- ベストアンサー
企業でのVPN環境について
現在、家庭用ブロードバンドルータにて企業(小規模)のインターネット接続環境を構築しています。 その機器は拠点間VPNを構築できるため、支社とのVPN接続の実験を行い成功しているのですが、 ルータ事態の肝心なインターネット接続の機能が不安定(VPNは実験時のみで現在は設定していない)で機器の交換を考えています。 そこで、VPNを本格的にするとなると、家庭用BBルータのVPN機能では少し不安で、業務用(少し本格的なもの)も視野に入れて環境を考えています。 環境としては、拠点が3箇所以上でさらに複数の在宅勤務者が拠点-PC間VPNを行うことを考えています。 そこで質問なのですが、 まず構成としては、ルータとVPNゲートウェイを分けた方がよいのでしょうか?それともオールインワンの機器にしたほうがよいのでしょうか? それぞれのメリット・デメリットを教えてください。 また、お勧めの機器はありますでしょうか? 今のルータ(プラネックス)の機器とサポートに不信感があるため、お勧めのメーカーがある場合は、それも教えてください。 長文・多質問になって申し訳ありません。
- sakupapa
- お礼率37% (28/74)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> まず構成としては、ルータとVPNゲートウェイを分けた方がよいのでしょうか?それともオールインワンの機器にしたほうがよいのでしょうか? ケースバイケースだと思います。 複数拠点をインターネットVPNで結ぶ場合、センター側を前者、ブランチ側を後者で構築することが多いとは思いますが。 前者のメリットとして、 ・機能が分割されているので障害発生時の切り分けが楽 ・負荷が分散できる という物があります。ただし、機器が増える分、グローバルIPが余分に必要になるなど、コスト的にはデメリットになります。 後者の場合、余分な機器が必要ないのでコスト的には有利ですが、設定は複雑になり、トラブル発生時の対応が難しくなることが考えられます。機器の負荷も当然ながら増えます。 どこでバランスを取るか、は設計者に依りますね。 メーカーとしては、Cisco、ヤマハ、古河電工あたりの名前をよく聞きます。Ciscoはちょっと高いかもしれませんが…… あとは、Netscreen等のFirewallでもVPN網を構築することが可能です。
その他の回答 (2)
- nick2038
- ベストアンサー率34% (55/160)
流れるデータ量によって最適解は変わりますが、まぁ規模的にはヤマハのRTXもしくはNECの同OEM品あたりが良いのだろうと思います。 これらでしたら構築実績も非常に多いですし、保守体制も整っているので安心感があります。
- denza
- ベストアンサー率27% (63/231)
サポート、機能、安定性ともにヤマハさんのルーたーが一番だと思います。 コスト上インターネットへの出口は1つにしてVPNとインターネットの出口は1つの方がよいと思いますよ。 コストが許すなら、インターネットへの2つの出口を作り 1つをVPN用、1つをインターネット用にするのも手かもしれません。 傷害切り分けとルーターの負荷が分散できますので。 といってもコストパフォーマンス的にも1つのほうがいいかもしれませんね。
