Softlayer上にDominoサーバーを構築する 1.サーバー構成
今回構築していくクラウド上のDominoサーバー環境は、設定をできるだけシンプルにするため、以下のような構成とします。
・Softlayer上に立てるDominoサーバーは以下の2台です。
1.メール兼アプリサーバー兼SCNotesとの同期用サーバー
2.パススルーサーバー
この二台を自前で立てれば、あとは必要な設定を行うことでSCNotesのメールサーバーと連携することができます。
ここで、パススルーサーバーというのは何?と思う人がいるかもしれません。実は私もハイブリッド環境に関わるまでは縁遠い役割のサーバーでした。
パススルーサーバーをたてる目的
パススルーサーバーを立てる意味は、端的にいってセキュリティの目的です。
というのも、クラウドと連携するということは、つまりインターネットの世界にDominoサーバーをさらす必要がありますが、Dominoディレクトリにはたくさんの社員情報が詰まっていますし、漏えいしたらマズイ情報の入ったDBもたくさんあるかもしれません。もちろん、IDファイルやACLといったセキュリティである程度守られてはいますが、IDを持ち出されたりして意図せず攻撃されたりするリスクが多少なりともあるわけです。
そこで、パススルーサーバーを経由するということになります。
パススルーサーバーは、Notesアクセス、つまりNRPCというポート1352番でやり取りされる通信を通すためだけに存在するDominoサーバーです。このサーバーは、自社の認証者IDから別ドメインを作って構築することで、実質空っぽのサーバーとして立てることができます。実際のハイブリッド環境ではこのサーバーをDMZゾーンに置き、実際のメールサーバーを社内LANに置くことで、外部からの不正侵入を防止します。
ただ、最初の絵では、すべてインターネットゾーンにあるので、パススルーサーバーの意味がないじゃん、と思うかもしれません。その通りです。
本来、社内LANとハイブリッド構成にするなら、以下のようなサーバー配置になるでしょう。
これで、最悪インターネットの世界からサーバーをつつかれても、何も情報をとられなくて済みます。
今回は、よりクラウドっぽい環境を目指すのと、検証用のミニマム環境であることから、冒頭の絵のようにすべてクラウド上にサーバーを構築していきます。