{" "}
🌐 みーきゅんクラウド
DC設計書(現行構成 / 2026)
1. システム概要
- Zero Trust 管理ネットワーク
- 顧客通信と管理通信の完全分離
- ストレージ販売基盤
- Nextcloudクラウド
- WireGuard VPNサービス
- 将来のCeph / 分散ストレージ拡張
2. DC全体構成
Internet │ OCN MAP-E │ RTX1300 (Edge Router) │ Cisco WS-C3850-12XS (CORE) │ Cisco WS-C3850-48T (ACCESS/OOB) │ ├ R640 (Control Node) ├ Supermicro (Storage Node) └ DarkHero / Client
3. ネットワーク設計
| VLAN | 名前 | ネットワーク | Gateway | 用途 |
|---|---|---|---|---|
| VLAN10 | MGMT | 192.168.10.0/24 | 192.168.10.1 | 管理 |
| VLAN20 | DATA | 192.168.20.0/24 | 192.168.20.1 | サーバ通信 |
| VLAN30 | STORAGE | 192.168.30.0/24 | 192.168.30.1 | NFS |
| VLAN40 | CLIENT | 192.168.40.0/24 | 192.168.40.1 | PC |
| VLAN50 | UPDATE | 192.168.50.0/24 | 192.168.50.1 | 更新 |
4. Router構成
RTX1300 LAN3 = 192.168.10.254
“`
5. Core / Access
12XS = Core L3 ``` 48T = Access/OOB
6. R640
MGMT 192.168.10.21 DATA 192.168.20.21 STG 192.168.30.21 UPD 192.168.50.10 FAB1 172.31.20.1/30 FAB2 172.31.21.1/30
“`
7. Supermicro
MGMT 192.168.10.31 ``` STG 192.168.30.30 UPD 192.168.50.30 FAB1 172.31.20.2/30 FAB2 172.31.21.2/30
8. Nextcloud
192.168.30.30:/nextclouddata → /mnt/maguro/nextclouddata
“`
9. WireGuard
wg0 10.200.0.0/16 ``` wg1 10.201.0.0/16 wg2 10.250.0.0/24
🌐 みーきゅんクラウド
完全ネットワーク図(2026-03 現在確定版)
全体構成図
Internet
│
OCN MAP-E / NAT
│
┌──────────────────┐
│ Yamaha RTX1300 │
│ LAN3: 192.168.10.254
│ Edge Router / MAP-E
└─────────┬────────┘
│
│ VLAN10 (MGMT)
│
┌─────────────────▼─────────────────┐
│ Cisco WS-C3850-12XS │
│ CORE / L3 │
│ Vlan10: 192.168.10.1 │
│ Vlan20: 192.168.20.1 │
│ Vlan30: 192.168.30.1 │
│ Vlan40: 192.168.40.1 │
│ Vlan50: 192.168.50.1 │
└──────┬────────┬────────┬──────────┘
│ │ │
VLAN40 VLAN20 VLAN30
CLIENT DATA STORAGE
│ │ │
Te2/0/3 │ Po20 │ Po30 / Po2
│ │ │
┌──────▼───┐ ┌──▼──────┐ ┌──────────────┐
│DarkHero │ │ R640 │ │ Supermicro │
│Client/PC │ │Control │ │ Storage Node │
└──────────┘ └─────────┘ └──────────────┘VLAN一覧
| VLAN | 名前 | セグメント | GW | 用途 |
|---|---|---|---|---|
| 10 | MGMT | 192.168.10.0/24 | 192.168.10.1 | 管理/OOB |
| 20 | DATA | 192.168.20.0/24 | 192.168.20.1 | 制御ノード主通信 |
| 30 | STORAGE | 192.168.30.0/24 | 192.168.30.1 | NFS/ストレージ |
| 40 | WAN_PC | 192.168.40.0/24 | 192.168.40.1 | DarkHero外向き |
| 50 | UPDATE | 192.168.50.0/24 | 192.168.50.1 | 更新専用 |
物理ポート対応表(抜粋)
| Port | 接続先 | 用途 |
|---|---|---|
| Te2/0/1 | RTX1300_LAN3 | Edge uplink |
| Te2/0/3 | DARKHERO_WAN | クライアント外向き |
| Po20 | R640-DATA-LACP | R640 主通信 |
| Po30 | R640-STG-LACP | R640 ストレージ |
| Po2 | SM_STORAGE_LACP | Supermicro ストレージ |
| Po1 | 48T uplink | MGMT/UPDATE搬送 |
🌐 みーきゅんクラウド
完全アーキテクチャ図(DarkHero含む)
全体アーキテクチャ図
Internet
OCN MAP-E
│
┌─────────────────────┐
│ RTX1300 │
│ Edge Router / NAT │
│ 192.168.10.254 │
└──────────┬──────────┘
│ VLAN10 MGMT
┌────────────▼────────────┐
│ Cisco WS-C3850-12XS │
│ CORE L3 │
└───────┬─────────┬───────┘
│ │
┌─────▼────┐ ┌─▼──────────┐
│Cisco48T │ │ DarkHero │
│ACCESS/OOB│ │ Compute │
└─────┬────┘ │ Node │
│ └────────────┘
│
MGMT / UPDATE / iDRAC / UPS Network
────────────────────────────────────────────────────
SERVER LAYER
────────────────────────────────────────────────────
```
┌─────────────────┐
│ Dell R640 │
│ Control Node │
└──────┬──────────┘
│
┌─────────────────┼─────────────────┐
│ │ │
VLAN20 DATA VLAN30 STORAGE VLAN50 UPDATE
bond0 bond1 enoX
192.168.20.21 192.168.30.21 192.168.50.10
│ ▼
│ ┌───────────────┐
│ │ Supermicro │
│ │ Storage Node │
│ │ /srv/storage │
│ └──────┬────────┘
│ │ NFS
│ ▼
│ Nextcloud Storage
▼
Docker / Nextcloud
```
────────────────────────────────────────────────────
FABRIC
────────────────────────────────────────────────────
```
R640 Supermicro
```
172.31.20.1/30 ──────────── 172.31.20.2/30
172.31.21.1/30 ──────────── 172.31.21.2/30
────────────────────────────────────────────────────
VPN LAYER
────────────────────────────────────────────────────
```
R640
┌──────────────────┐
│ WireGuard │
└───────┬──────────┘
│
┌─────────────────┼─────────────────┐
│ │ │
wg0 wg1 wg2
```
Customer VPN Internal VPN VPS Tunnelノード役割
| ノード | 役割 |
|---|---|
| RTX1300 | Edge Router |
| Cisco12XS | Core L3 |
| Cisco48T | Access/OOB |
| R640 | Control Node |
| Supermicro | Storage Node |
| DarkHero | Compute / Operator |
🛠 みーきゅんクラウド
運用Runbook(障害対応 / 機器追加 / 設定確認)
1. 障害対応
“`
全体障害(インターネット接続不可)
ping -c 3 1.1.1.1
show ip route ``` show interface status show status tunnel 1 show nat descriptor address show status ipv6
“`
VPN接続できない
wg show ``` ping 10.250.0.1
“`
Nextcloud障害
docker ps ``` df -h systemctl status nfs-server
“`
ストレージ障害
lsblk ``` lvs vgs pvs
2. 機器追加
interface TeX/X/X switchport mode access switchport access vlan XX
“`
sudo nano /etc/netplan/00-config.yaml ``` netplan apply
3. 設定確認
ip -br a ip route show vlan brief show interface status show etherchannel summary show config show nat descriptor address
4. 定期点検
uptime df -h docker ps show logging show status
5. 緊急停止 / 復旧
docker compose down shutdown now
“`
復旧順: UPS → スイッチ → Router → Supermicro → R640
“`
🗂 みーきゅんクラウド
DC台帳(インフラ一覧)
機器一覧
| 機器名 | 機種 | 役割 | 管理IP | 設置 |
|---|---|---|---|---|
| RTX1300 | Yamaha | Edge Router | 192.168.10.254 | Rack |
| Cisco-12XS | WS-C3850-12XS | Core L3 Switch | 192.168.10.1 | Rack |
| Cisco-48T | WS-C3850-48T | Access Switch | 192.168.10.2 | Rack |
| R640 | Dell PowerEdge R640 | Control Node | 192.168.10.21 | Rack |
| Supermicro | SSG-6048R | Storage Node | 192.168.10.31 | Rack |
| DarkHero | ASUS DarkHero | Operator Node | 192.168.10.x | Desk |
ネットワーク台帳
| VLAN | 名前 | Network | Gateway | 用途 |
|---|---|---|---|---|
| 10 | MGMT | 192.168.10.0/24 | 192.168.10.1 | 管理 |
| 20 | DATA | 192.168.20.0/24 | 192.168.20.1 | サーバ |
| 30 | STORAGE | 192.168.30.0/24 | 192.168.30.1 | NFS |
| 40 | CLIENT | 192.168.40.0/24 | 192.168.40.1 | PC |
| 50 | UPDATE | 192.168.50.0/24 | 192.168.50.1 | 更新 |
サーバIP台帳
R640-MGMT 192.168.10.21 bond0 192.168.20.21 bond1 192.168.30.21 R640-UPD 192.168.50.10 FAB1 172.31.20.1 FAB2 172.31.21.1 SM-MGMT 192.168.10.31 SM-STG 192.168.30.30 SM-UPD 192.168.50.30 FAB1 172.31.20.2 FAB2 172.31.21.2
スイッチポート台帳
12XS: Te2/0/1 RTX1300, Te2/0/3 DarkHero, Po20 R640 DATA, Po30 R640 STG, Po2 SM STG, Po1 48T 48T : Gi1/0/7 iDRAC, Gi1/0/9 SM OOB, Gi1/0/15 R640 MGMT, Gi1/0/17 SM MGMT, Gi1/0/25 R640 UPD, Gi1/0/27 SM UPD
障害確認コマンド
ip -br a ip route wg show docker ps df -h show vlan brief show interface status show etherchannel summary show config show nat descriptor address
🧾 みーきゅんクラウド
ハードウェア詳細台帳(Hardware Inventory)
1. Dell PowerEdge R640
| 項目 | 内容 |
|---|---|
| 用途 | Control Node |
| CPU | Intel Xeon Scalable / 2ソケット |
| メモリ | DDR4 ECC / 24 DIMM |
| OS Disk | 2.2TB |
| 暗号化 | LUKS |
| 管理 | iDRAC |
“`
NIC / 役割
R640-MGMT 管理 ``` bond0 DATA bond1 STORAGE R640-UPD Update R640-FAB1 Fabric R640-FAB2 Fabric
2. Supermicro Storage Server
| 項目 | 内容 |
|---|---|
| 用途 | NFS Storage |
| ディスク | 16TB × 4 |
| 構成 | HW RAID + LUKS + LVM |
| 容量 | 約66TB |
| Mount | /srv/storage |
3. Cisco WS-C3850-12XS
| 項目 | 内容 |
|---|---|
| 用途 | Core Switch |
| SFP+ | 12 |
| L3 Routing | 有効 |
| ACL | 有効 |
| LACP | 有効 |
4. Cisco WS-C3850-48T
| 項目 | 内容 |
|---|---|
| 用途 | Access/OOB |
| RJ45 | 48 |
| SFP+ | 4 |
5. Yamaha RTX1300
| 項目 | 内容 |
|---|---|
| 用途 | Router |
| WAN | MAP-E |
| LAN | 8ポート |
| NAT | 有効 |
| IPv6 | 有効 |
6. DarkHero
| 項目 | 内容 |
|---|---|
| 役割 | Operator / Compute |
| OS | Windows |
| CPU | Ryzen系 |
| GPU | High-end |
7. UPS
R640 Supermicro Cisco 12XS Cisco 48T RTX1300 を保護
🧾 みーきゅんクラウド
ハードウェア詳細台帳(Hardware Inventory)
1. Dell PowerEdge R640
| 項目 | 内容 |
|---|---|
| 用途 | Control Node |
| CPU | Intel Xeon Scalable / 2ソケット |
| メモリ | DDR4 ECC / 24 DIMM |
| OS Disk | 2.2TB |
| 暗号化 | LUKS |
| 管理 | iDRAC |
“`
NIC / 役割
R640-MGMT 管理 ``` bond0 DATA bond1 STORAGE R640-UPD Update R640-FAB1 Fabric R640-FAB2 Fabric
2. Supermicro Storage Server
| 項目 | 内容 |
|---|---|
| 用途 | NFS Storage |
| ディスク | 16TB × 4 |
| 構成 | HW RAID + LUKS + LVM |
| 容量 | 約66TB |
| Mount | /srv/storage |
3. Cisco WS-C3850-12XS
| 項目 | 内容 |
|---|---|
| 用途 | Core Switch |
| SFP+ | 12 |
| L3 Routing | 有効 |
| ACL | 有効 |
| LACP | 有効 |
4. Cisco WS-C3850-48T
| 項目 | 内容 |
|---|---|
| 用途 | Access/OOB |
| RJ45 | 48 |
| SFP+ | 4 |
5. Yamaha RTX1300
| 項目 | 内容 |
|---|---|
| 用途 | Router |
| WAN | MAP-E |
| LAN | 8ポート |
| NAT | 有効 |
| IPv6 | 有効 |
6. DarkHero
| 項目 | 内容 |
|---|---|
| 役割 | Operator / Compute |
| OS | Windows |
| CPU | Ryzen系 |
| GPU | High-end |
7. UPS
R640 Supermicro Cisco 12XS Cisco 48T RTX1300 を保護