- ベストアンサー
本社と支局のネットワーク構築におけるVPN導入の検討
- 本社と支局のネットワーク構築にはVPN導入が考えられます。本社にはWindows Server 2003とWindows SQL Server 2005を導入し、データ管理を行っています。支局間ではデータの回覧や売上データの送信が必要です。
- NTTフレッツグループアクセス導入を検討しましたが、西日本の支局では対応していないため、インターネットVPNの導入を検討しています。IP-VPNや広域イーサネットなども選択肢ですが、最適なサービスが分からず悩んでいます。
- どのような業務内容であるかによってVPN導入の方針が変わりますので、ご意見をお聞かせください。本社では統括管理や売上データ集計、顧客データ管理を行っており、支局では商品売上や顧客データの検索・回覧が主な業務です。
- DORAxx
- お礼率94% (16/17)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
RT110とはRTX1100と誤字だと勝手に解釈しますが、 この規模ですと本社:RTX1100と拠点:RT107eで十分だと思います。 フレッツ回線自体の品質ではなく、VPN構成上の品質を考えるのであれば間違いなくipsecです。 なお経験上ですが、 RTシリーズはダイナミックDNSが使用できませんので、予算的に余裕があれば拠点も固定IPを振っておいたほうがいいと思います。メンテナンスや障害時にtelnetにてリモートで本社から入れるようにしとくと何かと楽だと思います。 それと参考までに以前にRT57iにてですがPPTPで常時接続を試みましたが、長時間経つとハングアップし常時接続にはとても耐えられないものでした。スペックというより、そういう仕様って感じでした。 ヤマハのルータをご選択とのことで、 私はヤマハの関係者ではございませんが、とてもよくできたルータだと思います。個人向けにはやや高いですが、中小規模向けで考えると、ciscoやアライドに比べ、圧倒的なコストパフォーマンスだと思います。 これまでヤマハのルータを数百台以上は設定してますが、一度もハード的に壊れたことがないのも私にとって魅力の一つです。
その他の回答 (2)
- kerokero73
- ベストアンサー率53% (7/13)
すみません、 あともう1つ、前回の文章の前段のほうの固定IPについてなんですけど、 VPNがなんらかの理由でセッションが切れた場合、 本社のみ固定IPですと、拠点からの接続要求しかできません. ですので、 全拠点に固定IPを振と双方向の接続要求が可能になりますので、おすすめです。 これも付け加えてお読みください。
お礼
本社のみの固定IPを考えておりました。 拠点の方も固定IPを振ることにします。 有難う御座いました。
- kerokero73
- ベストアンサー率53% (7/13)
インターネットVPNは専用線に比べ足回りがフレッツ回線に依存するため、ランニングコストは低価格ですが、固定グローバルIPを少なくとも本社に1つ用意しなければならないこと、イニシャルコストがかかることと回線品質の保障はございません。 さらにインターネットVPNにもIPsecを使用したものとPPTPによるものがございます。IPsecは拠点間を結ぶLAN型接続に向いており、PPTPはLAN対端末といった端末型接続に向いております。 本社からの接続要求がない場合はPPTPで拠点側からその都度ダイアルアップ的に接続するのがいいと思います。 本社と拠点間を常時接続で結ぶのであればIPsecが良いと思います。 なお、中小規模向けですと使い勝手、機器の安定性、コストパフォーマンスにすぐれたYAMAHAのRTシリーズがお勧めです。
お礼
ご回答有難う御座います。 大変分かり易く、参考になりました。 ルーターのご指定もYAMAHAのRTシリーズと、当社の選択が間違っていない事を再確認できて、安心いたしました。 通信プロトコルはIPsecの方で考えておりますが、本社はRT110、支局はRT107eで実現可能でしょうか?
お礼
お返事とお礼が遅くなりまして申し訳御座いません。 本社RTX1100と拠点RT107eで構築をすることにしました。 RT57iのご経験談大変参考になりました。 RT57iも検討していましたが、スペック的に少々物足りない気がしていました。 ヤマハのルータでVPN導入の提案が殆どですね。 やはり、優秀なルータということなのでしょう。 度々、大変ご丁寧で分かりやすいご説明を有難う御座いました。