IIJ GIOベストプラクティス - デザインパターン【ネットワーク】
システム間の接続
共通的な機能を複数のシステム(テナント)で共同で利用するのが「システム間の接続」です。ログサーバや監視サーバなどの運用管理系のサーバを、異なるシステム間で連携することができます。
※ テナント:仮想サーバやストレージなどの各種リソースを配置できる単位。
解決できる課題
- ログサーバや監視サーバなど複数のシステムに対して提供される共通的な機能を、システム間で共用したい。
デザインパターンの概要
- 共通システムと各システムを異なるテナントで構築します。
- 同一契約者のシステム間をIIJプライベートバックボーンサービス(以下、PBB)により接続します。
- 各システム間は、PBBを経由して通信が可能になります。システムごとに内部ファイアウォールを構成し、システム間のアクセスを制限します。
このデザインパターンのメリット
- 各テナントの共通機能を一元化することで、テナントごとに配置する場合に比べ、コストを最適化できます。
- 監視サーバやログサーバなどの運用管理機能を共通基盤に配置することで、運用の効率化が可能です。
補足
- テナント間の通信のアクセス制限を実施するためにファイアウォールが必須です。