DigiLoog

色々な理由によって拠点を増やした事もあり、
複数契約しているVPSも増強した拠点に移せないか検討中。

NWバックボーンは出来上がったので移せなく無いのだが、
サーバ本体も設置する必要が出てくるので資金的に苦しいのが本音。
そんな事もあり良い中古サーバが無いか漁っているのだが、
市場に出てくる中古サーバが軒並み吐かれてしまったのか在庫がない印象が強い。

HP MicroServerを狙っているが、流石にCPUの世代も古いので違う筐体も探したい所。
流石にマウントサーバを動かすのは設置場所と音の都合で無理なので、
小型サーバを今後も探していく予定。

………

こんな事を書いているうちに、ずっと進めていた増強作業が完了した。
紹介記事も色々書きたいが、時間を中々取れないのが最近の困り事だったり。

拠点間VPNのチューニングとL3ルーティングのメンテをしていたが、
一部の権威DNSを移設すべく構成変更の検討をスタート。
今回は仮想サーバの変更がメインとなるので、稼働させるホスト含めて検討中。

現行環境のリソースを使って構築するのも手だが、
今回はNWを現環境と分離させたいのでシングル構成で仮想サーバを新設するかもしれない。
VXLANでセグメントを仮想サーバホストまで延伸するのも手だが、
構築中のインターネットVPN越しにパケットを飛ばす事になる為、
安定しない可能性が高いので今回はサーバ新設方針になる可能性が高そう。
ここの所、毎日何かしらのNW・サーバ構成変更をし続けているが、
ネタが溜まる一方なので何処かで記事にせねば。

様々な理由によって拠点間VPNの増設を行っているのだが、
コレに合わせて冗長化構成も変更した為、OSPF収束時間もチューニングする必要が出てきた。
基本はBGP・OSPFをメインに利用しており、
AS内部のルーティングはOSPFで制御するポリシーにしている。

今回、iBGPピアを拠点間VPNを冗長2本張った中を通すようにしている都合上、
片方のVPN接続が落ちた時にOSPFの経路収束を早めつつ、iBGPピアを維持する必要があった。
VPNなのでOSPFネイバーもpoint-to-point接続となり、hello-intervalも10秒のデフォルト値を踏襲していたが、
dead-intervalが40秒となり時間がかかりすぎていた。

まだ試行錯誤中ではあるが、試験的にhelloを1秒・deadを4秒まで短縮してみた。
流石に、fast hello程の収束時間はいらなかったのでコレは使わない事にした。
実際のパケットを流して負荷テストもしているので、テストが完了すれば構成をちゃんと記事に出来る筈。
ご時世もあり自宅にいる事が多いので、近い内に記事を作りたい所。