以前、かなりの小規模拠点を用意するにあたり、どのような構成にしようか悩んでいました。
これに引き続き悩んでいたインフラ構成を決めました。
今日はそのご報告です。
以前の記事で悩んでいました。(その記事)
決めました。
構成は…
最低限の管理用としてVPN接続ができる環境、ということでRaspberryPi二台構成でほぼ内定です。
動機も書いておきます。
前々回記事の要件にある、離れた拠点にファイル共有(共有フォルダ)ができるコンピュータを設置したいという希望があります。だがそれほど予算はないのである程度安価に済ませる必要がある、という点で、NASとHDDセットだとどうしても新規に購入する分の代金がかさんでしまいます。
無線LANのAPなどと同様に、HDDもできれば余剰(予備)を使いまわす方向でできないか?という点がポイントになりました。
あとは管理用にsoftetherで接続が(最低限ですが)できること、費用が安く済むし、段階的なパワーアップもできるから、というのが主な動機です。
決定打になったのはHDD×二台を買うかどうか、というところ、費用のウエイトを占めていたHDD代金をどれくらい削減できるもんか?という選択肢を探していくと自然と決まっていきました。
図:構成図
構成図内の部品についてみていきます。
RaspberryPiのところ
RaspberryPiに外付けHDDをUSBで用意、sambaサーバを構成して共有フォルダを外付けHDDに用意します。構成図内のRaspberryPiと記述がある二箇所です。
RaspberryPi二台でサイト間接続、です。
Element14とRS Componentsのどっちを選ぶかはMade in PRCを避けてMade in UKを選ぶためRS Components版を二台購入します。
ケースとケーブルセットで価格を抑えます。これを二台分なので二セット買います。構成図に記述がありませんがRaspberryPiの電源です。
あまり高くならないようにしないと。
SDカードも最低限の16GBで抑えておきます。これも二台分なので二枚購入です。これも構成図に記述がありませんがRaspberryPiのOS用ストレージです。
一台当たりは1万円を切ります。2万円切る価格でサイト間接続ができるなんて…。昔では考えられないところですね。
外付けHDD
そいで接続するハードディスクケースです。構成図内の外付けHDDの部分です。ここに共有フォルダを作成します。
sambaサーバに接続するHDDケースは既存環境で利用中のHDDケースと同一の型番(モデル)を利用することでいざという時の予備も兼ねています。
ハードディスクは余剰しているディスクでどうにか用意する、ということになりました。ここの投資は抑えるという方針です。
狙っているラトックRS-EC32-U3R、この製品はハードウェアRAIDでRAID1(ミラーリング)が組めるのですが、LinuxでRAIDの監視ができない(監視ツールはWindows版のみしか提供がない)ということがあって、このHDDケースではRAID1にせずにソフトウェアRAIDか二本のディスクを独立して稼働させようかと考えています。ホントはRAID1でそれを監視できれば便利なのですが、Linuxでは監視できないので諦めます。
容量が違うディスクを入れても使えるようになりますし、ディスクAで共有フォルダ、ディスクBでバックアップと役割を分けることもできます。
- 案1:ディスクは独立させ各々SMART監視。ディスクAの共有フォルダ内容をディスクBにrsyncで定期バックアップ、OS部分となるSDカード内容はddでイメージバックアップ
- 案2:ディスクAとディスクBはソフトウェアRAIDでSMART監視&/proc/mdstatで監視、ソフトウェアRAIDのアレイに共有フォルダとOS部分のSDカードをddでバックアップ
どっちかですね。
これなら遠隔地から監視管理も可能ですし、同一型番のHDD製品にこだわらなくてもよくなります。ディスクのA/Bで容量が相違していても大丈夫。
共有フォルダ領域にどれくらいの容量が必要か、いまのところ全く読めない、ということがユーザ側からは言われているので、利用の頻度・用途によって適宜増強できるようにしてもらいたい、という要望があります。
この構成ならソフトウェアRAIDにしろ独立させて一台ずつ利用するにしろ、適宜パワーアップは可能です。OSと同化していない領域なので、いちいちサーバリプレイスもなく、共有フォルダ領域だけディスク交換で完了、と、要望は満たせそうな狙いです。
もうちょっとバックアップ考
RaspberryPiのOS部分はddでイメージバックアップを取得することで二重化します。SDカードは16GBなので16GBのバックアップ領域は必要になってしまいますが、どちらのRaspberryPiもddでバックアップを取得しておけば、いざSDカードが故障した際でもddコマンドで書き出すことができるようになります。
構成図で言えば、拠点1は社内LANの共有フォルダにでもddバックアップしておき拠点2は自身につながる外付けHDDにバックアップしておく、と言う感じです。
これならOS部分もいざとなればddの書き出しでどうにか復旧できますので、障害時に一から環境を作るよりは楽になりそうな感触です。
あとはsoftetherのサイト間接続やったことないから、調べないといけないですねぇ。これが一番大変だったりして…。