仮想化サーバー
電源が切れなくなったVAIO Xサーバーはどうも本体側の故障っぽいので更新することにした。
Tumbleweedはまだ32bitリリースが続いているが、LTS相当のLeapは既に64bitのみとなっている。
どう考えても64bit化は数年のうちに不可避なので、良い機会だと思う。
会社でLinuxのローカルサーバーとして使っているNUCが良かったので、買ってきた。
できるかは不明だけど、やりたいことがあったので、VT-dに対応しているようにAtom系ではなくCore系にした。
今まではブロードバンドルーターを別に用意していたが、5年前の機種だし、微妙な脆弱性が見つかっているので、ちょうどいいかと思ってルーターも取り込むことにした。
ルータの設定画面を開いたままWebブラウジングはしないと思うけど…
現時点での方針。
- 仮想化技術を使ってみる
- セキュリティに優れていると言われるScreened-subnet方式のFWを構築する
- 仮想化でマシンを複数用意したのと同じ効果
- 同じ筐体内に入っているので何となく不安ではあるが…
- NUCはEthernetポートをひとつしか持っていないので、ゾーン分けはVLANと対応ハブを使う
- 無線アクセスポイントも統合して専用機は粛清したい
色々実験しながら構築して、仮想化でサービスが動き始めたところまできた。
思ったよりも複雑なので、メモ書きとして残す。
会社の同僚に元データセンターという異色の経歴を持つ人が居るのでいろいろ相談中。