DigiLoog

お題の通り。
2日程前、ns-labのメインサーバが全部落ちるという阿鼻叫喚が23時頃に発生していた(´；ω；｀)
原因はns-labを構成している仮想ゲストサーバを支えている、
ホスト側のNICで論理エラーが多発し、ネットワーク越しのアクセスが出来なくなった為。

言いたい事は色々あるのだが、その中でも声を大にしたいのが、
『本番環境で仮想はリスクを伴う事を肝に銘じておけ』
の一言。自鯖と言ってもインターネットに公開している以上、それなりの本番環境な訳で…

以前、自鯖屋で鯖をポンポン構築するなら仮想がよろしいという事を書いたのだが、
ホストが落ちるとゲストは全滅するリスクを伴う事を再認識した(´・ω・｀)
その為に仮想サーバ使うならハードウェアを二重化したり、
全く別系統に待機中のコピー鯖を用意させたり、いざという時の為の備えをやるわけで。

一応、www鯖を二重化してはいたのだが、ホストが落ちた時の備えは疎かにしていたし、
そろそろ自鯖と言えども本気で耐障害性を考える時なのかもと思った午後10時でした。
「そこまで可用性求めるならクラウド使え!」というご尤もな意見は(∩ﾟдﾟ)アーアーきこえなーい

以前からずーっと使っているD-LinkのL2SWに負荷をかけすぎたからか、
近頃不調になってしまった(´・ω・｀)

まぁ、サーバを収容していて高負荷がかかる事がわかっているのに、
魔改造したスイッチを使っていた自分もどうかと思うが…

という事で、そろそろスイッチング容量多めのL2SWに置き換えるべきか、
適当な物を買って分散化させるか等色々と考えつつ機材を選んでいる。
現在、L2SWの導入候補として上がっているのは以下の3つ

• Cisco 2960S
• Allied Telesis AT-9424T/SP
• HP ProCurve 2824

2960Sだけ値段が違いすぎるけどNWを囓っている者としては、
「ギガCiscoは欲しいな～」と思い候補に。

2924Tは個人的に使い慣れたAlliedスイッチなので候補に入れてみた。
Allied製品はGS908MとかGSシリーズなら手元にあるのだが、
そろそろATも使ってみたく、L3SW領分の物を候補に。

ProCurveは安いわりに性能がそこそこ良いのでこちらも候補。
2824はそこかしこで使っている様で資料も多めなのが魅力的。

さて、ここからは予算とNWトラフィックを考えつつ、
導入する機材を選びますかね。

2014年は基幹レベルでヤバいインシデントが多かった多かった…(´・ω:;.:…

NTPやSNMPあたりの、UDPを使っているサービスはDDoS踏み台にされる事がある為、
インシデントの注意喚起がよく出ている昨今。

だが、今年はそんな日常的セキュリティインシデントを吹っ飛ばすレベルでヤバい脆弱性が多数上がってきた。

という事で、nowsky主観で今年の脆弱性を適当に挙げてみた
※切りが無いので、MicroSoft/Adobe/Javaあたりは除く。だって毎月でるし…

この中でも特に緊急性が高かったのは、OpenSSLのHeartBeat脆弱性(Heartbleed)と、
GNU BashのOSコマンドインジェクションの脆弱性(Shellshock)あたりだと思う。