2024年05月11日(土) - 17:43 | カテゴリ:
Network
それは、唐突に起きたーーー
YouTubeを見るのすら辛い位の通信遅延が増えており、
インターネット回線かプロバイダーの何方かが混雑していると思っていた。
だが、確実に回線が空いているであろう深夜でも発生する様になったのと、
pingすら遅延している事が分かったので流石に調べる事にした。
すると、パケロスはしないがpingが100~150msまで落ち込んでおり、
「いつのアナログ回線だよ」と思う位の遅さで使うに堪えれらなくなっていた。
その真相を探るべく、筆者はネットワークの奥地へと向かった。
結果、ファイアウォールとNAT64/DNS64を兼ねているFortigate 50Eで遅延している事がわかり、
初期化などをしても解消しなかったので代替品を調達してきた。
自宅ラボで様々なネットワーク機器を使ってきたが、
明確にぶっ壊れたのはJuniper SRX100と、今回のFortigate 50Eの二つくらい。
今回は本職でも中々見ない故障内容だったので原因を特定するのに時間がかかった。
今回の環境を図にすると大体こんな感じになっており、
FortigateはVDOMで分割しPCのデフォルトゲートウェイとして動く物と、
NAT64のアドレス変換を行うVDOMの2つを同時稼働させている。
壊れていたのはFortigateで、通信を3秒程度流すとレイテンシやジッターが劣化する状況だった。
本職で起きたら面倒くさい事この上ない故障状況だが、
再現性があったので通信テストをしやすかったのが功を奏した。
………
スペックには満足しているのと直近で構成変更の予定も無かったので同機種で入替を実施。
交換後に正常動作出来る事を確認した後、通信テストもしてみたがやはり故障した方は劣化していた。
故障した設備
入れ替えた設備
速度計測は各時間帯に3回ずつ実行したが、計測時は構成が少し違うのでIPv4の速度は参考情報になる。
インターネットの接続点を100Mbpsに落としているため理論上でも100Mbpsが上限となっている。
100Mbps上限が入っている上で故障機器ではIPv6宛が10Mbpsしか出ない上、
ジッターも異常にブレが大きい状況だった。
対して、機器交換をした後は100Mbpsを安定して出しつつジッターも落ち着いた値となっている。
機器交換してから3日経過し、その間に計100GBは通信しているが安定して稼働しいる。
機種は変更していないのでSNMP監視も修正無しで使う事が出来ており文字通り元に戻った。
速度も申し分なく出ているので、暫くの間はFortigate 50Eをゲートウェイ設備として継続する予定。
何はともあれ、久々の自宅ラボ障害で大変ではあったが楽しい時間だった。
« 続きを隠す
2024年05月04日(土) - 22:37 | カテゴリ:
雑談
やっと自宅鯖を存分に弄れる時間が確保出来たので、
仮想サーバを停止させつつOSイメージレベルでのバックアップを取得中。
ついでにネットワーク機器も片肺にしてメンテナンスと設定バックアップを取る事にした。
普段なら年末年始に実施しているのだが、
2024年始はやる事が多く余裕が無かったので半年遅れになってしまった。
過去に自宅のディスク装置が故障した時、バックアップイメージから復旧させた実績もあるので、
要所で取得するバックアップはちゃんと取っておくのが重要。
流石に自宅で3-2-1方式のバックアップは難しいが、
最低限としてオンラインとオフライン位は確保したい所。
週次で取得するオンラインバックアップは取れているので、二つ目のオフラインを確保せねば。
2024年04月27日(土) - 21:16 | カテゴリ:
雑談
仮想とは言っても自宅サーバが50台以上稼働しているとサーバ証明書の管理が面倒になってくる。
そんな事もあり、自宅鯖用にプライベートのルート認証局を構築して集中管理していたりする。
そんな認証局も2014年から稼働しており今年で10年目に入るくらいの古株システムになってきたのだが、
サーバアラートをチェックしていた証明書失効が近づいている事が分かった。
証明書の失効が近くなるとアラートが出る様になっており、今回も設計通りに警告が出た。
今回は中間認証局とサーバ証明書の両方に対して近い内に切り替えを行う必要がある。
普段は4~5月に更新しているが、今年は普段よりも多忙状態なので手をかけられるか分からない。
ただ、自宅鯖が停止すると勉強用の設備すら停止してしまうため、時間を見つけて更新する予定。
よく忘れるのが外部に借りているレンタルサーバに埋め込む自鯖用証明書なので、
こちらも忘れない様に漏れなく更新を進めなければ。
