thn光200Mbps契約 東京-静岡間にRTX810とFWX120の間でIPsec-VPNあり。VPNでの実効転送速度約50Mbps
FWX120(静岡サイド)
RTX810(東京サイド) MuseWikiを支えるルータはYAMAHA製♪
毎日0時にIPsec-VPN経由で東京に差分バックアップを実施。
昨今の、Web環境を鑑み、SSL/TLS通信を必須とするようにしている。
すでに、GoogleChrome?においては非暗号化通信は非推奨のステータスにある。
また、今後の課題としてあげているサーバの更新をしたときにはHTTP/2による通信が行われるようになりこれまで、HTTP/1.1ではTCPセッションが2つまでしか張られなかったものが格段に多いセッション数で同時並行的に画像などがダウンロードされ結果的に高速化に寄与するものと思われる。
また、暗号化通信する際に考慮すべき点はサーバへの負荷だが、現在のアクセス数では同時アクセスされることはほぼなく影響は軽微と考えられる。
SSL/TLS通信に必要なサーバ証明書はLet's Encryptのものを使用している。
有効期間が3ヶ月と短いので頻繁な更新が必要な反面、無償で使うことができる。
運用をしくじったらすみません。
musewiki.dip.jpドメインの他、予備としてtomokusaba.aa0.netvolante.jpでもアクセス可能。
musewiki.dip.jpドメインはサーバ側でDDNS更新
tomokusaba.aa0.netvolante.jpドメインはルータ(FWX120)でDDNS更新している。
pukiwikiを1.5.1に更新。
PHPを5.6.30に更新。
2017/2/26
バックアップ運用を考えたとき、システムバックアップの容易さを考慮しhyper-vの採用を決めた。
ディスク障害について以下のような方針を定めた。
というわけで、おおよそ、次のような構成を考えている。
容量 | 内容 |
500GB*1(RAID0) | 物理OS起動ディスク |
4TB*2(RAID1) | 仮想OSディスク領域 |
4TB*1(RAID0) | 仮想OSバックアップ領域 |
させるディスクは4本まで。 このうち、物理OS起動ディスクに障害発生時にはディスク入れ替えのちにOSインストール作業が発生する。よって、長期ダウンとなるケース。 これ以外の、ディスク障害が起きても1本であればデータを失うこともないし、運用が止まることがない。 物理OS起動ディスクをRAID1とすることも検討したがその場合仮想OSバックアップ領域をUSBHDDとしなければならない。この場合は、WindowsServerBackup?の単発バックアップのスクリプトをタスクスケジューラに組み込むことになるが、最大4TBのバックアップが毎日走るなどということはしたくない。リムーバブルディスク扱いのディスクは差分のバックアップが取れないので最大優先度のバックアップという点で損なわれてしまう。
ドライブ | 容量 | ファイルシステム | 内容 |
C | 500GB | NTFS | システムドライブ |
D | 4TB | ReFS | 仮想ディスク領域 |
E | 4TB | NTFS | バックアップ領域 |
物理サーバのドライブ割り当てとしては、LUNそのままの割り当てとしている。
特筆すべきなのは仮想ディスク領域として新しいファイルシステムであるReFSを採用予定としている。仮想ディスクと相性がよくパフォーマンスが出やすいとのことですのでReFSとしました。バックアップ領域に関してはReFSも検討したのですが、重複排除がいまのところNTFSのみの機能になっているのでNTFSのほうが良いと判断しました。
もっとも重要なMuseWikiを担うWebサーバ部分です。
ドライブ | 容量 | ファイルシステム | 内容 |
C | 100GB | NTFS | システムドライブ |
D | 200GB | NTFS | IISコンテンツ |
E | 100GB | NTFS | Perl,PHP,DDNSツールなどプログラム領域,IISログなど |
バックアップに関しては物理サーバの方からWindowsServerBackup?を毎晩実施する予定。これとは別にIISコンテンツに関してはファイル単位でミラーリングにて遠隔バックアップを実施。
ドライブ | 容量 | ファイルシステム | 内容 |
C | 100GB | NTFS | システムドライブ |
D | 3TB | NTFS | ファイルサーバ |
非公開のファイルサーバです。
4Core/3GHz以上 Xeon E3を想定
16GB以上。 うち、Webサーバへの割り当ては6GB
サーバー発注しました。 スペックは下記の通りです。
2017/10/22(日)東京到着予定。
到着し次第、HDDなど増設の上設定を進めていきます。
2017/11/23までに静岡に移送します。
それ以降、リモートにてデータ移行作業を進めて年末までのタイミングでサーバを切り替えます。その際、数時間の停止時間を設ける予定です。