Gear

Al mijn hobby en ‘geknoei’ met software of scripting en een beetje networking of firewalling voor mij zelf doe ik op mijn colocatie apparatuur. Deze colocatie ruimte word afgenomen op het voormalige Redbus, later Telecity3 en nu Equinix AM8. Hier heb ik beschikking tot 4U ruimte, een 1Gbit uplink met 2x/28 IPv4 ranges inclusief een /48 IPv6 range. Onder “Fair use” uiteraard maar met doorgaans minder als 2Mbit/s is dat geen probleem.

Dit is in de loop der jaren links en rechts geüpdatet. Het begon bijvoorbeeld met een enkele Dell 2550 en Cisco PIX-515e. Op dit moment is het als volgt:

  • 2x Dell PowerEdge R620
  • Cisco ASA5512-X (inc. AnyConnect Essentials licentie)
  • Juniper EX3300-24T (24x 10/100/1000 + 4x SFP/SFP+ 1/10GbE)
  • IOmega IX-400d NAS 4x1TB (Raid5, total 3TB)

In de Dell R620’s heb ik genoeg tot mijn beschikking. Namelijk:

  • ESX-001
    • 2x Intel Xeon E5-2660 @ 2.20Ghz (32x logical CPU)
    • 160GB DDR3-1333
    • 4x 300GB 15K SAS (Raid10, total 600GB)
    • 4x 600GB 10K SAS (Raid10, total 1.2TB)
  • ESX-002
    • 2x Intel Xeon E5-2660 @ 2.20Ghz (32x logical CPU)
    • 128GB DDR3-1333
    • 4x 300GB 10K SAS (Raid10, total 600GB)
    • 4x 600GB 10K SAS (Raid10, total 1.2TB)

Beide Dell’s draaien Vmware ESXi, op lokale storage uiteraard. De oude ESX-001 is per 13-05-2017 uitgefaseerd. Dit was een R610 single cpu E5504 met 48GB memory. De oude ESX-002 was al een nieuwere R610 met dual X5650 processoren. Later is uit de af-te-voeren-voor-oud-ijzer stapel de nu ook oude ESX-003 (zelfde configuratie als de eerdergenoemde ESX-002) gevonden en zijn memory en disks overgezet en uitbreid. Eind november 2017 is het gehele cluster upgraded van ESXi 5.5.0 naar ESXi 6.5.0 en tevens is vCenter 5.5 op Windows 2008 R2 vervangen voor een vCenter appliance versie 6.5. Naast dat zijn de datastores van VMFS5 naar VMFS6 gegaan. Flinke upgrades maar geen downtime gehad, zoals het hoort.

Eind januari 2018 is de trouwe ASA-5510 (Secplus, versie 9.1(7).21) 1GB met pensioen gegaan. Voor een oude ‘v01′ revisie heeft deze het altijd perfect gedaan. Maar software upgrades lopen op zijn eind, met name nieuwe features komen niet meer.  Nu met de nieuwere 5512-X heb ik gelijk versie 9.8(2) erop gezet en o.a. alle security settings en TLS ciphers omhoog gegooid.

Halverwege februari 2018 is door verhuizing naar een ander rack gelijk een vernieuwing ingezet. Er zijn een tweetal Dell R620’s ter vervanging van de R610’s ingebracht. De processoren zijn nieuwer en hebben meer cores. Naast dat meer memory banks en de mogelijkheid om ESX te installeren op een interne USB drive. Het geheugen van de oude servers zijn overgezet en ook weer uitgebreid. Tevens het ESX cluster in voorbereiding van de verhuizing omgebouwd naar een Distributed vSwitch om het makkelijker te maken. Voor de verhuizing is er ook een andere, nieuwere switch opgehangen om de Cisco 2960G-24-TC-L te vervangen.  Deze Juniper is minder oud en heeft mogelijkheid voor 10G SFP+ optics.

Ook deze verhuizing ging met minimale downtime. Ja, op een gegeven moment moet de single firewall ook even verplaatst worden en ben je onbereikbaar… De NAS staat ook weer onderin het rack (niet op de foto’s).

De huidige situatie (2018) op het datacenter (klik voor groter):

 

Een paar (oudere) plaatjes ter illustratie erbij hoe de zaak er bij hing in 2016/2017.

p1020801s p1020822s p1020829s p1020815s p1020817s