Q&A
問題点を整理してください。問題は何ですか?
###エンジニアの意見が聞きたいです☺
私の見解ですが、大企業や零細企業などネットワークシステムの大小に関わらず、業務用と管理用でセグメントを分けた方がいいと考えております。
なぜなら、障害発生時の切り分けや普段の運用の際に分かりやすいというメリットを感じるからです。
また、セグメントを分けないことによるメリットを感じないからです。
皆様は、掲題の件について、どのように考えますか。
また、掲題とは少し内容が変わってしまいますが、社内にNTPやDNS、監視サーバ(syslog,snmp)を立てないケースってあるんでしょうか。
そのようなケースがあるのであれば、そもそも管理用セグメントは不要だと思います。
しかし、個人的にはDNSならまだしも、NTPや監視サーバを用意しない理由が分かりません。
以下のケースについてどのように対応されますか。(※④は理想のケースなので除く)
因みに私は以下の回答になります。
①管理サーバを用意し、管理セグメントを使った設計を提案する。
②管理セグメントを作成し、管理サーバの通信をそのセグメントを使うよう提案する。
③何のための管理セグメントなのか私にはわからないため削除する方向で話進める。
ネットワークエンジニアやインフラエンジニアの皆様と考えを共有できればいいと思い、質問させていただきました☺
もし、そもそもの議題として、おかしな点や私の認識間違いなどありましたら、それも踏まえてご指摘いただけますと幸いです。
以上、ご回答お待ちしております。
###追記
業務セグメントでは全ての機器にログインできる設計にせず、管理セグメントではエンジニアが運用の際にリモートで社内ネットワークの全機器にログインできるような設計にするといいかなと思っております。
ご回答ありがとうございます。te2jiさん☺
①のケースを前提にお話しします。
NTPや監視サーバがない状態ですと、なんらかの障害が発生していても知る手段がないと思っております。
障害対応をする際に必要なサーバなので、もし社内にないなら用意した方がいいと考えています。
問題点は、前述した各サーバがない環境とそれを使うための土台(セグメント)がないことです。
「NTPや監視サーバがネットワークには必須であり、それを収容するセグメントのない環境が問題である」という考え方をしていることは理解できました。
が、ここは、世の中の問題をアンケート的に求めるには適した場ではないです。あなたの抱える問題を質問する場なので、「上記のような環境が存在すること」があなたにどう問題なのか整理してみてはいかがですか?
ntpは外部のサーバでいいんじゃないですかね。管理めんどいし。
DNSは権威サーバですか?キャッシュサーバですか?
それぞれ社内でないといけない理由が知りたいです!
ご回答ありがとうございます。scsiさん☺
DNSはキャッシュサーバです。
通信の効率性を考えて内部にキャッシュサーバを置く方がいいと思っております。毎回各機器が権威サーバまで通信を発生させると多くの帯域を使用してしまうと思いますので。
しかし、コストをかけてまで必要かどうかは、その社内ネットワークの重要度によるのかもしれないですね。
NTPに関しては、直接外部サーバと時刻同期することができるのですね。。。お恥ずかしながら必ずNTPサーバは社内に立てているものかと思っておりました。そうでないと、正確な時刻同期ができないのかと勘違いしておりました。勉強になります。ありがとうございます!
回答2件
0
ベストアンサー
例えば500ノード超える大規模設計なら、通常は分離すると思います。
むしろL2SW的に分離しやすいよう、VLAN使って分けるのが帯域分割的に有効かと…
→普通に考えて、多数ノードを毎回NW全体にブロードキャストする必要性はないので。
→NW全体に必要な帯域が低下すれば、自ずとNW装置の性能ランク(導入コスト)も下げられますし。
その前提で、自社ホストならともかくデータセンタ的な提供では、業務用/管理用というアバウトな区分ではなく、データセンタ側管理LANとゲスト保守LAN、ゲスト業務LANには最低でも分かれて、ESXiサーバなどあればマイグレーション用とかハートビート用とかにも分かれたりします。
大規模環境/仮想環境での名前解決に必要なDNSや、SNMP監視/NTPによる時刻同期も必須となります。
一方で、前者の自社ホスト向けであれば、運用上の最低要件を満たせばよいので、そんな区分は不要でしょう。(分割するほど設定に必要なコストは増加します)
他の方が回答されておられるように、管理サーバ有無もNW規模によって左右されると思います。
てな感じで、課題解決の産駒になれば幸いです。
投稿2019/08/24 22:41
総合スコア55
ご回答ありがとうございます。BUN-Gさん☺
今まで管理サーバは規模の大小に関わらず、必ず必要だと思っていました。
その理由は、NTPサーバは直接外部NTPサーバとの通信だと正確な時刻同期はできないと勘違いしていたからです。また、監視サーバもコストをかけてでも導入がマストだと思っておりました。
しかし実際は、NTPやDNSは直接外部との通信で要件は満たせることが分かりました。
管理サーバの導入は、あくまでも通信の効率性とコスト、依頼主の要望などを考慮した上での判断になるということですね。
ただ、大規模設計の場合は管理サーバはマストですよね。そこの考えは一致しております。
貴重なご意見ありがとうございます。勉強になりました☺
0
大企業や零細企業などネットワークシステムの大小に関わらず、業務用と管理用でセグメントを分けた方がいいと考えております。
コスト観点が全く抜けているので、実務に沿った考え方ではありません。
投稿2019/08/24 10:06
退会済みユーザー
総合スコア0
なるほどです。
金銭的な余裕がなければ、用意しないケースもあるということですね。
つまり、管理サーバは絶対に必要なものではないということが分かりました。
ご回答ありがとうございます!
あなたの回答
tips
プレビュー
