DigiLoog

拠点間VPNのチューニングとL3ルーティングのメンテをしていたが、
一部の権威DNSを移設すべく構成変更の検討をスタート。
今回は仮想サーバの変更がメインとなるので、稼働させるホスト含めて検討中。

現行環境のリソースを使って構築するのも手だが、
今回はNWを現環境と分離させたいのでシングル構成で仮想サーバを新設するかもしれない。
VXLANでセグメントを仮想サーバホストまで延伸するのも手だが、
構築中のインターネットVPN越しにパケットを飛ばす事になる為、
安定しない可能性が高いので今回はサーバ新設方針になる可能性が高そう。
ここの所、毎日何かしらのNW・サーバ構成変更をし続けているが、
ネタが溜まる一方なので何処かで記事にせねば。

様々な理由によって拠点間VPNの増設を行っているのだが、
コレに合わせて冗長化構成も変更した為、OSPF収束時間もチューニングする必要が出てきた。
基本はBGP・OSPFをメインに利用しており、
AS内部のルーティングはOSPFで制御するポリシーにしている。

今回、iBGPピアを拠点間VPNを冗長2本張った中を通すようにしている都合上、
片方のVPN接続が落ちた時にOSPFの経路収束を早めつつ、iBGPピアを維持する必要があった。
VPNなのでOSPFネイバーもpoint-to-point接続となり、hello-intervalも10秒のデフォルト値を踏襲していたが、
dead-intervalが40秒となり時間がかかりすぎていた。

まだ試行錯誤中ではあるが、試験的にhelloを1秒・deadを4秒まで短縮してみた。
流石に、fast hello程の収束時間はいらなかったのでコレは使わない事にした。
実際のパケットを流して負荷テストもしているので、テストが完了すれば構成をちゃんと記事に出来る筈。
ご時世もあり自宅にいる事が多いので、近い内に記事を作りたい所。

多方面のシステム構築や自宅のVPN構築など、やる事が目白押しではあるのだが、
先日購入したうたわれるもの斬2をどうしてもプレイしたくて開封してしまった。
結果、危惧していた通りのめり込んで休日はずっとプレイする状態に。

まだクリアしてないので細かいレビューは書けないが、
原作シナリオ忠実に進みつつ、細かい所を3Dキャラクタで表現している所が多い。
その分、シナリオが飛ばし気味になってしまっているので、
うたわれるもの本編をコンプリートした人向けのゲームになっている。

まだプレイ開始してから日が経っていないので、
もう少し続けてみてから再レビューしたい所。
コレで夏休みは無くなりそうなので、丁度良いしどっぷり浸かろうと思う。