おうちねっとわーく

投稿日時: 投稿者:

ご自宅のネットワーク環境を一新すべくいろいろと活動した結果、なんか自宅にこんなもんあってどうするんだという感じになったのでご報告。

沙耶です。

どうするんだって言っても要るから作ったんだけどさw
まあインフラの人間のやることなんて一般人にはあまり理解してもらえません。

とりあえず、自宅内のネットワークを三つのセグメントに分離。
DMZはそもそもAWSに逃がしたので、基本外から受けるDMZは存在しませんが、通常の自宅内PCなんかが存在するプライベートネットワークセグメント、そして管理系と仮想基盤ネットワークが存在する仮想基盤ネットワーク、そして最後にストレージが存在するSAN的ネットワーク。まあ、本来はSANは完全分離すべきなんでしょうが、そこはそれ、そんなお金かけられないし。

というわけで、24ポートのインテリスイッチさんが二台、8ポートのインテリスイッチさんが二台という構成に。

それぞれのセグメントはがっつりVLANで分離されているので、パケットも混ざりません。よいことです。
ついでにスイッチ間は全部LACPでトランクして冗長性を確保です。スタッキングスイッチにはさすがに手が出ませんでしたが。

最後に、8ポート+24ポート+24ポートでループを作って、MSTPでVLANごとにスパニングツリーを形成して出来上がり。
レイヤ3の面倒はこいつらは見ない(というか安いインテリスイッチにL3やらせるとパフォーマンスがいろいろ心配な)ので、VyOSで仮想マシン立てて、セグメント間にローカルルータを作る。Firewallやら何やらは後回し。

メインのCIFS/NFSはストレージ自体がやってくれているので、ある程度ストレージに任せてしまい、さらにmedia ServerのjailやらTorrentのjailやらを立てておく。仮想基盤上にはDBとWebとSambaベースのAD、ログサーバといったところかね。AWSのSimpleADはカラム拡張できんから地味に不便なので、自前でなんか立てて、そこで認証を引き受けてもらいましょう。

LDAPでもよかったのですが、まあ自宅内のクライアントはみんなWindowsですし、ADかな。

この程度の台数相手に仮想基盤が三つも立つってどういうことかという気分にもなるが、仮想ホストが三つあればハイパーコンバージドじゃああ!って遊ぶことができる。これ大事。
何が大事って世間様の流行に乗れるのが大事。SSDとか乗ってないけど。

ストレージのLACPが6本のGbEの束になってたりするけど気のせい。それ以外は基本2本束のチャンネルポート。統計見る限りみなさん元気に利用されているようで一安心。
あとはざくざくとサーバ側にNICを突き刺して、2本束をベースにVLANにぶら下げていく作業。

ESXi x2台でvSphere 買わないといけないなぁとか思ってたけど、Xen Serverが思ったよりずっと出来がいいので、基軸はこれにしてしまおう。ESXiは一台あればいいかな。vCenterたけぇし。EssentialsじゃvMotionもHAもできねぇし、Plus Kitは結局結構なお値段になっちゃうし。

ぺーぱーかんぱにーつくってぱーとなーになればいいのかな!(何言ってんですか

まあディストリビューターの人になんか相談してみよう。
どうせまあ仮想マシン作ってもさらにその上にコンテナ化するのだから、正直そこまで仮想マシンの冗長性に気を配る必要はないと思っているんだけどね。

NFSでexportしたディレクトリへのアクセスが十二分に担保されていればそれでいいんじゃないのかな、とコンテナ主体の場合思ってしまうよね。

そんな感じで、昨年からちまちまやっていたストレージとネットワーク回りが一段落を見せ始めました。あとはもう仮想基盤立てるだけだから楽なもん。
基盤たっちゃえばもう仮想マシンから先は勝手知ったるOSレイヤだし、仮想基盤自体もESXi 6.5とXen Server 7.1は一台ずつ出来上がってるのでそれほど困らない。

というわけでいろいろ一段落。もっとも想定してた最終形にするのにまだまだ調達するものもあったりはするけど、おいおいでおっつけれる。
ひと段落するとAV方面に色気が出てきたのでとりあえずAVアンプとフロントのメインスピーカーをどうしようかと物色中。

あ、ちなみにストレージの速度ですが。

 

 

 

クライアント側のネットワークインターフェースの頭打ちでそれ以上なのはわかるけどどこまでのびるのかは全く分かりません。

だって読み込みも書き込みも同じ速度出るんですものwwwww
※実効800Mbpsくらい。

読み込み、書き込みともこの4~5倍は出せるはずで、輻輳してても不安はほとんどない。
つかオンメモリの一次キャッシュに乗る規模のトラフィックならたぶんオンタイムで処理すると思うので、ほとんど心配していない。

そして今手持ちの機材で64GBに達するメモリキャッシュをあふれさせる方法をほとんど思いつかないので軽くベンチマークをあきらめているwwww

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です