In den kommenden Monaten werde ich beruflich einige neue Schritte gehen und versuche gerade die letzten drei Jahre gedanklich zusammenzufassen – was hat funktioniert, was muss sich ändern, was hätte ich gebraucht? Ein wichtiger Punkt, der mir oft geholfen, aber zu wenig ausgebaut war, ist mein Wi-Fi-Homelab. Das möchte ich für die anstehenden Zertifizierungen und Tests nach folgenden Kriterien völlig neu aufbauen:
- Das Homelab soll eine möglichst realistische Enterprise-Umgebung abbilden. Wi-Fi möchte ich nicht nur im Maßstab „AP + Switch + WLC/Cloud“ denken, sondern vollständig mit Zonen, Rechten, Tunneln, Domänen, PKI und netznahen Diensten. Dort finden sich oft die wahren Stolpersteine.
- Ich konzentriere mich auf Hersteller, in denen ich persönlich eine positive Zukunft und durchdachte Konzepte sehe.
- Nichts ersetzt ein Hands-On an echter Hardware. Auch in der Hardware liegen viele Stolpersteine. Spricht ein Switch LLDP nicht vollständig, weshalb der AP nicht genug Power bekommt? Wird das LAG richtig ausgehandelt? Startet der WLC wegen Übertemperatur neu, wenn die HE darüber nicht freigelassen wird? Das bekommt man nicht mit, wenn alles virtualisiert ist.
- Der Aufbau soll modular bleiben. Zum Start wird es die Teilbereiche Core, Campus, Datacenter und WAN geben. Nach Bedarf möchte ich nach den ersten Zonen später weitere hinzufügen: Virtueller Lagerstandort, Außenstelle, Callcenter, DMZ, …
Die Zonen sehen wie folgt aus:
Core
Der Core wird vorerst aus einem einfachen 10GbE L2-Switch bestehen, der die Gateways der einzelnen Bereiche zu einer OSPF-Zone bündelt. 10GbE deshalb, weil moderne APs 1Gbit/s durchaus knacken und ich dort z.B. zwischen DC und Campus keinen Bottleneck haben möchte. Der Hersteller ist mir hier fast egal, weil es reiner Transit ist.
Juniper-Campus
Meine nächsten Zertifikate werden neben dem CWNE-Track primär auf dem Juniper Mist AI Track liegen. Dafür baue ich einen 100% Juniper Mist kompatiblen Campus, bestehend aus SRX550M Gateways und einer Aggregation + Access-Achitektur mit EX4300 + EX2300 Switches. Das sind jeweils die günstigsten kompatiblen Geräte für den Zweck.
Sollte ich mich in Zukunft über Zertifikate anderer Hersteller hermachen, würde ich dafür einen weiteren Campus eröffnen, der genau so am Core hängt. DC, netznahe Dienste und WAN blieben davon unberührt.
Datacenter
Das Datacenter wird ein Mix aus Palo Alto Firewalls, Arista-DCS-Switches und Fujitsu-Servern mit einem Proxmox-Cluster (2+ Nodes + TrueNAS-ZFS-Storage) werden. Auf den Servern läuft u.a.:
- Cert CA (OpenXPKI)
- Monitoring (Zabbix)
- DNS (PowerDNS)
- AAA/RADIUS (Packetfence)
- Zeitserver (chrony + USB-GPS)
- NAS (TrueNAS)
- Tunnelendpunkt (Juniper Mist Edge VM)
- Load Balancer (Skudonet CE)
Schreibe einen Kommentar