に寄せられた運用案件について、パフォーマンスの検証などを行いながらシステム構築の方法などを詳しく述べていきます。第2回目はロードバランサの構築を予定しています。