« もあぐれっしぶ！ | メイン | 拠点間VPN »

2014年03月31日

リモートサイトの夢をみるか？

どんどん拡張を続けている我が家のコンピュータ環境ですが，この後どう拡張していくか，というのを一度整理しておこうかな，と．

まず前回までの流れを簡単に復習しておきましょう．
・QNAPのNASを導入
・ESXiを使った極小VDI環境構築
・DLNA＆OpenVPNサーバをQNAP上に構築
・RTX810によるVPN環境構築
こんな感じでしょうか．

で，これからこの環境をどうしていきたいのか．

まず1つ目．
RTX810を導入する際にもふれていましたが，実家側にもRTX810を導入して，拠点間VPNを構築したい．
もともとOpenVPNからL2TP/IPsecによるVPNに移行したのは，QNAPのVPNスループットが出ないため，でした．
が，L2TP/IPsecでのVPNは，iOSデバイスは標準サポートですが，Windowsでは面倒っぽい．
有料クライアントを導入するのも手なんだけど，それならば，ということで，拠点間VPNを構築しよう，と．
これができると，今後やりたいことの基盤として大いに役立つ．

2つ目．
実家側にもサーバを導入して，ルータの管理含め，実家環境のメンテナンスをできるようにしたい．
特に拠点間VPNを構築した場合，リモートサイト(実家側)のルータを操作するために，ルータ配下ネットワークのマシンが必要だったりします．
Wake on LANでもいいかな，と思ったときもあったんだけど，Windowsがハングアップしたら回復不能だし，そういった事態は割とよく起こりそうなので，BMCが使える(最低限電源長押しのシャットダウンができる)サーバを導入したい．
これなら，いちいち実家に連絡して操作することもなく，運用可能になるかな，と．
まぁでも，きっとESXiを導入して仮想化して使うと思います．

3つ目．
割と細かくネットワークの制御をしたい．
具体的には，拠点間VPNを構築した後の話なんだけど，VPNを超えてローカルサイト(自宅側)にアクセスできるマシン類を制限したい．
というのも，DLNAサーバや共有ファイル(smb)にリモートサイトから自由にアクセスできると嫌だったり困ったりするから(笑)
でも，実家に行った時は，ちまきのPCやデバイス類からは意識せずとも使えるようにしたい．
L2TP/IPsecでVPNを構築しているメリットはそのままに，アクセス制御をできる限り行いたいって話ですね．
最も面倒なのはリモートサイト，特に親の使っているPCとかに設定変更などの影響を及ぼさない必要があるということ．
なので，DHCP環境で配布するIPアドレスを制御した上で，ルータでのフィルタリングになるかな？

4つ目．
3つ目とも絡むけど，RDP環境はきっちり作っておきたい．
サーバ側などのちまき配下リソースはもちろん，親のPC群も最悪こちらでメンテ可能にするため，RDPだけはVPN経由で利用可能にしたい．
こういう細かな事を言い出すと，RTX810のようなワンパッケージ品は便利な予感．

5つ目．
vSphere環境を構築したい．
現状，ESXiを導入した環境にはなっているんだけど，勉強もかねてvSphere Essential Kitを導入したい．
そもそもvSphere5.1以降に拡張される新機能は，vSphere Web Clientからしか設定不能．
現状，かろうじてvSphere Client(C#ベースの単独アプリ版)からESXi直結は可能であるものの，これがいつ終息するか分からないので，早く移行したい．
可能であれば，ローカル，リモート(導入予定)の両サイトのESXiをまとめて管理したい．

6つ目．
MSDN OSを導入したい．
これは，vSphere Essential Kitを導入する際の前提になりそうなもの．
Windowsのサーバ系OSを使ってvCenter Server環境を構築してみたい．
まぁ，OSのみで購入してもいいんだけどね．
あとあわせてHyper-V環境の構築もしてみたいかな．
なので，Windows Server2012の上に，Hyper-V3.0環境を構築して，その上にvCenter Server用の2008R2もしくは2012を入れる感じ．
この辺りをやり始めると，サーバがもう1台必要，という話でもあるが・・・(汗)

7つ目．
リモートレプリケーション環境を構築したい．
これは，QNAPをリモートサイトに導入して，iSCSIターゲットにするだけじゃなくて，ローカルサイトのバックアップに使う，という話．
うまくディザスタリカバリまでできれば最高だけど，まずはレプリケーションだけでもしたい(笑)
具体的にはQNAPのRTRR(リアルタイムリモートレプリケーション)を使う感じかな．
iSCSIターゲットでもできるかどうかは分からないけど・・・．
ダメなら普通にローカルサイトからリモートサイトにバックアップするスケジュールを組む感じかな？

整理するとだいたいこんな感じですかね．
実際このエントリーを書いている段階では，5つ目まで完了してたりしますが(笑)
また，6つ目は別の解決を見ることになったりしています．
Hyper-Vは導入しないことにしましたけど．
あと，他の方向に拡張してたりもするので，その辺はまた追々書いていきます(笑)

投稿者 chimaki : 2014年03月31日 02:55

トラックバック

このエントリーのトラックバックURL:
http://blog.projectmd.com/cgi-bin/mt/mt-tb.cgi/711

このリストは、次のエントリーを参照しています: リモートサイトの夢をみるか？:

» 拠点間VPN from ちまちまでぃず．
すっかりGWに入ってますね． すでに実家に帰省していますが，従来だとGWは帰省し... [続きを読む]

トラックバック時刻: 2014年05月01日 00:46