今回構築するネットワーク論理構成図は下記になります。
次に機器のサイジングを行います。
サイジングとは、今から構築していこうとしているシステムにおいて、想定される負荷を見積もり、それを処理するのに十分な性能・台数の機器を用意することです。
本来であれば、セキュリティから性能設計、信頼性設計等について考えていく必要がありますが、今回は、上図のネットワーク論理構成が構築できる機器を用意することのみに注力します。
| 物理サーバー | HP ProLiant ML115 1台 |
| ルータ | BUFFALO AirStation WZR-HP-AG300H 1台、 YAMAHA RTX1100 1台 |
| スイッチ | BUFFALO LSW3-TX-5EPL 1台 |
| クライアントPC | Windowsマシン 2台 |
VMware ESXi(VMware vSphere Hypervisor)をインストールするサーバー機は、格安サーバーとして有名なHP ProLiant ML115にします。
数年前に、3万円ぐらいで購入したものです。
値段は安いですが、サーバー機としてでも用途によってはまだまだ使える代物だと思ってます。
特に勉強用には最適でしょう。(さっきヤフオクで見たら即決価格5000円で出品されてました。。)
ただ、残念ながら、2013年現在の最新バージョンであるVMware ESXi5.1はインストールに失敗してしまいました。
そのため、今回はVMware ESXi4.1を使用することにします。
ルーターは、1台は家庭用の市販ルータを、もう1台はYAMAHA RTX1100(下記画像)を使用します。
YAMAHA RTX1100は速度が100Mbpsしかでませんが、
VLAN間ルーティングやVPNなどの機能に対応しているため、仮想化の勉強には最適です。
あと、ネットワークを3つ構成できるのもポイントです。(LAN分割機能を使えばさらに増やせます。)
こちらもヤフオクをのぞいたら2000円程度で出品されてました。
スイッチは家電量販店にも置いてある数百円程度のスイッチです。
クライアントPCはWindowsマシンを2台用意します。
これらの機器で、上図のネットワーク論理構成を実現する物理構成は下図になります。
この物理構成の注意点である下記2点について補足します。
ひとつが、管理用セグメント(172.31.0.0/24)が物理的に独立していない点です。
これはセキュリティ上、望ましくありません。
この構成のメリットはルータ(RTX1100)の設定操作のみで、各ネットワークセグメント間のアクセス制御ができるということが挙げられます。
物理的に独立させてしまうと管理が色々面倒になるため、今回は上図のような構成にしています。
もうひとつは、HP ProLiant ML115でNIC(LANカード)を2つ使用している点です。
HP ProLiant ML115には本来、NICが1基しか搭載されていないと思います。
そのため、上図の構成を作ろうとすると、HP ProLiant ML115にNICを増設する必要があります。
