2017年05月09日

このエントリーをはてなブックマークに追加
そこそこな規模でのトラブルについてコメントを求められました。
仕事で収益が発生しないというのがつらいところですね。


僕はある種炎上している現場でコメントを求められました。そのため、みなさんと僕の気持ちは若干異なっているように感じました。

状況として、数百台のクライアント端末を既存の環境に無線APとともに導入。既存環境へのアクセスを確保するために、そのままの状態で追加した。
ということでした。

既存で何台の端末が展開されていたのかはわかりません。しかし数百台の端末を既存環境に追加するのは、そうとうなリスクを伴います。そもそもおそらく一般的と思える /24 の環境では 255 台までしか配置できません。既存の環境を /23 に変更するなどというのは、おそろしすぎます。既存のネットワークを熟知していなければ難しいでしょうし、もしくはよほど小規模でないと現実的だとは思えません。

すでに様々な業者があつまって議論をしていました。そのときまでに出ていた結論としては、DHCPのレンジを増やすということでした。現在のDHCPでは、64台ぐらいのIPアドレスしか配布していないので、これを255台フルに配布するようにするという。
そのような考え方では、すぐに破綻します。64台の配布で破綻しているか、255台の配布で破綻するかの違いでしかありません。

またそうしたDHCPに焦点を当てているときに、各種のスイッチの config から不備が見つかったようです。そのネットワークはもう数年も運用されているという実績があるにもかかわらず、設定値を正しい値にすることに意味があるのか。そのように考えることは理解に苦しみます。

僕の考えた結論は非常に単純で、新たに追加する数百台の端末は、新たなセグメントを発行し、そこから利用するというものでした。
しかしこれでは、既存のネットワーク環境に機器の追加もしくは設定の追加が必要になります。

応急処置として、根本的な解決にならない可能性が高いですが、結局以下の方法で様子を見ることになりました。
それは追加で導入した無線APで、 nat を行うというものです。既存環境では、DHCPの枯渇によることが原因でした。そのため数百台の端末が接続されても、 nat であれば消費するIPは1つで済みます。

こうして当初よりは安定稼働したようですが、まだ予断を許しません。


stock_value at 12:48│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔