Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。
また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。
これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。
長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。
2020年はいろんな意味で激動の年になりましたね。新型コロナウイルス騒動が発生し、その後どんな大きな出来事があったのか・・・と言うのは皆さん色々よくご存じではないでしょうか。まさか病気の流行が1年以上継続してこんなに世界中の人を困惑させることになろうとは、全く想像できませんでした。
我が家が今調達しているハードウェアの大半は、購入価格が10,000未満のものばかりで、年数的にも7年前後経過したようなかなり古いものになります。サーバとかは例えばこんな感じです。
購入価格はそれぞれ1,000円、無償譲渡、5,000円です。なんとまぁPRIMERGYが一番高価です。DL380eが無償なのはそれこそ人との縁によるところが大きいですが、DL160が安価なのは1番ディスクベイのフレームがひしゃげていたからというのがあったりもしますし、ホント世の中色んなものがありますね。
ノード再起動等が行われたとき、どこでリビルドするのか? メンテナンスモード等を実行することなく、突然再起動などをかけると、その上に居るVMはそれなりの影響が出ます。VMをFailoverさせてあげなければならないし、そうでなくともVMは突然停止がかかったりして余り良くありません。 VSAN構成時に結構な影響を受けることが分かりまして、再起動オペレーションできをつけたほうがいいかな?と思いまして。 起動してからリビルドではなく、起動前にリビルドというのがミソです。多分VSAN組むような構成ではなかなかないと思いますが、特定のVMを特定ホストに縛るケースなんかがある場合はそれなりな影響になります。例えば刻一刻とIOが生じるようなものをVSANに置いた場合、そのIOとリカバリーIOを共に担保しなければならない上、差分が大きいとなかなかどうして時間がかかります。その分、動かしたいホストもなかなか動かせません。 VSANを構成する場合は、パフォーマンスもそうですが、こうして起動時間に影響を与える可能性があることを知っておいて損はないかなと思いました。
VMware Cloud Foundation(略してVCF)は、所謂「プライベートクラウドを自動構成する」機能でありまして、VMware上の機能をフル活用していろんな機能を実装します。特にVMware NSX-T Datacenterの機能を駆使してSDN(?)的なものが構成できるというのが大きな特徴のように思えます。
vSphere7.0から、Tanzuと呼ばれるKubernetesエンジンを稼働可能なコンテナインフラストラクチャを組むことが出来るようになりました。が、このTanzuを利用するには、その環境内にワークロード管理ライセンスを包括したESXiライセンスが必要で、どうやらこのライセンスを適用するにはVCFを構成した上での環境が必要そうです。
実際にお仕事で使うのかどうかはさておき、知っておくには越したことはないなということで、VCF環境の組み立てに挑みました。
しかしながらどうにも前提情報が無く、苦労したので備忘録として情報を残す次第です。取り扱う内容としては
と言うところが述べられたらなと思ってます。
後述しますが、結果的にVCF環境を構成することは出来ませんでした。この辺りも合わせて述べたいと思います。