社内ネットワークを整備した

正しくは社員がやってくれたので「して貰った」ではある。

時雨堂では今年に入ってから GitHub Self-hosted Runner を積極的に利用し始めた。理由としては「ハードウェア固有機能」の E2E テストを行いたいためだ。

より具体的に言うならば Raspberry Pi に詰まれている libcamera を利用した Raspberry Pi Camera と H.264 ハードウェアアクセラレーター (以降 HWA) を V4L2 M2M で利用する仕組みのテストや、Intel VPL や NVIDIA Video Codec や AMD AMF、Apple Video Toolbox などを利用した HWA をテストしたい。

ということでまずは「やってみる」から始めた。今流行のミニ PC や余ってた Mac mini を社内サーバーとして利用して初めた。ネットワークか環境を整えたり色々めんどくさいので、まずは勢いで WiFi のみ。全てのマシンには Tailscale 入れてどこからでも利用できるようにもした。

これがうまくいったのであれよあれよとマシンが増えていき、既に管理がしんどくなってきたので、KVM を買った。

KVM は TESmart の HKS1601-P23 を購入。なんと 16 ポートある。これがびっくりするくらい快適。なにより 10 万円未満で買える。

KVMスイッチ | 16ポート HDMI 4K60Hz EDID付き RS232/LANポート - TESmart Japan

16x1 HDMI KVMスイッチ 4K60Hzは、USB 3.0（5Gbps）を搭載し、データ転送速度を高速化し、16台のコンピューター間で周辺機器を共有できます。切り替え方法は、ボタン、オートスキャン、RS232、LAN、IR信号、またはキーボードのホットキーで可能で、Unix、Windows、Debian、Ubuntu、Fedora、macOS X、Raspbianシステムに最適です。

TESmart.JP

ただ、WiFi での運用はやはり不便かつ不安定だったりするので、スイッチを買って有線に完全に切り替えることにした。さらに、せっかくだし社内ネットワーク機器も更新してしまおう、もう 10 年近く使っていたので。

ということで、ネットワーク機器の更新もセットにすることにした。

ルーターとアクセスポイントをリニューアル

今までは YAMAHA の RTX1210 と WLX202 を使っていたが、さすがに古くなってきたので YAMAHA の RTX840 と WLX322 に更新することにした。両方とも 10 万円未満、素晴らしい。

スイッチも購入

スイッチはとりあえずは繋がればいいということで、YAMAHA の SWX2110-16G を購入。16 ポートで足らなくなったり、L3 がほしくなったらまた買い直せばいい。こちらも 10 万円未満。

雑感

ネットワーク構築は本当は自分でやるつもりだったのだが、想像よりしんどかったので、社員に泣きついて全てやってもらった。

• WiFi は継続して PEAP を採用
  • EAP-TLS はめんどくさいので不採用にした
  • ただし組み込み端末用に EAP ではないのも吹いて貰った
• 社内サーバーは DHCP で配布
  • Tailscale があるので社内の IP アドレスはどうでもいい
  • SSH できなくなった場合は KVM 経由でアクセスすればいい
• NextDNS と Tailscale の組み合わせは本当に便利

全てのサーバーから WiFi 設定を削除し、有線設定を追加して netplan apply を叩いて WiFi から有線へ切り替わり全てのサーバーが無事疎通できて、GitHub Actions も無事動いたのを確認して終了。

とても快適になった。今後もサーバーを少し増やす予定だが、気軽に増やせるのは本当にありがたい。

ちなみに電源タップはあまりよくわからないので YAZAWA の抜けにくいやつを採用した。