BLUECORE.NETの環境について

当ブログサーバの構成

当ブログを動かしているサーバはMicrosoft Azure上の仮想マシン(Kusanagi用テンプレート:Size B1ms)を使用しています。ブログオリジンサーバの上位にはAzure CDNを実装しており、キャッシュサーバとしての機能を果たしています。

ログはログ分析インフラであるLogAnalyticsサービスへ転送しており、ここで特定の文字列が出力された場合にアラート発報を行うようにしています。

当方のMicrosoft Azure環境の構成
リソース種別サイズ・プランスペック概要
Azure VM(Linux)B1ms1vCPU/2GB RAMブログサーバ本体
Managed DiskStandard HDD32GBVM用ストレージ
Storage AccountV2 Standard Hot TierBLOBとして利用各種ログ保存
Azure CDNVerizon Premiumコンテンツキャッシュ
VPN GatewayBasicS2S 100Mbps
P2S SSLVPN 100Mbps
VPN接続
Azure ADPremium P1条件付きアクセス認証サーバ
自前AD統合
Virtual NetworkVM用ネットワーク
KeyVaultStandard証明書ストア
Azure Backup7世代保管VMバックアップ
LogAnalyticsGB単位課金ログ分析基盤

自宅環境概要

「自宅環境」は、自宅に設置したオンプレミス環境を中心とした、各種インフラ環境を指しています。Microsoft Azureへの理解を深めるため、自宅オンプレミスとAzure間で連携をとっているシステムもあります。実機で触れてみないと分からない箇所だったり、好奇心がはち切れてしまって、実機で確認せずには居られないところなどを、この環境で確認・検証しています。

構成

構成を物理・論理でそれぞれ以下の通りとなっています。金銭的に余裕がないと言うこともあり、比較的型落ち(7年以上前とか)の機器を使用して動かしています。この上に仮想化環境を構成し、自身のネットワーク環境をより良くしたり、技術的な勉強用途と言う形で使っています。

物理構成図
役割機種スペックその他もろもろ
ESXiサーバ1Fujitsu PRIMERGY RX300 S6Xeon E5640 2CPU
136GB RAM
D2616 RAID Ctrl (512MB Cache)
GbE x4
10GbE NIC x2
2TB HDD x6
512GB SSD x1
256GB SSD x1
128GB SSD x1
OS:ESXi6.5Update3
LICENSE->Essentials
ESXiサーバ2HP Proliant DL360e Gen8-4LFFXeon E5-2420 x2CPU
112GB RAM
SmartArray P222 (Cache 512MB FBWC)
450GB HDD x4
GbE x4
10GbE x2
OS:ESXi6.5Update3
LICENSE->Essentials
ディスクエンクロージャHP StorageWorks D2600SAS 1チャネル
12Bay 3.5inch
450GB HDD x3
300GB HDD x2
960GB SSD x1
256GB SSD x1
コアL3スイッチAT-x510-28GTXGbE x 24ポート
10GbE x4ポート
Advanced License適用済み
VPNルーター(Azure)Fujitsu Si-R G200GbE x 2ポート(WAN)
GbE x8ポート(LAN)
Azure JPWESTとBasicSKUにてIKEv2 IPSEC接続
VPNルーター(実家)YAMAHA RTX-3000GbE x2ポート
100MbE x2ポート
実家側同一機種とBBIQ通じて接続。IKEV1 IPSEC
外接ルーター1Cisco 891FJGbE x1ポート
SFP x1ポート
GbE x8ポート
Homenoc回線
外接ルーター2Mikrotik RB2011-UiASSFP x1ポート
GbE 5ポート
100MbE x5ポート
Interlink回線
NGN向けルーターMikrotik CRS106-5G-1CSFP x5ポート
Combo x1ポート
NGN接続用ブリッジ
UPSSmartUPS 1400900W/1400VA 100V専用
正弦波
NMC x1追加搭載
NASInfortrend Eonnas Pro 2001TB HDD x2(RAID1)
CIFS/iSCSI/NFS
Solarisベースの管理OS
最近GUI応答がない
論理構成図

外接ネットワーク構成

外部接続に対する回線は、FLET’sから3回線、アパート併設LANポートから1回線を出しています。

  • Flet’s回線経由
    • HomeNOC Operators Group (AS59105):1回線/IPoE接続/固定IP29bit
    • Interlink:2回線
      • PPPoE接続-固定アドレス32bit
      • IPoE接続-動的アドレスDS-Lite
  • 住居併設LAN経由
    • BBIQ:1回線
      • IPoE接続-動的アドレスDS-Lite

現在注力している(いた)技術

分散ストレージ-2018年頃

本番環境の統合ストレージに、一時期分散ストレージであるCeph(Luminous)を使用していました。コンテナ基盤及びリバースプロキシ領域として4ノード構成にて使用していました。

Ceph構成概要

Microsoft Azure(PaaS/IaaS/SaaS)-2017年頃~

クラウドに対する知見を深めるため、Microsoft Azureを使用してオンプレミス環境との連携をするためのインタフェース調査を行いました。
PaaS構成を組むことを通じ、僅かではありますが、コーディングの知識も少しだけ学ぶことが出来ました。

Microsoft Azureで構成したPaaS/IaaSベースのCDN連携

コンテナオーケストレーター-2018年頃~

Dockerを発展させ、複数のノード間でコンテナの連携が取れるKubernetes(k8s)環境を構成し、Webインフラを統合してました。

最初にKubernetesを使用したときの最大構成
久々に作ったKubernetesクラスタ(k3sを使用)

DRネットワーク-2011年頃~

2018年は引っ越し等があり、本番環境停止期間はDR環境でサービスを稼働継続させたりしました。パフォーマンス不足が顕在し、色々不具合もありましたが、長期に渡るサービス停止を回避させることが出来たということで、有意義な面もあったように思います。

マルチサイト構成

キーワードでわからないことがあったら調べて概要を知り、やり込んで仕様を把握するということを繰り返し実施し、全く知らないなんてことは避けよう、知らないものを知ったかぶりするのはやめようと言う気持ちで初めたことなのですが、もしこの情報が参考になるのであれば参考にしてください。

また、情報交換なども大好きな人間なので、ぜひぜひお互いノウハウ交換ができたらいいなーと思っています。

ただし検証した結果に対する責任は取れません。ぜひご自身でも試してみる・メーカーへ裏取りするなどの対応を行っていただき、確証を得るための道標としてもらえたらなと思っています。

タイトルとURLをコピーしました