Gear

Al mijn hobby en ‘geknoei’ met software of scripting en een beetje networking of firewalling voor mij zelf deed ik op mijn colocatie apparatuur. Deze colocatie ruimte werd afgenomen op het voormalige Redbus, later Telecity3 en nu Equinix AM8. Hier had ik beschikking tot 4U ruimte, een 1Gbit uplink met 2x/28 IPv4 ranges inclusief een /48 IPv6 range. Onder “Fair use” uiteraard maar met doorgaans minder als 2Mbit/s is dat geen probleem.

Dit is in de loop der jaren links en rechts geüpdatet geweest. Het begon bijvoorbeeld met een enkele Dell 2550 en Cisco PIX-515e. Op het moment van vertrek was het als volgt:

  • 2x Dell PowerEdge R620
  • Cisco ASA5512-X (inc. AnyConnect Essentials licentie)
  • Juniper EX3300-24T (24x 10/100/1000 + 4x SFP/SFP+ 1/10GbE)
  • IOmega IX-400d NAS 4x1TB (Raid5, total 3TB)

In de Dell R620’s heb ik genoeg tot mijn beschikking. Namelijk:

  • ESX-001
    • 2x Intel Xeon E5-2660 @ 2.20Ghz (32x logical CPU)
    • 160GB DDR3-1333
    • 4x 300GB 15K SAS (Raid10, total 600GB)
    • 4x 600GB 10K SAS (Raid10, total 1.2TB)
  • ESX-002
    • 2x Intel Xeon E5-2660 @ 2.20Ghz (32x logical CPU)
    • 128GB DDR3-1333
    • 4x 300GB 10K SAS (Raid10, total 600GB)
    • 4x 600GB 10K SAS (Raid10, total 1.2TB)

Beide Dell’s draaide Vmware ESXi, op lokale storage uiteraard. De oude ESX-001 is per 13-05-2017 uitgefaseerd. Dit was een R610 single cpu E5504 met 48GB memory. De oude ESX-002 was al een nieuwere R610 met dual X5650 processoren. Later is uit de af-te-voeren-voor-oud-ijzer stapel de nu ook oude ESX-003 (zelfde configuratie als de eerdergenoemde ESX-002) gevonden en zijn memory en disks overgezet en uitbreid. Eind november 2017 is het gehele cluster upgraded van ESXi 5.5.0 naar ESXi 6.5.0 en tevens is vCenter 5.5 op Windows 2008 R2 vervangen voor een vCenter appliance versie 6.5. Naast dat zijn de datastores van VMFS5 naar VMFS6 gegaan. Flinke upgrades maar geen downtime gehad, zoals het hoort.

Eind januari 2018 is de trouwe ASA-5510 (Secplus, versie 9.1(7).21) 1GB met pensioen gegaan. Voor een oude ‘v01′ revisie heeft deze het altijd perfect gedaan. Maar software upgrades lopen op zijn eind, met name nieuwe features komen niet meer.  Nu met de nieuwere 5512-X heb ik gelijk versie 9.8(2) erop gezet en o.a. alle security settings en TLS ciphers omhoog gegooid.

Halverwege februari 2018 is door verhuizing naar een ander rack gelijk een vernieuwing ingezet. Er zijn een tweetal Dell R620’s ter vervanging van de R610’s ingebracht. De processoren zijn nieuwer en hebben meer cores. Naast dat meer memory banks en de mogelijkheid om ESX te installeren op een interne USB drive. Het geheugen van de oude servers zijn overgezet en ook weer uitgebreid. Tevens het ESX cluster in voorbereiding van de verhuizing omgebouwd naar een Distributed vSwitch om het makkelijker te maken. Voor de verhuizing was er ook een andere, nieuwere switch opgehangen om de Cisco 2960G-24-TC-L te vervangen.  Deze Juniper was minder oud en heeft mogelijkheid voor 10G SFP+ optics.

Ook deze verhuizing ging met minimale downtime. Ja, op een gegeven moment moet de single firewall ook even verplaatst worden en ben je onbereikbaar… De NAS stond ook weer onderin het rack (niet op de foto’s).

Omdat in 2020 al duidelijk werd dat mijn toenmalige werkgever af wilde van de colocatie voor personeel begon ik al plannen te maken om het om te zetten naar een VPS bij een andere provider. Maar ja ik had een 8-tal VM’s draaien, stuk storage etc. En uiteindelijk zwaar overkill eigenlijk. Ik besloot een hoop functionaliteit lokaal (thuis) te gaan draaien en de rest gecombineerd op een externe server. In 2021 ben ik van werkgever gewisseld dus de colocatie was sowieso eindig. Voor mijn vertrek heb ik netjes alles uitgefaseerd, poweroff gegeven en mee naar huis genomen.

De VPS was een BladeVPS (2 cpu’s, 4G mem, 150G disk, CentOS7.9) bij TransIP. Deze heeft keurig dienst gedaan voor web/mail/sql. Deze is vanwege EoL gaan van CentOS 7 vervangen in Juni 2024 door een verse BladeVPS met dezelfde specificaties alleen nu met AlmaLinux 9.4. Jammer genoeg ben ik toch weer aangewezen geraakt op mijn huidige werkgever, voor een heel klein AlmaLinux 8 virtueel servertje. Omdat bij TransIP nog wel eens hele blokken IP-space op blacklists belanden, moest ik een soort MTA hebben met een trusted, clean IP-adres. Dat moet te zijner tijd wel een keer anders uiteraard.

De situatie (2018) van toen op het datacenter (klik voor groter):

Een paar (oudere) plaatjes ter illustratie erbij hoe de zaak er bij hing in 2016/2017.

p1020801s p1020822s p1020829s p1020815s p1020817s