SlideShare a Scribd company logo

自宅環境:無償アプライアンスの活用 2017610a

Y
Yuichi Tominaga

最近、商用アプライアンスの体験をさせることを目的として、無償アプライアンスが増えてきました。こうしたアプライアンスとしてどういうものがあるのか、どういうふうに活用できるのかその活用例について記載しました。

Technology
1 of 11
無償仮想アプライアンスが色々ある件 2017/06/10 @localusr@social.bluecore.net
自己紹介  ろーかるゆーざ(localYouser:学生時代に名付けてもう20年近くになるHNです)  マストドンやってます。 @localusr@social.bluecore.net ←独自インスタンス立ててます  Webサイトは https://www.bluecore.net  サーバやストレージを中心に設計・構築するインフラエンジニアです。  某クラウド事業やってる会社の中で珍しくオンプレSIを主にやってます。  ミドルウェアの知識、Web周りの知識はどんなに勉強しても身につかない系です。シェルも苦 手・・(どちらかと言うとバックオフィス系ハード寄りのエンジニアです)  Twitterに関しては鍵っ子なのでノーコメンツ。  多分チョイと調べりゃバレますけど、いいじゃまいか。  Facebookに関しては毒吐きまくりで他人に迷惑をかけまくってるのでノーコメンツ。  多分チョイと調べりゃ(ry
無償アプライアンスが増えてきた  昔はエンタープライズ機器の中古を高値で買って勉強してた  その昔、ワタシの最初のきっかけはテープライブラリーを自宅に置いたことでした  その後いろんな機材を買い込むようになり、自宅FC-SAN組んだりして遊んでました  消費電力が高く、電気代に跳ねる  物が壊れた時に替えが効かない(専用パーツの獲得に奔走)  何より五月蝿い  転機:仮想化ハイパーバイザーの無償化  VMware ESXi Server (vSphere Hypervisor), XenServer, Hyper-V Server  仮想基盤を立てることにより、複数サーバ構成が容易に組めるように。  仮想基盤を活用して検証をするケースも増えてきましたね。  さらなる転機:仮想化アプライアンスの無償化  実機とほぼ同じ機能セットを搭載したアプライアンスが無償⇒こりゃすごい  各社が幾分かの制約をつけて仮想化アプライアンスを無償化してる  容量制約を設けている(ストレージ系アプライアンスに多い)  ホームユーザ限定(セキュリティ系アプライアンスに多い)
Virtual Storage Appliance  EMC Unity VSA Community Edition  EMCアカウントが必要  4TBまでプールが組めます。  NFS/CIFS/iSCSI等、イーサネット通信でやれることは大体できます。  VMware版を2台ほど使ってます。  2vCPU/12GB RAM ←必要リソース  CPUがSSE4.2対応であることが必要  初期化時にCPUをバカ食いするので注意が必要です。(6000MHz分のCPU負荷がかかっ てましたが、とりあえずXeon E56xx系なら耐えられるみたいですね)  https://www.emc.com/products-solutions/trial-software-download/unity-vsa.htm
自宅Unity VSAの構成 Unity VSA-1 Unity VSA-2 Capacity Extreme Performance Performance eVStor i2002a G2 2TBx3(2D+P) + 1TBx4(3D+P) MegaRAID 8708 ER2 2TBx4(3D+P) Connections Interface FAST/VP Samsung MZ-MTD1280 128GB データ 制御 VDM FileSystem VDM FileSystem ストレージ階層化が 体験できるよ ストレージ筐体間同期 処理が体験できるよ
Virtual Storage Appliance  EMC DataDomain Virtual Edition Evaluation  EMCアカウントが必要  2vCPU/6GB RAMが必要  0.5TBまで重複排除ストレージが組めます。  クライアント重複排除・レプリケーションできます。  VTL機能だけは使えません(FCインタフェースがないから)  評価期限は特になさそうです。  ライセンスファイルはパッケージ内に同梱されてます。  https://www.emc.com/products-solutions/trial-software-download/data-domain-virtual-edition.htm  HPE StoreOnce VSA 1TB 3yr  HPEのアカウントが必要  2vCPU/16GB RAMが必要  1.0TBまで重複排除ストレージが組めます。  若干の制限はありますが、VTL(iSCSI)/CIFS/NFSいけます。  無償ライセンスという扱いで、ライセンス期限があります(3年間)  ライセンスのアクティベーションは別途手続きが必要です。  https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=STOREONCEVSA1TB
データバックアップ構成(2017年4月時点) StoreOnce VSA(1TB) 自宅 実家 CIFSCIFS Async Replication Unity VSA-2 Unity VSA-1 NFS NFS CIFS Robocopy CIFS Bacula バックアップサーバ (NFS分) バックアップサーバ (CIFS分) 運用端末 VM群 VMVMVMVM 運用端末等 キャッシュDNSサーバ NFS rsync 運用管理サーバ(HINEMOS) DataDomain VE (0.5TB) VEEAM Backup Free Edition
Virtual Security Appliance  Sophos XG Firewall Home Edition  後述するUTM9の後継になるはずのUTM製品  個人使用に限り無償  個人的には少々癖があるように思えるが、ライセンス期限がないのは嬉しい  正しくはソフトウェアアプライアンスであり、VM作ってそこにISOイメージを投入してアプライアンスを作る感じに なる。  大抵の機能は一通り動くが、レポートフォーマットのカスタマイズ等はできない  https://www.sophos.com/ja-jp/products/free-tools/sophos-xg-firewall-home-edition.aspx  Sophos UTM Firewall Home Edition  個人使用に限り無償  ライセンスに期限があり、3年程度。  延長したければ別のアドレスでアクティベーションすれば良さげ。  旧ASTARO Security Gateway(ASG)で、個人的にはとっつきやすい。  XGFと同様で、ソフトウェアアプライアンス提供であるため、VMの作成が別途必要  レポートフォーマットのカスタマイズができないのはXGFと同じ。  https://www.sophos.com/ja-jp/products/free-tools/sophos-utm-home-edition.aspx
UTMの活用 新UTM Sophos XGF Router LB Mail Internet Segment Internal Segment DMZ AWS Route53外からの Webサーバアクセス 端末からの インターネット アクセス 外部メール アクセス www Mastodon (Staging) UTM Sophos UTM 外部Mastodon アクセス 外部向け 権威DNS
Virtual Security Applianceの活用例 (我が家の場合)  Sophos XG Firewall Home Edition  ブログ用WAFとして使用  SSLオフロードも実施  インターネット経路用Firewallとして使用  一応IPS動かしています  Sophos UTM Firewall Home Edition  ステージングMastodon用WAFとして使用  SSLオフロードも実施  メールプロキシとして使用、SPAM対策エンジンも動かしています  一部サーバ向けWebプロキシサーバとしても動いています  こちらもIPS動かしています
まとめ  昔に比べ、勉強出来る環境が組みやすくなったように思う  製品知識を得て、インフラ設計・構築へのフィードバックを  単純に構築するだけでなく、長期運用してみて良し悪しを見極められる  期限がないからいつまでも運用できる(あってもそこそこ長めに動かせる)  顧客情シスに対して、使いやすく誘導していくのは技術者の役目だと思う  一つのアプライアンスの取扱を通じて、動作原理を知る  他製品でも、動作原理の根本は結構同じだったりする  差異はあるか?だとすればそれは多分付加価値。付加価値と価格の見極めをして製品選定を  技術的なハードルは今後上がるかも  勉強しようと思えば簡単にできる時代  つまりはやる気さえあれば勉強できちゃう時代が今  エンジニアに求められるスキルは昔よりも高くなってるんじゃないかと感じる

Recommended

待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイントMasayuki Ozawa
 
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)Yoshikazu GOTO
 
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)Uptime Technologies LLC (JP)
 
技術者として抑えておきたい Power BI アーキテクチャ
技術者として抑えておきたい Power BI アーキテクチャ技術者として抑えておきたい Power BI アーキテクチャ
技術者として抑えておきたい Power BI アーキテクチャYugo Shimizu
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO Alliance
 
PostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU CollationPostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU CollationNoriyoshi Shinoda
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
Redisの特徴と活用方法について
Redisの特徴と活用方法についてRedisの特徴と活用方法について
Redisの特徴と活用方法についてYuji Otani
 

Recommended

待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイント待ち事象から考える、Sql server の改善ポイント
待ち事象から考える、Sql server の改善ポイントMasayuki Ozawa
 
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)Yoshikazu GOTO
 
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)Uptime Technologies LLC (JP)
 
技術者として抑えておきたい Power BI アーキテクチャ
技術者として抑えておきたい Power BI アーキテクチャ技術者として抑えておきたい Power BI アーキテクチャ
技術者として抑えておきたい Power BI アーキテクチャYugo Shimizu
 
FIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO2導入してみたを考えてみた
FIDO2導入してみたを考えてみたFIDO Alliance
 
PostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU CollationPostgreSQL Unconference #5 ICU Collation
PostgreSQL Unconference #5 ICU CollationNoriyoshi Shinoda
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
Redisの特徴と活用方法について
Redisの特徴と活用方法についてRedisの特徴と活用方法について
Redisの特徴と活用方法についてYuji Otani
 
LTのネタLT
LTのネタLTLTのネタLT
LTのネタLTXMLProJ2014
 
使ってみた!ioMemoryで実現する噂のAtomic write!
使ってみた!ioMemoryで実現する噂のAtomic write!使ってみた!ioMemoryで実現する噂のAtomic write!
使ってみた!ioMemoryで実現する噂のAtomic write!IIJ
 
SQLチューニング入門 入門編
SQLチューニング入門 入門編SQLチューニング入門 入門編
SQLチューニング入門 入門編Miki Shimogai
 
[Node-RED] ファンクションノードのデバッグどうしてる?
[Node-RED] ファンクションノードのデバッグどうしてる?[Node-RED] ファンクションノードのデバッグどうしてる?
[Node-RED] ファンクションノードのデバッグどうしてる?Makoto SAKAI
 
20191220 「アウトプットしないのは知的な便秘」の影響力
20191220 「アウトプットしないのは知的な便秘」の影響力20191220 「アウトプットしないのは知的な便秘」の影響力
20191220 「アウトプットしないのは知的な便秘」の影響力Typhon 666
 
MySQL8.0 in COSCUP2017
MySQL8.0 in COSCUP2017MySQL8.0 in COSCUP2017
MySQL8.0 in COSCUP2017Shinya Sugiyama
 
NAND Flash から InnoDB にかけての話(仮)
NAND Flash から InnoDB にかけての話(仮)NAND Flash から InnoDB にかけての話(仮)
NAND Flash から InnoDB にかけての話(仮)Takanori Sejima
 
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところY Watanabe
 
実践!DBベンチマークツールの使い方
実践!DBベンチマークツールの使い方実践!DBベンチマークツールの使い方
実践!DBベンチマークツールの使い方Fujishiro Takuya
 
IT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティングIT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティングKazuki Takai
 
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio KumazawaInsight Technology, Inc.
 
Cassandraとh baseの比較して入門するno sql
Cassandraとh baseの比較して入門するno sqlCassandraとh baseの比較して入門するno sql
Cassandraとh baseの比較して入門するno sqlYutuki r
 
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方歩 柴田
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Masayuki Ozawa
 
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!Tetsutaro Watanabe
 
MongoDBの監視
MongoDBの監視MongoDBの監視
MongoDBの監視Tetsutaro Watanabe
 
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門Hiroshi Tokumaru
 
MHA for MySQLとDeNAのオープンソースの話
MHA for MySQLとDeNAのオープンソースの話MHA for MySQLとDeNAのオープンソースの話
MHA for MySQLとDeNAのオープンソースの話Yoshinori Matsunobu
 
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本kazuki kumagai
 
暗号技術の実装と数学
暗号技術の実装と数学暗号技術の実装と数学
暗号技術の実装と数学MITSUNARI Shigeo
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 

More Related Content

What's hot

使ってみた!ioMemoryで実現する噂のAtomic write!
使ってみた!ioMemoryで実現する噂のAtomic write!使ってみた!ioMemoryで実現する噂のAtomic write!
使ってみた!ioMemoryで実現する噂のAtomic write!IIJ
 
SQLチューニング入門 入門編
SQLチューニング入門 入門編SQLチューニング入門 入門編
SQLチューニング入門 入門編Miki Shimogai
 
[Node-RED] ファンクションノードのデバッグどうしてる?
[Node-RED] ファンクションノードのデバッグどうしてる?[Node-RED] ファンクションノードのデバッグどうしてる?
[Node-RED] ファンクションノードのデバッグどうしてる?Makoto SAKAI
 
20191220 「アウトプットしないのは知的な便秘」の影響力
20191220 「アウトプットしないのは知的な便秘」の影響力20191220 「アウトプットしないのは知的な便秘」の影響力
20191220 「アウトプットしないのは知的な便秘」の影響力Typhon 666
 
NAND Flash から InnoDB にかけての話(仮)
NAND Flash から InnoDB にかけての話(仮)NAND Flash から InnoDB にかけての話(仮)
NAND Flash から InnoDB にかけての話(仮)Takanori Sejima
 
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところY Watanabe
 
実践!DBベンチマークツールの使い方
実践!DBベンチマークツールの使い方実践!DBベンチマークツールの使い方
実践!DBベンチマークツールの使い方Fujishiro Takuya
 
IT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティングIT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティングKazuki Takai
 
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio KumazawaInsight Technology, Inc.
 
Cassandraとh baseの比較して入門するno sql
Cassandraとh baseの比較して入門するno sqlCassandraとh baseの比較して入門するno sql
Cassandraとh baseの比較して入門するno sqlYutuki r
 
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方歩 柴田
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Masayuki Ozawa
 
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!Tetsutaro Watanabe
 
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門Hiroshi Tokumaru
 
MHA for MySQLとDeNAのオープンソースの話
MHA for MySQLとDeNAのオープンソースの話MHA for MySQLとDeNAのオープンソースの話
MHA for MySQLとDeNAのオープンソースの話Yoshinori Matsunobu
 
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本kazuki kumagai
 
暗号技術の実装と数学
暗号技術の実装と数学暗号技術の実装と数学
暗号技術の実装と数学MITSUNARI Shigeo
 

What's hot (20)

LTのネタLT
LTのネタLTLTのネタLT
LTのネタLT
 
使ってみた!ioMemoryで実現する噂のAtomic write!
使ってみた!ioMemoryで実現する噂のAtomic write!使ってみた!ioMemoryで実現する噂のAtomic write!
使ってみた!ioMemoryで実現する噂のAtomic write!
 
SQLチューニング入門 入門編
SQLチューニング入門 入門編SQLチューニング入門 入門編
SQLチューニング入門 入門編
 
[Node-RED] ファンクションノードのデバッグどうしてる?
[Node-RED] ファンクションノードのデバッグどうしてる?[Node-RED] ファンクションノードのデバッグどうしてる?
[Node-RED] ファンクションノードのデバッグどうしてる?
 
20191220 「アウトプットしないのは知的な便秘」の影響力
20191220 「アウトプットしないのは知的な便秘」の影響力20191220 「アウトプットしないのは知的な便秘」の影響力
20191220 「アウトプットしないのは知的な便秘」の影響力
 
MySQL8.0 in COSCUP2017
MySQL8.0 in COSCUP2017MySQL8.0 in COSCUP2017
MySQL8.0 in COSCUP2017
 
NAND Flash から InnoDB にかけての話(仮)
NAND Flash から InnoDB にかけての話(仮)NAND Flash から InnoDB にかけての話(仮)
NAND Flash から InnoDB にかけての話(仮)
 
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
ツール比較しながら語る O/RマッパーとDBマイグレーションの実際のところ
 
実践!DBベンチマークツールの使い方
実践!DBベンチマークツールの使い方実践!DBベンチマークツールの使い方
実践!DBベンチマークツールの使い方
 
IT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティングIT Pro のための PowerShell スクリプティング
IT Pro のための PowerShell スクリプティング
 
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
[B31,32]SQL Server Internal と パフォーマンスチューニング by Yukio Kumazawa
 
Cassandraとh baseの比較して入門するno sql
Cassandraとh baseの比較して入門するno sqlCassandraとh baseの比較して入門するno sql
Cassandraとh baseの比較して入門するno sql
 
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方
 
Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎Sql server のバックアップとリストアの基礎
Sql server のバックアップとリストアの基礎
 
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!
 
MongoDBの監視
MongoDBの監視MongoDBの監視
MongoDBの監視
 
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門
 
MHA for MySQLとDeNAのオープンソースの話
MHA for MySQLとDeNAのオープンソースの話MHA for MySQLとDeNAのオープンソースの話
MHA for MySQLとDeNAのオープンソースの話
 
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
 
暗号技術の実装と数学
暗号技術の実装と数学暗号技術の実装と数学
暗号技術の実装と数学
 

Recently uploaded

CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成Hiroshi Tomioka
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 

Recently uploaded (9)

CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 

自宅環境:無償アプライアンスの活用 2017610a

  • 2. 自己紹介  ろーかるゆーざ(localYouser:学生時代に名付けてもう20年近くになるHNです)  マストドンやってます。 @localusr@social.bluecore.net ←独自インスタンス立ててます  Webサイトは https://www.bluecore.net  サーバやストレージを中心に設計・構築するインフラエンジニアです。  某クラウド事業やってる会社の中で珍しくオンプレSIを主にやってます。  ミドルウェアの知識、Web周りの知識はどんなに勉強しても身につかない系です。シェルも苦 手・・(どちらかと言うとバックオフィス系ハード寄りのエンジニアです)  Twitterに関しては鍵っ子なのでノーコメンツ。  多分チョイと調べりゃバレますけど、いいじゃまいか。  Facebookに関しては毒吐きまくりで他人に迷惑をかけまくってるのでノーコメンツ。  多分チョイと調べりゃ(ry
  • 3. 無償アプライアンスが増えてきた  昔はエンタープライズ機器の中古を高値で買って勉強してた  その昔、ワタシの最初のきっかけはテープライブラリーを自宅に置いたことでした  その後いろんな機材を買い込むようになり、自宅FC-SAN組んだりして遊んでました  消費電力が高く、電気代に跳ねる  物が壊れた時に替えが効かない(専用パーツの獲得に奔走)  何より五月蝿い  転機:仮想化ハイパーバイザーの無償化  VMware ESXi Server (vSphere Hypervisor), XenServer, Hyper-V Server  仮想基盤を立てることにより、複数サーバ構成が容易に組めるように。  仮想基盤を活用して検証をするケースも増えてきましたね。  さらなる転機:仮想化アプライアンスの無償化  実機とほぼ同じ機能セットを搭載したアプライアンスが無償⇒こりゃすごい  各社が幾分かの制約をつけて仮想化アプライアンスを無償化してる  容量制約を設けている(ストレージ系アプライアンスに多い)  ホームユーザ限定(セキュリティ系アプライアンスに多い)
  • 4. Virtual Storage Appliance  EMC Unity VSA Community Edition  EMCアカウントが必要  4TBまでプールが組めます。  NFS/CIFS/iSCSI等、イーサネット通信でやれることは大体できます。  VMware版を2台ほど使ってます。  2vCPU/12GB RAM ←必要リソース  CPUがSSE4.2対応であることが必要  初期化時にCPUをバカ食いするので注意が必要です。(6000MHz分のCPU負荷がかかっ てましたが、とりあえずXeon E56xx系なら耐えられるみたいですね)  https://www.emc.com/products-solutions/trial-software-download/unity-vsa.htm
  • 5. 自宅Unity VSAの構成 Unity VSA-1 Unity VSA-2 Capacity Extreme Performance Performance eVStor i2002a G2 2TBx3(2D+P) + 1TBx4(3D+P) MegaRAID 8708 ER2 2TBx4(3D+P) Connections Interface FAST/VP Samsung MZ-MTD1280 128GB データ 制御 VDM FileSystem VDM FileSystem ストレージ階層化が 体験できるよ ストレージ筐体間同期 処理が体験できるよ
  • 6. Virtual Storage Appliance  EMC DataDomain Virtual Edition Evaluation  EMCアカウントが必要  2vCPU/6GB RAMが必要  0.5TBまで重複排除ストレージが組めます。  クライアント重複排除・レプリケーションできます。  VTL機能だけは使えません(FCインタフェースがないから)  評価期限は特になさそうです。  ライセンスファイルはパッケージ内に同梱されてます。  https://www.emc.com/products-solutions/trial-software-download/data-domain-virtual-edition.htm  HPE StoreOnce VSA 1TB 3yr  HPEのアカウントが必要  2vCPU/16GB RAMが必要  1.0TBまで重複排除ストレージが組めます。  若干の制限はありますが、VTL(iSCSI)/CIFS/NFSいけます。  無償ライセンスという扱いで、ライセンス期限があります(3年間)  ライセンスのアクティベーションは別途手続きが必要です。  https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=STOREONCEVSA1TB
  • 7. データバックアップ構成(2017年4月時点) StoreOnce VSA(1TB) 自宅 実家 CIFSCIFS Async Replication Unity VSA-2 Unity VSA-1 NFS NFS CIFS Robocopy CIFS Bacula バックアップサーバ (NFS分) バックアップサーバ (CIFS分) 運用端末 VM群 VMVMVMVM 運用端末等 キャッシュDNSサーバ NFS rsync 運用管理サーバ(HINEMOS) DataDomain VE (0.5TB) VEEAM Backup Free Edition
  • 8. Virtual Security Appliance  Sophos XG Firewall Home Edition  後述するUTM9の後継になるはずのUTM製品  個人使用に限り無償  個人的には少々癖があるように思えるが、ライセンス期限がないのは嬉しい  正しくはソフトウェアアプライアンスであり、VM作ってそこにISOイメージを投入してアプライアンスを作る感じに なる。  大抵の機能は一通り動くが、レポートフォーマットのカスタマイズ等はできない  https://www.sophos.com/ja-jp/products/free-tools/sophos-xg-firewall-home-edition.aspx  Sophos UTM Firewall Home Edition  個人使用に限り無償  ライセンスに期限があり、3年程度。  延長したければ別のアドレスでアクティベーションすれば良さげ。  旧ASTARO Security Gateway(ASG)で、個人的にはとっつきやすい。  XGFと同様で、ソフトウェアアプライアンス提供であるため、VMの作成が別途必要  レポートフォーマットのカスタマイズができないのはXGFと同じ。  https://www.sophos.com/ja-jp/products/free-tools/sophos-utm-home-edition.aspx
  • 9. UTMの活用 新UTM Sophos XGF Router LB Mail Internet Segment Internal Segment DMZ AWS Route53外からの Webサーバアクセス 端末からの インターネット アクセス 外部メール アクセス www Mastodon (Staging) UTM Sophos UTM 外部Mastodon アクセス 外部向け 権威DNS
  • 10. Virtual Security Applianceの活用例 (我が家の場合)  Sophos XG Firewall Home Edition  ブログ用WAFとして使用  SSLオフロードも実施  インターネット経路用Firewallとして使用  一応IPS動かしています  Sophos UTM Firewall Home Edition  ステージングMastodon用WAFとして使用  SSLオフロードも実施  メールプロキシとして使用、SPAM対策エンジンも動かしています  一部サーバ向けWebプロキシサーバとしても動いています  こちらもIPS動かしています
  • 11. まとめ  昔に比べ、勉強出来る環境が組みやすくなったように思う  製品知識を得て、インフラ設計・構築へのフィードバックを  単純に構築するだけでなく、長期運用してみて良し悪しを見極められる  期限がないからいつまでも運用できる(あってもそこそこ長めに動かせる)  顧客情シスに対して、使いやすく誘導していくのは技術者の役目だと思う  一つのアプライアンスの取扱を通じて、動作原理を知る  他製品でも、動作原理の根本は結構同じだったりする  差異はあるか?だとすればそれは多分付加価値。付加価値と価格の見極めをして製品選定を  技術的なハードルは今後上がるかも  勉強しようと思えば簡単にできる時代  つまりはやる気さえあれば勉強できちゃう時代が今  エンジニアに求められるスキルは昔よりも高くなってるんじゃないかと感じる