このブログを検索

2011年6月8日水曜日

顧客向けリモート運用端末について

ほぼOpenSUSEの11.4へのバージョンアップが完了しましたが、その際に実際使っていた運用端末を今回は御紹介致します。
しかしながら、ハードのご紹介ではなく、リモート運用のための構成の紹介です。
なので、弊社とご契約頂く場合は、以下のような運用端末をご準備頂きたいので、よろしくお願いいたします。

この構成であれば、
万が一リモートからのインターネット回線が切れた場合でも継続して、操作運用が可能なことと、
VPN経由することで暗号化されていること、
グローバルIPアドレスは一つしか使用しないこと
などがメリットとして挙げられると思います。
なので、海外からでも操作運用可能です。
ゆくゆくは弊社の運用センターは世界各地に置きたいと思っています。

それでは、早速、簡単な図でご説明していきます。

左側が操作するリモート端末です。
先日から使用しているWiMAXで接続しています。
インターネットを経由し、VPNサーバーに接続します。
(これもOpenSUSEで製作してあります。)
このサーバーがあるのはDMZのゾーンになります。
この図でいうと192.168.10.0/24になります。
ブロードバンドルーターにて、グローバルアドレスと変換されています。(NAT)
pc routerというのが、内部ネットワークとDMZをつなぐファイアーウォールになります。
このPCルーターもOpenSUSEで作成してあり、OpenSUSEのファイアーウォール構成でNATしています。
まず、DMZ側にIPアドレスを一つ準備します。
このIPアドレスは、NATで使用します。


このファイアーウォールの図でいうところの
192.168.10.160と
192.168.234.160が対向で動いているわけです。
ポートは3389を空けています。
これでリモートデスクトップ(windows系、できればXPがネット負荷を考えるとお勧め。)に接続し、ここを拠点として運用が可能となるという手筈です。

簡単にご説明しましたが、実際には、ハードウェアタイプのファイアーウォール、ルーター、L3、L2スイッチの有無で手を加えなければなりません。
しかし、基本となるそれぞれの場所の機器は、ほぼOpenSUSEで製作可能だと思います。
ぜひ、ご用命の折には、当社をご利用ください。
webmaster@niriakot.jp
メールでの無料相談も承っております。

それでは、また。


0 件のコメント:

コメントを投稿