DigiLoog

続きを読む »

• 刷新理由

自宅サーバを刷新した主な理由は3つ。
『ハードウェア機器の保守切れ』『室温上昇に伴う冷房費抑制』『拠点間VPN基盤見直し』だった。

ハードウェアについては自作PCだったので組み直せば良いのだが、
KVM管理に開発停止済のアプリを使っていた為、単純に組み直すのでは無く刷新レベルの作業が必要だった。
また、室温については気温も考慮すると冷房必須のゾーンになっていた。
顕著になったのが2018年～2019年の猛暑で、室温を下げる為に冷房をガンガン付けたら電気代が跳ね上がった。
VPN基盤については、従来から借りているVPSと自鯖間でシステム連携する為にVPNを構築してあった。
ただ、VPNがIKEv1を元に構築してある事と、リフレッシュの為に数時間でプロセス再起動をしていた為、
メンテ中にプロセス再起動が走り、データが吹っ飛ぶのを改善したかった。

………

• 構成検討

『やはり、物理サーバ触りたい…』という事もあり、当初はNWラック(クアッド)を借りようと計画していた。
ただ、昨年旧サーバでディスク障害が頻発して物理作業とHDD出費が重なった。
この時思ったのが、自宅ならば簡単にディスク交換可能だが、
NWラックを借りると物理的にデータセンターへ駆け込む必要が出てくる為、
自宅サーバの代わりとして使うにはデメリットが多くなりそうだった。

そんな事もあり、第2案として浮上していた専用サーバを借用する方針に転換。
様々なサーバ事業者から見積もりを取って比較した所、
サーバスペック・グローバルIP・運用体制でメリットが大きかった、
「さくらの専用サーバ」で専用サーバ2機を借りる事にした。
とは言っても、自宅サーバを完全撤去するのも悲しいので、
消費電力が低く、発熱も少なめなベアボーンを使って小規模なHyper-Vホストを自宅運用する事にした。

………

• 構成図

メインサーバが「さくらの専用サーバ」に移った事もあり、
自宅とメインサーバ間で通信量が増えそうだったので、専用仮想ルータを用いた拠点間VPNにした。
VPN内のルーティングはeBGPを使い、拠点単位のプライベートIPを経路交換している。

他にも録画サーバ・ラズパイ・ディスク装置もあるが、バックボーンと少し違う立ち位置なので構成図は割愛
個人所有を考えるとやり過ぎ感が凄まじいが、自鯖で修得した技術を元に飯を食べているので必要経費という事で。

サーバは基本的に拠点内で両アクティブ構成となっており、ロードバランサ等を用いて負荷分散している。
ただ、N+1を構築する程の資金が無いので、メンテでシステム停止する時は、
ロードバランサ・リバースプロキシ・VRRP冗長化を用いたフェールオーバーで縮退稼働する様に設計した。
VPN網はシングル構成となっているが、
グローバルIP直通信用にプロバイダとPPPoEセッションプラスが必要なので、諦めてアクティブのみで行く事にした。
この構成で問題が出てきたら、CiscoASAを使ってスタンバイ用VPN中継点を作ろうと思う。

………

• NW設備

物理サーバを遠隔地レンタルした事もあり、主要のNW装置を仮想化する必要があった。
その為、今回からソフトウェアルータを採用して、仮想サーバ環境上で動かす事にした。

仮想サーバからインターネットに抜ける箇所は大容量が流れるので、
ベンダーサポートもあるIIJ SEILを使ってNAT変換・トラフィック転送を行う事にした。
バックボーンを支える拠点間VPNにはVyOSを採用し、将来IPv6をBGPで喋らせる時にも対応出来る様にした。
両ルータとも初の試みかつ、今まで触った事の無い機器だったので慣れる迄に時間が必要だったが、
100Mbps級のトラフィックを流しても安定稼働しているので満足いく結果になった。

………

この記事を公開しているブログも既に新環境で稼働しており、それなりのアクセス数を捌いている。
その為、バックエンドのデータベースに相応のスペックが必要となるのだが、
今までの知見をフルに使ってチューニングした結果、DBサーバ2台で負荷分散出来ている。
ちなみに、今までは各サーバにデータベースを同梱する構成にしていたが、
今回からはmaxscaleを用いて負荷分散しつつ、データベース専用サーバを用意する方針に変更した。

気がかりな事としては、今回の刷新でサーバのメイン機能が自宅外になってしまった為、
「自宅サーバ」と言うと微妙な所。
とは言っても、Hyper-Vホストは自宅で絶賛稼働中な上、
後は気持ちの問題だと思うので今後も自宅サーバ環境を名乗ろうと思う。

ともあれ、数年越しの “nowsky system-lab BB/ns-lab BB” 刷新計画が、予定通り4月末で完了した。
そうは言っても技術調査が終わっておらずPrometheusが未構築だったり、
新しいスキル領域として、ActiveDirectoryも本稼働させたいので自鯖ver3.0になってもやる事は目白押し。
色々とやりたい事は溜まっているが、暫くの間は刷新後の自宅サーバ環境をブログで紹介していこうと思う。

« 続きを隠す

続きを読む »

今回購入したブツは下記の通り。C98が話題のアレで中止となってしまった為、
軍資金を一部投入してSSDのみエンタープライズ品にしてみた。

最初はRyzenで組むか迷ったが、筐体がデカくなるのと今回は旨味が少ないので選択肢から除外。
Intelについても、Core i7にするとスペックを一気に上げられるので迷ったが、
Core i7だと値段も上がって予算オーバーするのでCore i5を採用。
補助記憶はSSDにしつつエンタープライズの “Micron 5300 PRO” を採用。
TBWがそれなりに高い上、SSDとしての耐久性もありそうなので採用した。

………

写真は上下逆になってしまったがご愛敬。
今回は2.5インチのみ使い、M.2は使っていないのでマウント後は右の様になった。
ファンとマウント位置の都合で、SSDがCPU排熱に耐えられるかが少し心配だが、
Hyper-Vホスト1号機もほぼ同構成で数年稼働しているので大丈夫な筈。

………

フロントベゼルはリニューアルされており、電源ボタンがフラットタイプになった。
また、USB3.0もフロントから引き出せる様になっている。
リアについては従来機通りNICを2機搭載してたり、シリアルも積んでいる。
変わった所としては右下の補助電源コネクタにプラ板の封印カバーが付いた。

………

WindowsServer用のドライバが無いので、INFファイルを書き換えてインストールする必要があったり、
マイクロコードを判別出来なくて、ドライバを手動インストールしてもエラーとなるのが課題だが、
RDP接続前提の運用形態なのと、Hyper-Vホストとして稼働させるには関係無さそうなので放置する事にした。
重要となるHyper-Vハイパーバイザー自体は正常稼働しており、
今回組んだサーバ上でゲスト3台をフルロードしても正常稼働し続けてくれている。

今回は時間の都合で記事が少なめだが、もう少ししたら、自鯖刷新の全体記事を書ける筈。
詳細はその時にレポートしようと思う。

« 続きを隠す