僕が考えた最強の部内インフラ
1K Views
February 17, 24
スライド概要
Tech Cricle Expo #1で話した内容です
電子工作などをやってる情報系の学生
関連スライド
各ページのテキスト
僕が考えた最強の部内インフラ Tech circle expo #1 @UEC ⼯研 ぼいど
⾃⼰紹介 ぼいど 電気通信⼤学 情報理⼯学域 I類 3年 電気通信⼤学 ⼯学研究部部⻑ やってること: ⾃宅サーバー、電⼦⼯作、IoTなど 資格: 応⽤情報/エンベデッドシステムスペシャリスト @k1h_tech csenet https://k1h.dev
電気通信⼤学 ⼯学研究部について ⼯学に関することならなんでもを軸に活動して いる⼤学公認サークル (1965年設⽴) 電⼦⼯作、機械⼯作、ロボット、IoT、 Webアプリ、ネットワーク、サーバー、⼿芸、 料理、農業など @ueckoken ueckoken https://ueckoken.club
活動紹介 https://youtu.be/yEgDFmKXafY
⼯研部報 活動内容をまとめて部報として技術書典などで販売 ■⾏先表⽰器を再現したいよー ■JUCEフレームワークでVSTプラ グインを作ったよ ■プラレールの通過検知をするレ ール を作 り ま した ■CPU クーラーでハンディファンを作ろう Vol.2 ■M5StickPlusでスイカゲームがつくりたかった ■JS で ファイル⽣成 ZIP 編 ■図書管理システムを作った話 ■乾電池電源基板 ■フォントよ、君はどこにいる ■⾊切り絵してみた⽇誌 ■某⾺型⼯作キットの改造(未完) ■MQTTを使ったプラレール制御システム 発⾏から1年以降の部報はWebサイトで公開中 ⾒本誌をいくつか持ってきてるのでご覧ください
部内インフラとは︖ 部員が⾃由に使えるサーバーリソースや部内システム メリット • 部に⼊るメリットになる • サーバー管理の知識が⾝に付く デメリット • 保守とメンテナンスが⼤変 • 維持コストの最適化が必要
現状の⼯研のインフラ ストレージ • QNAP NAS (24TB HDD) 認証基盤 • LDAP + KeyCloak(OpenID Connect) 仮想化基盤 • Proxmox VE (3台のサーバー) アプリコンテナ基盤 • Kubernetes Wiki • ⾃作Wiki on GCP ネットワーク • 部室内 10Gbe / 対外接続 1Gbe • VLANでネットワーク分割
ネットワーク 物理構成 ネットワークラック(今年導⼊︕) Microtik (10G L2) Cloud Router Switch CRS309-1G-8S Panasonic (1G PoE L2) Switch M24GPWR+ ネットワーク VLANID アドレス ⽤途 1 192.168.4.0/24 サーバー⽤ネットワーク 150 192.168.0.0/23 IP固定機器⽤ネットワーク 111 192.168.12.0/23 ⽣活⽤ネットワーク TP Link 10G L2 R86S U2 (10G Router) VyOS
統合認証基盤 去年構築したイチオシの基盤です
統合認証基盤 詳しくは部報や過去のLTで︕
サーバー HCIとは︖ 時代はオンプレミス︕HCI︕ Open Stack vSphe re? Hyper-Converged Infrastructure 仮想化(VM)、ネットワーク、ストレージ 10G SFP+ NIC UPS付き cosmos laurel hibiscus いかにして物理マシンを有効活⽤するか︕
RANCHER HCI Kubernetesのエコシステムを活⽤して実現されたHCI
学んだこと • • • • Kubernetesのアップデートが⼤変 K8sクラスタ⾃体を破壊… Beta版なのでバグを踏み抜き破壊 ストレージを物理的に破壊 数ヶ⽉に⼀回ぐらい壊れるみたいなことやってた… 破壊
最強のオンプレ構成 • • • • 商⽤もあるので安定 VMのMigrationなど⼿軽 ⾃動バックアップ可能 Terraformで管理 KVMベースのHypervisor 仮想ネットワーク/分散ストレージ(Ceph)
クラウド化の時代へ(悟り) 部内インフラはSLA 50%もないので信⽤しない… 部分的なクラウド移⾏プロジェクトが進⾏中 部室は壊れてもいい⼿軽サーバー群 ⻑期運⽤はクラウドとハイブリッド構成へ 時代はオンプ レミス…︖