自宅サーバを刷新した主な理由は3つ。
『ハードウェア機器の保守切れ』『室温上昇に伴う冷房費抑制』『拠点間VPN基盤見直し』だった。
ハードウェアについては自作PCだったので組み直せば良いのだが、
KVM管理に開発停止済のアプリを使っていた為、単純に組み直すのでは無く刷新レベルの作業が必要だった。
また、室温については気温も考慮すると冷房必須のゾーンになっていた。
顕著になったのが2018年~2019年の猛暑で、室温を下げる為に冷房をガンガン付けたら電気代が跳ね上がった。
VPN基盤については、従来から借りているVPSと自鯖間でシステム連携する為にVPNを構築してあった。
ただ、VPNがIKEv1を元に構築してある事と、リフレッシュの為に数時間でプロセス再起動をしていた為、
メンテ中にプロセス再起動が走り、データが吹っ飛ぶのを改善したかった。
………
『やはり、物理サーバ触りたい…』という事もあり、当初はNWラック(クアッド)を借りようと計画していた。
ただ、昨年旧サーバでディスク障害が頻発して物理作業とHDD出費が重なった。
この時思ったのが、自宅ならば簡単にディスク交換可能だが、
NWラックを借りると物理的にデータセンターへ駆け込む必要が出てくる為、
自宅サーバの代わりとして使うにはデメリットが多くなりそうだった。
そんな事もあり、第2案として浮上していた専用サーバを借用する方針に転換。
様々なサーバ事業者から見積もりを取って比較した所、
サーバスペック・グローバルIP・運用体制でメリットが大きかった、
「さくらの専用サーバ」で専用サーバ2機を借りる事にした。
とは言っても、自宅サーバを完全撤去するのも悲しいので、
消費電力が低く、発熱も少なめなベアボーンを使って小規模なHyper-Vホストを自宅運用する事にした。
………
メインサーバが「さくらの専用サーバ」に移った事もあり、
自宅とメインサーバ間で通信量が増えそうだったので、専用仮想ルータを用いた拠点間VPNにした。
VPN内のルーティングはeBGPを使い、拠点単位のプライベートIPを経路交換している。
他にも録画サーバ・ラズパイ・ディスク装置もあるが、バックボーンと少し違う立ち位置なので構成図は割愛
個人所有を考えるとやり過ぎ感が凄まじいが、自鯖で修得した技術を元に飯を食べているので必要経費という事で。
サーバは基本的に拠点内で両アクティブ構成となっており、ロードバランサ等を用いて負荷分散している。
ただ、N+1を構築する程の資金が無いので、メンテでシステム停止する時は、
ロードバランサ・リバースプロキシ・VRRP冗長化を用いたフェールオーバーで縮退稼働する様に設計した。
VPN網はシングル構成となっているが、
グローバルIP直通信用にプロバイダとPPPoEセッションプラスが必要なので、諦めてアクティブのみで行く事にした。
この構成で問題が出てきたら、CiscoASAを使ってスタンバイ用VPN中継点を作ろうと思う。
………
物理サーバを遠隔地レンタルした事もあり、主要のNW装置を仮想化する必要があった。
その為、今回からソフトウェアルータを採用して、仮想サーバ環境上で動かす事にした。
役割 |
設備名 |
Router |
Cisco ISR 891 |
Router |
Juniper SRX100 |
Firewall |
Fortigate 60D/50E |
Firewall |
Cisco ASA5506-X |
Firewall |
IIJ SEIL/x86 Fuji |
Firewall |
VyOS Crux |
仮想サーバからインターネットに抜ける箇所は大容量が流れるので、
ベンダーサポートもあるIIJ SEILを使ってNAT変換・トラフィック転送を行う事にした。
バックボーンを支える拠点間VPNにはVyOSを採用し、将来IPv6をBGPで喋らせる時にも対応出来る様にした。
両ルータとも初の試みかつ、今まで触った事の無い機器だったので慣れる迄に時間が必要だったが、
100Mbps級のトラフィックを流しても安定稼働しているので満足いく結果になった。
………
この記事を公開しているブログも既に新環境で稼働しており、それなりのアクセス数を捌いている。
その為、バックエンドのデータベースに相応のスペックが必要となるのだが、
今までの知見をフルに使ってチューニングした結果、DBサーバ2台で負荷分散出来ている。
ちなみに、今までは各サーバにデータベースを同梱する構成にしていたが、
今回からはmaxscaleを用いて負荷分散しつつ、データベース専用サーバを用意する方針に変更した。
気がかりな事としては、今回の刷新でサーバのメイン機能が自宅外になってしまった為、
「自宅サーバ」と言うと微妙な所。
とは言っても、Hyper-Vホストは自宅で絶賛稼働中な上、
後は気持ちの問題だと思うので今後も自宅サーバ環境を名乗ろうと思う。
ともあれ、数年越しの “nowsky system-lab BB/ns-lab BB” 刷新計画が、予定通り4月末で完了した。
そうは言っても技術調査が終わっておらずPrometheusが未構築だったり、
新しいスキル領域として、ActiveDirectoryも本稼働させたいので自鯖ver3.0になってもやる事は目白押し。
色々とやりたい事は溜まっているが、暫くの間は刷新後の自宅サーバ環境をブログで紹介していこうと思う。
« 続きを隠す