- ベストアンサー
送受信データ量による切断
数台のPCを管理しているのですが、各部門毎によって通信データ量が違ってしまい(グループA(600MByte))(グループB(2GByte))部門毎に制限を設ける事になってしまいました。 送受信データを計測し設定した容量になったら通信を切断するソフト等をご存知ないでしょうか?(例5GByteに達したら通信遮断)
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>これに関しましてはB-Fletsのビジネスタイプにて接続数150台にて申し込んで >おりますので問題はないと考えております(現在127台の接続なので) そうですね 問題ないですね。 だとしたら ISP側にも問題があるのかもしれません。 そもそも、そういう台数を接続する事を想定しての価格設定をしているので文句をいう 権利がISP側にあるかどうかというのも少し考えたほうが良いのかもしれませんね。 どちらにしても ISP側は 高いレートで帯域を占有する通信 を嫌います。 これはバックボーンの関係上他のお客さんにも迷惑を与えかねない為ですが、 言い換えれば転送量の問題ではなくどれだけの帯域を常時消費し続けるかが気に なる所なのです。 ISPの方と話ができるのであれば、具体的にどこまでピークレートを下げれば満足なの かを聞き出せるだけで、実は転送量について考える必要が無くシェーピングで解決 できたりする問題である事も考えられます。 方法に関しては質問者の方の力量に関わってきますがルーティングとトラフィック シェーピングを組み合わせればでそのあたりを制限できます。 もし、5GBにどうしてもしなければいけないということであれば 業務時間が8時間とすると 5000MB÷8時間÷60分÷60秒≒0.17361 これにx8をするとMbpsになるので 約1.4Mbps と言う事になりますが、これを上限に外向きのトラフィックのみが通る IFをスイッチに設けてシェーピングをするという事は手段としてはアリだと思います。 又は snmpwalkで定期的にそのIF部分に実行してifHCInOctetsの値を取得し、 5000000000の倍数を超えたらIFをDownさせ、IFをUPさせるスクリプトも書いて置き翌朝 に実行するようにcronに登録しておくというような事も手段として考えられると思います。 (ただのスクリプトで済むのでプログラムの知識が無くてもできると思います。) 使っているSWがどういうものかもわかりかねますのでなんともいえませんが、端末 や席が決まっている場合は、SNMPに対応したSWを使ってMRTGで監視をしていれば 誰がどれだけの帯域を消費しているかも一目瞭然です。(通信相手先のIPまではみえませんが) 悪知恵が働くような人なら真面目に働く人のPCをも使って悪さをしている事も十分に 考えられますので注意が必要ですけど。。。 MMORPGについてはむしろ帯域をほとんど使わないので業務以外の事をしているとい う事については問題ですが、帯域という視点で見た分には問題になる事はないでしょう。 裏でダウンロード に関しては、仕事に関係のあるものならまだしも関係のない物 を常時ダウンロードし続けるというのはちょっと考えにくいので何をしているのか の調査はした方が良いかもしれません。それがP2Pソフトに寄るものなどの場合に は違法性が高いものの可能性も高まりますので落としているもの次第では著作権法 的に犯罪である事を理由に解約という事も手段としてありえるかと思います。 (会社ごと訴えられたりすると厄介ですから) あと会社的にも考え無くてはいけないのが、その問題ある人たちには実力があって 仕事を早々に終わらせてしまえる人達で暇を自分たちで作り出せているのでゲーム等 をしている場合と、仕事ができるわけでもないのに仕事を放棄してゲームをしてい る場合に分かれると思います。 実力があっても業務時間中はゲームをして業務時間外に仕事をして残業代を持ってい くような方達なら弁護の余地もないでしょう。(いわゆる給料ドロボー) 業務も完璧にこなしつつゲームをしてるなら他にも仕事を振るとか別の遊びを提供して あげるというのも選択肢としては良いのではないでしょうか。 何でも禁止してしまうと仕事をやる気までなくしたりしかねないので。 勝手にソフトを入れさせない為にActiveDirectoryを導入するとか、端末をWindows以外 にしてしまうのも手段としてはあると思いますが選択によっては前述の理由により 好ましくない結果が生まれる事も考えられます。 問題を解決する手段はネットワーク的な手法もあれば端末側に視点を置いた手法も 人間関係に視点を置いた手法も存在しえますのでその辺は状況に応じて選ぶしか ないと思います。 >ネットワーク・システム管理・情報セキュリティ・システム監査技術者の資格を所得している為 というのは 質問者様が有しているという事なのでしょうか? それとも命令をしてくる人でしょうか? 一応 書いたことについては知識と機械さえあれば設計も含め2・3日もあればできる 事だと思いますが、これからの事も含め会社としての最良の選択肢を選んでいただくのが良いと思います。
その他の回答 (4)
- holy666
- ベストアンサー率76% (13/17)
ええと 話を少し勘違いしていたようですね。 文章から 離れた場所にある他の部門との通信 に対して制限を かけるのかと思っておりました。 通信相手が社内ではなくインターネットであり、インターネットが 業務と関係の無い事がわかっているのであればそこに同情の余地は 不要でしょう。 但し、利用端末数や会社規模に応じた回線を申し込まずに一般家庭 向けの回線を利用していたりする可能性等も高いのではないかと思 っておりますがその辺は会社としては落ち度は無いでしょうか? その部分については一度見直して頂くのが良いと思います。 例えばB-Fletsのファミリータイプやベーシックタイプにおいては 接続端末台数 についての記載が約款にあるはずですので。 (細かい事を言われる事は無いですが大人数で使うのと数名で使 うのとではトラフィックに大きく差が出ますので気にもなるでしょう) それはさておき、ISPからも警告を受けているという事なので転送量 制限というよりは安易な改善策として 社内でルーティングを用い て、業務に関係のある外部のサーバまでは既存の回線を、それ以外 は例えば新規にADSLを申し込むなどしてそちら経由で通信させれば 余計なトラフィックは既存の回線を流れる事が無くなる事と、その 部門だけで外向きの線を占有して使う分には速度が遅くても大して 問題にならないですし、誰かが占有してもその通信が無駄なもので あれば本当に仕事上必要な人が部門内で占有している人に対して怒 りをぶつけるだけで済むので一石三鳥にもなりうるのでは無いかと 思いますが如何でしょうか (コストが余りかからない上に、既存の回線の負荷はかなり減る事 になり目標の転送量上限以下に抑える事も達成できると思ます。) 暫定的な対策としてそれをした上で、 >フリーで公開されている抜け道的なソフトを使用して突破されたり という人の対策をするのが良いと思います。 Proxyを通して何でもかんでも というのは個人的には嫌ですが 手段が他に思い浮かばない場合はそれも仕方ないと思います。 トンネルを張る通信相手を調べてそのIPアドレス宛のパケットは 捨てる とか そもそもそういうソフトを入れて良いのか? と いう所などいろんな視点があると思います。 場合によっては 警告を出しても収まらないならパケットをキャプ チャして中身が暗号化されていて特定の相手としか通信して居ない 人を確認し、しばらくその情報を保存しておいてその証拠を元に その人に対しても解約してしまうのも会社としては最終的に仕方が ないかも知れません。 (xxは禁止しますという横暴ではない範囲の警告は出してあげてください。)
お礼
>但し、利用端末数や会社規模に応じた回線を申し込まずに一般家庭 向けの回線を利用していたりする可能性等も高いのではないかと思 っておりますがその辺は会社としては落ち度は無いでしょうか? これに関しましてはB-Fletsのビジネスタイプにて接続数150台にて申し込んでおりますので問題はないと考えております(現在127台の接続なので) >それはさておき、ISPからも警告を受けているという事なので転送量 制限というよりは安易な改善策として そうですね、業務とは別回線を用意して回線の使い分けによる対策でもいいのかも知れませんので上役に掛け合ってみようと思います。(プログラム言語によるソフト作成だと時間がかかる為) >Proxyを通して何でもかんでも この部分に関しましては各PC毎に対策をしてきましたが、全てを対策すると時間が掛かりすぎてしまう為にProxyにて対策してきました。 警告は出しておいたのですが一人ではなく数十人の為、 解約がなかなか出来ないのが現状です。 早く次の仕事見つけて、この仕事やめたいorz
- 774danger
- ベストアンサー率53% (1010/1877)
> 役員会議の決定により今回の対策に踏み出すことになりましたので、 > 実行権限については会社側としてはGOサインが出ております。 普通は技術的にどうしようもないなら社員就業規則等で縛るのがまともな役員の判断だと思いますが 技術的にできるかどうか具体的手段もわからないままGOサインを出すなんてほんとにこの会社大丈夫ですか? 普通は社員がこの方法でこのような制限を実現しますと提案して、役員が了承という流れになると思いますがすごい会社ですね というのはさておき、 > 業務で使用しているトラフィック量(メールに関して)を計測した所、最大でも3Gを越えたことがない為、影響は出ないと考えております。(制限を超えた場合、FAXによるやり取りを計画しています) 外部とのやりとりがメールだけなら、 ・メールサーバが外にあるなら、 社内→メールサーバのport25,110 ・メールサーバが社内にあるなら メールサーバ→外部(もしくはISPが指定するメール中継サーバ)のport25 以外を全部閉じてしまえばいいのでは? (特に社内にメールサーバがある場合はport53も必要に応じて開けなければいけません) ここまでやって抜け道ソフトを使われたら諦めるしかないかと
お礼
言い方が悪かったようですね、すいません。 役員の方が古株だけのワンマンみたいな感じなので、手段等を考えずに これをやっておけみたいな感じで上役から命令がくるのです。 技術的にできるかどうかなのですが、ネットワーク・システム管理・情報セキュリティ・システム監査技術者の資格を所得している為、上役の方が出来るとして判断し無理難題を押しつけられている所存です。 ネット閲覧に関しましては規約で制限されているサイト以外見ることができますので、特定のポートに関しては閉じられないのが現状です。 インターネット等はプロクシにてポートを閉じ閲覧とメール以外は出来ないようにしてきたのですが抜け道的なソフトを使われるとその度に対策を打ち出さないといけないので通常業務の方に支障が出ている状態です。 就職後に所得資格も増えましたので今回の対策後にワンマン経営の会社から転職を考えています。
- celtis
- ベストアンサー率70% (2358/3332)
QoSに対応したハブを利用して、ボトルネックをしてみてはどうでしょうか? 10Base-Tにしか対応していない古いハブを挟んでも、それ以降のセグメントに対して物理的な帯域制限をかけることができます。 http://www.planex.co.jp/product/hub/s-0224ff/
お礼
ハブを新規の物に変えてみようと思います、ありがとうございました。
- holy666
- ベストアンサー率76% (13/17)
まず、 ・誰が何のためにどういう目的でそんな事をしたいのか ・それをするだけの権限が本当に実行しようとする人にあるのか ・本当に他の手段がないのか ・業務に影響がでないのか 等をまず考える必要がありますがこれらは整理されていますか? (もちろん現場の人間のやる気が大いに失われ生産性が予想以上に 落ちたり社員に人間性を疑われるような事になりかねない程重大な 事だという事は経営者側は理解しての事だと思いますが) 仮に制限を設けるとして 例えば5GB分の転送をどれだけの期間にやったら停止なんでしょうか? 1秒なのか1時間なのか1日なのか1週間なのか1ヶ月なのか… 本当はやりたい事が ・重要な通信を優先させたいので帯域を占有させない為 とか ・部門間が離れた場所にあり、ISP側で転送量制限がある為 とか何か理由があると思いますが、いい知恵が浮かばないから 現場の人間をないがしろにした方策を打ち出すという事になって いないかが凄く心配で、そうだとしたら、この件に限らず会社と してまずい事になってきているのではないかと思いを巡らせてし まいます。。。(この辺は 余計なお世話 ですけどね) 「通信帯域を絞る」事と「通信させない」というのは全く違います。 少なくともそういうソフトは聞いた事がないですし、作られて居ない 事を望みますが、実現する方法が無いわけではありません。 簡単な方法としては特定のグループ間でしか使われないIFをSW側で 作り IfInOctet/IfOutOctet 等の値を定期的に見て一定の値を超 えたら判断してそのIFをshutdownするようなスクリプトを書くとい うのが一番お手軽でしょうか。 大抵の事はやろうと思えばできるはずですが、そういう技術力は 問題の本質 を解決させる為にこそ使って頂くのが望ましいですね。
補足
役員会議の決定により今回の対策に踏み出すことになりましたので、 実行権限については会社側としてはGOサインが出ております。 >・本当に他の手段がないのか これに関しましてはIフィルターをかけたり、プロキシ側で設定したキーワードを元に接続できないようにしてきましたが、フリーで公開されている抜け道的なソフトを使用して突破されたりしているので今回の大掛りな対策に踏み出した所存です。 >・業務に影響が出ないのか 業務で使用しているトラフィック量(メールに関して)を計測した所、最大でも3Gを越えたことがない為、影響は出ないと考えております。(制限を超えた場合、FAXによるやり取りを計画しています) >例えば5GB分の転送をどれだけの期間にやったら停止なんでしょうか? 一日に5G分と考えております。 現場の人間に対する配慮等に関しましては、休憩時間等に見えるサイトの制限はかかっていますがネットを楽しむ事はできるようにしてきていたのですけど、数百M近い動画を休憩時間中にダウンロード出来る様に設定しておき業務時間中に裏でダウンロードや・許可していないMMO等のネットワークゲームなどをプレイしている状態を見かけたと他部門の人間から指摘され、通告を出していたにも関わらず改善が見られない為、今回の対策に乗り出した所存です。 ISP側から余りにも転送データ量が多いのでこのままだと転送量制限をかけられてしまい、最終的には解約もありうると通知されています。
お礼
ISP側の方に確認した所、一時的に高レートで独占しているので 止めてほしいと言うことでした。 メンテナンス等を考えてJAVA言語にて数値等を切り替えられる用に しようと考えていましたが、スクリプトにて記述しどんな風に対策しているかを書類形式で残しておき後任の方に、任せようと思います。 (今月いっぱいで辞めますと辞表を出しましたので) 資格等については自分自身が所持しています。 最後になりましたが、アドバイスをくださった皆様ありがとうございました。