サーバ環境

  • 富士通 PRIMERGY TX1310 M3 HYPER-V仮想環境にて使用
    • CPU:Xeon E3-1225v6(2C割り当て)
    • Mem:6GB(割り当て)
    • HDD:100GB+200GB+100GB(割り当て)
TX1310M3

旧サーバ環境

  • DELL PowerEgde T110
    • CPU:CeleronG1101(2.27GHz/2C)
    • Mem:4GB
    • HDD:320GB+4TB+2TB+3TB
      PowerEgde T110
  • WindowsServer2008R2Foundation
    • IIS7.5

ネットワーク環境

thn光200Mbps契約 東京-静岡間にRTX810とFWX120の間でIPsec-VPNあり。VPNでの実効転送速度約50Mbps

FWX120

FWX120(静岡サイド)

RTX810

RTX810(東京サイド) MuseWikiを支えるルータはYAMAHA製♪

バックアップについて

毎日0時にIPsec-VPN経由で東京に差分バックアップを実施。

SNAG-000180.jpg

SSL/TLS通信について

昨今の、Web環境を鑑み、SSL/TLS通信を必須とするようにしている。
すでに、GoogleChromeにおいては非暗号化通信は非推奨のステータスにある。
また、今後の課題としてあげているサーバの更新をしたときにはHTTP/2による通信が行われるようになりこれまで、HTTP/1.1ではTCPセッションが2つまでしか張られなかったものが格段に多いセッション数で同時並行的に画像などがダウンロードされ結果的に高速化に寄与するものと思われる。
また、暗号化通信する際に考慮すべき点はサーバへの負荷だが、現在のアクセス数では同時アクセスされることはほぼなく影響は軽微と考えられる。

SNAG-000227.jpg

SSL/TLS通信に必要なサーバ証明書はLet's Encryptのものを使用している。
有効期間が3ヶ月と短いので頻繁な更新が必要な反面、無償で使うことができる。

運用をしくじったらすみません。

SNAG-000228.jpg

musewiki.dip.jpドメインの他、予備としてtomokusaba.aa0.netvolante.jpでもアクセス可能。
musewiki.dip.jpドメインはサーバ側でDDNS更新
tomokusaba.aa0.netvolante.jpドメインはルータ(FWX120)でDDNS更新している。

今後の課題

  • PHPのアップデート
     →そのためにはPukiWikiのバージョンアップが必要
      →そのためにはデータコンバートが必要
       →そのためには一時サービス停止が必要かな?

pukiwikiを1.5.1に更新。
PHPを5.6.30に更新。
2017/2/26

  • サーバの更新
    現状のサーバの運用は5年を超えておりそろそろサーバの更新を検討すべき時期。
    WindowsServer2008R2のサポート期限は2020年1月まで。WindowsServer2016への更新を検討したい。
  • まれに再起動時にBIOS起動に失敗する
    そもそも、サーバ機はBIOS起動に非常に時間がかかる。基本的に再起動がない運用にしたい。
    しかし、Windowsには月一程度の再起動はつきもの。
    対策としてはESXiなどで仮想化した上に、WindowsServerを構築する。
    ESXiならホスト側の設定はSSH等で可能。ある程度はiDRACやiLO等のハードウエアのGUIコンソールの代わりにもなる。
    SNAG-000224.jpg
  • 添付ファイルの多いページの表示が遅い ページ表示時のMD5とMIMEのルーチンをコメントアウトして改善された。あとは、サーバ更新かな?(ぱわーーー)

新サーバ設計

SNAG-0004.png

ストレージ設計

バックアップ運用を考えたとき、システムバックアップの容易さを考慮しhyper-vの採用を決めた。
ディスク障害について以下のような方針を定めた。

  1. ディスク1本の障害についてはデータを失わないor障害発生時点から1日以内の状態に復帰できるようにすること。
  2. ダウンタイムはやむを得ない
    1. ディスク交換までのダウンタイムを許容しないと、エントリークラスのサーバでは内蔵できるディスク本数が足りない。ミッドレンジ以上は、電力的にもお財布的にも許容しがたい。

というわけで、おおよそ、次のような構成を考えている。

容量内容
500GB*1(RAID0)物理OS起動ディスク
4TB*2(RAID1)仮想OSディスク領域
4TB*1(RAID0)仮想OSバックアップ領域

させるディスクは4本まで。 このうち、物理OS起動ディスクに障害発生時にはディスク入れ替えのちにOSインストール作業が発生する。よって、長期ダウンとなるケース。 これ以外の、ディスク障害が起きても1本であればデータを失うこともないし、運用が止まることがない。 物理OS起動ディスクをRAID1とすることも検討したがその場合仮想OSバックアップ領域をUSBHDDとしなければならない。この場合は、WindowsServerBackupの単発バックアップのスクリプトをタスクスケジューラに組み込むことになるが、最大4TBのバックアップが毎日走るなどということはしたくない。リムーバブルディスク扱いのディスクは差分のバックアップが取れないので最大優先度のバックアップという点で損なわれてしまう。

物理サーバ

ドライブ容量ファイルシステム内容
C500GBNTFSシステムドライブ
D4TBReFS仮想ディスク領域
E4TBNTFSバックアップ領域

物理サーバのドライブ割り当てとしては、LUNそのままの割り当てとしている。

特筆すべきなのは仮想ディスク領域として新しいファイルシステムであるReFSを採用予定としている。仮想ディスクと相性がよくパフォーマンスが出やすいとのことですのでReFSとしました。バックアップ領域に関してはReFSも検討したのですが、重複排除がいまのところNTFSのみの機能になっているのでNTFSのほうが良いと判断しました。

Webサーバ

もっとも重要なMuseWikiを担うWebサーバ部分です。

ドライブ容量ファイルシステム内容
C100GBNTFSシステムドライブ
D200GBNTFSIISコンテンツ
E100GBNTFSPerl,PHP,DDNSツールなどプログラム領域,IISログなど

バックアップに関しては物理サーバの方からWindowsServerBackupを毎晩実施する予定。これとは別にIISコンテンツに関してはファイル単位でミラーリングにて遠隔バックアップを実施。

ファイルサーバ

ドライブ容量ファイルシステム内容
C100GBNTFSシステムドライブ
D3TBNTFSファイルサーバ

非公開のファイルサーバです。

CPU

4Core/3GHz以上 Xeon E3を想定

メモリ

16GB以上。 うち、Webサーバへの割り当ては6GB

経過報告

2017/10/14

サーバー発注しました。 スペックは下記の通りです。

  • 富士通 PRIMERGY TX1310 M3
  • CPU XEON E3-1225v6(3.3GHz)
  • メモリ PC4-19200 ECC 16GB
  • HDD 4TB SATA×2
  • WindowsServer2016Std DSP

2017/10/22(日)東京到着予定。

到着し次第、HDDなど増設の上設定を進めていきます。

2017/11/23までに静岡に移送します。

それ以降、リモートにてデータ移行作業を進めて年末までのタイミングでサーバを切り替えます。その際、数時間の停止時間を設ける予定です。

2017/11/23

新サーバへ切り替え完了しました。


添付ファイル: fileDSC_0198 1.jpg 31件 [詳細] fileSNAG-0004.png 31件 [詳細] fileSNAG-000228.jpg 84件 [詳細] fileSNAG-000227.jpg 82件 [詳細] fileSNAG-000224.jpg 72件 [詳細] fileDSC_0100 1.jpg 79件 [詳細] fileDSC_0004 1.jpg 75件 [詳細] fileSNAG-000180.jpg 79件 [詳細] fileDSC_0022 1.jpg 74件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-11-30 (木) 19:28:37 (175d)
Google