share facebook facebook2 twitter menu hatena pocket slack

2015.09.01 TUE

クラウド屋のオンプレ事情

WRITTEN BY齊藤 愼仁

19742419925_48609eec24_o

シンジです。世の中クラウドクラウド言っていますが、「オンプレあってのクラウドでしょうが!!」というのが、シンジの信念です。cloudpackも「サーバーは全てクラウド化しました」とは言っている物の、ネットワーク機器などはそこに存在しています。今回は、cloudpackのサーバーラックの中身をちょっぴり公開したいと思います。

つむたんはハイパーネットワークエンジニアです

写真の人はシンジチームのつむたんです。社内インフラはもちろんのこと、AWS Direct Connectや、VPN接続も担当しています。扱えないネットワーク機器は無い!どころか、自宅にデータセンターを構える(BGP回してる)レベルのハイパーエンジニアです。基本的にシンジが理想を伝えて、つむたんが実装してくれます。最高。

電源の系統分だけUPS、停電も発電機で対応

現・虎ノ門ヒルズオフィスには、サーバーラック用の電源として、100V/20Aの電源が3系統来ています。新オフィスには4系統来ますので、合計7系統のサーバーラック内機器用電源があります。この1系統に対して、1台のUPSを装備しています。

使ってるUPSは
APC Smart-UPS 1500 RM 2U LCD 100V
です。

1台あたり1500VAですので、全力で1日停電とかすると「持たない」のですが、1時間半程度なら持つことが分かっています。 また、停電や瞬電の対応をUPSだけではなく、虎ノ門ヒルズのビル設備として発電機を用意してます。これは年に1度の法令点検時に「確実に半日停電する」のが分かっており、これに対応するためです。また、通常電源から非常用電源に切り替わる瞬間、瞬停します。そのためのUPSでもあります。

ルーターやスイッチは全てJuniper社製

もともとAWSへのVPN接続や、AWS Direct Connectを行うためにJuniperを利用していました。とある日、「もはやネットワーク機器も全部ADで管理したいよね」ということから、RADIUSが喋れて、コスパも良く、AWSとの親和性も高いJuniperの機器で、社内インフラを一新しました。

主に使っているのは、
SRX210HE2
EX2200(PoE含む)
です。

有線LANケーブルで業務端末と接続させる、というのは、24時間365日の運用を行う上で重要だと考えており(シンジ的に)、スイッチからデスクまでをスター型配線で、1機器1ポートで徹底しています。

Wi-Fiは、Cisco及びAruba Networksの801.11ac

Wi-Fiは重要なインフラとなっていますので、コントローラーはアクセスポイントとは別で用意しており、冗長構成を取っています。また、お客様にもご利用頂けるように、光回線レベルで切り離したゲストネットワークもこれで提供しています。 現・虎ノ門オフィスについてはCiscoを利用していますが、新オフィスに切り替えるタイミングで、Arubaへ刷新します。

オフィスが広くなり、移動距離も増えますが、どこから繋いでもどこにいっても繋がり続けるWi-Fiにしています。(さすがにエレベーター乗ると切れますよw)

導入する機器は、
Aruba 7000シリーズ・サービス・コントローラー
Aruba 200シリーズ・ワイヤレスAP
です。

残りはさくっと書きますが

  • 監視カメラシステム
  • セキュリティーカードキーシステム
  • VPNシステム(Juniper MAG)(データセンターに置いてます)

などなど、クラウド時代とはいえ、物理で必要な物って沢山ありますよね(少ない方ですか?可能な限りクラウド化したつもりですが)これらもクラウドに乗せられる時代が来るのでしょうか。全部クラウド化されたら嬉しいな〜

元記事はこちら

クラウド屋のオンプレ事情

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。