밑의 질문의 이어지는 질문 입니다.
IDC에 입고된 서버가 오늘 한대 장애를 일으켰는데,
부팅중에 disk 오류가 나와서 부팅이 멈춰버렸습니다.
iDRAC으로 콘솔을 보면 무엇이 문제인지 알고 조치를 하겠는데
아무것도 보이지 않으니 IDC에 연락해서 응급조치를 요청해야지만 했습니다.
다행인 것은 주중 낮시간에는 정식근무자들이 있어서 빠른 대처가 된다는 것이고
불행인 것은 야간과 주말에는 쉽지 않다는 것 입니다.
그렇다고 iLO나 iDRAC에 고정 ip를 할당하는 것은 큰 비용의 문제가 됩니다.
현재의 망구성 아래와 같이, 서버의 랜포트 1-2개를 연결해서 구성한 로컬망이 있습니다.
서버간 내부트래픽이 화웨이 스위치로 나가면 엄청난 부하가 걸리기 때문에 분리한 것 입니다.
web - MF2 UTM - 화웨이 L2 managed 스위치 <-> 서버 <- > HP 1410 스위치
지금 생각한 것은
HP 1410 스위치 위에 미크로틱 RB450G를 넣고,
미크로틱에 공식 ip를 1개 부여하고
각각의 서버의 DNS를 미크로틱으로 해서 reveser proxy로 해당 서버의 iLO에 연결하는 것이었습니다.
이렇게 하면 1개의 고정 ip로 몇십대의 iLO도 접속가능하기 때문입니다.
ilo1.dns.kr -> 192.168.1.101, ilo2.dns2.kr -> 192.168.1.102 ...
그런데, reverse proxy는 https 연결에 문제가 있고, iLO/iDRAC은 https로 연결 됩니다.
어떻게 이런경우 효율적으로 해결을 할 수 있을까요?
- to be continue -
Point to Point ¹æ½ÄÀ¸·Î ¼³Á¤¹ýÀº ¾Æ·¡¿Í °°½À´Ï´Ù^^;
IP¸¦ DHCP ¹æ½ÄÀ¸·Î ¹Þ¾Æ ¿À´Â ¹æ½Ä : http://2cpu.co.kr/bbs/board.php?bo_table=lec&wr_id=1108
IP¸¦ ¼öµ¿ ÇÒ´ç ¹æ½ÄÀ¸·Î ¹Þ¾Æ ¿À´Â ¹æ½Ä : http://2cpu.co.kr/bbs/board.php?bo_table=network&wr_id=124#c_131
ilo´Â Æ÷Æ® ¹Ù²ã¼ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
https Áï 443Àº ´Ù¸¥ Æ÷Æ® °É°í Æ÷¿öµù ÇÏ½Ã¸é µÇ°í
ÄܼÖÀº 17990 Àΰ¡ ±×·²°Çµ¥ ÀÌ°Ç ilo¿¡¼ Æ÷Æ®¸¦ ´Ù¸¥°Å·Î ¹Ù²ãÁÖ°í ±× Æ÷Æ®¸¦ Æ÷¿öµùÇÏ¸é µË´Ï´Ù.
³»ºÎ¿¡ ¼¹ö°¡ ¸¹À»°æ¿ì ÀÌ·¸°Ô °¢°¢ Æ÷Æ®¸¦ ¸®¸ÊÇÎÇÏ¸é µÇÁÒ.
±×·¸Áö ¾ÊÀ¸¸é ³»ºÎ¿¡ Á¢¼Ó °¡´ÉÇÑ ¼¹ö·Î ¿¬°áÈÄ °Å±â¼ Àüü¸¦ ÄÁÆ®·ÑÇÏ´Â ¹æ¹ý¹Û¿£ ¾øÁö¸¸
¹®Á¦´Â ³»ºÎ¿¡ Á¢¼Ó °¡´ÉÇÑ ¼¹ö°¡ ¾øÀ» °æ¿ì°¡ ¹®Á¦°¡ µÇ´Ï±î¿ä..
ÇϳªÇϳª Æ÷Æ® Æ÷¿öµùÀº óÀ½Àº °¡´ÉÇÏÁö¸¸,
½Ã°£ÀÌ Áö³ª¸é Àؾî¹ö¸®°í ÀåºñÀÇ ¹ÝÃâÀÔÀÌ »ý±æ¶§´Ù Àç¼³Á¤À» ÇØ¾ß ÇÏ´Ï º¹ÀâÇØÁú °Í °°´õ¶ó±¸¿ä.
±è¿ë¹Î´Ô ¹æ¹ýó·³ VPNÀÌ °¡Àå °£´ÜÇÑ °Í °°±â´Â ÇÕ´Ï´Ù.
¸¹Àº °øºÎ µÇ¾ú½À´Ï´Ù..^^;