- ベストアンサー
VPNダウン時のリスク
現在、本社-4拠点をフレッツグループアクセスにてVPN接続(光&ADSL)しています。 本社にMetaFrame PS3.0サーバーを置き、各拠点からICAクライアントにて業務を運用しております。 非常時のリスク管理として、回線がダウンした場合の運用を検討する必要がございます。 案として、ISDN回線を別途用意し、ダイヤルアップ接続にて、本社へRAS接続ができないか、調査しております。 非常時なので、拠点側は1台だけでも構わないので、TAを接続し、ダイヤルアップします。 ご助言頂きたいのは、本社側の設備・機器です。 4拠点からダイヤルアップで接続しに来るので、4回線分のTAを用意し、サーバーへシリアルポートをその数分用意する必要があるのかと考えています。 4回線からのダイヤルアップ接続を集約してくれるルータのような機器があるのでしょうか? また、上記の構成にあたり、最善の方法をご助言お願い致します。 ※フレッツ網がダウン時の対策なので、ダイヤルアップが最善として考慮しております。 よろしくお願い致します。
- t_orihiro_t
- お礼率75% (3/4)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#2です。NTTに聞かれるのであれば、これまでの疑問は解決されるでしょう。 決して、難しいことをされようとしているわけではありませんので。 一応、私の回答に対する質問にお答えしておきます。 ISDNでのバックアップは、ダイヤルアップです。 プロバイダーやインターネットを経由しません。 下記のサイトの下の方に、イメージ図があります。 この絵は、一例です。本社側がルータ2台になっていますが、1台でも同じことができます。 本社側のルータが、故障した場合を考えて2台構成にしています。この辺の作り方は、費用対効果ですね。
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
ルータは全て既設のLANに接続です ルータのルート設定がVPNとISDN接続の2系統になるので、スパンニングツリー対応や回線断対応が必要です VPNに使用しているルータにBRIを増設して、ルータでVPN回線の断を検出したらISDN接続に切り替えるようにするのが一番なのですが・・・ 少なくともPCやサーバが意識しなくても済むように構築すべきです NTTの担当営業に相談してください FGAの営業ならば、それなりの提案ができるはずです
お礼
返答ありがとうございます。 詳細は、NTTへ確認したいと思います。 最後に確認ですが、 (1)シリアルケーブルで直接MetaFrameサーバー ISDN~[ルータ]-(シリアルケーブル)-[Metaサーバー] ISDN~[ルータ]-(シリアルケーブル)/ このパーンは実現不可能なのでしょうか? 通常、ダイヤルアップ接続1回線であれば、リモート制御ソフトでの実例があります。 物理的には接続可能だと思いますが、複数回線を受け付けてくれるかが不安なところです。 どうなのでしょうか?
- house-house
- ベストアンサー率39% (24/61)
MetaFrameには、詳しくないのですが... 普通は、INSバックアップ機能のついたルータを利用します。 フレッツ網がダウンした場合には、ルータ側で、勝手にINSバックアップに走ります。 センター側は、4ch分ですので、INS64を2回線収容できるルータにしておきます。 商品名を出してもいいのかなぁ・・・ 例えば、アライドテレシス社のルータでやると 拠点側は、AR550、センター側は、AR740で 双方にBRIモジュールを追加します。740には、2個追加することになりますね。 こんな感じで、各社のINSバックアップ機能付のルータを選択すれば、OKです。あとは、設定でちょちょいと。 INSバックアップ以外ですと、例えば、フレッツ以外のADSL(イーアクセスやアッカ、Yahoo等)のアクセスにして、インターネットVPNを組む手もありますね。この場合は、WAN側ポートが2個あるものを選択することになります。上記のARなら大丈夫そうです。ISDNの基本料金3,530円よりも少し高くなりそうですが。
補足
早速のご回答ありがとうございます。 ちょっと勉強不足で、これから「INSバックアップ」について調べたいと思います。。 確認したいのは、INSバックアップの場合、インターネット経由となるのでしょうか? それともダイヤルアップなのでしょうか? もしインターネット経由の場合、プロバイダ側の故障や障害の可能性は低いと考えられた上でのサービスなのでしょうか?
- mii-japan
- ベストアンサー率30% (874/2820)
ISDNダイヤルアップルータを使用するのがよろしいと思います NTTに頼めば、事例を提供してもらえると思います 適切な機器を選定すれば、バックアップ回線の自動起動等も可能なはずです ダイヤルアップルータ6台とISDN6回線で構築可能です 本社・4拠点以外からのアクセスを発信電話番号で制限することも可能です 本社 ISDN 2回線 ルータ 2台(ISDN2回線対応ルータならば1台) 拠点 各ISDN 1回線 ルータ 1台 ADSLが一般的になる前は、このようなシステムの構築をいくつも行いました
お礼
ご回答ありがとうございます。 本社側のネットワークについて、教えてください。 ISDN2回線分が各ルータ(2回線対応であれば1台)は、どこに接続するようになるのでしょうか? (1)シリアルケーブルで直接MetaFrameサーバー ISDN~[ルータ]-(シリアルケーブル)-[Metaサーバー] ISDN~[ルータ]-(シリアルケーブル)/ (2)HUB経由 ISDN~[ルータ]-(LANケーブル)-[HUB]-[Metaサーバー] ISDN~[ルータ]-(LANケーブル)/ 【不明な点】 a.(1)の場合、本社サーバー側の設定(MetaFrameのセクション)のみでいけるのかと思いますが、いかがでしょうか? b.(2)は、ダイヤルアップの場合、実現可能でしょうか? 構成と設定がイマイチ想定できません。 以上の件、よろしくお願い致します。
お礼
お礼が遅くなって申し訳ございません。 実際にやってみるしかないみたいなので、ちょっと予算を見て取組みたいと思います。 ありがとうございました。