feature: 物理・論理・電源構成マップを追加

増備計画 Phase 1〜3 完了後の設計ドキュメントを feature/ に追加。 - feature/phys/phys-map.md: 物理接続トポロジ（WAN収容・スイッチポート割当） - feature/logic/logic-map.md: VLAN定義・ルーティングポリシー・サービス依存関係 - feature/power/power-map.md: 配電系統・消費電力概算・UPS選定方針 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-18 13:53:36 +09:00
parent f7ee9c3590
commit de7624f71c
3 changed files with 328 additions and 0 deletions
--- a/feature/logic/logic-map.md
+++ b/feature/logic/logic-map.md
@@ -0,0 +1,110 @@
+# 論理構成マップ（増備後）
+
+増備計画 Phase 1〜3 完了後の VLAN・ルーティング・ファイアウォール設計。
+
+---
+
+## 1. VLAN 定義
+
+| VLAN ID | 名称 | サブネット | GW | 用途 |
+|---|---|---|---|---|
+| 10 | MGMT | `10.0.10.0/24` | `10.0.10.1` | ネットワーク機器管理 |
+| 20 | SERVER | `10.0.20.0/22` | `10.0.20.1` | 物理ホスト + VM |
+| 30 | STORAGE | `10.0.30.0/24` | `10.0.30.1` | NAS ストレージ |
+| 40 | CLIENT | `10.0.40.0/24` | `10.0.40.1` | 有線クライアント端末 |
+| 50 | GUEST | `10.0.50.0/24` | `10.0.50.1` | ゲスト端末（WAN のみ） |
+| 60 | IoT | `10.0.60.0/24` | `10.0.60.1` | IoT デバイス（WAN のみ） |
+| 100 | PRV | `192.168.100.0/22` | `192.168.100.1` | 家庭内端末 (OPNsense 管理) |
+
+> VLAN 10〜60 は RTX 1300 で L3 ルーティング。VLAN 100 は OPNsense が GW。
+
+---
+
+## 2. ルーティング設計
+
+### SRV セグメント（RTX 1300 管理）
+
+| 送信元 VLAN | 宛先 VLAN | 許可 | 備考 |
+|---|---|---|---|
+| MGMT (10) | SERVER (20) | ✅ | 管理アクセス |
+| MGMT (10) | STORAGE (30) | ✅ | NAS 管理 |
+| MGMT (10) | WAN | ✅ | ファームウェア更新等 |
+| SERVER (20) | STORAGE (30) | ✅ | VM → NAS 通信 |
+| SERVER (20) | MGMT (10) | ❌ | 管理網への侵入防止 |
+| SERVER (20) | WAN | ✅ | インターネット接続 |
+| CLIENT (40) | SERVER (20) | ✅ (限定) | 公開サービスのみ（nexus 経由） |
+| CLIENT (40) | STORAGE (30) | ❌ | ストレージ直接接続禁止 |
+| GUEST (50) | 全内部 | ❌ | WAN のみ |
+| IoT (60) | 全内部 | ❌ | WAN のみ |
+
+### PRV セグメント（OPNsense 管理）
+
+| 送信元 | 宛先 | 許可 | 備考 |
+|---|---|---|---|
+| Main SSID (100.0/24) | WAN | ✅ | 通常利用 |
+| Main SSID (100.0/24) | SRV (10.0.0.0/16) | ✅ (限定) | 公開サービスのみ |
+| IoT SSID (101.0/24) | WAN | ✅ | IoT クラウド通信 |
+| IoT SSID (101.0/24) | 内部 | ❌ | 完全遮断 |
+| Guest SSID (102.0/24) | WAN | ✅ | — |
+| Guest SSID (102.0/24) | 内部 | ❌ | 完全遮断 |
+
+---
+
+## 3. サービス依存関係
+
+```
+インターネット
+  └─ WAN1 (Flets 10G) / WAN2 (LTE failover)
+        └─ rt-edge-01 (RTX 1300)
+              ├─ Port Forward: :80/:443 → nexus (192.168.0.20 → 10.0.21.x)
+              ├─ Port Forward: :44965 → crafty :25565
+              └─ VLAN ルーティング (10/20/30/40/50/60)
+
+nexus (Caddy リバースプロキシ)
+  ├─ → Gitea      (docker-app-1 :4000)
+  ├─ → Immich     (docker-app-1 :2283)
+  ├─ → Nextcloud  (docker-app-1 :11080)
+  ├─ → Grafana    (docker-app-1 :3000)
+  ├─ → Portainer  (docker-app-1 :9000)
+  └─ → Homepage   (docker-app-1 :5000)
+
+docker-db-1 (192.168.2.50 → 10.0.21.x)
+  ├─ MySQL/MariaDB :3306
+  ├─ PostgreSQL    :5432
+  ├─ InfluxDB      :8086
+  ├─ Prometheus    :9090
+  └─ Redis         :6379
+
+zabbix-1 (192.168.2.10 → 10.0.21.x)
+  └─ Zabbix Agent 監視対象:
+       n1-pro-pve / x86-01-pve / sc-rpi4-01
+       docker-db-1 / docker-app-1 / crafty / fr24-feed
+```
+
+---
+
+## 4. DNS 設計
+
+| ゾーン | サーバ | IP | 用途 |
+|---|---|---|---|
+| SRV 公開サービス | svc-dns | `192.168.0.53` → `10.0.21.x` | 内部サービス名前解決 |
+| PRV プライベート | priv-dns | `192.168.10.53` → `10.0.21.x` | PRV 端末向け DNS |
+
+- svc-dns / priv-dns はともに LXC コンテナ（Proxmox 管理）
+- 上位 DNS: ISP / Public DNS へフォワード
+
+---
+
+## 5. NTP
+
+| サーバ | IP | 用途 |
+|---|---|---|
+| NTP (LXC 110) | `192.168.0.10` → `10.0.21.x` | 全ホスト時刻同期源 |
+
+---
+
+## 備考
+
+- VLAN 間通信は RTX 1300 のルーティングテーブルと ACL で制御
+- PRV セグメントは OPNsense が DHCP / FW / NAT をすべて担当
+- 将来 OPNsense HA 構成時は CARP VIP `192.168.100.1` + pfsync で冗長化
--- a/feature/phys/phys-map.md
+++ b/feature/phys/phys-map.md
@@ -0,0 +1,103 @@
+# 物理構成マップ（増備後）
+
+増備計画 Phase 1〜3 完了後の物理トポロジ定義。
+
+---
+
+## 1. WAN 収容
+
+```
+ISP (Flets 光クロス 10G)
+  └─ ONU (10G)
+       └─ [WAN1 10G] rt-edge-01 (RTX 1300) [WAN2 1G] ─── modem-lte-01 (FS050W + LANステーション)
+```
+
+| インターフェース | 回線 | 速度 | 備考 |
+|---|---|---|---|
+| WAN1 | Flets 光クロス | 10G | 固定IP `133.27.54.201/32` |
+| WAN2 | LTE/5G (FS050W) | 最大 4G LTE | クレードル経由 有線接続 |
+
+---
+
+## 2. SRV セグメント 物理接続
+
+### トポロジ概要
+
+```
+rt-edge-01 (RTX 1300)
+  └─ [10G SFP+] rt-aggr-edge-01 (USW Aggregation)  ← エッジ集約
+        ├─ [10G SFP+] sw-aggr-srv-01 (USW Aggregation)  ← SRV 集約
+        │     ├─ [1G] sw-srv-01 (AT-x510-28GTX)  ← SRV アクセス #1
+        │     │     ├─ [1G] n1-pro-pve
+        │     │     ├─ [1G] sc-rpi4-01
+        │     │     ├─ [1G] x86-01-pve
+        │     │     └─ [1G] x86-02-pve
+        │     └─ [1G] sw-srv-02 (AT-x510-28GTX)  ← SRV アクセス #2
+        │           ├─ [1G] ms-01-pve
+        │           ├─ [1G] ms-02-pve
+        │           └─ [1G] stg-01-nas (Synology DS1621+)
+        └─ [1G] opnsense-01 → PRV セグメントへ
+```
+
+### ポート割当（sw-srv-01: AT-x510-28GTX）
+
+| ポート | 接続先 | VLAN | 速度 |
+|---|---|---|---|
+| 1 | n1-pro-pve | Trunk (20,21,30) | 1G |
+| 2 | sc-rpi4-01 | Trunk (20,21) | 1G |
+| 3 | x86-01-pve | Trunk (20,21,30) | 1G |
+| 4 | x86-02-pve | Trunk (20,21,30) | 1G |
+| 25 | sw-aggr-srv-01 (Uplink) | Trunk (All) | 10G SFP+ |
+| 26 | sw-srv-02 (LAG / 冗長) | Trunk (All) | 10G SFP+ |
+
+### ポート割当（sw-srv-02: AT-x510-28GTX）
+
+| ポート | 接続先 | VLAN | 速度 |
+|---|---|---|---|
+| 1 | ms-01-pve | Trunk (20,21,30) | 1G |
+| 2 | ms-02-pve | Trunk (20,21,30) | 1G |
+| 3 | stg-01-nas | Trunk (20,30) | 1G |
+| 25 | sw-aggr-srv-01 (Uplink) | Trunk (All) | 10G SFP+ |
+| 26 | sw-srv-01 (LAG / 冗長) | Trunk (All) | 10G SFP+ |
+
+---
+
+## 3. PRV セグメント 物理接続
+
+```
+rt-edge-01 (RTX 1300)
+  └─ [1G] opnsense-01 (Topton N100, SFP+ 2ポート + 2.5G 4ポート)
+        └─ [2.5G] sw-flex (USW Flex)
+              ├─ [2.5G] ap-prv-01 (WRC-BE36QS)  ← SSID: Main / IoT / Guest
+              └─ [1G/2.5G] クライアント端末（有線）
+```
+
+| デバイス | インターフェース | 役割 |
+|---|---|---|
+| opnsense-01 | SFP+ ポート 0 | WAN 接続（RTX 1300 LAN 側） |
+| opnsense-01 | 2.5G ポート 0 | LAN / VLAN 100 (PRV) |
+| sw-flex | ポート 1 | Uplink to opnsense-01 |
+| sw-flex | ポート 2 | ap-prv-01 |
+| sw-flex | ポート 3〜5 | クライアント有線接続（予備） |
+
+---
+
+## 4. 現行構成（Phase 0: フラット運用）
+
+Phase 1 完了まで下記のフラット構成で継続運用。
+
+```
+Aterm WG1200 HP4 (192.168.0.1) ─── WRC-BE36QS (AP, 192.168.0.2)
+  └─ AT-x510-28GTX (sw-srv-01, 192.168.0.254)
+        ├─ n1-pro-pve   (192.168.1.10)
+        ├─ x86-01-pve   (192.168.1.100)
+        └─ sc-rpi4-01   (192.168.1.150)
+```
+
+---
+
+## 備考
+
+- sw-srv-01 / sw-srv-02 間の LAG（LACP）は Phase 3 で構成
+- stg-01-nas はストレージ専用 VLAN 30 のみ接続を推奨
+- opnsense-01 の 10G RJ45（Marvell AQC113C）は OPNsense 非対応のため **SFP+ モデル**を選定すること
--- a/feature/power/power-map.md
+++ b/feature/power/power-map.md
@@ -0,0 +1,115 @@
+# 電源構成マップ（増備後）
+
+増備計画 Phase 1〜3 完了後のラック電源・配電設計。
+
+---
+
+## 1. 電源系統概要
+
+```
+商用電源 (100V AC / 15A 回路)
+  └─ UPS-01（予定: APC Smart-UPS 1500 or 相当品）
+        ├─ PDU-01（ラック内配電）
+        │     ├─ rt-edge-01      (RTX 1300)
+        │     ├─ rt-aggr-edge-01 (USW Aggregation)
+        │     ├─ sw-aggr-srv-01  (USW Aggregation)
+        │     ├─ sw-srv-01       (AT-x510-28GTX)
+        │     ├─ sw-srv-02       (AT-x510-28GTX)
+        │     ├─ n1-pro-pve
+        │     ├─ x86-01-pve
+        │     ├─ x86-02-pve
+        │     ├─ sc-rpi4-01
+        │     ├─ ms-01-pve
+        │     ├─ ms-02-pve
+        │     └─ stg-01-nas      (Synology DS1621+)
+        └─ PDU-02（PRV / その他）
+              ├─ opnsense-01
+              ├─ sw-flex         (USW Flex, PoE 給電)
+              │     └─ ap-prv-01 (PoE 受電)
+              └─ modem-lte-01    (FS050W + LANステーション)
+```
+
+---
+
+## 2. 消費電力概算
+
+### SRV ラック機器
+
+| 機器 | 型番 | 定格 (W) | 実消費概算 (W) | 備考 |
+|---|---|---|---|---|
+| rt-edge-01 | RTX 1300 | 40W | 20–30W | 通常負荷 |
+| rt-aggr-edge-01 | USW Aggregation | 26W | 15–20W | ファンレス |
+| sw-aggr-srv-01 | USW Aggregation | 26W | 15–20W | ファンレス |
+| sw-srv-01 | AT-x510-28GTX | 110W | 40–60W | |
+| sw-srv-02 | AT-x510-28GTX | 110W | 40–60W | |
+| n1-pro-pve | n1-pro | 25W | 15–20W | Amlogic A311D |
+| x86-01-pve | GEM 10 (Ryzen) | 65W TDP | 30–50W | |
+| x86-02-pve | GEM 10 (Ryzen) | 65W TDP | 30–50W | |
+| sc-rpi4-01 | Raspberry Pi 4 | 15W | 5–8W | |
+| ms-01-pve | MS-A2 | 120W TDP | 50–80W | Ryzen AI |
+| ms-02-pve | MS-A2 | 120W TDP | 50–80W | Ryzen AI |
+| stg-01-nas | DS1621+ + HDD×6 | 100W | 50–70W | HDD スピンアップ時 |
+| **合計** | | | **~380–530W** | ピーク時 |
+
+### PRV 機器
+
+| 機器 | 型番 | 実消費概算 (W) | 備考 |
+|---|---|---|---|
+| opnsense-01 | Topton N100 | 15–25W | N100 省電力 |
+| sw-flex | USW Flex | 5W + PoE 出力 | PoE 給電含む |
+| ap-prv-01 | WRC-BE36QS | 12W | PoE 受電 |
+| modem-lte-01 | FS050W + クレードル | 10–15W | |
+| **合計** | | **~42–57W** | |
+
+### 総計
+
+| 系統 | 概算消費 |
+|---|---|
+| SRV ラック | 380–530W |
+| PRV / その他 | 42–57W |
+| **合計** | **~420–590W** |
+
+> UPS 容量は 1.5 倍マージンを考慮し **1000VA / 700W 以上**を推奨。バックアップ時間 5〜10 分を目安。
+
+---
+
+## 3. UPS 選定（参考）
+
+| モデル | 容量 | 実効 W | 参考価格 | 備考 |
+|---|---|---|---|---|
+| APC BR1200SI | 1200VA | 720W | ¥35,000～ | ラインインタラクティブ |
+| APC SMT1500JOS | 1500VA | 1000W | ¥55,000～ | Smart-UPS（推奨） |
+| CyberPower CP1500JP | 1500VA | 900W | ¥30,000～ | コスト重視 |
+
+- UPS → 機器への SNMP / USB 監視連携（Zabbix / NUT）を推奨
+- NAS（stg-01-nas）は UPS シャットダウン連携で自動安全終了
+
+---
+
+## 4. PDU 配置方針
+
+| PDU | 担当 | 推奨仕様 |
+|---|---|---|
+| PDU-01 | SRV ラック全般 | 19" ラックマウント 8〜12口、100V/15A |
+| PDU-02 | PRV 機器・モデム | 卓上型 6口、100V/10A |
+
+---
+
+## 現行構成（Phase 0）
+
+| 機器 | 接続先 | 備考 |
+|---|---|---|
+| Aterm WG1200 HP4 | 商用コンセント直結 | UPS なし |
+| WRC-BE36QS | 商用コンセント直結 | UPS なし |
+| AT-x510-28GTX | 商用コンセント直結 | UPS なし |
+| n1-pro-pve | 商用コンセント直結 | UPS なし |
+| x86-01-pve | 商用コンセント直結 | UPS なし |
+| sc-rpi4-01 | 商用コンセント直結 | UPS なし |
+
+---
+
+## 備考
+
+- Phase 1 以降、UPS 導入を強く推奨（特に NAS 設置前に）
+- 電源回路は SRV / PRV を分離し、片系停電時のフェイルオーバーに備える
+- PoE スイッチ（USW Flex）の PoE 予算: 最大 46W（IEEE 802.3af/at 準拠）