当ブログサーバの構成

当ブログは仮想マシンで常時稼働しています。一部はRancherで構築されたKubernetes環境下でコンテナとして動作しています。

Webサーバを取り巻く関係図(Mastodon含めて記載)

自宅環境概要

「自宅環境」は、自宅に設置したオンプレミス環境を中心とした、各種インフラ環境を指しています。

我が家本番環境ネットワーク機器

Microsoft Azureへの理解を深めるため、自宅オンプレミスとAzure間で連携をとっているシステムもあります。実機で触れてみないと分からない箇所だったり、好奇心がはち切れてしまって、実機で確認せずには居られないところなどを、この環境で確認・検証しています。

物理構成

構成については以下のように物理的には構成しています。金銭的に余裕がないと言うこともあり、比較的型落ち(7年以上前とか)の機器を使用して動かしています。この上に仮想化環境を構成し、自身のネットワーク環境をより良くしたり、技術的な勉強用途と言う形で使っています。

自宅構成

物理構成図
役割機種スペックその他もろもろ
ESXiサーバ1HP ProLiant DL160 G8Xeon E5-2680 x2CPU
192GB RAM
SmartArray P420 (Cache 1G FBWC)
1TB HDD x4
GbE x2
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
ESXiサーバ2HP ProLiant DL380e Gen8 25SFFXeon E5-2430v2 x1CPU
64GB RAM
SmartArray P430 (Cache 2G FBWC)
200GB SSD x6
300GB HDD x15
500GB HDD x4
GbE x4
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
ESXiサーバ3Fujitsu PRIMERGY TX120 S3pXeon E3-1220v2 x1CPU
16GB RAM
D-2616 (Cache 512MB)
500GB HDD x4
GbE x2
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
ESXiサーバ4DELL PowerEdge R320Xeon E5-2418L x1CPU
80GB RAM
PERC H710(512MB BBWC)
500TB HDD x6
200GB SSD x1
400GB NVMe SSD x1
GbE x2
10GbE x2
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
デスクトップ端末Fujitsu PRIMERGY TX1310 M3Xeon E3-1225v6 x1CPU
20GB RAM
960GB SSD x1
GbE x1
SoundBlaster Audigy
Quadro K2000
Bluetooth 4.0
OS: Windows 10 Enterprise
ノート端末Panasonic CF-NX4Core i5-5300U x1CPU
16GB RAM
480GB SSD x1
GbE x1
802.11n Wifi x1
OS: Windows 10 Enterprise
コアL3スイッチAllied Telesis AT-x510-28GTXGbE x 24ポート
10GbE x4ポート
Advanced License適用済み
コアL2スイッチNETGEAR GS748T v5GbEx 50ポートネットワークポート増設用途
ストレージL2スイッチMikrotik CRS-305-1G-4S+GbE x1ポート
10GbE x4ポート
ストレージ接続用
VPNルーター(Azure)Fujitsu Si-R G200GbE x 2ポート(WAN)
GbE x8ポート(LAN)
IKEv2 IPSEC接続
IPoE接続全般を対応
VPNルーター(実家)
兼Interlink外接
YAMAHA RTX-3000GbE x2ポート
100MbE x2ポート
実家側同一機種とBBIQ通じて接続。
IKEV1 IPSEC。
Interlink IPoE接続
外接ルーター1Cisco 891FJGbE x1ポート
SFP x1ポート
GbE x8ポート
Homenoc一次ゲートウェイ
外接ルーター2Cisco 841MGbE 6ポート
Homenoc二次IPv4専用ゲートウェイ
外接ルーター3Mikrotik hEX SGbE 5ポートHomenoc二次IPv6専用ゲートウェイ
NGN向けルーターMikrotik CRS106-5G-1CSFP x5ポート
Combo x1ポート
NGN接続用ブリッジ
UPSAPC SMT750J x2台500W/750VA 100V専用
正弦波
NMC x各1追加搭載
Wifi APAruba AP11802.11 a/b/g/n/acクラウド管理型AP

実家構成

実家サイト(災対サイト)の物理構成
役割機種スペックその他もろもろ
ESXiサーバ1Fujitsu PRIMERGY TX140 S1Xeon E3-1220 x1CPU
32GB RAM
300GB HDD x2
3TB HDD x2
512GB QLC SSD x1
OS:ESXi6.7Update3
LICENSE->EnterprisePlus
コアL2スイッチNETGEAR GS724T v3GbEx 24ポートサーバ等接続用途
VPNルーター兼外線接続YAMAHA RTX-1200GbE x2+8ポート外線接続とVPN接続を兼任。
VPNは自宅とAzureVPNGへ接続
UTMFortigate 60DWAN x1ポート
LAN x8ポート
セキュリティアプライアンス
UPSAPC SMT750J x1台500W/750VA 100V専用
正弦波
NMC x1追加搭載
Wifi-APNEC Aterm WG2000HP802.11a/b/g/nブリッジモードで稼働

論理構成

上記物理機器を使用して、論理的には以下のような構成を組んでいます。
如何にリソースを有効活用して幅広く検証が行えるかを中心に考え、構成しています。最近ではコンテナ技術の再習得を図るためにあえてRKEを構成し、昔得た技術の思い出しを中心に対応しています。

論理構成図

外接ネットワーク構成

外部接続に対する回線は、FLET’s光から2回線、アパート併設LANポートから1回線を出しています。

  • Flet’s回線経由
    • HomeNOC Operators Group (AS59105):1回線
      • IPoE接続 – 固定IP29bit
    • Interlink:1回線
      • IPoE接続 – 固定アドレス32bit
  • 住居併設LAN経由
    • BBIQ:1回線
      • IPoE接続-動的アドレスDS-Lite
PAGE TOP