HomeIDC 建設の個人的なアイデアと共有

News 2023-06-21 14:04:55 views: null

何を/なぜ/どのように

この記事は基本的に感覚で書いており、個人的な意見も多くありますので、参考程度にしてください。

HomeIDCとは何ですか

私のブログ以外、ネットワーク全体でこの用語に言及した人はいないと思います。多くの IT 実務者はホーム サーバーを好むが、それが IDC であると言うのは少し誇張です。HomeLab に傾向があり、それに準拠する必要があります。 HomeIDC (Internet Data Center) の定義では、次の基準を満たす必要があると個人的に考えています。

  • 内部には、Web、電子メール、クラウド ディスク、その他のシステムなどの関連アプリケーション サービスがあります。
  • ビジネスの一部が公衆ネットワークに公開されたり、他の形式を通じて外部からアクセスされたりする場合
  • 独立したデータストレージ、ファイル共有、バックアップメカニズム

なぜ HomeIDC が必要なのか

インターネットの発達以来、インターネットの利便性は10年前、20年前と同じではなく、インターネットの利便性を享受する一方で、経済、政策、政策などの影響を受けて、制御不能な要因が常に発生する可能性があります。政治 さまざまな影響により、今日アクセスできる Web サイトが明日ブロックされる可能性があり、今日アクセスできるリソースが明日棚から撤去される可能性があり、今日特定のクラウド ディスクに置いたリソースが明日突然消える可能性があります。特別なリソースのです。お茶、平和なときに危険に備えるのが好きな理由かもしれません。ポケットに入るデータは、まさに私のものです
ここに画像の説明を挿入

HomeIDC の構築方法

HomeIDC のメンバーはそれぞれ異なる構築アイデアを持っていますが、以下は私自身の HomeIDC の単純なトポロジです。
ここに画像の説明を挿入

  • Egress ファイアウォール Fortigate30E は、Egress Security として、ホーム オフィス向けに SSL VPN と IPSec を企業に設定します。
  • コア スイッチは複数の VLAN を分割し、HomeZone (ワイヤレス、監視、プリンター、その他のスマート ホーム デバイス)、ServerZone (物理サーバー、VM、NAS など) の地域アクセス制御を実行します。

サーバープラットフォームの形成

私はいつも、別荘を持ち、小さなコンピューター ルームを建て、標準的なサーバー キャビネットと機器を設置できることを想像していました...しかし、現実は打ちのめされなければなりません。ホーム サービス エリアを設定する場合、考慮する必要がある要素は次のとおりです。ただし、以下に限定されるものではありません。

  • 価格これが最も現実的です。私が受け入れることができる価格はわずか 2 ~ 3,000 です。
  • 消費電力サーバーは 1 日 24 時間稼働しているため、家族の日々の出費の一部として考慮する必要があります。
  • ミュートできるだけ静かな放熱装置を使用してください 過去 2 年間、家にマイニングマシンを置いていたのですが、その騒音で眠れませんでした。
  • パフォーマンスコストパフォーマンスを追求する前提で、性能はできる限り低くならないようにする
  • 安定これまで、古い家庭用サーバーが次々と構築され、故障率が非常に高く、安定したサーバーとして使用することができませんでしたが、資本の冗長性がないことを前提として、今回は新しいハードウェアを使用してみます

ハードウェアリストは次のとおりです。
ここに画像の説明を挿入

補足:

  • Xeon L シリーズは、実際には約 30 W、8 コア、16 スレッドの低電力プロセッサで、発熱性能が高く、ホーム サーバーとして非常に適しています。
  • マザーボードは 32G×4 メモリをサポートしており、予算はそれを埋めるのに十分であり、旧正月後にさらに 2 つ追加される予定です
  • サーバーに加えて、古いニッチな NAS (OneSpace) がありますが、現在はバックアップ専用です。

VMセクション仮想サーバー

仮想サービス ホストは HomeIDC 全体の中核であり、その一部について簡単に説明します。

  • JumpServer をスプリングボード マシンとして使用する前に、パブリック ネットワークに直接 RDP マッピングされます。ただし、この方法は安全ではないため、お勧めできません。現在、VMware Horizo​​n のアーキテクチャを使用して、接続を通じてスプリングボード マシンを直接管理しています。サーバーに接続し、UAG 経由でパブリック ネットワークに公開し、クライアント経由で接続します。
  • ラボ環境として内部的にネストされ、RouterOS によって分離された ESXi
  • VM サービスには主に、メール サーバー、Veeam バックアップ サーバー、DDNS-GO 動的ドメイン名解決、KMS サーバー、vOPS モニタリング、Synology などが含まれます。
  • Black Synology は、ファイル サーバーとしての使用に加えて、ストリーミング メディア サーバー、BusinessBackup バックアップ、NTP サーバー、WordPress (将来の個人ブログ、計画中) などの他のアプリケーションも使用します。
    ここに画像の説明を挿入

バックアップ機構

バックアップはデータセンターの最後の手段です。HomeIDC の場合、予算を可能な限り制御するという前提の下では、ベスト プラクティス 3-2-1-0 はかろうじて達成されています。

  • コア サーバー VM データは物理サーバー上にあり、Synology はファイル共有を行っています。
  • Veeam 経由で VM を Synology にバックアップ
  • Synology の同期バックアップ データと共有ファイル データを OneSpace NAS に送信
  • 一部の重要な文書データは Alibaba Cloud に同期的にバックアップされます

ここに画像の説明を挿入

Supongo que te gusta

Origin blog.csdn.net/sjj222sjj/article/details/121762544
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com