「機器リスト」の版間の差分
編集の要約なし |
|||
| 48行目: | 48行目: | ||
* サーバは vPro を搭載し、BIOS レベルから遠隔コントロール | * サーバは vPro を搭載し、BIOS レベルから遠隔コントロール | ||
** ESXi を遠隔からインストール可能 | ** ESXi を遠隔からインストール可能 | ||
== 導入前機器 == | |||
==== WS-C3850-24T-E x9 ==== | |||
* 4 台を新規ディストリビューション スイッチとして導入予定 | |||
* EVPN が動きそうだが・・・ ? | |||
==== WS-C2960X-24TD-L x2 ==== | |||
* OOB 管理用に構築予定 | |||
==== ER-X x2 ==== | |||
* Tailscale インストール済み、OOB 管理用に構築予定 | |||
== 西日本 == | == 西日本 == | ||
| 61行目: | 76行目: | ||
|- | |- | ||
|ルータ | |ルータ | ||
| | |VyOS | ||
| | |FUTRO S920 | ||
|2 | |2 | ||
|PPPoE | |PPPoE | ||
NAT | NAT | ||
IPsec VPN | (IPsec VPN) | ||
BGP RR | BGP RR | ||
|WAN 回線収容 | |WAN 回線収容 | ||
外部公開サーバ用ルータ | |||
|- | |||
|仮想 ルータ | |||
|VyOS | |||
|VM | |||
|2 | |||
|IPoE | |||
NAT | |||
Tailscale VPN | |||
BGP | |||
OSPFv2 | |||
OSPFv3 | |||
|拠点間 VPN ルータ | |||
内部クライアント用ルータ | |||
|- | |- | ||
|仮想 ルータ | |仮想 ルータ | ||
| 211行目: | 243行目: | ||
|- | |- | ||
|ルータ | |ルータ | ||
| | |VyOS | ||
| | |FUTRO S900 | ||
|2 | |2 | ||
|DHCP Client | |DHCP Client | ||
NAT | NAT | ||
IPsec VPN | (IPsec VPN) | ||
BGP RR | BGP RR | ||
|WAN 回線収容 | |WAN 回線収容 | ||
内部クライアント用ルータ | |||
|- | |- | ||
|ルータ | |仮想 ルータ | ||
| | |VyOS | ||
| | |VM | ||
|2 | |||
| | |IPoE | ||
| | |||
NAT | NAT | ||
Tailscale VPN | |||
BGP | BGP | ||
OSPFv2 | |||
| | |拠点間 VPN ルータ | ||
|- | |- | ||
| | | | ||
| | | | ||
| | | | ||
| | |||
| | | | ||
| | | | ||
| | |||
|- | |- | ||
|ワイヤレス ルータ | |ワイヤレス ルータ | ||
2023年4月23日 (日) 12:18時点における版
hkatou Lab で使用している機器のリストです。
導入ポリシー・要件
機器
機器がコンパクト・静音で、価格が高価ではないこと
- 可能ならファンレス
- ファン交換・低速化
一部の機器は拠点間で冗長化できること
- NAS
- DHCP / DNS
技術
メインの仕事である ISP 系で、習得できない技術が含まれること
- ネットワーク : インターネット VPN , 無線 LAN , ZTP , Cisco 以外の機器
- サーバ : VMware , Linux
- 運用系 : zabbix , Grafana , Netbox , RANCID など
ISP 系のネットワーク デザインを実際に運用で使用し、課題を洗い出せること
- IP アドレス アサイン、サブネット分割
- 仕事だとお客様がやるパターンが多いため、自分でもやりたい・やれるようになりたい
- EVPN MPLS BGP , フル BGP 化による疑似 CLOS 構成
プリセールスで検討したいネットワーク デザインが検証できること
- EVE-NG
- ルーティング、FHRP 冗長確認とか
- 仮想で検証しておいて、実機が入荷したら周辺機器を EVE-NG + 実機にアレンジしたり
- CML
- 以前の Ver である VIRL を買ったこともありますが、EVE-NG で十分なのと、会社で使えるのでやめちゃいました
- Cisco Patner なら dCloud で CML sandbox を使えば十分
遠隔運用
実家の西日本拠点を、自宅の東日本拠点からトラブルシュートできること
- インテリジェント PDU で遠隔から機器を電源 off/on
- UPS で停電対策
- 電子レンジ , ケトル , ドライヤーなどで、よくブレーカーが落ちる。。
- IPv4 over IPv6 VPN により、IPv4 が全断時でも遠隔メンテナンス
- サーバは vPro を搭載し、BIOS レベルから遠隔コントロール
- ESXi を遠隔からインストール可能
導入前機器
WS-C3850-24T-E x9
- 4 台を新規ディストリビューション スイッチとして導入予定
- EVPN が動きそうだが・・・ ?
WS-C2960X-24TD-L x2
- OOB 管理用に構築予定
ER-X x2
- Tailscale インストール済み、OOB 管理用に構築予定
西日本
ネットワーク
| 種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 用途 |
|---|---|---|---|---|---|
| ルータ | VyOS | FUTRO S920 | 2 | PPPoE
NAT (IPsec VPN) BGP RR |
WAN 回線収容
外部公開サーバ用ルータ |
| 仮想 ルータ | VyOS | VM | 2 | IPoE
NAT Tailscale VPN BGP OSPFv2 OSPFv3 |
拠点間 VPN ルータ
内部クライアント用ルータ |
| 仮想 ルータ | Cisco | C8000V | 2 | IPv6
FlexVPN EVPN (L2VPN/L3VPN) BGP MPLS OSPFv2 |
緊急メンテナンス用 IPv4 over IPv6 VPN ルータ |
| コアスイッチ (L2) | Juniper | EX2200-C-12T | 2 | Virtual Chassis | 冗長化対応スイッチ |
| ファイアウォール | Juniper | SRX210H-PoE | 2 | Chassis Cluster
BGP OSPFv2 OSPFv3 |
サーバ用ファイアウォール |
| アクセスL3SW + 管理 L2SW | Cisco | WS-C3750G-24T-E1U | 1 | BGP
OSPFv2 OSPFv3 IPoE DHCPv6-PD |
IPv6 GW ルータ 兼 管理 L2SW |
| ワイヤレス アクセスポイント | Cisco | AIR-CAP1702I-Q-K9 | 2 | 802.11ac | Autonomous モード
1F と 2F に分散設置・冗長化 |
サーバ
| 種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
|---|---|---|---|---|---|
| ハイパーバイザ / ESXi7.0b | Lenovo | ThinkCentre M900 Tiny | 2 | CPU : Intel Core i5-6500T 2.5Ghz 4 Core
Memory : Crucial DDR4 16GB x2 SSD : Crucial MX500 1TB Management : Intel vPro |
Intel vPro で BIOS/UEFI レベルから遠隔操作可能
VM
|
| NAS #1 , #2 | Synology | DS216j | 2 | HDD : HGST 8TB 0S04012 x2 RAID0
NIC : 1G x1 |
#1 : 東日本 NAS#1 と自動同期
#2 : #1 を週次バックアップ |
| DHCP / DNS | Raspberry Pi Foundation | Raspberry Pi 3B | 1 | CentOS 7
DNS : Pi-hole DHCPv4 : kea-dhcpv4 |
DNS ブラックリストによる広告遮断
|
| PDU | APC | AP7900 | 2 | - | Web GUI 付き インテリジェント PDU
各機器をリモートから電源 off / on |
| UPS | Omron | BY50S | 2 | 210W 6 分 | 無停電電源装置 |
東日本
ネットワーク
| 種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 用途 |
|---|---|---|---|---|---|
| ルータ | VyOS | FUTRO S900 | 2 | DHCP Client
NAT (IPsec VPN) BGP RR |
WAN 回線収容
内部クライアント用ルータ |
| 仮想 ルータ | VyOS | VM | 2 | IPoE
NAT Tailscale VPN BGP OSPFv2 |
拠点間 VPN ルータ |
| ワイヤレス ルータ | NEC | Aterm PA-HT100LN-SW | 1 | LTE
802.11ac |
LTE 回線 IPv6 終端ルータ |
| 仮想 ルータ | Cisco | C8000V | 2 | IPv6
FlexVPN EVPN (L2VPN/L3VPN) BGP MPLS OSPFv2 |
緊急メンテナンス用 IPv4 over IPv6 VPN ルータ |
| コアスイッチ (L3) | Cisco | WS-C3560CX-8XPD-S | 2 | BGP
OSPFv2 OSPFv3 HSRP |
10G 冗長化対応スイッチ |
| アクセス+管理 L3SW | Cisco | WS-C3750G-24T-E1U | 2 | StackWise
BGP OSPFv2 |
アクセス層 L3SW 兼 管理 L2SW |
| ワイヤレス アクセスポイント | Cisco | AIR-CAP2702I-Q-K9 | 1 | 802.11ac | Autonomous モード |
| コンソール サーバ | Digi CM | CM-48 | - | Web GUI 付きコンソール サーバ | |
| トラフィック ジェネレータ | Data Controls | NuDOG-301 | 1 | SFP / RJ-45 1G x2 |
サーバ
| 種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
|---|---|---|---|---|---|
| 非 常時稼働ハイパフォーマンスサーバ
ハイパーバイザ / ESXi7.0b |
Silver Stone | SST-GD09B | 1 | ATX SSI-CEB 対応 デスクトップ ケース | ラックマウントサーバよりも奥行きが短く、コンパクト |
| SuperMicro | X9DRL-iF | 1 | CPU : Intel Xeon 2690v2 3.0Ghz 10 Core x2
Memory : DDR4 ECC Reg 16GB x 8 SSD : Crucial MX500 1TB Management : Supermicro IPMI Network : 10G x2 , 1G x2 |
非 常時稼働
VM
| |
| 常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi6.7 |
Supermicro | E300-9A | 1 | CPU : Intel Atom C3858 2.0Ghz 12 Core
Memory : DDR4 SO-DIMM 16GB x 4 SSD : Crucial MX500 1TB Management : Supermicro IPMI Network : 10G x2 , 10G-T x2 , 1G x4 |
そこそこの CPU パフォーマンス・メモリ容量を持ちながら、10G SFP x2 と 10G-T x2 を持ち、かつコンパクト・低消費電力という化け物サーバ
VM
Noctua の 4cm ファン x3 で静音化 |
| 常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi7.0b |
Intel | D54250WYK | 2 | CPU : Core i5-4250U 1.3Ghz 2C4T
Memory : DDR3L 8GB x2 SSD : Samsung mSATA 1TB |
|
| 常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi7.0b |
Lenovo | Think Centre M720q Tiny | 1 | CPU : Core i5-8400T 1.7-3.3Ghz 6C6T
Memory : DDR4 16GB x2 SSD : Solidigm (Intel) NVMe 1TB |
1L クラスで PCIe を挿せる PC |
| IP-KVM | Raspberry Pi Foundation | Raspberry Pi 4B + PiKVM + ezCoo EZ-SW41HA-KVMU3L 4x1 switch | 1 | HDMI x4 | IPMI の無いサーバに HDMI と USB3.0 で接続し、BIOS のコントロールや、USB 経由の仮想 DVD-ROM から OS のインストールを遠隔で行うことが可能
Tailscale VPN で NAT 配下の機器に外部から接続できる |
| NAS #1 | Synology | DS1618+ | 1 | HDD : HGST 4TB 0S03361 x2 SHR
WD80EAZZ-EC x2 CMR SSD : Crucial SSD 512MB x2 キャッシュ用 NIC : 10G x2 , 1G x4 |
10G 対応 SMB / TFTP / FTP / NFS サーバ
|
| NAS #2 | Synology | DS216j | 1 | HDD : HGST 8TB 0S04012 x2 RAID0
NIC : 1G x1 |
#1 を週次バックアップ |
| DHCP / DNS | Raspberry Pi Foundation | Raspberry Pi 4B | 1 | CentOS 7
DNS : Pi-hole DHCPv4 : kea-dhcpv4 |
DNS ブラックリストによる広告遮断
西日本と配布 IP レンジを分けて、拠点間冗長化 |
| PDU | APC | AP7900 | 2 | - | Web GUI 付き インテリジェント PDU
各機器をリモートから電源 off / on |
クライアント PC
| 種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
|---|---|---|---|---|---|
| デスクトップ PC | Lenovo | M715q | 1 | CPU : AMD Ryzen 5 2400GE Pro (Raven Ridge) 3.2-3.8Ghz 4C8T
Memory : DDR4 SO-DIMM 8GB x 2 SSD : NVMe 1TB WDS100T2B0C-EC Network : 1G x1 , QNAP USB 5G-T x1 |
お安い PC
新品で購入 32UD99-W の背面に VESA マウント |
| ノート PC | Lenovo | ThinkPad X240 | 1 | CPU : Core i7-4600U (Haswell) 2.1-3.3Ghz 2C4T
Memory : DDR3 8GB SSD : MX500 500GB Network : 1G , WLAN TFT : IPS 12.5 FHD 1920x1080 Weight : 1.564kg (front 3 cell+ 6 cell Rear Battery) |
2015/08/30 新品で購入、面影がないくらい改造した
サブモバイル用として退役中 ウルトラ・ドッキング・ステーションあり 換装したもの
|
| Panasonic | Let's Note CF-RZ4 | 1 | CPU : Core M-5Y10 (Broadwell) 0.8-2.0Ghz 2C4T
Memory : LPDDR3 4GB SSD : 256GB Network : 1G , WLAN TFT : IPS 10.1 1920x1200 Touch Panel Weight : 0.745 kg |
2021/11 中古で購入
コンバーチブルなベッドサイド PC 寝っ転がって Kinidle で本をみたり | |
| Lenovo | ThinkPad X1 Carbon 2018 Gen6 | 1 | CPU : Core i5-8350U (Kaby Lake R) 1.7-3.6Ghz 4C8T
Memory : LPDDR3 16GB SSD : NVMe 256GB Network : 1G (Option) , WLAN TFT : IPS 14.0 1920x1080 Touch Panel WWAN : LTE fibocom L850-GL Weight : 1.13kg |
2022/09/03 中古で購入
モバイル用 ウルトラ・ドッキング・ステーション (40AJ0135JP) あり USB Type-C が便利 |