- PR -

複数のセグメントから1台のサーバへデータコピーを考えています

1
投稿者投稿内容
バニラミント
ベテラン
会議室デビュー日: 2005/05/27
投稿数: 58
投稿日時: 2006-02-26 09:34
はじめてここの掲示板に投稿します
よろしくお願いします。

複数のセグメントにそれぞれ1台ずつサーバを設置しています
今回、1台のWindows2003サーバにそれぞれのサーバから
データをコピーしたいと思っているのですが、ルータを介して
いるためにルーターの設定を変更する必要があると思うのですが
事情で、ルーターの設定を変更することができない状態です。

そこで、PCIのLANボードを5枚購入し
Windows2003サーバに5枚いれてそれぞれのセグメントのIPを
割り当てれば・・・うまくいくのでは?
と考えてみたのですが、成功するかどうかわからない状態で
購入するわけにもいかず・・・・

実例をいろいろと探してみてはいますが、検索にヒットするものがなく
もし、こういう特殊な事情の実例をご存じな方がいらっしゃいましたら
教えていただけませんでしょうか?
よろしくお願いします。


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-26 13:53
こんにちわ.
引用:

バニラミントさんの書き込み (2006-02-26 09:34) より:

複数のセグメントにそれぞれ1台ずつサーバを設置しています
今回、1台のWindows2003サーバにそれぞれのサーバから
データをコピーしたいと思っているのですが、ルータを介して
いるためにルーターの設定を変更する必要があると思うのですが
事情で、ルーターの設定を変更することができない状態です。

なぜ router の設定変更が必要なのですか?
現段階で通信ができていないのでしょうか?
今,通信ができているならまったく変更の必要は感じませんが?
※というか,router があるからこそそのような通信が実現できると思います.
引用:

そこで、PCIのLANボードを5枚購入し
Windows2003サーバに5枚いれてそれぞれのセグメントのIPを
割り当てれば・・・うまくいくのでは?
と考えてみたのですが、成功するかどうかわからない状態で
購入するわけにもいかず・・・・

そのようなことを考える人はむしろ非常に少数だと思います.
やむを得ず router 経由で通信をしてはいけない場合でしょうから.
が,おそらく成功しますよ.
環境がわからないので断言できませんけど,
「data を copy するために router の設定を変更」という内容よりは
よほど簡単な話だと思います.

以上,ご参考までに.
ganq
会議室デビュー日: 2005/01/04
投稿数: 1
投稿日時: 2006-02-26 14:00
できなくはないと思う。
しかし、この方法では、ファイル転送に際して業務で使っている(であろう)
各セグメントに負荷を掛けることになる。
だから、ファイル転送用に専用のネットワークをつくる方法がオススメ。
各サーバに2枚目のNICを増設する必要があるけど、
いるものは、スイッチングハブとNIC×台数分だから、
今想定している投資額と大差ないはず。
そのうえ、サーバが増えていった場合にも拡張性が高い。
注意することは、ファイル転送用セグメントと業務用のセグメント間で、
フォワーディングしないようにすることくらいかな。
こうしておけば、ルータの設定もいじる必要はない。
バニラミント
ベテラン
会議室デビュー日: 2005/05/27
投稿数: 58
投稿日時: 2006-02-26 18:05
レスありがとうございます
私の説明不足ですみません。

複数のセグメントにそれぞれファイルサーバを設置していて
セグメント間の通信はまったく許可されていません

今回、それぞれのファイルサーバのデータのみを
1箇所にあつめようと考えています。

ただ各サーバは1つの部屋に集まっておらず、別々の部屋から
動かすこともできません。

そこで、ルータにファイル共有の通信を許可すれば
各サーバからコピーできると考えたのですが、それもできず><
他の手段を考えていました。
もう少し落ち着いて考えてみます。

coasm
大ベテラン
会議室デビュー日: 2001/11/26
投稿数: 237
投稿日時: 2006-02-26 18:28
引用:

そこで、ルータにファイル共有の通信を許可すれば

現状、ネットワーク運用側の規制でファイル共有が禁止されていて、
それを変更することができない、ということでしょうか?

だとすると、勝手にNICを増やしてファイル共有を実現するのは
セキュリティに巨大な穴を空けることになるので絶対に許されないことでは?

#「NICを5枚挿す」という場合、空きスロットが5個あるかという基本的な大問題もある(笑)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-26 23:00
こんばんわ.
引用:

coasmさんの書き込み (2006-02-26 18:28) より:
引用:

そこで、ルータにファイル共有の通信を許可すれば

現状、ネットワーク運用側の規制でファイル共有が禁止されていて、
それを変更することができない、ということでしょうか?

だとすると、勝手にNICを増やしてファイル共有を実現するのは
セキュリティに巨大な穴を空けることになるので絶対に許されないことでは?

でしょうね.
「通信させない」ことの目的を無視して実現を図るのであれば,
相応の手続きも必要ではないかと.
それよりもむしろ,「file server 間だけは通信を許可する」
ことを容認してもらうようにしたほうが良いと思います.
引用:

#「NICを5枚挿す」という場合、空きスロットが5個あるかという基本的な大問題もある

それを各 file server と 1to1 で接続するよりは,
ganq 様ご指摘のように「専用 network を作る」ことの方が現実的でしょう.
ですが,これは back door を作ることにもなりますから,
前述どおりに相応の手続きや Security 対策を求められるでしょう.
であれば,それらを先取りして「こういった形で対策しますから許可してください」
と申し入れるのがよろしいのではないかと.
バニラミント
ベテラン
会議室デビュー日: 2005/05/27
投稿数: 58
投稿日時: 2006-02-27 08:50
みなさんレスありがとうございました。
いろいろと勉強になりました。

ganq 様のレスにあった専用ネットワークを作る方向で
ネットワーク運用側と協議してみたいと思います。

1

スキルアップ/キャリアアップ(JOB@IT)