2016年10月22日(土) - 16:02 | カテゴリ:
Network
年初から計画・実施していた自宅サーバ・自宅ラックの内、ネットワーク基盤の機材入れ替えが9割完了した。
これで、主要設備のギガビット化が終わり、LAN内ではそれなりの速度が出るようになった。
依然として回線の方は100M契約なのだが、品質が良いのか(何故か)Down/Up共に95Mbps程度出ており、
不自由なく自宅サーバを運用する事が出来ているので、回線をギガ化するのは相当先になると思われる。
上記は自宅ラックの回線終端と、鯖ラックとの接続を担っている設備。
と言っても、この箇所でルーティングはしておらず、
VLANを切ってブロードキャストを分割し、パケット転送しているだけとなっている。
相変わらずゲートウェイがNVR500なので、その箇所がボトルネックになりつつあるが、
前述の通り外回線が100Mbpsなので、NVR500でもパケットをギリギリ捌けている。
ただ、セッション数が許容限界まで使っているのと、プロバイダを追加する必要が出てきている為、
今後はFortigateをサブゲートウェイとして追加予定だったりする。
左:回線終端、ゲートウェイ、バックアップサーバ用スイッチ
右:コアルータ、ファイアウォール、サーバ・クライアント集約スイッチ
それぞれの設備は別の部屋に置いてある為、スイッチ間をそれなりの速度で接続する必要がある。
という事でスイッチ間はEtherChannelで負荷分散+回線冗長化をしてみた。
あと、本来は光で配線したかったのだが、既存のLANケーブルを流用したかった為、
SFPポートにGLC-Tモジュールを挿して、敢えてメタルで通信を行っている。
もしも、メタルから光に変更する時は、現在使っているポート用の配線スペースを活用する事で、
後々の作業量を少なくしたい意図もある。
………
また、本日知り合い某氏よりPanduitのケーブルガイドをいただいたので、
ケーブルガイドをコアルータラックに装着予定。
暫くの間、再ケーブリング予定は無いが、再敷設する必要が出た時は有効活用予定。
他にもFortigateの設置、仮想サーバの共有ディスク領域を外だしする必要もあったり。
ひとまずL2/L3層はほぼ完了なので、今後はL4以上に手入れする事にしよう。
« 続きを隠す
2016年10月15日(土) - 22:19 | カテゴリ:
Network
今年は4月辺りから、ns-lab BB(自鯖・自宅ラック)の設備更新を進めており、
先々月あたりに、コアルータ・スイッチの更新を実施していった。
そんな中、物が入手出来ず更新出来なかったFirewall・ONU直結スイッチが残っていたのだが、
CiscoにするかAlliedにするか迷った結果、コアはCiscoで固めているので、
敢えて違う機種を入れようと思い「AlliedTelesis CentreCOM AT-SH210」を購入してみた。
今回は新品なので、ちゃんとAlliedTelesisロゴ入り段ボールに入った状態で届いた。
お値段高いし、保守切れてしまうのは悲しいので、封印シールを剥がすのは割愛。
最初はAT-X210にしようと思っていたのだが、
値段が高いのと必要無い機能が多く管理しきれないのがネックだった。
まぁ、自宅でCiscoCatalyst使っている人が言うセリフじゃないが ヘ(゚∀゚ヘ)
そんな事を思いつつ調査をしていた所、AT-SH210の存在を知った。
AT-SH210はAT-X210と同じハードウェア・筐体を使った上で、
上位機能を省いてコストダウンした物。
今回は省略されている機能が必要無い物であったのと、スイッチング容量が多い等、
自分の要件を満たしていたので機種はSH210に決定した。
ちゃんと梱包されているL2SWを買ったのは何時ぶりだろう…
ちなみに、シリアルケーブルは付属されていない。
前面は普通の24ポートギガスイッチの装丁。側面は排気口が空いている。
写真の通りファン穴の様な排気口だが、ファンは装着されていない。
スペック表でも「ファンレス設計」と書いてあるので、
この程度の穴が空いていれば十分に冷却出来る構造になっているのだろう。
まだ設定を作り込んでいないので本番運用出来ないのだが、
近日中に既存スイッチからの入れ替えを実施予定。
その時に、ns-lab BB全体の構成図とかポリシーを作り直して公開する事にするか。
« 続きを隠す
2016年08月20日(土) - 22:45 | カテゴリ:
Network
DigiLoogとかVPN接続環境が動いている、"ns-lab BB"はCisco1812の3台構成をメインに、
上りはHSRPによるActive/Standby、下りはOSPFとPBRで負荷の低いルータに転送する構成だった。
しかし今年4月辺りからトラフィックが急増し、パケットが捌ききれなくなっていたり、
使っている機材がデータセンター用だったので、
「うるさい・熱い・電気代かかる」のも大きな問題だった。
という事で、このまま放置していても解決は出来ないので、
サーバを直結しているL2SWと上位ルータを入れ替えてみた。
今までは、ルータx3・スイッチx2 ・ VPN装置x1だったのだが、
今回の構成変更(上の写真)で、ルータx2・スイッチx1・VPN装置x1になった。
今回更新したのは↓の通り。ポイントとしては「ギガビット化&省電力化」でやってみた。
最初はコアルータをCisco C892Jに変更予定だったのだが、
排熱問題があったり(892は改造して解決)、PBRが必要だったり(1812はライセンス対応済)、
C1812Jでないと出来ない事が多いのが判ったので、1812をこのまま使い続ける事にした。
あと、C891FとC1812Jは横幅が同じなので、
重ね置きした場合に見栄えが良くなるというのも、C1812J続投理由の一つだったりする。
|
役割
|
変更前
|
変更後
|
|
コアルータ
|
Cisco C1812J
|
Cisco C1812J
|
|
直集ゲートウェイ
|
Cisco C1812J (2台構成)
|
Cisco C891F
|
|
L2スイッチ
|
Cisco Catalyst 2960G
AlliedTelesis AT-x900-12XR/S
|
Cisco Catalyst 2960S
|
今回は限定して入れ替えたので、次のフェーズとして他機材も入れ替え予定。
………
上から順番に、
-
ASA5510
-
Cisco 1812J
-
Cisco 891F
-
Catalyst 2960S
主に内部でパケット転送を行っているのはこれらの機器。
今回の機材更新でこのラック(仮)の入れ替えは全部完了した。
他にも、仮想サーバのiSCSI領域増設とか、
ISP接続用FWの入れ替えとかが残っているのだが、
追加機器とか予算の都合で1ヶ月程は入れ替える事が出来なそう (´・ω・`)
そっちの方は更新が完了次第、改めて紹介したり、
そもそもの、"ns-lab BB"全体構成を起こそうと思う。
………
今回どうしても入れたかったのが、このSFPモジュール群。
MMF光は本職でも扱った事がほぼ無いので、「自宅ぐらい折角ならば」と導入。
GLC-Tは本職で使った事が何回かあるのだが、以前から使ってみたかったので買ってみた。
…結局の所、一番の目的はSFPスロットを全部埋めたかっただけだったりする
ちなみに、同規模の入れ替えがあと1箇所(ISP接続点)が残っているので、
引き続きこちらの入れ替え作業を継続せねば…
そして1年以上構成を練っているiSCSI領域の事も進めないと (;´Д`)
« 続きを隠す
