ITアーキテクトへの第一歩?
2007年 11月 30日
サーバ系はやってたので問題ない?けどもネットワーク系は、概念的には理解していますが、構築は皆無に近い状態で、ちょいと?かなり危険な状況でございます。
でもやらないことには前に進めないんで・・・作業開始。
サポートを受けられない中でマニュアルやらhelpと格闘し進めていくのって商用サービスをリリース上でどうなのって感覚は常にあるけどね!
まずやった作業は・・・アプリケーションスイッチ、L4、L7とかいわれるロードバランサの構築。
でも機器は触ったこともない「Nortel NetworksのAlteon2208」、もちろんOSの触り方も訳わからん状態。
なんとかマニュアルと戦い2日かけて下記作業を実施
VLAN切って、IP振って、ルーティングさせること・・・ここまでは普通のL3とかと同じ作業。
ここからがちょっと違うバランシングの設定。
バランシングさせる実際のサーバ、バーチャルサーバグループの設定及びルーティングの設定
ってな感じでセキュリティの視点からの考えは抜いた形で基本部分を構築。
なんとかクライアント1台、サーバ2台をつなげて検証するとバランシングされていることは確認しました。
ホント手放しで「やったぁ~♪」と喜んだりして!
気になるところには耳をふさいで・・・
商用に出すのにこんな設定だけじゃ絶対!ありえないのはわかっているけどスケジュール的な諸問題も多いので放置!
・・・
でもいろいろ残課題多い・・・
configの保存方法
フィルタリングどうしよう?
リアルサーバの追加方法
ユーザ管理?
いらないサービスの停止
接続制御?
メンテナンス方法、増設・・・
次はFW!
きびしぃ~