企業ネットワークについてのメモ その1
結論からいくと。
「サーバーは全部DMZに置きなさい」
となります。
社内はもう自分の領土だと思わないほうがいい。
社内では内戦が起きている。
The Internet との境界では当然、戦争が起きている。
というわけで、一番安全なのは非武装地帯であるDMZ、というわけ。
DMZにサーバを集めて運用。すべてWebベースで必ずhttpsを使用。
SSLアクセラレーターでSSLをターミネートし、負荷分散装置でhttpのロードバランスをする。
WebサーバとDBサーバはFiberChannelかInfiniBandかでSAN状態に。
それぞれのサーバの管理はラリタン社の集合KVM装置を使って行う。
運用が難しければDMZを2段にしてもいい。
下段(社内に近いほう)をファイルサーバ置き場にすればいい。
拠点間の通信はWAFSで高速化すれば十分実用。
さらに、このDMZ、規模次第では丸ごとデータセンターに設置可能。