NLVMUG 16 maart 2017

NLVMUG 16 maart 2017

Building an VCDX-style home lab

Voorstellen Michael Wilmsen VCDX #210 Zelfstandig Architect/Trainer Hyper Converged vexpert 2011 2017 Nutanix Technology Champion 2015-2017 Virtual-Hike.com @WilmsenIT

Missie Ontwikkel en implementeer een thuis lab, waar het mogelijk is om te experimenteren met verschillende hard- en software, zonder impact op het productie-thuis netwerk

As an VCDX, you can never go to deep!

Stakeholders De vrouw Kinderen Opa en Oma Oppas Ik

Requirement (1) Roaming WIFI (Lab, huiskamer, slaapkamers) Lab zoveel mogelijk los van productie Laag stroomverbruik Laag geluidsniveau RTO Productie: 24 uur Lab: 1 week RPO Productie 1 week Lab: geen

Requirement (2) Uptime 99,99% Camera s publiekelijk alleen via VPN Power failure 30 min Internet gebruik moet gelogd worden voor 1 maand Gasten netwerk voor internet VPN mogelijkheid naar buiten TV moet onafhankelijk van internet werken

Requirement (3) Netwerk Lab 10G PoE Storage NFS iscsi macos Timemachine voor back-up

Constraints Hardware TV huiskamer i.c.m. Dreambox TV slaapkamer Apple TV (huiskamer en slaapkamer) Netflix ipad (vrouw en kinderen) IP Camera s (Axis) Huidige Ziggo internet verbinding 200/40 mbit Budget Bestaande bekabeling Cat6 Bestaande MER en SER

Assumptions Gebruikers kunnen met de apparatuur omgaan. Uitdaging: Opa/Oma Oppas Mitigatie: Procedure op A4 met opstart procedure en bediening

Risks SPOF internet verbinding Mitigatie: 4G Beschikbare energie en koeling Monitoring energieverbruik Aanpassingen groepenkast Airco in lab WAF Ontwerp in delen brengen

Conceptual

Logical

Compute Intel NUC Boot van USB Meerdere OS mogelijk Con: single NIC SUPERMICRO 5028D-TNT4 Intel Xeon processor D-1540, 8-Core, 45W 128GB ECC U/RDIMM DDR4 2400MHz 4x 3.5 Hot-swap drive bays; 2x 2.5 fixed drive bays Dual 10GbE LAN and Intel i350-am2 dual port GbE LAN 1x PCI-E 3.0 x16 (LP), 1x M.2 PCI-E 3.0 x4, M Key 2242/2280 250W Flex ATX Multi-output Bronze Power Supply

Networking (switch) Cisco SG300-28P (Core) L3 Managed (CLI) PoE VLAN Home productie LAB Productie LAB Development DHCP Cisco SG350XG-2F10 (Lab) 10G Cisco SG300-10P (Slaapkamers)

Networking (Wifi) Ubiquiti Fast Roaming 2.4 en 5 Ghz Meerdere antennes Centrale aansturing Price Ruckus unleashed Seamless Roaming 2.4 en 5 Ghz Meerdere antennes Centrale aansturing Price

Networking (Firewall) Sophos XG Firewall Free home version Limited 4 cores, 6GB RAM Can run virtual (HA) Traffic shaping Multiple ISP connections Resiliency (3/4G) Web Filtering Access schedules Usage quotas VPN server Dual Anti-Virus DNS

Networking (VLANs) Naam VLAN id Subnet Gateway Opmerking Intern-Zakelijk 10 10.250.10.0 10.250.10.254 Intern-Prive 11 10.250.11.0 10.250.11.254 Voice 20 10.250.20.0 10.250.20.254 WIFI-Management 30 10.250.30.0 10.250.30.254 WIFI-Zakelijk 31 10.250.31.0 10.250.31.254 SSID: WilmsenIT, WilmsenIT-5G WIFI-Prive 32 10.250.32.0 10.250.32.254 SSID: Wilmsen-Public, Wilmsen-Public-5G WIFI-Prive 33 10.250.33.0 10.250.33.254 SSID: Wilmsen, Wilmsen-5G Devices-Zakelijk 40 10.250.40.0 10.250.40.254 Devices-Prive 41 10.250.41.0 10.250.41.254 Internet-Intern 200 10.250.200.0 10.250.200.254 VPN 210 10.250.210.0 10.250.210.254 DMZ 220 10.250.220.0 10.250.220.254 Management 250 10.250.250.0 10.250.250.254 Internet-Public 999 Remote VPN pptp 10.250.50.0 10.250.50.1 Default gateway Sophos UTM

Storage NAS Qnap TS-439 Pro II+ Appliance (dedicated hardware) Freenas Eigen hardware (SuperMicro) 10G 32G geheugen 1 CPU ZFS Deduplicatie Compressie SSD (cache, metadata)

Storage Hyper converged VMware Virtual SAN (VSAN) Nutanix CE Acropolis Hypervisor

Backup Qnap Dropbox Business Client side encryptie Config files van netwerkapparatuur naar Raspberry Pi

Detail

Security UPS Syslog op Raspberry Pi Technische ruimtes MER: meterkast Slot SER LAB 42U 19 rack Slot Airco

Beheerbaarheid Training en instructies voor eindgebruikers Jip en Janneke Plaatjes Lab moet i.v.m. stroom verbruik uit indien niet in gebruik Powershell script met WOL om lab op (afstand) te starten of uit te zetten.

Performance Storage IO Analyzer WIFI Speedtest Manager Workload #Read IOPS #Write IOPS #Read Latency #Write Latency perftest01 4KB 11459,90 7640,24 0,00 1,22 perftest02 4KB 13565,87 9036,00 0,00 2,00 perftest03 4KB 12303,20 8195,27 0,00 2,00 perftest04 4KB 11225,13 7478,13 0,00 2,60 perftest05 4KB 11459,90 7640,24 0,00 1,22 perftest06 8KB 12171,80 8121,27 0,00 2,10 perftest07 64KB 7389,20 4929,80 1,00 3,60 Workload Percentage #Read IOPS #Write IOPS #Read Latency #Write Latency 4KB 71,43% 60014,00 39989,87 0,00 1,81 8KB 14,29% 12171,80 8121,27 0,00 2,10 64KB 14,29% 7389,20 4929,80 1,00 3,60 Totaal 100,00% 79575,00 53040,94 Totaal IOPS 132615,94

Availability Nagios op Raspberry Pi Ping SNMP Email SMS

Acceptatie Van: Michael Wilmsen Datum: 10-1-2017 Aan: Marjolein Wilmsen Onderwerp: Oplevering productie netwerk Beste Marjolein, Graag vraag ik een formele acceptatie van het nieuwe productie/thuis netwerk. Door positief te reageren op deze email bevestig je dat: TV Netflix Internet/Wifi ipad Conform afspraak functioneren. Vriendelijke groet, Je man, Michael

Acceptatie Van: Michael Wilmsen Datum: 10-1-2017 Aan: Marjolein Wilmsen Onderwerp: Oplevering productie netwerk - herinnering Beste Marjolein, Vorige week 10-1-2017 heb ik je een email gestuurd, voor acceptatie van het productie netwerk. Tot op heden heb ik nog geen reactie ontvangen. Is de implementatie geaccepteerd? Vriendelijke groet, Michael

Acceptatie Van: Marjolein Wilmsen Datum: 17-1-2017 Aan: Michael Wilmsen Onderwerp: Betr: Oplevering productie netwerk Best Gr, Lein

Alternatief VMware Hands On Labs http://labs.hol.vmware.co m/ Online, geen setup Uitleg Gratis!

Vragen?