週アスPLUSを守るFirebox
下心を隠す管理者、INTEROP TOKYOで赤箱と出会う
2009年09月28日 13時00分更新
Fireboxを即購入、そして少し塩漬け
自分のゴーストが正しかったことに満足して、海浜幕張の海風に吹かれ、痛む足を引きずりながら帰途についた。会社に戻り、早速(夜な夜な)見積依頼を送り、稟議書を書いた。3台以上買えばロードバランシングもできたが、トップノードとなるFireboxがシングルポイントとなってしまうらしい(これは次のOSのバージョンアップで解決されるという)。
だいぶ後ろ髪をひかれたが
データセンターのネットワークはVRRPで冗長化されていることもあり、今回はアクティブ・スタンバイ冗長構成の2台構成とした。機種は、「Firebox X Peak」のX5500e。ウォッチガードの技術者によれば、X5500eもX6500eもX8500eも中身は一緒であり、契約を変更するだけで、アップグレード可能だということで、まずはスモールスタートすることにした。
魅力的だ。
稟議が通り、機材が届いたのは、気象庁がフライング気味に関東に梅雨明け宣言をした7月の中旬だった。時を同じくして週アス+PLUS用のブレードサーバも届き、いつもは広い技術部内も機材の箱で埋め尽くされていた。人が夜露を凌げそうなゴッツい箱のブレードから手をつけざるをえず、Fireboxの箱はそれから一週間、ひっそりと据え置かれることとなった。
うまく動いてますか?」
とINTEROPで名刺交換をしたウォッチガードの技術者からメールが届いたのは、さらに一週間後のことだった。「しまった、まだ箱から出してもいない!」メールによれば、都合が合えば設定をお手伝いしてくれるとのこと。正直、渡りに船。ここはご厚意に甘えることにしよう。早速Fireboxを開梱し、社内のマシンルームのラックに仮止め、電源を入れハードウェアのエージング(のようなこと)を開始した。もちろん、IPアドレスやホスト名は黄色いテプラで貼った。
19インチラックへのマウントは、前面につけるL字のラックマウント金具だけでカンチレバー式に支えるタイプだ。筺体は奥行き362mmと短く、重量も6.25kg程度なので、この方式でのマウントでも筺体が垂れ下がるようなこともない。強いて心配な点を挙げれば、エアフローが筺体の側面から吸気して背面の3つのファンで排気するところだろう。
というのも、データセンターによっては前面吸気、後方排気が基本となっており、排気が回りこまないように前側のフランジとラック外壁をラバーで塞ぐようなことをしている。たぶん排熱が多いサーバ用のラックであり、こうした小型のネットワークアプライアンスは想定外なのだろう。
他社のファイアウォールも同じような状態だし、48ポートのスイッチなんぞは前面吸気したくても場所がない。ま、弊社のマシンルームもデータセンタも、エアフローについては、従来通りの寛大な感じ(つまり、なんとなく前や下から入れて、後ろや上に吐くといった感じ)で、他のアプライアンス機器も問題なく動作しているので、心配ないだろう。
マシンルームに仮設された2台のFirebox |
さて、付属品を改めてみると、UTPケーブル2本(緑色と赤色)に加えシリアルケーブル、さらにCD-ROMとQuick Start Guideと書かれた小冊子等が容易されていた。CD-ROMにはHardware GuideというFireboxのハードウェアに関する英文マニュアルがPDF形式で1つ収録されていた。Quick Start Guideは日本語訳のページもあり、Fireboxを使えるようにするまでの手順が7つのステップで書かれている。
最初にFireboxのシリアルナンバーをウォッチガードのWebページからアクティベートするまでは一般的かと思うが、この次のステップとして書かれている内容がユニークだ。なんと同社のWebサイトからWUIの管理ソフトと元に、FireboxのOSにあたるFirewareをダウンロードする。つまり、出荷直後のFireboxはOSが空の状態のようなのだ。
と、まるで素人の言い訳で自分を説得して、ウォッチガードの技術者が来るまで、しばし現状維持とすることにした。第2回はいよいよFireboxの設定の様子をお届けしたいと思っているので、乞うご期待。
抽選で10名様にQUOカード5000円分があたるアンケート実施中!
http://mkt.asciimw.jp/imedia5/
この連載の記事
-
第3回
デジタル
あれこれ欲張る管理者、WGのエンジニアと語る -
第2回
デジタル
実機を設定する管理者、GUIの操作性に驚嘆す - この連載の一覧へ