リンク元自作PC・家庭内ネットワーク update 2011/10/24 
- (2011/10/24) サーバーのVMWare ESXi を 4.1 --> 5.0 にアップし、ストレージをLOCALのSSDと、FreeNASな別サーバーのiSCSIターゲットに更新。
過去ログ
ネットワーク環境(旧5:2011/02)
ネットワーク環境(旧4:2009/01)
ネットワーク環境(旧3:2006/12)
ネットワーク環境(旧2:2004/01)
ネットワーク環境(旧1:2000/12)
1.概要
1-1 VMware-ESXi5.0採用の経緯
2010年3月以降、ESXi4で比較的安定運用をしてきたのだけれど、
- サーバー容量に余裕がなくなってきたこと
- 内部用SAMBAファイルサーバーまでESXiな仮想マシンで動かすことの気持ち悪さなどを解消したいためと
- ESXi5.0が公開されて
- SSDが使えるようになったこと
- REALTEKチップ搭載のNIC用ドライバ(RTL8168,8169)が同梱され、オンボードNICが使える
- 以前からマシンの引っ越しなどメンテナンス上のメリットがあるiSCSIターゲットで使ってみかたったが、
- FreeNASでZFSが使えるようになり、そろそろ枯れてきたかなとの想像
ということなど、諸々の気分で 今回の更新に至りました。
本当は、省エネも達成したかったのですが、(参考に載せた当サイトブログにあるとおり)色々テストした結果、思うような構成が取れなかったため断念しています。
- ハードウエア
いつものように、できるだけ既存の資産を活用したい。 CPUとマザーボード、電源、ケースはそのままで。 - FreeNAS-0.7.2
Openfiler とか、Scientific Linux6.1でiSCSIターゲットを試してみた結果、- Scientific LinuxではiSCSIの速度も一番良かったけれど、2.5TBのディスクの最初の領域のソフトウエアRAID-1が再起動の度に壊れる不可解なトラブルを解消できず、断念。
- Openfilerでは、大きな問題は無かったものの、USBメモリへのインストールは可能とはいえすぐに書き込み回数上限に達してしまいそうだったのと、 メモリ消費量が半端なく多くスワップしだしてしまう。
- FreeNASはFreeBSDベースで、Solarisで培われた高機能ファイルシステム「ZFS」が使えることが最大のメリット。 ファイルシステムそのものでRAID機能を内蔵しており、最初の同期時間がほとんどかからないことや、構築の容易性など魅力が一杯。
本当は3台のHDDでRAID-Zにしようかとも思ったが、 ここは安定性重視とした。
なお、うわさ通りであって使ってみてもわかったけれども、ZFSは結構CPUに負荷がかかる。あまり非力なCPUだと、ESXi用VMFSドライブファイルなどの巨大ファイル転送時などで CPUパワーがボトルネックになり得ると思う。 - GUIの出来がよく纏まっており、マニュアル無しでも操作にそれほど支障がない。
ということで、FreeNASを採用しました。
1-2 RAIDカードの放棄
約2年間使用した、(ADAPTEC) ASR-2405 Raidカード。 安定性も抜群で速度も良く出ましたが、発熱もすごかったことと、動作状況のモニタをESXiからできなくて、予備品の関係もあり今回一旦放棄しようと思います。
なお、予備品として中古でASA-2410を購入してありましたが、1TB以上のDISKを使えないようなので、予備品としては失格でした
今回、INTELのSSD、510 Series SSDSC2MH120A2K5を使用します。 ESXi上のゲストOSでCrystalDiskMarkを実行したところ、SATA2環境としては納得できる数値がでました。
一方で、FreeNASのiSCSIですが、DISKがWDのGREENシリーズの割には、まあまあだと思います。 ZFSでメモリキャッシュがかなり有効に働いている気がします。(ADAPTEC-RAIDの時には読み書き要求の度にアクセスランプが点灯していたが、今度は時々まとめて読み書きしている感じ)
1-3 メインのホストOS: Cent-OS 5.7 → Scientific Linux 6.1
公開サーバー用の仮想ゲストOSは、従来通りCent-OSを継続。 但し、近々、Scientific Linux 6.1 載せ換えるように今後準備していきます。 → サーバートラブルでクラッシュしたため、早々に乗り換えました。 2011-11-21
1-4 消費電力とCPU負荷
UPSの出力モニタで確認ところ、実運用で200W/2台合計+ルーターなど補機込み 程度です。 1ヶ月の電気代でいえば、2800~3200円程度でしょうか。 前回の構成で150W程度でしたから、50Wほど上昇してしまいました。
1-5 当サイト内の関連記事
以下に、関連記事へのリンクを貼っておきます。
- 2011-10- 7 [仮想化] ESXi5.0への移行と省エネ化手順
- 2011-10- 1 [仮想化] サーバーDISK高速化・省エネ計画
2. 内部ネットワークと公開ネットワーク
2-1 ネットワーク構成
 |
- 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
- モーションクリエイト社内PC(各社員使用)のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。
2-2 実マシン
2-2-1写真
| 写真左側 FreeNASファイルサーバー | 写真右側 ESXi公開サーバー |
 | |
2-2-2 ハード構成
。 ESXi-5.0 メインマシン
| PARTS | 型式・仕様 | |
| CASE | (ANTEC) SOLO W/O PSU | |
| M/B | (ASROCK)880GMH/USB3 R2.0 | |
| Socket | AM3 | |
| Chipset | (AMD)880G+SB710 SerialHDDコントローラ認識OK。 GigaLANデバイス(RTL8111DL)も、ESXi5.0以降認識。 (内部通信用) | |
| CPU | (AMD)Phenom2 X4 910e (TDP65W) | |
| Memory | (CFD-Elixir)W3U1333Q-4G DDR3 (DDR3 PC3-10600)x2 計16GB (4GB x2枚組 x2 =計4枚) | |
| SSD | (INTEL) 510 Series SSDSC2MH120A2K5 | |
| LAN CARD | (公開側用) (iSCSI用) | (INTEL) PRO/1000 GT DESKTOP ADAPTOR x1 (INTEL) Gigabit CT Desktop Adapter x1 |
| USB FLASH | 適当な2GBのもの。ESXiのUSBブートに使用 | |
- FreeNAS-0.7.2 データストレージ
PARTS 型式・仕様 CASE (ANTEC) P-150(430W高効率電源付) M/B (ASUS)M3N78-VM Socket AM2+ Chipset (Nvidia)GeForce8200 (MCP78S)
SerialHDDコントローラ、ギガLANデバイスとも
FreeBSDベースのFreeNASできちんと認識。CPU AMD Athron64 X2(DualCore) 4850e SocketAM2 (TDP45W) Memory (CFD-Elixir)DDR2 (PC2-6400) 計8GB
(2GB x2枚組 x2 =計4枚)HDD (Intel) 510 Series SSDSC2MH120A2K5
(Western Digital) WD25EZRX [2.5TB SATA600] x 2
(Western Digital) WD10EADS (1TB SATA300 5400) x1 REGZA用LAN CARD (内部用) (玄人志向) GbE-PCI3 x 1 (RTL8169チップ、GbLAN)
注意:このカードは速度が出ないため、iSCSI用には向きません。USB FLASH 適当な2GBのもの。ESXiのUSBブートに使用
2-2-3 その他
- ホーム用BBルーター:(NEC)Aterm PA-WR8700N-HP
家族用ゼロクライアントからのアクセスを、悪質サイトフィルタリング。 - UPS:(OMRON)BY50S
正弦波出力なのでPC側電源との相性も安心。 USBでESXiマシンに接続し、電源管理ツール「Power Act Pro」をWindowsゲストOS上にインストールして、停電時にゲストOS達をシャットダウンさせることが可能。 但し、ESXi5用のハイパーバイザ自体にインストールするクライアントソフトは、本記事執筆時点で未公開。
2-3 公開サーバーのサービス
2-3-1 公開中のサービスとポート
公開サーバーでは、主に以下のサービスとポート開放をしています。
攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。
- WEBサービス (Apache、PHP、MySQL、Perl)
- FTPサービス(SSL暗号化)
- SMTP、POP、IMAPメールサービス(SSL暗号化)
- DNS
2-3-2 各サービス
- 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。 また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。 各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
- FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
- メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化(任意)を選択し、通信傍受などに対して情報の漏洩を予防します。
2-3-3 移行したサーバー上での公開サイト
今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。まだ増やせそうな気がしています。 
- なーお'nWEB (ここですね)
- (有)モーションクリエイト
- Motion cafe
- モバイルテンプハウス
- 蘇我みくすクラブ/さんぶクラブ別館
- みやこどりソフトテニスクラブ
- 積層スピーカーの会
- Lafesta cafe.
- スマイル(住まいづくりプロデューサー)
- d3diaryテストサイト
- 集まれ!塩ビスピーカーの会 コミュニティ
その他に非公開いくつか・・
添付ファイル:
ASR2405_4disks.jpg 226件
[詳細] 
iFreeNAS-WD25-raid1_ESXi4_DiskMark-2.jpg 219件
[詳細] 
FreeNAS-201110.jpg 244件
[詳細] 
iFreeNAS-WD25-raid1_SATA2_M3N78_ESXi4.jpg 209件
[詳細] 
Network_201110.jpg 214件
[詳細] 
Intel_SSD_DiskMark.jpg 215件
[詳細] 
| ぺージ情報 | |
|---|---|
| ぺージ名 : | inc/linux/net111024 |
| ページ別名 : | 未設定 |
| ページ作成 : | なーお |
| 閲覧可 | |
| グループ : | すべての訪問者 |
| ユーザー : | すべての訪問者 |
| 編集可 | |
| グループ : | なし |
| ユーザー : | なし |