2006年1月22日

[users 6363] Re: 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせる。

こんにちは、J♪です。

nori wrote:

>こんにちは、のりと申します。現在FEDORA4勉強中です。
>
>一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせることっ
>てできるのでしょうか?

>
>

機能として出来ると言うはなしと、今まで別々だったものを一台にまとめるとど
のようなメリットとデメリットが有るかと言う事を考える必要が有るかと思います。

気になっているのは、「機械は壊れる」と言うことをあまり意識されていないの
ではないかと思います。今まで2台で行っていた処理を1台にまとめるときに見
過ごされてしまいがちな話として、壊れた(含む故障)ときの話です。

2台で運用をしている場合はどちらか一方が生きていれば、代替手段として、ク
ライアントのproxyを切替えてもらうことによりなんとか運用を続行できま
すが、一台にまとめてしまった場合は、その一台が壊れることにより全ての接続
が切れてしまいます。

考え方だけかもしれませんが、複数台で運用をしていると言うのは、代替手段が
ある冗長構成だとも言えます。

それを一台にまとめてしまう場合は、コストダウンと言う観点からは良いかも知
れませんが、業務の安定稼働(可用性の方が適切かな?)の面から考えると必ずし
も良いとは言えないかも知れません。

>2)問題とやりたいこと
>最近、proxyサーバが少し調子が悪くなっていて、また導入して5年目を迎えて
>そろそろ変え時とも思えるので
>新しくproxyサーバ(Fedora4) を導入したい。
>現状のように3台あると場所も取るので1台にまとめられないかと考えました。
>
>

3台有るから良かったと言うことは考えられませんか?

>自分なりにですが、
>1台のproxyサーバに、ネットワークカードを3枚差して
>それぞれに LAN1:192.168.101.***、LAN2:192.168.102.***、LAN3:
>192.168.103.***とIPアドレスを与えてあげて、
>3つのSquidが独立して(もしくは、1つのSquidが3つを切り分けて)動作する
>みたいな事ができるのかと
>考えました。がWEBで調べてもなかなか出てきませんでした。
>
>

回線側は? もしかして5枚のNICでしょうか? それとも、内部は1枚で仮想
IPかな?

>3)質問
>上記の事ができるのでしょうか?
>また、現状の仕様と、1台にする場合とではメリット・デメリットがあると思い
>ますので、アドバイスなどありましたら
>お願いします。
>
>

セキュリティ面はどれ位気にする必要が有りますか?内部側のLANに接続する
PCは決まっていて、それぞれのネットワークはIPリーチャブルでOKでしょ
うか?

もしNOであれば、必ずNICは分けて置かないと適当にIPアドレス変更され
ると他のネットワークに接続出来てしまうなどの問題が有りますよ〜

ちょっと話がずれますが。。。

xenは知ってますか?かなり厳密に3台のシステムを1台で実行することを考
えているならば、単純ではないですがエミュレータ等を検討すると言うのもひと
つの方法だと思います。

エミュレータを使用したときのメリットは、あとで一台では都合が悪くなったら
ハードウェアを増設し、それぞれバラバラに配置するだけで対応できると言う案
があります。 デメリットは。。。 それなりのCPUパワー、メモリ及びディス
ク等が必要になるところでしょうね。。。


業務で使うのであれば、何らかの理由(故障など)で止まってしまったときの影響
度等を十分に考慮し、本当に1台にまとめる方が良いのかなどの検討をしてから
にした方がよいかもしれません。

--
J♪
_______________________________________________
users mailing list
users@xxxxx
http://fedora.jp/mailman/listinfo/users

投稿者 xml-rpc : 2006年1月22日 22:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/30141
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。