Tsukuba Secure Network Research

QSSC 1Uラックマウントサーバ

QSSC-310.jpg

QSSCの紹介

全世界のパソコン、サーバのOEM生産で大きなシェアを持つQuantaComputer社が、自社製品として開発したサーバがQSSCシリーズです。

世界の大手メーカーと同レベルの部材を使用した高性能・高品質な製品であり、また3年間の継続販売と5年間の継続保守が発表されている製品ですので、安心してお勧めすることのできるサーバとなっています。

我が社では、日本ソルテック株式会社と協力し、カスタム仕様のQSSC-310を2008年よりSecup-BSD用標準ハードウェアとして採用、販売してきました。今回はこのQSSC-310と、その上位機種であるQSSC-585を紹介します。

QSSCシリーズとの出会い

QSSCシリーズを知ったのは、発売直後の2008年春、創業以来わが社のSecup-Stationのキッティングをお願いしている日本ソルテックの営業の方から、うちに向いていそうなサーバがあると紹介されてのことでした。一般的には、新製品の採用には慎重になりますし、名の通っていないメーカーの製品ということになるとなおさらですが、そこはお付き合いが長いこともあり、こちらの希望をよく理解していただいた上でのご提案でした。

検討に入ったQSSCシリーズの評価は上々で弊社の標準サーバとして即座に採用となりました。以下では、弊社で感じたQSSCのメリットについて述べていきます。

長期安定供給

我々のような製造能力のないベンダーにとって、ハードウェアの安定した調達は非常に悩ましい問題です。特に、FreeBSDのようなメーカーによる動作保証の期待できないOSをセットアップして販売する場合、ハードウェア構成が変わるとその都度動作確認をしなければならず、そのコストもバカにできません。我々のビジネスとのマッチングを考えると、OSのメジャーバージョンの更新がだいたい2,3年おきなので、できれば同一製品を少なくとも2,3年というスパンで調達できるのが望ましい姿です。

ところが、昨今のコンピュータは、部材レベルではいわゆるエンベデッド品といわれる製造期間の長いものが存在しますが、組み上がった製品となると、コンシューマ向けでは四半期〜半年、サーバでもせいぜい1年でモデルチェンジしてしまうものがほとんどです。そうしたなかでのQSSCシリーズの3年間の継続販売、5年間の継続保守という戦略は、ソフト+ハードを1つのシステムとして考えた場合にはちょうどよい長さでした。

そつのない構成

突然ですが、うちではFreeBSDはサーバのハードウェアを選定する上で1つの有効な指針となると考えています。WindowsやLinuxではだめな理由は、それらのOSがメジャーであるがゆえに、ほとんどのハードウェアベンダーが最初からドライバを開発・配布しているからです。もちろんそうしたドライバが提供されるのは利用者にとってはこの上ないメリットですし、他のOSの開発チームからすれば非常にうらやましい状況です。しかし別の視点で見ると、そうしたハードベンダーの対応がやや弱いOSでもなお対応されているハードには、限られた開発者リソースが集中する理由というものが少なからずあるということになります。すなわち、FreeBSDが対応している部品はハードとしての安定性や性能にある程度の定評のあるものが多いのです。もちろん、難があるハードのドライバが提供されていることもありますが、開発者のメーリングリストでのやりとりをフォローしておけば、そうしたハードの情報も入手でき、利用を避けることが可能になります。したがって、FreeBSDが素直に動くサーバというのは、それだけである程度は安心して使えると評価してもよいと考えられるのです。

QSSCはその点でもほぼ問題なくFreeBSDが素直に動きました。主要部品の特徴は以下の通りです。

ネットワークコントローラ
310はBroadcomのBCM5715を使っており、懸念材料の一つであったKVM over IP機能も、bgeドライバのオプションでASFを有効にすることにより問題なく利用可能になります。585はIntelの82563EBを使っており、さらにIPMI専用に10/100BASE-TXポートを1ポート装備しているので、2つのGbEポートをフル活用することが可能です。
RAIDコントローラ
310,585共にLSIの1064Eチップを採用していますが、少し面白い特徴として、310ではオンボードのIntelのICH9Rも利用可能になっており、状況に応じて使い分けることが可能です。
内蔵CFカードスロット
CF_SS.jpgUSB Mass storageとして認識されるCFカードスロットを両者ともに内蔵しており、ブートにも対応しています。このため、ブートイメージを保存しておいて起動ディスクとし、HDDをすべてデータ領域に割り当てるといった運用が可能です。
拡張スロット
310はPCI-E x16(対応はx8まで)とPCI-E x8スロットを1つずつ装備しており、PCI-E x16スロットはPCI-X 64/133としても利用可能です。585はHDDベイを4スロット装備している関係上、PCI-E x16(対応はx8まで)1つのみとなります。310,585共に取り付けスペースがマザーボードのメインチップ類とは仕切られており、互いに熱で影響を与えないような配慮がなされています。また、いずれもフルハイトのカードに対応しています。
ラックマウントレール
RackRail_200.jpg付属のラックマウントレールは本体を完全に引き出した状態でロックがかかるようになっているなど、メンテナンスを意識した作りになっています。ただし、レールの固定金具側もそれなりの長さとなっており、前後の支柱のねじ取り付け部分の奥行きが約70cm以上あるラックにしか取りつけられません。また、引き出す際には背面側のケーブル類の長さにも注意が必要です。

リモート管理機能

KVM_400.jpg QSSCシリーズの大きな特徴として、リモート管理機能を標準装備していることが挙げられます。ここ数年、各社のサーバ製品にオプションとして付くようになった機能で便利そうではあったのですが、追加費用を払ってまで導入する所までは踏み切れず、採用するにあたり期待をかけていた部分でもあります。

QSSCシリーズではリモート管理用にAST2000という独自開発のチップを搭載しており、310ではGbEの2ndポートを共有する形、585では専用の10/100BASE-TXポートが用意されています。BIOS画面から設定するIPアドレスは、固定にもできますし、DHCPクライアントとして自動取得させることもできます。設定完了後は、Webブラウザからアクセスしてサーバの各種状態について確認したり、KVM over IP機能を利用する形となります。チップ自体が独立して稼働しているため、このメニューには本体側の電源がオフの時でもアクセスできますし、本体の電源やBIOSでの操作についても遠隔から可能です。

Webメニュー利用時の通信はSSLで暗号化されますが、最初に組み込まれている証明書は自己署名証明書です。この証明書はメニューからフィールド値を入力して独自の自己署名証明書を作成したり、第3者機関で署名された証明書をアップロードして使うこともできるようになっています。

KVM over IP機能は、ログイン後のメニューからJavaで実装されたクライアントアプリをダウンロード・実行する方式のため、Javaを実行できる環境が整っていれば、任意のOSから利用可能です。

またこれらリモート管理機能用のソフトウェア自体も、ファームウェアの更新という形でアップデートが可能となっており、改良が重ねられています。

OSの動作検証

最後に、弊社で独自に実施したOSのインストール試験の結果を掲載します。

FreeBSD

ネットワークコントローラ
310でKVM over IP機能を使うためには、/boot/loader.confにhw.bge.allow_asf="1"という記述が必要です。インストール時には起動前のFreeBSD画面で一旦loader promptに入り、以下のコマンドを入力します。
set hw.bge.allow_asf="1"
boot
LSI 1064E
SATAディスクを利用した場合、デフォルトの状態ではディスクI/Oが非常に遅くなります。/boot/loader.confにhw.mpt.enable_sata_wc="1"と記述することによりスピードは改善されます。インストール時には起動前のFreeBSD画面で一旦loader promptに入り、以下のコマンドを入力します。
set hw.mpt.enable_sata_wc="1"
boot
7.2ではディスク障害等のイベントが発生するとカーネルがパニックします。2009年5月ごろに対策がコミットされており、2009年9月時点でのSTABLEでは問題ないことを確認しています。6.4ではこのパニックの問題はありません。
7.2(STABLE)ではディスク障害等の発生時は適切なメッセージでログが残りますが、6.4では何らかのイベント発生しか検知できません。また、sysctl他のコマンドで能動的に状態を確認する方法がまだないようです。
Intel ICH9R
RAIDを構築するとarデバイスとして認識されます。RAIDの状態はatacontrolコマンドで確認できます。ただし、ディスクのデタッチ/アタッチやリビルドなどはコマンドから手動で実行する必要があります。
3ware 9650SE-2LP
標準部品ではありませんが、Secup-Stationで組み込んでいるRAIDコントローラです。RAIDの状態はメーカ提供のtw_cliコマンドで確認できます。また、自動リビルドにも対応しています。

NetBSD

FreeBSDと同様に各チップの認識には問題ありませんが、パフォーマンスを引き出すには設定が必要なようです。NetBSDにはさほど詳しくないため、解決法については調査不足の面があります。

ネットワークコントローラ
310のKVM over IP機能は、OSのブート中にNICが初期化された時点で通信が途絶えてしまい利用できません。状況としては、FreeBSDにおいてhw.bge.allow_asf="1"を設定していない場合と同様のため、これに相当する設定が可能であれば動くのではないかと思われます。
LSI 1064E
ディスクI/Oが非常に遅くなります。write cacheをオンに設定できればFreeBSDと同様に解決するものと思われます。
Intel ICH9R
RAIDを構築するとldデバイスとして認識されます。ただ、インストールはできましたが試験のためディスクを抜いたところ、書き込みエラーを繰り返した後パニックし、その後も起動できなくなりました。

Linux

CentOS 5.2とUbuntu 8.04.1で動作確認したところ、標準の設定で問題なくパフォーマンスを引き出せるようでした。

ネットワークコントローラ
デフォルトの設定でKVM over IP機能も含めて特に問題なく使えます。
LSI 1064E
デフォルトの設定で問題なく使えます。
Intel ICH9R
RAIDを構築するとインストーラから認識できなくなりました。

VMware ESXi

VMware ESXi 4.0と最新のBIOS(585: BIOS 3A00, 310: BIOS 3A15)の組み合わせで問題なく利用可能です。インストーラから内蔵CFカードを認識してインストールでき、HDDをすべてVM用に割り当てることができます。

ネットワークコントローラ
KVM over IP機能も含めて特に問題なく使えます。
LSI 1064E
RAIDを構築してvSphere Clientから状態確認ができます。自動リビルド等も問題ありません。
Intel ICH9R
RAIDには未対応のようです。

まとめ

今回ご紹介したQSSCシリーズにつきましては、弊社ではSecup-Stationとしてのほか単品でも販売しておりますので、ご希望の構成があればお問い合わせフォームより気軽にご相談ください。

また、本製品のデモ展示を2009年10月28,29,30日に東京ビッグサイトで開催されるITPro EXPO 2009にて行います。KVM over IPなどを実際に操作できるよう準備を進めておりますので、ぜひ弊社ブース(2300番)にお立ち寄りください。