DigiLoog

本業絡みで従来と違うスキルを調達する必要が出てきたのと、
現在利用しているJuniperSRX100では処理が追い付かない上、
シングルポイントとなっており、設備が1台落ちたら通信出来ないのが課題でもあった。

Juniper実機で構築していたのは、Juniper機器を最低限弄れる様になりたかったのと、
実機検証が目的だった。
ただ、上の通り状況が変わってきたのでJuniper環境はvSRXなどへ仮想化する事にした。
丁度、ESXi環境を作る予定があるので、GNS3辺りで管理してしまうのも良さそう。

そうなると、入れ替え先のルータ・FWをどうするかになるが、
OPNsenseを使って環境構築が出来ないか検証中。
コレの技術を修得する必要があるのも理由だが、自宅だからこそ実機と仮想を比較出来るので、
弄り倒して善し悪しを見ようと思う。

普通のサーバインスタンスは稼働中のKVM鯖とHyper-V鯖を使えば良いが、
仮想ルータや仮想アプライアンスはVMwareの利用が必須となるケースが多い。

今回、今まで手を出していなかった領域として、
アプライアンス系にも手を出そうと思い立ち、
稼働基盤としてVMware ESXiを導入出来ないか構成を練り初めた。

今の所はガチ鯖を組むのではなく、
NUCにthunderboltのNICを増設し、その中にESXiを入れるプランを検討中。
国内だとUSBタイプのNICを増設する事例が多いが、
NUCにはthunderboltが装備されているので、コレを使えないか確認を進めている。

海外フォーラムを見るとQNAPやAKiTiOのNICを増設した事例がある。
可能ならコレを使ってみたいので、予算を確保しつつ情報収集を進めようと思う。

前々回に書いた通り、VPN接続を2本に増やす計画を進めているが、
自宅サーバとIPv6回線引き込みに使っているルータが暇しており、
この感じだとVPN用のPPPoE回線も終端出来そうなのでテストしつつ構成検討していた。

色々と検証した結果、暇しているルータで使っているFortigate60Dの利用中ファームでは、
DHCPv6-PDを受けられないバージョンだった事が判明し、この計画が頓挫した。
ただ、VPNをIPv6に移行すればグローバルIPを大量に入手でき、
結果として専用プロバイダの停止と費用圧縮が出来るのが魅力的だった。

また、VPNルータ自身でPPPoEを喋らなくてOKになるのも大きく、
単純に2回線にするよりもチャレンジ精神が刺激されたので突撃する事にした。

………

そうなると、問題となるFortigate60Dを何とかする必要がある。
元はFortigateの技術習得で導入したのだが、今となっては自宅のNAT64/DNS64で稼働中な上、
ある程度は使い方も判ってきたので第一線で利用する必要性が下がってきた。

という事で、メイン利用しているRTX830に揃えてしまい、
以前から使ってみたかった「LANマップ」を使いつつ、
メインで利用中のルータ利便性を上げる為にもサブ回線もRTX830に変更する事にした。

卸値が高騰しているのか、現在は値引率があまり良くないのだが、
早めの何処かタイミングで購入してルータを移行しようと思う。