Metaphorical Dream

2007年 03月 31日 ( 1 )

doc完了


Condition:掛け布団を掛けて寝たのに、起きたら掛け布団の上で寝てたw

認証系検証結果のdoc作成を完了させて、いつもの流れでレビュー。

顧客用(一般向け)と社内用(SE向け)と別けて作成したものの、既に顧客用レビューの段階で、一名を除いてダンマリ。

ボスは半分寝てるし(涙)

皆食いつきが悪いなぁ。と思うものの、こんなんで大丈夫だろうか?と、少々心配。

エンタープライズ無線LANにおいて、アンテナ&AP、WirelessLANコントローラ(WLC)、認証&暗号化は、NWベンダにとって切っても切れない相互関係にある。

このうち、アンテナ&AP(L1~2)と認証&暗号化(L4以上)については、独学に近いけれど、実機を通して既に履修できたと思ってる。ADとCAだって無線に特化した部分で言えば、少しはかじったし。
L3はCCIEな方々(っていうか、ボス)に厳しいレッスンをビシビシやってもらえば1週間くらいで何とかなるだろうし(笑)最悪、L3丸投げもありかも(爆)

そのおかげといっちゃあなんだけど、PC*2(蔵と鯖で1台づつ)とAPとクライアントカードがあれば、ほんの数時間で「エンタープライズ無線LAN with EAP-TLS認証」の環境モデルが、ソラで構築できる。

「ウダウダ言ってねぇ~で、実際に見せて貸して触らせてやりますよ!」って言える=ってことが出来る。

けど、こんなん出来る人がプロジェクトにオレ一人ってのは、些かマズイ&危険じゃないか?と思っていたりする。

う~ん、実に心配だ。だってオレは派遣だも~ん(笑)
・・・まぁ、それはいいとして。

詳細設計に向けて、本格的にWLCを使ったラボ環境を構築すべく、ボスから営業さんに「何とかしろ!」とのお達しが出たのは、ある意味進展したかな?と。
以前、Ciscoから借りたWLCなどの機材は、L1(SFPとLC/MMF)が揃わなくて、Switchに接続できず、結局何にもできなかったからさ。

ちなみに、ボスから下ったMissionは、以下の通り。
・DC(DataCenter)
・HQ(HeadQuarters)
・BO(BranchOffice)

上記3つのインフラをそれぞれ構築。

DC
 AD、CA、RADIUS、各種サービス、WLC(tertiary)、WCS、WLAを配置
 サービスや認証周りのCore
 第3の無線コントローラ

HQ
 WLC(Primary&Secondary)、L3SW、L2SW、APを配置
 無線コントローラのCore
 一部サービスも追加アリ

BO
 L3SW、L2SW、APを配置
 エンドユーザからみた遅延やローミング(同WLC別AP、別WLC別AP、別WLC別Subnet間)も確認要

これに加えて、広域Ether(L2SWで代用)とIP-VPN(MPLS)を模倣した仮想WAN。
このWANを経由した、PBR、QoS、マルチホーミングの検証。
PBRは、上り・下りを広域EtherとIP-VPNの全組み合わせでそれぞれ検証。
また、サービスごとにPBRで経由するWANを変えてみたり。

ここまで書いてみて、既にお腹いっぱいなんっすけど。。。
けど、やるしかないな?と。

だって、社内ミーティングなのに、オレの目を見て話してくるし(涙)
Routingは何とかなる or 何とかしますが、QoSやMPLSをオレ一人でやるのは結構辛いんっすけど(^^;

[PR]
by mdesign21 | 2007-03-31 01:57 | Diary