対策方法はいくつかありましたが、今後も起こり得る可能性を考えて、仮想ルーターを中間に追加することにしました。
ネットワーク環境(旧4:2009/01)
ネットワーク環境(旧3:2006/12)
ネットワーク環境(旧2:2004/01)
ネットワーク環境(旧1:2000/12)
2008年の末に、VMware-Server2に移行した公開サーバー環境ですが、あれからいくつか新サイトを立ち上げた結果、既に重さを感じるようになってしまいました。
そこで、今年も軽く(?)verアップを考えてみたのが始まり。
今回は省電力のCPUパワーをフル活用したいので、オンボードのNvidia-Raid(NVRAID)をやめて、(ADAPTEC) ASR-2405 RaidカードでRaid-1(ミラーリング)する方法を取りました。 このカードならばESXiとの相性も問題ありませんし、速度も良く出ます。
なお、予備品は中古でASA-2410を購入してあります。 データDISKの流用もそのままできることは確認済み。 速度は遅いですが、緊急時の予備にさえなればOKなので。
うちの環境でweb serverに要求されるのは、何と言ってもLAMPサーバーのトータル速度と安定性のバランスのよさです。 XOOPSで重い処理をがんがんこなすサイトがいくつか乗るので。。
Ubuntu 9.10 server、VineLinux 5.0とCent-OS 5.4テストインストールで比較しましたが、結局は安定性でCent-OS 5.4の64bit版に軍配が上がりました。 ESXi4.0で仮想ホスト作成時に、仮想SCSIコントローラタイプに「LSI Logic SAS」を選ぶのがミソです。 詳細は [Linux] 次期ゲストOS選定が悩ましい・・ を参照。。
エコワットで測定したところ、実運用で140~145W 程度です。(CPU更新後は160W程度 → socketAM3 M/B + DDR3メモリに更新後、CPUクロックを下げて140Wに戻る。) 1ヶ月の電気代でいえば、2200~2500円程度でしょうか。
アクセス数がそれなりにある、日曜日の午後9時頃のCPU負荷グラフを貼っておきます。 平均40~45%程度と読めます。 一つの仮想ホストで負荷がかかっても、他の仮想ホストも結構粘れる状況を維持できています。
以下に、関連記事へのリンクを貼っておきます。
(IPアドレスは、架空のものです)
。 2011/2/14 M/B更新、メモリDDR3
PARTS | 型式・仕様 | |
CASE | (ANTEC) SOLO W/O PSU | |
M/B | (ASROCK)880GMH/USB3 R2.0 | |
Socket | AM3 | |
Chipset | (AMD)880G+SB710 SerialHDDコントローラ認識OK。 GigaLANデバイスはこちらの情報を参考にカスタム | |
CPU | (AMD)Phenom2 X4 910e (TDP65W) | |
Memory | (CFD-Elixir)W3U1333Q-4G DDR3 (DDR3 PC3-10600)x2 計16GB (4GB x2枚組 x2 =計4枚) | |
HDD | (ADAPTEC) ASR-2405 (Raid1) (Western Digital) WD6400AAKS (640GB SATA300 7200) x2 (Western Digital) WD15EADS (1.5TB SATA300 5400) x2 (Western Digital) WD10EADS (1TB SATA300 5400) x1 REGZA用 | |
LAN CARD | (公開側用) (内部用) | (INTEL) PRO/1000 GT DFESKTOP ADAPTOR x1 (INTEL) Gigabit CT Desktop Adapter x1 |
USB FLASH | 適当な2GBのもの。ESXiのUSBブートに使用 |
PARTS | 型式・仕様 | |
CASE | (ANTEC) P-150(430W高効率電源付) | |
M/B | (ASUS)M3N78-VM | |
Socket | AM2+ | |
Chipset | (Nvidia)GeForce8200 (MCP78S) SerialHDDコントローラはESXi認識せず。 ギガLANデバイスはきちんと認識してくれた。 | |
CPU | (AMD)Phenom2 X4 910e (TDP65W) | |
Memory | (CFD-Elixir)DDR2 (PC2-6400) 計8GB (2GB x2枚組 x2 =計4枚) | |
HDD | (ADAPTEC) ASR-2405 (Raid1) (Western Digital) WD6400AAKS (640GB SATA300 7200) x2 (Western Digital) WD15EADS (1.5TB SATA300 5400) x2 (玄人志向)SATARAID4P-PCISATA接続用 (Western Digital) WD10EADS (1TB SATA300 5400) x1 REGZA用 | |
LAN CARD | (公開側用) | (INTEL) PRO/1000 GT DFESKTOP ADAPTOR x1 |
USB FLASH | 適当な2GBのもの。ESXiのUSBブートに使用 |
ケース | (Antec) SOLO W/O PSU |
マザーボード | ASUS M2NPV-VM (MicroATX,AMD-64X2対応) オンボードグラフィック、オンボードGbLAN |
CPU | AMD Athron64 X2(DualCore) 4850e SocketAM2 (45W) |
CPUクーラー | (Schythe) Infinity SCINF-1000 |
ATX電源 | 電源:(Scythe) 剛力短 PLUG-IN GOUTAN-500-P |
メモリ | (CFD-Elixir) DDR2 (PC2-6400) 計8GB(2GB x2枚組 x2 =計4枚) |
HDD | (ADAPTEC) ASR-2405 (Raid1) (Western Digital) WD6400AAKS (640GB SATA300 7200) x2 + 予備 1 (Western Digital) WD15EADS (1.5TB SATA300 5400) x2 (Western Digital) WD10EADS (1TB SATA300 5400) x1 |
DVDdrive | IODATA DVR-AN18GLB |
NIC | INTEL PRO/1000 GT DFESKTOP ADAPTOR x1 |
HDDの最後の5台目は、液晶テレビREGAZAの録画用です。 これで、トータル実働平均140W程度で稼動してます。 |
・ホーム用BBルーター:(Buffalo) BBR-4HG
公開サーバーでは、主に以下のサービスとポート開放をしています。
攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。
今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。 え? ADSL回線1本には多すぎるって? ・・いえいえ、今回のサーバーのバージョンアップで、まだ増やせそうな気がしています。
その他に非公開いくつか・・
構築の際に参考にさせていただいたページリンクです。