自宅のシステム構成をまとめ始めた。今回はネットワーク構成について。
物理構成はそう難しくもない。
中央のハブには、メインPCと主要な機器をつなげてある。 ストレージのネットワークは分離せず、仮想化ホスト(ESXi)もNIC一枚で済ませた。
VLANも少しだけ使っていて、L2スイッチでVLANタグを外してからメインPCに引き込んでいる。(上図の太線)
仮想化後の論理構成はもう少し複雑。
まず、メインPC上で動作するVMware Workstationによるデスクトップ仮想化と、VMware ESXiで動作するサーバ仮想化の二つがある。デスクトップ環境は単純にメインPCとブリッジ接続してるので、LAN上のコンピュータと変わりない。
一方、サーバ環境はいくつかのネットワークに分離している。ファイルサーバなどはそのままLANに接続させているのだが、ウェブサーバなどのインターネットからアクセスされるものは、内部的なルータ(これも仮想マシン)の向こうに隔離してみた。これはセキュリティ上の理由・・というよりは、単なる気分的なもの。
ここにはVPNサーバも立てて、実家の方からつないでもらう予定。完成すれば、リモートでPCの面倒を見るのも楽になるし、うちで動かしているWHSへのリモートバックアップも可能になる。
もう一つ、VPNのクライアントを動かして、職場のネットワークへリモートブリッジしてある。これにはVLANを割り当てて、L2スイッチ経由でメインPCに引き込んでいるので、メインPCは常に職場ともつながっている状態になっている。一部の仮想マシン(開発環境)もこのネットワークにブリッジしているので、職場のサーバにアクセスするのも苦にならない。(ブリッジじゃなくルータを通してもいいんだけど)
というわけで、ネットワークレベルでもがんがん仮想化しております。