「機器リスト」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし |
編集の要約なし |
||
| 1行目: | 1行目: | ||
hkatou Lab で使用している機器のリストです。 | hkatou Lab で使用している機器のリストです。 | ||
== 導入ポリシー == | |||
=== 機器 === | |||
機器がコンパクト・静音で、価格が高価でないこと | |||
* 可能ならファンレス | |||
* ファン交換・低速化 | |||
一部の機器は拠点間で冗長化できること | |||
* NAS | |||
* DHCP / DNS | |||
=== 技術 === | |||
メインの仕事である ISP 系で、習得できない技術が含まれること | |||
* ネットワーク : インターネット VPN , 無線 LAN , ZTP , Cisco 以外の機器 | |||
* サーバ : VMware , Linux | |||
* 運用系 : zabbix , Grafana , Netbox , RANCID など | |||
ISP 系のネットワーク デザインを実際に運用で使用し、課題を洗い出せること | |||
* IP アドレス アサイン、サブネット分割 | |||
** 仕事だとお客様がやるパターンが多いため、自分でもやりたい | |||
* EVPN MPLS BGP , フル BGP 化による疑似 CLOS 構成 | |||
プリセールスで検討したいネットワーク デザインが検証できること | |||
* EVE-NG | |||
** ルーティング、FHRP 冗長確認とか | |||
* CML | |||
** 以前の Ver である VIRL を買ったこともありますが、EVE-NG で十分なのと、会社で使えるのでやめちゃいました | |||
=== 遠隔運用 === | |||
実家の西日本拠点を、自宅の東日本拠点からトラブルシュートできること | |||
* インテリジェント PDU で遠隔から機器を電源 off/on | |||
* UPS で停電対策 | |||
** 電子レンジ , ケトル , ドライヤーなどで、よくブレーカーが落ちる。。 | |||
* IPv6 VPN により、IPv4 が全断時でも遠隔メンテナンス | |||
* サーバは vPro を搭載し、BIOS レベルから遠隔コントロール | |||
** ESXi を遠隔からインストール可能 | |||
== 西日本 == | == 西日本 == | ||
| 45行目: | 91行目: | ||
|[https://www.juniper.net/content/dam/www/assets/datasheets/us/en/switches/ex2300-c-compact-ethernet-switch-datasheet.pdf EX2200-C-12T] | |[https://www.juniper.net/content/dam/www/assets/datasheets/us/en/switches/ex2300-c-compact-ethernet-switch-datasheet.pdf EX2200-C-12T] | ||
|2 | |2 | ||
| | |Virtual Chassis | ||
|冗長化対応スイッチ | |冗長化対応スイッチ | ||
|- | |- | ||
| 52行目: | 98行目: | ||
|[https://www.juniper.net/content/dam/www/assets/datasheets/us/en/security/srx-series-services-gateways-branch-datasheet.pdf SRX210H-PoE] | |[https://www.juniper.net/content/dam/www/assets/datasheets/us/en/security/srx-series-services-gateways-branch-datasheet.pdf SRX210H-PoE] | ||
|2 | |2 | ||
|BGP | |Chassis Cluster | ||
BGP | |||
OSPFv2 | OSPFv2 | ||
| 58行目: | 105行目: | ||
|サーバ用ファイアウォール | |サーバ用ファイアウォール | ||
|- | |- | ||
| | |アクセスL3SW + 管理 L2SW | ||
|Cisco | |Cisco | ||
|[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U] | |[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U] | ||
| 110行目: | 157行目: | ||
|HDD : HGST 8TB 0S04012 x2 RAID0 | |HDD : HGST 8TB 0S04012 x2 RAID0 | ||
NIC : 1G x1 | NIC : 1G x1 | ||
|#1 : | |#1 : 東日本 NAS#1 と自動同期 | ||
<nowiki>#</nowiki>2 : #1 | <nowiki>#</nowiki>2 : #1 を週次バックアップ | ||
|- | |||
|DHCP / DNS | |||
|Raspberry Pi Foundation | |||
|[https://www.raspberrypi.com/products/raspberry-pi-3-model-b/ Raspberry Pi 3B] | |||
|1 | |||
|CentOS7 | |||
DNS : Pi-hole | |||
DHCPv4 : kea-dhcpv4 | |||
|DNS ブラックリストによる広告遮断 | |||
東日本と配布 IP レンジを分けて、拠点間冗長化 | |||
8 ポート USB コンソール接続 | |||
|- | |- | ||
|PDU | |PDU | ||
| 126行目: | 189行目: | ||
|2 | |2 | ||
|210W 6 分 | |210W 6 分 | ||
| | |無停電電源装置 | ||
|} | |} | ||
| 147行目: | 210行目: | ||
|[https://www.ui.com/edgemax/edgerouter-x/ ER-X] | |[https://www.ui.com/edgemax/edgerouter-x/ ER-X] | ||
|2 | |2 | ||
|DHCP | |DHCP Client | ||
NAT | NAT | ||
| 255行目: | 318行目: | ||
VM | VM | ||
* Cisco Trex トラフィック ジェネレータ | |||
* EVE-NG (メモリが大量に必要な検証用) | * EVE-NG (メモリが大量に必要な検証用) | ||
|- | |- | ||
| | |常時稼働 省電力・静音サーバ | ||
ハイパーバイザ / ESXi6.7 | ハイパーバイザ / ESXi6.7 | ||
|Supermicro | |Supermicro | ||
| 275行目: | 339行目: | ||
* Cisco Trex トラフィック ジェネレータ | * Cisco Trex トラフィック ジェネレータ | ||
* EVE-NG | * EVE-NG | ||
Noctua の 4cm ファン x3 で静音化 | |||
|- | |- | ||
|NAS #1 | |NAS #1 | ||
| 292行目: | 357行目: | ||
|HDD : HGST 8TB 0S04012 x2 RAID0 | |HDD : HGST 8TB 0S04012 x2 RAID0 | ||
NIC : 1G x1 | NIC : 1G x1 | ||
|#2 : #1 | |#2 : #1 を週次バックアップ | ||
|- | |||
|DHCP / DNS | |||
|Raspberry Pi Foundation | |||
|[https://www.raspberrypi.com/products/raspberry-pi-4-model-b/ Raspberry Pi 4B] | |||
|1 | |||
|CentOS7 | |||
DNS : Pi-hole | |||
DHCPv4 : kea-dhcpv4 | |||
|DNS ブラックリストによる広告遮断 | |||
西日本と配布 IP レンジを分けて、拠点間冗長化 | |||
|- | |- | ||
|PDU | |PDU | ||
2021年12月11日 (土) 09:20時点における版
hkatou Lab で使用している機器のリストです。
導入ポリシー
機器
機器がコンパクト・静音で、価格が高価でないこと
- 可能ならファンレス
- ファン交換・低速化
一部の機器は拠点間で冗長化できること
- NAS
- DHCP / DNS
技術
メインの仕事である ISP 系で、習得できない技術が含まれること
- ネットワーク : インターネット VPN , 無線 LAN , ZTP , Cisco 以外の機器
- サーバ : VMware , Linux
- 運用系 : zabbix , Grafana , Netbox , RANCID など
ISP 系のネットワーク デザインを実際に運用で使用し、課題を洗い出せること
- IP アドレス アサイン、サブネット分割
- 仕事だとお客様がやるパターンが多いため、自分でもやりたい
- EVPN MPLS BGP , フル BGP 化による疑似 CLOS 構成
プリセールスで検討したいネットワーク デザインが検証できること
- EVE-NG
- ルーティング、FHRP 冗長確認とか
- CML
- 以前の Ver である VIRL を買ったこともありますが、EVE-NG で十分なのと、会社で使えるのでやめちゃいました
遠隔運用
実家の西日本拠点を、自宅の東日本拠点からトラブルシュートできること
- インテリジェント PDU で遠隔から機器を電源 off/on
- UPS で停電対策
- 電子レンジ , ケトル , ドライヤーなどで、よくブレーカーが落ちる。。
- IPv6 VPN により、IPv4 が全断時でも遠隔メンテナンス
- サーバは vPro を搭載し、BIOS レベルから遠隔コントロール
- ESXi を遠隔からインストール可能
西日本
ネットワーク
| 種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 用途 |
|---|---|---|---|---|---|
| ルータ | Ubiquiti | ER-X | 2 | PPPoE
NAT IPsec VPN BGP RR |
WAN 回線収容
拠点間ルーティング |
| 仮想 ルータ | Cisco | C8000V | 2 | IPv6
FlexVPN EVPN (L2VPN/L3VPN) BGP MPLS OSPFv2 |
緊急メンテナンス用 IPv6 VPN ルータ |
| コアスイッチ (L2) | Juniper | EX2200-C-12T | 2 | Virtual Chassis | 冗長化対応スイッチ |
| ファイアウォール | Juniper | SRX210H-PoE | 2 | Chassis Cluster
BGP OSPFv2 OSPFv3 |
サーバ用ファイアウォール |
| アクセスL3SW + 管理 L2SW | Cisco | WS-C3750G-24T-E1U | 1 | BGP
OSPFv2 OSPFv3 IPoE DHCPv6-PD |
IPv6 GW ルータ 兼 管理 L2SW |
| ワイヤレス アクセスポイント | Cisco | AIR-CAP1702I-Q-K9 | 1 | 802.11ac | Autonomous モード |
サーバ
| 種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
|---|---|---|---|---|---|
| ハイパーバイザ / ESXi7.0b | Lenovo | ThinkCentre M900 Tiny | 2 | CPU : Intel Core i5-6500T 2.5Ghz 4 Core
Memory : Crucial DDR4 16GB x2 SSD : Crucial MX500 1TB Management : Intel vPro |
VM
|
| NAS #1 , #2 | Synology | DS216j | 2 | HDD : HGST 8TB 0S04012 x2 RAID0
NIC : 1G x1 |
#1 : 東日本 NAS#1 と自動同期
#2 : #1 を週次バックアップ |
| DHCP / DNS | Raspberry Pi Foundation | Raspberry Pi 3B | 1 | CentOS7
DNS : Pi-hole DHCPv4 : kea-dhcpv4 |
DNS ブラックリストによる広告遮断
|
| PDU | APC | AP7900 | 2 | - | Web GUI 付き インテリジェント PDU
各機器をリモートから電源 off / on |
| UPS | Omron | BY50S | 2 | 210W 6 分 | 無停電電源装置 |
東日本
ネットワーク
| 種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 用途 |
|---|---|---|---|---|---|
| ルータ | Ubiquiti | ER-X | 2 | DHCP Client
NAT IPsec VPN BGP RR |
WAN 回線収容
拠点間ルーティング |
| ワイヤレス ルータ | NEC | Aterm PA-HT100LN-SW | 1 | LTE
802.11ac |
LTE 回線 IPv6 終端ルータ |
| 仮想 ルータ | Cisco | C8000V | 2 | IPv6
FlexVPN EVPN (L2VPN/L3VPN) BGP MPLS OSPFv2 |
緊急メンテナンス用 IPv6 VPN ルータ |
| コアスイッチ (L3) | Cisco | WS-C3560CX-8XPD-S | 2 | BGP
OSPFv2 OSPFv3 HSRP |
10G 冗長化対応スイッチ |
| アクセス+管理 L3SW | Cisco | WS-C3750G-24T-E1U | 2 | StackWise
BGP OSPFv2 |
アクセス層 L3SW 兼 管理 L2SW |
| ワイヤレス アクセスポイント | Cisco | AIR-CAP2702I-Q-K9 | 1 | 802.11ac | Autonomous モード |
| コンソール サーバ | Digi CM | CM-48 | - | Web GUI 付きコンソール サーバ | |
| トラフィック ジェネレータ | Data Controls | NuDOG-301 | 1 | SFP / RJ-45 1G x2 |
サーバ
| 種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
|---|---|---|---|---|---|
| 非 常時稼働ハイパフォーマンスサーバ
ハイパーバイザ / ESXi7.0b |
Silver Stone | SST-GD09B | 1 | ATX SSI-CEB 対応 デスクトップ ケース | |
| SuperMicro | X9DRL-iF | 1 | CPU : Intel Xeon 2690v2 3.0Ghz 10 Core x2
Memory : DDR4 ECC Reg 16GB x 8 SSD : Crucial MX500 1TB Management : Supermicro IPMI Network : 10G x2 , 1G x2 |
非 常時稼働
VM
| |
| 常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi6.7 |
Supermicro | E300-9A | 1 | CPU : Intel Atom C3858 2.0Ghz 12 Core
Memory : DDR4 SO-DIMM 16GB x 4 SSD : Crucial MX500 1TB Management : Supermicro IPMI Network : 10G x2 , 10G-T x2 , 1G x4 |
VM
Noctua の 4cm ファン x3 で静音化 |
| NAS #1 | Synology | DS1618+ | 1 | HDD : HGST 4TB 0S03361 x4 SHR
SSD : Crucial SSD 512MB x2 キャッシュ用 NIC : 10G x2 , 1G x4 |
10G 対応 SMB / TFTP / FTP / NFS サーバ |
| NAS #2 | Synology | DS216j | 1 | HDD : HGST 8TB 0S04012 x2 RAID0
NIC : 1G x1 |
#2 : #1 を週次バックアップ |
| DHCP / DNS | Raspberry Pi Foundation | Raspberry Pi 4B | 1 | CentOS7
DNS : Pi-hole DHCPv4 : kea-dhcpv4 |
DNS ブラックリストによる広告遮断
西日本と配布 IP レンジを分けて、拠点間冗長化 |
| PDU | APC | AP7900 | 2 | - | Web GUI 付き インテリジェント PDU
各機器をリモートから電源 off / on |