1,951
回編集
差分
ナビゲーションに移動
検索に移動
1行目:
1行目: + + 7行目:
9行目: − + + 15行目:
18行目: + 44行目:
48行目: − + − + 54行目:
58行目: − + − + − + 67行目:
71行目: − + − + 80行目:
84行目: − + 91行目:
95行目: + + + 123行目:
130行目: − + 157行目:
164行目: + + + 169行目:
179行目: + 210行目:
221行目: + + 220行目:
233行目: + 229行目:
243行目: − + + + +
2022-09-30 Edge Router-X を VyOS ベアメタルにリプレース (ソースを閲覧)
2023年2月9日 (木) 10:49時点における版
、 2023年2月9日 (木) 10:49編集の要約なし
西日本と東日本のインターネット用ルータ兼、VPN ルータの Edge Router-X を VyOS にリプレースしました。
== Edge Router-X リプレースの背景 ==
== Edge Router-X リプレースの背景 ==
** 半導体不足の影響だとしても、長期すぎる
** 半導体不足の影響だとしても、長期すぎる
* 2022/09 現在、Amazon.co.jp で \17,000 , Amazon.com で $110 程度
* 2022/09 現在、Amazon.co.jp で \17,000 , Amazon.com で $110 程度
** 2019/07 に買ったときは、3 台買って 1 台辺り $58
** 2019/07 に euro dk で買ったときは、3 台買って 1 台辺り $58
** 円高の影響も大きくなっている
* メモリ・ストレージが小さい
* メモリ・ストレージが小さい
* 1 ヶ月に 1 回ほどアクセスできなくなってしまう
* 1 ヶ月に 1 回ほどアクセスできなくなってしまう
* せめて crash して自動復旧してほしい
* せめて crash して自動復旧してほしい
* メモリ容量が足りなくて、プロセスが OOM Killer されてる ?
'''OSPF の動作が不安定'''
'''OSPF の動作が不安定'''
== ハードウェアの選定 ==
== ハードウェアの選定 ==
ハードウェアは以下の基準で選定し、シンクライアント用 PC の '''Fujitsu Futro S920''' にしました。
ハードウェアは以下の基準で選定し、シンクライアント用 PC の '''Fujitsu Futro S920''' '''/ S900''' にしました。
* 適価であること
* 適価であること
** 2 拠点で最大 4 台導入するため、1 台 1 万円程度が望ましい
** 2 拠点で合計 4 台導入するため、1 台 1 万円程度が望ましい
** 1 台 2 万以上かかるなら、中古のメーカー製が視野に入ってしまう
** 1 台 2 万以上かかるなら、中古のメーカー製が視野に入ってしまう
* 電源を off / on しても問題ないこと
* 電源を off / on しても問題ないこと
** 申し訳ないが HDD 搭載は NG
** 申し訳ないが HDD 搭載は NG
* メーカー製ルータに近い接続が行えること
* メーカー製ルータに近い接続が行えること
** シリアルコンソールの管理や多ポートで冗長性が確保できる
** シリアルコンソールで管理したり、多ポートで冗長性が確保できる
** KVM だとコストが高いので・・・
** KVM だとコストが高いので・・・
* Tailscale がインストールできること
* [[VyOS と Tailscale で高速・冗長化された VPN を作る方法|Tailscale]] がインストールできること
** IPsec VPN では全く歯が立たない利便性とパフォーマンス
** IPsec VPN では全く歯が立たない利便性とパフォーマンス
** メーカー製ルータだとインストールするのは難しい
** メーカー製ルータだとインストールする or 代替機能がなく、難しい
** 4GB メモリ
** 4GB メモリ
** SSD が小容量とはいえ付属してきた
** SSD が小容量とはいえ付属してきた
*'''PCIe x4 があり、NIC を増設'''できる
*'''PCIe 4x があり、NIC を増設'''できる
* '''RS-232C シリアルポートが 2 つ'''ついており、VyOS の起動ログを確認できる
* '''RS-232C シリアルポートが 2 つ'''ついており、VyOS の起動ログを確認できる
* スペックが良い感じに低いので、ハイパーバイザを入れる気にならない
* スペックが良い感じに'''低い'''ので、ハイパーバイザを入れる気にならない
* Opensense FW で[https://forums.servethehome.com/index.php?threads/fujitsu-futro-s920-thin-client-as-opnsense-firewall.31087/ 先駆者]がいた
* Opensense FW で[https://forums.servethehome.com/index.php?threads/fujitsu-futro-s920-thin-client-as-opnsense-firewall.31087/ 先駆者]がいた
1 台買ってみましたが、PCIe 特殊配線 + PCI で、PCIe はライザーカードが手に入りませんでした。
1 台買ってみましたが、PCIe 特殊配線 + PCI で、PCIe はライザーカードが手に入りませんでした。
PCI の 2x1G NIC を積んで妥協してます。
PCI の 2x1G NIC を積んで妥協してます。PCI の NIC は古すぎて入手性がかなり悪いです。
=== Lenovo ThinkCentre Tiny ===
=== Lenovo ThinkCentre Tiny ===
こちらを買うならリソースがもったいないため、ハイパーバイザ上の VM で良い気がします。
こちらを買うならリソースがもったいないため、ハイパーバイザ上の VM で良い気がします。
=== 単ポートのシンクライアント端末 ===
Wyse とか安く出回っているので、NIC の冗長性を捨てれば良いかも。
== VyOS ベアメタルのハードウェア構成 ==
== VyOS ベアメタルのハードウェア構成 ==
|}
|}
== VyOS ベアメタルの費用 ==
== VyOS ベアメタル 2 台分の費用 ==
{| class="wikitable"
{| class="wikitable"
|+BOM
|+BOM
|26,537
|26,537
|}
|}
IPv4 で 80 Mbps の VPN が組めるので、価格性能比はまずまずかなと思います。
NTT NGN で網内折り返しの IPv6 VPN が組める環境なら、そちらのほうが速いでしょう。
== VyOS ベアメタルの写真 ==
== VyOS ベアメタルの写真 ==
{| class="wikitable"
{| class="wikitable"
|+
|+
新旧比較表
!
!
! colspan="3" |ハードウェア
! colspan="3" |ハードウェア
* NIC 変更でパフォーマンスアップ可能
* NIC 変更でパフォーマンスアップ可能
** i350-T4 で XDP 有効化
** i350-T4 で XDP 有効化
*** まだ Experimental で安定性はなさそう
** 10G NIC で NTT フレッツ光クロスに対応
** 10G NIC で NTT フレッツ光クロスに対応
* Mini PCIe 無線 LAN / WWAN カードで AP / LTE 追加可能
* Mini PCIe 無線 LAN / WWAN カードで AP / LTE 追加可能
** 手持ちの LTE カードは動かなかった
* ストレージ容量を増加可能
* ストレージ容量を増加可能
* 仮想版の VyOS とコンフィグ互換性が高いため、遠隔地のハードウェアが壊れても仮想版で仮復旧できる
* 仮想版の VyOS とコンフィグ互換性が高いため、遠隔地のハードウェアが壊れても仮想版で仮復旧できる
** スタンバイ機は仮想版でも良い気がします
** スタンバイ機は仮想版でも良い気がします
* 最近シリアルコンソール サーバ機能が VyOS に実装されたため、多ポート USB シリアル変換器があると活用できる
== リプレース後のデメリット ==
== リプレース後のデメリット ==
=== ソフトウェア ===
=== ソフトウェア ===
* 今のところなし
* VyOS 1.4 2022/12 のイメージだと、BGP のコンフィグが再起動で消失してしまう
** どうも行数が多いと Python でコケてしまう模様
** 2022/03 のイメージでは発生しなかった
[[カテゴリ:VyOS]]