2016年10月22日(土) - 16:02 | カテゴリ:
Network
年初から計画・実施していた自宅サーバ・自宅ラックの内、ネットワーク基盤の機材入れ替えが9割完了した。
これで、主要設備のギガビット化が終わり、LAN内ではそれなりの速度が出るようになった。
依然として回線の方は100M契約なのだが、品質が良いのか(何故か)Down/Up共に95Mbps程度出ており、
不自由なく自宅サーバを運用する事が出来ているので、回線をギガ化するのは相当先になると思われる。
上記は自宅ラックの回線終端と、鯖ラックとの接続を担っている設備。
と言っても、この箇所でルーティングはしておらず、
VLANを切ってブロードキャストを分割し、パケット転送しているだけとなっている。
相変わらずゲートウェイがNVR500なので、その箇所がボトルネックになりつつあるが、
前述の通り外回線が100Mbpsなので、NVR500でもパケットをギリギリ捌けている。
ただ、セッション数が許容限界まで使っているのと、プロバイダを追加する必要が出てきている為、
今後はFortigateをサブゲートウェイとして追加予定だったりする。
左:回線終端、ゲートウェイ、バックアップサーバ用スイッチ
右:コアルータ、ファイアウォール、サーバ・クライアント集約スイッチ
それぞれの設備は別の部屋に置いてある為、スイッチ間をそれなりの速度で接続する必要がある。
という事でスイッチ間はEtherChannelで負荷分散+回線冗長化をしてみた。
あと、本来は光で配線したかったのだが、既存のLANケーブルを流用したかった為、
SFPポートにGLC-Tモジュールを挿して、敢えてメタルで通信を行っている。
もしも、メタルから光に変更する時は、現在使っているポート用の配線スペースを活用する事で、
後々の作業量を少なくしたい意図もある。
………
また、本日知り合い某氏よりPanduitのケーブルガイドをいただいたので、
ケーブルガイドをコアルータラックに装着予定。
暫くの間、再ケーブリング予定は無いが、再敷設する必要が出た時は有効活用予定。
他にもFortigateの設置、仮想サーバの共有ディスク領域を外だしする必要もあったり。
ひとまずL2/L3層はほぼ完了なので、今後はL4以上に手入れする事にしよう。
« 続きを隠す
2016年10月15日(土) - 22:19 | カテゴリ:
Network
今年は4月辺りから、ns-lab BB(自鯖・自宅ラック)の設備更新を進めており、
先々月あたりに、コアルータ・スイッチの更新を実施していった。
そんな中、物が入手出来ず更新出来なかったFirewall・ONU直結スイッチが残っていたのだが、
CiscoにするかAlliedにするか迷った結果、コアはCiscoで固めているので、
敢えて違う機種を入れようと思い「AlliedTelesis CentreCOM AT-SH210」を購入してみた。
今回は新品なので、ちゃんとAlliedTelesisロゴ入り段ボールに入った状態で届いた。
お値段高いし、保守切れてしまうのは悲しいので、封印シールを剥がすのは割愛。
最初はAT-X210にしようと思っていたのだが、
値段が高いのと必要無い機能が多く管理しきれないのがネックだった。
まぁ、自宅でCiscoCatalyst使っている人が言うセリフじゃないが ヘ(゚∀゚ヘ)
そんな事を思いつつ調査をしていた所、AT-SH210の存在を知った。
AT-SH210はAT-X210と同じハードウェア・筐体を使った上で、
上位機能を省いてコストダウンした物。
今回は省略されている機能が必要無い物であったのと、スイッチング容量が多い等、
自分の要件を満たしていたので機種はSH210に決定した。
ちゃんと梱包されているL2SWを買ったのは何時ぶりだろう…
ちなみに、シリアルケーブルは付属されていない。
前面は普通の24ポートギガスイッチの装丁。側面は排気口が空いている。
写真の通りファン穴の様な排気口だが、ファンは装着されていない。
スペック表でも「ファンレス設計」と書いてあるので、
この程度の穴が空いていれば十分に冷却出来る構造になっているのだろう。
まだ設定を作り込んでいないので本番運用出来ないのだが、
近日中に既存スイッチからの入れ替えを実施予定。
その時に、ns-lab BB全体の構成図とかポリシーを作り直して公開する事にするか。
« 続きを隠す
2016年10月08日(土) - 20:32 | カテゴリ:
Linux
ns-lab BBは自鯖とConoHaの2拠点体制で運用していたのだが、
自鯖でゲストインスタンスを増やしすぎたからか、
CPU負荷・ディスクI/O負荷が高くなってきており、鯖が応答不能になるのが問題だった。
という事で、今年の初頭からBB設備の入れ替えを行いつつ対策を行っていたのだが、
作業も終盤になり一部のデータを外出しする所まで完了した。
その中、処理速度が必要な物はConoHaに移したのだが、
ディスク容量が必要な物(100~130GB)をどうするかという事で、
ns-lab BB初となる「さくらのVPS」でHDDプランを借りてみる事にした。
今回のVPSを借りるに当たって、ns-lab BBのVPS棲み分けはこんな感じ。
本来は全部ConoHaでやるのが楽なのだが、ConoHaでHDD(SSD)容量を求めると、
他の所が過剰になり値段が高いので対象外とした。
|
VPS
|
ConoHa
|
さくらのVPS
|
|
用途
|
高速処理用途、DBガリガリ書き込む
|
DR環境、アーカイブ
|
|
CPU
|
3コアをそれなりに使用
|
1コアを使う程度。稀に2コアで処理
|
|
DISK
|
高ディスクI/O必須
|
遅くてもOK
|
一長一短なのだが、目的の一つにDRが含まれているので、今回のさくらは石狩拠点で構築。
東京から石狩にping打つと20~25ms程度の時間がかかるが、
今回は応答性は必要無いので許容する事に。
という事で鯖を借りたので、とりあえず「cat /proc/cpuinfo」してみた。
Linuxベンチはそのうち纏まった時間を取って実行予定。
上:ConoHa(CPU3コア/MEM2GB/SSD50GB)「Xeon E5-2660 v3」
下:さくらのVPS(CPU3コア/MEM2GB/HDD200GB)「Xeon E5645」
やはり最新設備を使っているConoHaのCPUは速かった…
さくらのVPSもSSDプランだと速いのかもしれないが、
今回はHDDプランなので結構前のCPUを使い続けているイメージ。
使えるCPUコードも結構違うので、本気でCPUを使いまくる場合はConoHaの方が良いのかもしれない。
まだ使い出してから日が経っていないのでなんとも言えない所だが、
1~3ヶ月程使ってそれぞれの得意な処理とかVPSの特性が判った暁には、
もう一度比較検証をやってみようと思う。
« 続きを隠す
