technology

現在注力している(いた)技術

Webセキュリティ-2017年~

Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。

  • Azure CDN / Microsoft Standard
  • Azure WAF rules
  • LogAnalytics(一部Azure Sentinelを使用)

また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。

これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。

  • Nginx + mod_security
  • Nginx + Naxsi(Mastodonでは集計用に動かしている)

長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。

ファイルサーバソリューション-2018年~

のめり込んだAzureと何か連携をしたいと考えて取り組んできたファイルサーバの可用性を向上するソリューション。私自身が移行設計などを苦手としていることもあり、その弱点改善のために取り組んだものが主なところです。robocopyやFastCopyの扱いなどはそれを通じて学んでいますが、ここ最近Azure Filesの品質向上がなされたことを背景に、ファイルサーバデータ同期ソリューションを試しに組んでみています。

コスト変動がどうなるかも含めて確認中です。

ファイルサーバとAzure FilesとのFileSyncを用いた同期構成

Social Networking Service/Mastodon-2017年~

2017年春にMastodonと出会い、それ以降なんやかんや言いながら続けています。

ある時はコンテナ構成で稼働させたり、ある時はコンテナオーケストレータで迅速なデプロイメントができるよう構成してみたり、ある時はNFSストレージでデータ領域を集約したり、いろいろな組み方をしてきたんですが、2020年12月時点では数の構成に落ち着いています。

2020年12月時点のMastodon関連サーバ構成

Mastodon自体の開発言語であるRubyに対する理解にはいたれませんでしたが、この中で動作する様々なミドルウェアやそのプロセスの構成方法やREST APIに対する理解ができるようになり、ここで得た技術がそれ以降の技術範囲の拡張に非常に役立っています。

このページで記載している技術の半分近くがこのソフトウェアを通じて得たものになります。

Nested Virtual Infrastructure-2020年頃やっと使い物に

ちょっとした検証ということで過去に何度かNested仮想基盤を組んだことはあったのですが、どうしても性能的に厳しい面が多くうまく維持できてませんでした。vSphere7がハードウェア的に適合が難しいことがわかってから、Nested基盤を本番適用するようにしています。

ハードウェア性能向上が大きな要因になっているのかなと思います。

Nested基盤のネットワーク構成

Nested基盤で特に多くの知見を得たのがVSANに対する理解です。VSANは集約型ストレージと比較してかなり癖が強く、扱いづらい一面もあったのですが、VMware側もかなりの機能を提供しており、非常にきめ細かく機能が提供されていることがわかり、VSANが求められる背景の一端を垣間見ることができたように思います。

Virtual Desktop Infrastructure-2020年頃

VMUG Advantageで年間評価ライセンスをゲットできるようになったこともあり、勉学用にオンプレミスVDI構成を行ったりしました。Windows/Linuxそれぞれ1つずつ仮想デスクトップを構成して、レスポンス恒常のための施策などを学んでいたりします。

Horizonの構成要素

他にも、Amazon Workspaces、Azure Windows Virtual Desktopについても取り組んでいて、特にWindows Virtual Desktopに関してはBastionより安価に組めるということで、割と長い目で運用を継続しています・・

WVDを頑張って組んでみていた頃の思い出。この頃はWVD v1を使ってました。

分散ストレージ-2018年頃

本番環境の統合ストレージに、一時期分散ストレージであるCeph(Luminous)を使用していました。コンテナ基盤及びリバースプロキシ領域として4ノード構成にて使用していました。現在も異なる分散ストレージである「EMC Isilon SD Edge」をベースにした3ノード構成のストレージを使用しています。

Ceph構成概要
第二回Cephへの挑戦構成
分散ストレージ技術を使ったNASの構成

Microsoft Azure(PaaS/IaaS/SaaS)-2017年頃~

クラウドに対する知見を深めるため、Microsoft Azureを使用してオンプレミス環境との連携をするためのインタフェース調査を行いました。
PaaS構成を組むことを通じ、僅かではありますが、コーディングの知識も少しだけ学ぶことが出来ました。

Microsoft Azureで構成したPaaS/IaaSベースのCDN連携

コンテナオーケストレーター-2018年頃~

Dockerを発展させ、複数のノード間でコンテナの連携が取れるKubernetes(k8s)環境を構成し、Webインフラを統合してました。

最初にKubernetesを使用したときの最大構成
久々に作ったKubernetesクラスタ(k3sを使用)

DRネットワーク-2011年頃~

2018年は引っ越し等があり、本番環境停止期間はDR環境でサービスを稼働継続させたりしました。パフォーマンス不足が顕在し、色々不具合もありましたが、長期に渡るサービス停止を回避させることが出来たということで、有意義な面もあったように思います。

マルチサイト構成

キーワードでわからないことがあったら調べて概要を知り、やり込んで仕様を把握するということを繰り返し実施し、全く知らないなんてことは避けよう、知らないものを知ったかぶりするのはやめようと言う気持ちで初めたことなのですが、もしこの情報が参考になるのであれば参考にしてください。

また、情報交換なども大好きな人間なので、ぜひぜひお互いノウハウ交換ができたらいいなーと思っています。

ただし検証した結果に対する責任は取れません。ぜひご自身でも試してみる・メーカーへ裏取りするなどの対応を行っていただき、確証を得るための道標としてもらえたらなと思っています。

PAGE TOP