背景
因原群晖已经试用了3年并且是单盘,考虑到数据风险决定对它做升级。本来在B站无情开评看到的FusionCube 500完美满足我的需求,但询问售价后果断放弃hhhhh根本不是个人用户能玩得起的设备。但也是因此机缘巧合发现无情开评居然承接个人业务需求,他们负责硬件组装和虚拟化平台配置,服务周到省心省力,欢迎有兴趣但懒得自己折腾的同学联系他们帮忙,比自己折腾要方便的多。就这样我又多了一台服务器,在到货之前提前设计下网络结构和软件结构
目标
1.保证家里其他人的IPTV、无线设备的正常使用,即使服务器挂掉也不应该影响原有网络结构
2.加强nas上数据的安全性,重要数据利用nas自带功能备份一份到新的服务器上
3.创建新子网3和4,子网3与光猫相连赋予公网访问权,子网4和公网隔离但能通过子网2访问,虚拟化一个软路由方便控制子网3和4下虚机
4.剩余资源搭建一个分布式的私有实验环境放到子网4,满足我对开源软件和分布式软件开发和测试的需求,解放我的台式机。后面也许就有机会做各种实验了
5.基础网络安全防护,内网随意折腾但从公网无法轻易穿透到内网
网络结构设计
现网络结构
相关设备如下,为了网络安全不暴露具体设备型号信息
1.光猫
2.无线路由器
3.群晖nas
4.iptv
5.手机、电脑、平板等无线客户端
目前nas上和一个台式机上运行着tailscale,配合ipv6可以让我随时从公网穿透回子网2做操作,虽然麻烦了点但足够安全。
其余需要对外暴露的端口均通过光猫和无线路由器人工配置端口和协议范围,可以满足公网上手机和电脑对nas的访问需求
新网络结构
看了下服务器文档,有4个千兆口/可选两个万兆口,如果实际到货有2个以上接口的话,可以考虑把nas改为接到服务器下面,剩下的接光猫使用,(为了nas稳定使用还是算了,等服务器运行稳定了再考虑把nas挂到服务器下面用软路由精细控制流量)
nas本身的加强因预留了足够的磁盘空间,并且无情开评会帮忙配置好磁盘阵列,因此我只需要划一部分空间给nas就行了。这部分既可以开个linux,也可以到时候优先看看能不能直接在ESXI里通过iSCSI搞定。这样还可以继续使用群晖正版系统,虽然理论上可以把我的白群转到虚拟化里做”黑”群,但我懒得折腾还是算了,等nas的磁盘坏了再考虑
个人电脑都在子网2下操作子网4的路径待设计,想避免出现网络故障还要满足子网4一定的隔离和访问需求,不是网工专业的我设计这玩意真的头疼= = 实在搞不定到时候再问问同学吧hhh
服务器的管理口和esxi的管理口都放到子网2下
服务器软件集群设计
TODO
群晖扩容
远程磁盘创建
TODO in ESXI
远程磁盘挂载
群晖本身的DSM只看到了FTP SFTP WebDav CIFS NFS这几种协议来远程挂载,没看到能把DSM当作iscsi的客户端的,网上能找到的资料都是把DSM当作iscsi服务器来使用。之所以选择iscsi是因为不想再创建一个虚拟机来提供FTP SFTP WebDav CIFS NFS这些协议转换,尽可能使用ESXI本身的虚拟化能力,减少后期维护成本
但尝试登陆群晖命令行后执行iscsiadm 是可以的,因此将尝试直接用命令行挂载
TODO
0 Comments