開発用の内部ネットワークを構築したときの構成
オンプレミスの内部ネットワークを構築するにあたり、内部TLD・データストレージ・サーバーマシン(一般用)選びについて検討した内容です。
はじめに
「RancherとGitLabでCI/CD環境と運用環境を構築した」で内部ネットワークを構築したときの構成についてまとめています。
要件
- 内部のホストをドメイン名で管理
- データを安全に管理
- Rancherによるサーバー管理
ハードウェア構成
ルーター
- DNS機能
NAS
- ミラーリング(RAID1)機能
- スナップショット機能
- クラウドバックアップ機能
サーバーマシン
- Rancherの実行(シングルノード構成)
検討内容
内部のホストをドメイン名で管理
DNS機能のあるルーターを使用して内向けのDNSを構築することにしました。 NASやRancherでDNSサーバーを立ててもいいのですが、一番ダウンタイムが少ないはずのルーターに置くことにしました(多重化は行わない前提です)。
内部ネットワークのドメイン(TLD)については「内部用ドメイン名(LANで使用するTLD)について検討したときのまとめ」で考察しています。 推奨されませんが、今回は .home を使用することにしました。
データを安全に管理
ミラーリングとスナップショット機能のあるNASを使用することにしました。 目的はそのままですが、ミラーリングでストレージデバイスの故障に備え、スナップショットで誤操作のときなどにロールバックできるようにします。 NASが丸ごと壊れた場合に備えて、重要なデータはクラウドにもバックアップするようにします。
Rancherによるサーバー管理
今回はシングルノードで複数のコンテナを実行する予定なので、ある程度の性能と下記の項目を考慮してマシンを選びました。
- 耐久性がある
ハードが壊れてもデータさえ復元できればダウンタイムは許容できるのですが、発火などは避けたいのである程度の連続使用を想定しているであろうハードを選びました。 - 静音性がある
作業空間に置く想定なので。 - 場所を取らない
作業空間に置く想定なので。 - 消費電力が低い
ランニングコストを抑えたい。
個人や小規模チームでの使用を想定しているので、プロ仕様のハードやサーバールームへの配置は想定していません。 前提としてクラウドサービスの使用も想定していません。
選択したハードウェア
実際に使用したハードウェアです。小規模・個人向けの構成です。
| 機能 | 製品 |
|---|---|
| ルーター | Synology RT2600ac |
| NAS | QNAP TS-453Be |
| サーバーマシン | Intel NUC BOXNUC7I5BNH |