CloudStackの導入 – ネットワーク編
前回の準備編ではデータセンターの選定について書きました。今回はネットワークについてです。
インターネット回線…帯域やグローバルIPアドレスの個数を決めます。
日本ですと希望どおりのサービスが安定して受けられますが、中国ではそう簡単にはいきません。
特に海外との通信に問題のある回線があります。導入後も国による規制などに対応しなければなりません。
事前連絡がなく突然特定のIPアドレスの特定のポートが閉じられることもあります…
これを書くときりがないので過去の記事をご参照ください。
UTM(統合脅威管理)…ルーティングやファイアウォール、VPNなどに弊社では米国メーカーの製品を
導入しております。日本と中国で安定して購入出来る製品を選んでおります。
Switch(スィッチングハブ)も同じく米国メーカーです。
インターネット回線が準備出来たら…ラックにUTMとSwitchをマウントしLANケーブルを配線をします。
その前にインターネット回線が正常に通信出来るか確認する必要があります。
以前、中国で経験したのはLANケーブルを接続した途端に物凄い攻撃を受けたり…非常に通信が
不安定だったり色々問題を経験しました。
通信の正常が確認出来たらCloudStack用にSwitchのVLANを設定します。
管理・監視、ストレージ、サービス用にそれぞれVLANを設定します。
後で変更するのは大変なのでここでの設計・設定が重要です。
これでネットワーク構築が終了と思われますが、一番重要な作業があります。
ネットワークが安定するか確認です。ラック内のLANとラック外のネットワークに監視サーバーを
設置し1週間程度…遅延、パケットロス、通信速度等の統計を取ります。
ある曜日のある時間帯に通信が異常に増えたり海外からの通信経路が
おかしいなどあるかもしれません。監視サーバーで統計を取得しているとトラブル対応の
手助けになるかと思います。中国でトラブル時に電話で問い合わせても…「問題無い」で
終了してしまいます。その時に遅延やパケットロスの統計情報があれば資料を作成し送付することで
もしかして対応してくれるかもしれません。
■ あとがき
メールサーバー構築するのであればDNSの逆引きの対応も必要です。
そして際も重要なのが中国で必要な手続きであるICPの申請です。これを申請しないと…