- ベストアンサー
WEBサーバーとVPN
お知恵をお貸しください。 ファイルメーカーで作成したデータベースを 各拠点と共有して使用をしたいというのが第1の目的です。 その共有をするにあたって、各拠点と本社との接続が問題です。 4箇所の拠点(小店舗2~4台LAN)から、本社(30台LAN)においたサーバーPCにアクセスするということになると思います。 こちらの質問板などを調べて考えた結果が、 「WEBサーバーを自分でたてる」 「VPNで各拠点と本社を仮想LAN化する」 ということが適当なのかしら・・・?ということになりました。 サーバーにしたPCでファイルメーカーを立ち上げっぱなしにして、 インスタントWEBでWEB公開したものを各ブラウザで使用する。 まず、上記の考え方は間違ってないでしょうか? そして、間違いじゃないことが前提ですが、 「WEBサーバーをたてる」ということと、「VPNで接続する」ということは、まったく違うことなのでしょうか? なんとなくぼんやりイメージはでき始めたのですが、 言葉の意味する細かい部分が把握できません。 たいへんぼんやりした質問のように感じますが、 何卒お知恵をお貸しいただけませんでしょうか?
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
「WEBサーバーをたてる」ということと、「VPNで接続する」ということは、まったく違うことなのでしょうか? はい、全く違うことです。 イメージで説明すると・・・・じゃあ、本社を含む5つの拠点を「町」、パソコンを「家」としましょうか。本社町は30戸の家があります、同様に小店舗1町は3戸の家、小店舗2町・・・・。町の中では、家同士はお互いに交流がありますが、町同士は遠く離れていて交流がありません。イメージできましたか? ・あるパソコンでWebサーバを立てる=ある家が突然デパートに! 他の家にサービスを提供するようになった。 ・VPNで接続する=4つの町がそれぞれ高速道路で相互接続可能に! 交流が生まれた。 うわ~。わかりづら~。まぁ、VPNは拠点間をネットワークでつなぐ事、Webサーバを立てるのはネットワーク経由でWebページ(ブラウザで見れる奴)を提供するという事です。 いや~なんともぐだぐだな回答になりましたが・・・・。次はもっと分かりやすい回答を考えてきます。
その他の回答 (7)
日経コンピュータの「動かないコンピュータ(使われないも含む)」を読んでいるようで何ともいえない気持ちですが、 一回読んでみると良いですよ、どうもあなたの上司は何を実現するためにどれだけコストを使い、どれだけリスクを許容し、どれだけの効果を求めているか整理していないように思われます。 実際に構築するとなると結局、構築費用はいくら位使えるんですかね?それによって答えも変わりますし。 まず、他の書き込みに対して感想 SoftEtherはソフト代金は安いのですが導入(設計)は大変ですよ。その後の運用はもっと大変。個々のPCに入れたりしたら不具合が出るたびに拠点を飛び回る事になりますよ。 また、VPNについて一括りに書かれていますがその実現方法はたくさんあります。(SoftEtherもその一つ)そのほかにも、IPSec、PPTP、MPLS、二重VLAN、etc... そのなかでお勧めしたいのは、IPSecVPNですかね。(固定IP取得が条件ですが) これなら拠点ごとに対応ルータを置くだけで実現できます。 No6さんの言うバッファロー製は残念ながらこの機能は無いようです(暗号を通過させる機能のみで暗号化をする機能は無い) 私のお勧めはYamahaのRTXシリーズです。最下位機種なら1台8万円くらいでしょうか。これなら設定を誤らなければ構築できるでしょう。 ちなみに外注した時の私の見積もりでは、ネットワーク機器60万(予備器こみ)、ネットワーク構築150万(移動費含まず)、サーバ機器それぞれ、サーバソフトとりあえず30万、サーバ設定100万(構築内容が不明確なので)。安い会社でもこのくらいはしますよ。 次のお勧めが、ネットワーク機器でのVPNはあきらめ、webサーバのアクセスを全てSSLにする。(SSLだってVPNの一種)後はクライアント認証やパスワード認証を厳しくする事によって構築は可能です。 これの見積もりは、ネットワーク機器0円、ネットワーク構築0円(たぶん)、サーバ代IPSecよりは良いサーバ必要、サーバ設定150万円(さっきよりは高い) やっぱりテーマが大きすぎて、ここで質疑応答するのは難しいですね。
補足
ご回答ありがとうございます。 お礼が遅くなり申し訳ありません。 おっしゃっていることは、重々(たぶん・・・)承知しています。 きっと、私にプレゼンする能力がないのも一因だと思います。^^; 各方法についてのご説明は、おおまかに理解できました。 ルータ設置だけで実現できると言うのは、 たいへん魅力のある方法だと感じました。 セキュリティや保守運用に関して説明すれば、 それくらいのお金は出してくれると思います。 それも一つの方法として、考えて見たいと思います。 ついでに質問してしまいますが、 「固定IP取得が条件」とありますが、それは今使用している回線と別に新たに回線が必要になるのでしょうか? それとも、プロバイダに「固定IPください」と契約するだけで与えてもらえる物なのでしょうか?(もちろん金額が高くなるのは承知です。。。) そんな巨大なテーマとも知らず質問し、お恥ずかしい限りです。 重ねて、ご回答ありがとうございます。
- cocodoco5656
- ベストアンサー率19% (38/192)
>「WEBサーバーを自分でたてる」 素人には危険です。 ですからレンタルサーバ(ホスティングサーバ)を レンタルする その場合 >ファイルメーカーで作成したデータベースを はだめでしょうから PostgreSQL,MySQLを使う。(もちろん使えるサーバを借りる) でWebアプリを作る(Perl/PHP/JSPなどで) またはDBが外部接続できるようになっているなら ODBC経由で接続してWindowsでつかえる専用アプリを 作る。 またはODBC接続で接続してアクセスで外部データのリンクを する(ファイルメーカーにその機能があればそっちでも)
お礼
回答ありがとうございます。 ファイルメーカーを使用することが第1前提です。 時間などに余裕ができれば、そちらの方も勉強したいと思います。
- percival761
- ベストアンサー率0% (0/1)
ニックネームは違いますが、同一人物です。 >>会社の回線です。今ある会社の回線を自分で変更や操作してよいかです。 変更や操作というのは、具体的にどのようなことでしょうか? 通常、ルータは「ポート設定」があると思います。 WEB上でPCを公開する行為そのものはVPNもWEBも変わりま せん。設定は、ポートを開放することです。 narichiroさんの会社の回線が、例えば普通の家庭の ネット環境と変わらないなら、ルータの設定が出来ると 思います。もし、専門業者による専門業者のための回線 設置であると、私でも手が出せません。 ます、narichiroさんが、会社のルータをいじれるかが 問題だと思います。 次に、「ドメイン」を取得します。ドメインというのは ネット上の住所の事です。通常、ドメインの取得には お金がかかりますが、月に250円程度なので、取得される と良いと思います。しかし、お金をかけれない場合、 「DDO.JP」などの無料ドメインを使います。 narichiroさんの本社に、無料ドメインで住所を各拠点に 知らせます。例えば「http://www.narichiro.jp」の ようにです。各拠点は、このアドレスを入力すれば narichiroさんの本社につながる仕組みです。 ここでルータの設定です。通常、プロバイダから借りて いるIPアドレスは1つですよね。これをルータを使って 「タコ足」しているはずです。本社に30台WEB接続が 可能なPCは、たとえば「192.168.753.21」というIPを タコ足しているわけですよね。これでは、各拠点のPC が「http://www.narichiro.jp」で本社につながっても 30台のうちの、どのPCに接続してよいかわからないです よね。そこでルータにPCに振ってあるアドレスを教えて 「ポート開放」して、このPCだけに各拠点からの通信を 可能にさせてあげるんです。 ところが、私の場合、業者からはダメダメを食らってしまいました。 そこで、しょうがなので、IP電話用の回線を分岐して ルータを設置しました。 現在なら、バッフアローのVPNルータが良いと思います。 本社と各拠点に設置して、通信させます。 成功すれば、現在narichiroさんが社内でやっているよ うに、共有ができるはずです。 しかし、実験的にVPNをしたいとお思いましたら、 「SOFT ETHER」をお勧めします。このソフトイーサー は、VPN機材をバーチャル化して、ソフトのみで通信が 可能にしたものです。つまり、機材の費用はなくなりま す。さらに、無料版があります。これで実験なら十分 です。 最後に、ファイルメーカーサーバを使わず、通常の クライアント用のもので通信を行わせるという事です が、私としてはお勧めできません。たしかに、5ユーザー 扱えるのでしょうが、サーバソフトの仕事をクライアン トソフトにさせる、信頼がおけません。例えば、 マイクロソフトACCESSが、なぜ単体としての動作を 推奨されるかというと、SQL2000サーバが基本にあるから です。ファイルメーカーも同様です。よく、参考書に 「平気だ」「間に合う」とか書かれていますが、会社 で使うものです。自分が使うのではないのです。 できれば、ファイルメーカーサーバを手に入れてくださ い。無理であるのなら、初めは使わないで試してみてく ださい。ただし、クライアント側PCでフリーズが発生 する事はあっても、未だサーバ側でフリーズが発生した 事はありません。サーバ側の方が処理作業が多いのにも かかわらずです。 サーバOSですが、WINDOWS2003サーバである必要はありま せん。5台程度なら、通常のXPプロで十分です。XPプロ もWIN2000プロも、サーバOSに十分なります。私はXPで 間に合わせています。 それと、先日に東京ビッグサイトで情報管理システムの 展示会を視察してきましたが、narichiroさんが今やろう としている事だけで何百万の仕事ですよ。だから、でき れば、ファイルメーカサーバソフトを手に入れてくださ い。 それでは、うまく行くように願いっております。
お礼
percival761さん、詳しく回答いただきありがとうございます。 たいへんよく理解できました。 私はルーターをさわることはできるので、 新しくルーターを買ってやる場合はとりあえず問題ないと思います。 「SOFT ETHER」は、買った本に載っていまして、 これでやってみようなかぁ。。。と思っていました。 percival761さんの後押しもあり、とりあえず実験では、 これでやってみようかと思います。 >>情報管理システムの展示会を視察してきましたが、 >>narichiroさんが今やろうとしている事だけで何百万の仕事ですよ。 ・・・・・、そうなんですよね。。。 でも、その金額を聞くとシステムを構築する話自体が おじゃんになってしまうかもしれません。 それで、似たようなシステムをとりあえず使ってもらって、 「こんなに業務が楽でスピーディになったんですよ!!」と いう実績のようなものが多少なりともできると、 きちんとしたシステム構築に予算をかけることができるように なるんじゃないかという、私のもくろみです。。。 ファイルメーカーサーバーソフトに関しても、 30万くらいしますよね? それすら出し渋る状況なのです。 ですので、今の状況でできることをやって、 問題が発生したら、「サーバーソフトがあればこんなことはないんだけど。。。」となって、「じゃぁ、買えばいいじゃん」とならないかなぁ・・・、と思っているしだいです。 とにもかくにも、動き出さないと始まりません! また、この類の質問をさせていただくかもしれませんが、 そのときはよろしくお願いします。
- mamoru853
- ベストアンサー率14% (1/7)
私は実験的にVPN環境でファイルメーカーで会社と自宅を 結んでみました。 なぜVPNが良いかというと、ファイルメーカーの場合、WEBの画面は「セコイ」です。さらに、どうしても 関数計算式(リレーション間で)がWEB上でうまく働いて くれませんでした。 VPNは、WEBという「万人向け回線」ではなくて、会社の イントラネット専用回線と考えてもらえるとわかりやす いと思います。つまり、現在ファイルメーカーで共有 されているであろうクライアント操作が、遠隔地で同等 に行なえるようになります。絶対にVPNを採用すべきです。 ただし問題なのは、会社の回線です。今ある会社の回線 を自分で変更や操作してよいかです。(私の場合はダメ でした。)しょうがないので、家庭用回線を増設しました。 VPNに関してですが、本屋で数冊チェックしてください。 実は簡単です。 VPN専用ルータ(ソニックウォール社等)あるかもしれま せんが、私としては高いものでなくて良いと思います。 「4箇所の拠点(小店舗2~4台LAN)から、本社(30台LAN)においたサーバーPCにアクセスするということになると思います。」 と上記書かれていましたが、本社にファイルメーカ サーバ1台に対して、30台のPCと店舗PC4台でいいので すよね。あとは、サーバPCのスペックでしょう。 お力になれたら良かったと思います。
補足
回答ありがとうございます。 >>会社の回線です。今ある会社の回線を自分で変更や操作してよいかです。 変更や操作というのは、具体的にどのようなことでしょうか? VPNの本を今読んでみています。 おっしゃるとおり、見た感じは割と簡単にできそうだとは感じています。 もう1つ質問ですが、ファイルメーカーサーバーのソフトはいれないつもりです。ファイルメーカーへのアクセス数は本体含めて5ユーザーに限られてしまいますが、とりあえずはそれで運用を開始したいと思っています。その制限を受け入れれば、他に問題はないですよね?
No3の方が言うとおりです。各人がどこまでリスクを考慮しているのかです。 上司がどんな時でも最後は責任を取る人間なら良いのですが すぐにスケープゴートを探すような人間なら断固拒否すべきでしょう
お礼
ありがとうございます。
- tsuguo
- ベストアンサー率46% (12/26)
専門家にお願いできない・・・となれば、やはりリスクは伴うと思います。ただ、もちろん不可能ではありません。 私の感覚でいえば、あまり知識無く自前でwebサーバを構築するのは危険です。なので、どうしてもチャレンジしたいのならばVPNの方だと思います。ただ、VPNにしてもまかりまちがえば本社のLANをまるごと危険にさらすことになります。 そのことをよくお考えになって下さい。 その上で・・・ VPN接続に成功すれば、基本的には各拠点にいても本社内LANの中にいるのと同様の操作感覚でファイルメーカーのデータベースも、共有フォルダも使えます。
お礼
お返事ありがとうございます。 リスクは承知しています。 そのリスクをカバーできるよう・・・、というかカバーしなければいけません。^^; まずは、2店舗のみ・・・、とか小規模からトライして、確認していきたいと思います。 結論としては、VPNの方向で考えていきたいと思います。 たいへん適切なご回答ありがとうございました。 助かりました!
この二つはまったく違うと言ってよいと思います。 簡単な方から VPNとは「Virtual Private Network(仮想個人ネットワーク)」は暗号化を利用してインターネット等上であなたの会社だけのネットワークを作り出す事です。インターネットは世界中共有で誰が使っているかわからないので危険もありますが、VPNを使用する事によりあなたの会社専用のネットワークとできるのです。 WEBサーバを立てるとはユーザがIE等で接続でき操作性に優れるのです。 で、私の意見ですがきちんと専門の会社に導入支援を仰ぐ方がよいのではないでしょうか。失礼ながらあなたの知識からでは十分なシステムを構築するのは困難に見えます。 特にVPNを使用してセキュリティに気をつけようと思うなら、素人が構築する事によりつながりはしてるが、セキュリティ的にはスカスカだったりすることがあります。効果的なVPN構築はそれなりのノウハウが必要であると考えてください。
お礼
ありがとうございます。 違いはよくわかりました。 専門の会社に頼めるなら、とっくに頼んでるんですよ。^^; それができないので、ご質問させていただいてます。 そのそれなりのノウハウを私が習得する必要があります。 困ったもんです。。。
補足
お返事ありがとうございます。 ご説明、すごくよーくわかりました! めっちゃわかりやすいですよ!! WEBサーバーとVPNの違いはわかったのですが、 私がやろうとしていること(ファイルメーカーのデータベースを各拠点からも使いたい)は、そのどちらかで実現できるものなのでしょうか? また、どちらが適しているのでしょうか?