- ベストアンサー
拠点間通信の構築に関して
現在、拠点間通信に関して調べており、アドバイスを頂ければと思います。 質問の内容的に、ネットワークセキュリティでは無く、運用・管理もしくは、その他かと思いましたが、拠点間通信に関して、ネットワークセキュリティで質問が多いので質問しました。 拠点間通信と言うと、専用線サービスをイメージするのですが、専用線サービスは高額な為、現実的にVPNサービスになると思い調べております。 基本情報 現在各拠点のISPは、OCNを利用して、回線はBフレッツを利用しています。行いたいことは、拠点Aに設置したアプリケーションサーバを、拠点Bでの利用です。現在利用するプロトコル、帯域等は必要条件は不明です。 拠点は現在2拠点ですが、将来増えることを視野に入れています。 上記の条件利用出来そうな、VPNサービスとして。 1,NTT 提供「フレッツVPN」 2,OCN 提供「OCNビジネスパックVPN IPsecVPNタイプ」 3,NTTコミュニケーションズ提供「Group-VPN」 4,NTTコミュニケーションズ提供「Group-Ether」 等を考えています。 運用・初期設定等に関しては、初期設定を完了後運用し、問題が発生したらサービス提供側へ相談出来る体制にしたいと思っています。社内スキルは、基本的なネットワーク知識と問題の切り分けが出来る程度のスキルだと理解してください。 選択基準 1,運用コストは出来るだけ安価にしたい、SIベンダー等のサポートはなるべく受けたくない。(初期設定は除く)。 2,初期(ルータの設定等)費用は見込んでいる 3,セキュリティは出来るだけ確保したい。 4,インターネットも同時に利用したい。 5,帯域の保証は現時点は気にしていない。 6,24時間運用はしない。 自分が理解出来たこと 「フレッツVPN」 ルータ等は自分で用意し初期設定は自分で行う。もしくは業者へ依頼 フレッツ網を利用するので、インターネット網利用のVPNより安全。 インターネットの同時利用も問題無い。 「OCNビジネスパックVPN IPsecVPNタイプ」 インターネット網を利用するVPNサービスな為、セキュリティが少し不安。パック商品の為、初期設定から監視まで全てOCNに任せることが出来るので安心。ただし、固定IPの契約が必要、思ったほど安価にならない。インターネットの同時利用も問題無い。 「Group-VPN」 Plusを契約すれば、バックアップ回線を利用出来る。 NTT提供のクローズ網を利用するので、セキュリティ面で安心、パック商品名為、初期設定から監視まで全てNTTコミュニケーションズに任せることが出来るので安心。「OCNビジネスパックVPN IPsecVPNタイプ」と比べて余り価格差が余り無い。利用出来るプロトコルがIPだけ。オプション契約で、インターネットの同時利用も問題無い。 「Group-Ether」 プロトコルフリーが売り、NTT提供のクローズ網を利用するので、セキュリティ面で安心。拠点間通信まではNTTコミュニケーションズに任せることが出来るので安心。 インターネットを利用するには、別途回線ISPの契約が必要、価格が高価、自由度が高いが設定運用管理にスキルを要する。 にここまでサービスは不要だと思っている。 上記の理解に間違いは無いでしょうか。 自分としては「フレッツVPN」が良いと思っています。希望する拠点間通信を実現するには、どのVPNサービスを適切かアドバイスを頂きたいと思います。他にもっと適切なサービスが有ればご紹介願いたい。 他に、バッファロー等で販売している、リモートアクセス可の有線ルータ及び、ダイナミックDNSサービス等は眼中に入れていません。業務の環境では不安要素が多いと思っています。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>実際は「フレッツ・VPN ワイド」を検討しています。 フレッツ・VPN ワイドの場合、 1.PPPoEが3セッション必要だったり、 ⇒インターネットISP、フレッツVPN、 NTTカストマコントロールの3つ。 2.フレッツ網に登録するIPアドレスに制限があったり、 ⇒プライベートアドレスの一部は利用できません。 ネットマスクにも制限あり。(/0~/8は利用不可) グローバルIPは、正規に取得していることの証明が必要。 3.フレッツ網に登録したIPアドレスしか、 網内でルーティングしてくれなかったり ⇒「2.」でネットマスク /0 が設定できないので、 デフォルトルートが設定不可。 などなど、「インターネットの同時利用」には、 いろいろ問題がありますよ~ 問題解決には、 1.インターネットISP接続拠点は、PPPoEセッション追加契約する 2.フレッツVPNに加えて、 自分で用意するルータ同士でさらにVPNトンネルを張る ことをオススメします。 # ベンダーから提供されている フレッツVPNを利用したサービス # は、1や2の話をベンダーが用意、解決してくれるようです。
その他の回答 (4)
- ts244
- ベストアンサー率41% (53/127)
えーと、初期導入費用とランニングコスト見合いで フレッツ・グループを利用したVPNを選択されるのは妥当だと思うのですが、 利用されるのはIPだけで良いのでしょうか? 「昔のIPX(Netware)やAppletalkのサーバと通信したい」といった 用途は無いですよね? この辺りを利用したいとなるとL2をトンネリングする必要があるので VPN装置(ルータ)も少々お高くなりますし、素人の方が自力で構築するのは厳しいかもしれません。 IPだけで良ければアライドあたりのSOHOルータでIPsecトンネルを張れば 十分だと思います。これなんかがお望み例かと http://www.allied-telesis.co.jp/support/list/router/ar260sv2/comref/3.1.0/cfg-6.html 但し、実際に導入する際には「DNSは社内のサーバを向ける」/ 「インタネットアクセスは本社経由で接続させる」等の カスタマイズが要ると思いますので、付き合いのあるSIerさんに 相談された方が良いでしょう
お礼
アドバイスをありがとうございます。 >利用されるのはIPだけで良いのでしょうか? >「昔のIPX(Netware)やAppletalkのサーバと通信したい」といった 用途は無いですよね? 基本 TCP/IP だけになります。 Mac は無いので Appletalk などはありません。 また、参考になるサイトのご紹介ありがとうございます。 >但し、実際に導入する際には「DNSは社内のサーバを向ける」/ >「インタネットアクセスは本社経由で接続させる」等の >カスタマイズが要ると思いますので、付き合いのあるSIerさんに >相談された方が良いでしょう 上記のアドバイスも参考になります。
- winarrow07
- ベストアンサー率41% (143/346)
no.1です。 固定IPの話が出たので追記です。うちの場合は固定IPではありません。 というかインターネットにつながっていないネットワーク同士を拠点間通信しています。 フレッツグループの接続はIPレベルではなくてEtherレベルのような感じですので拠点のPCは本社のDHCPサーバからIPアドレスを取得しています。 インターネットVPNであれば固定IPは必須と思いますが、フレッツグループの場合フレッツグループIDで接続されます。 もちろん社内からインターネットに接続できないわけではなくてインターネットに接続されているネットワークもあります。(別ネットワーク) ちなみに当方は九州ですので、NTT西日本です。
お礼
再度のアドバイスをありがとうございます。 インターネットを利用するネットワークと、社内ネットワークを切り分けていることは、一番ベストなネットワーク構成ではないでしょうか。 ただ、要望としてインターネットにも接続し、尚かつ拠点間通信をする必要が有ります。 「フレッツVPN」なら、ルータでインターネットへの接続と、「フレッツVPN」への同時接続が出来ると思いますので、何とかなるかな?思っています。 >インターネットVPNであれば固定IPは必須と思いますが、フレッツグループの場合フレッツグループIDで接続されます。 「フレッツVPN」は、インターネットVPNで無いで安心感が高いです。 固定 IP が不要と言うのも、月額の費用で魅力です。 でも、インターネットも利用するので、固定 IP は検討が必要かも知れません。
- John_Papa
- ベストアンサー率61% (1186/1936)
甘すぎて参考にならないと思いますが、 固定IPは必須ですね。 1.ISDN専用線 2.ADSL固定IP 3.Bフレッツ固定IP と3世代でVPNを自社設定でやってきました。 セキュリティ面でのトラブルは幸運なのかどうか判りませんが一度もありません。 社内に出入りする人的なセキュリティの方がよほど危ういかと思います。 ルーターは、「OCNビジネスパックVPN IPsecVPNタイプ」でも使用されているヤマハの製品です。 ISDN専用線は速度的に使い物にならず、ADSL以降はインターネットも出来る最小コストという選択です。ADSLでも「針の穴」なんて言われました。BフレッツはローカルLANの共有ドライブと比べてもむしろ反応が速いようです。 単純に拠点間のLANをVPN接続した設定なので、その気になればお互いのサーバーやプリンターを自由に使えます。 サーバー・プリンターはID・パスワードのみの甘~いセキュリティです。
お礼
アドバイスをありがとうございます。 色々ご経験があり、心強いアドバイスです。 >社内に出入りする人的なセキュリティの方がよほど危ういかと思います。 確かに、現実「人的なセキュリティ」の方が怖いですよね。 固定 IP を利用するだけでも、セキュリティは強くなると思います。 固定 IP の件も含めて検討させて頂きます。
- winarrow07
- ベストアンサー率41% (143/346)
参考になるか分かりませんが。 フレッツ光プレミアム+フレッツグループでVPNを構築しています。 VPN装置の値段は高いですが、インターネットを利用したVPNよりも速度的にもセキュリティ的にも安心して使えていると思います。 フレッツ光はインターネット回線としてもともと引いていますので、ランニングコストとしてはフレッツグループの月額1,500円が追加になったくらいです。イニシャルコストとして、VPN装置は高かったです。確かレンタルもしていなくて1台6万くらいで買ったかと思います。 設定はNT○がタダでやってくれました(ホントは料金がかかる)。でも、設定するのを見てましたが自分でもできそうでした。 速度的にはファイル共有はちょっと遅いかなといった具合でした。ファイルサーバ上の共有ファイル(例えばexcel)を開いたり保存したりする際にワンテンポ、ツーテンポくらいタイムラグを感じました。グループウェアなどは問題ない感じでした。 フレッツ光ネクストではフレッツグループを利用できないらしいのでフレッツVPNとかはわかりません。
お礼
アドバイスをありがとうございます。 拠点間通信は簡単なようで、難しいと思います。選択肢も多く悩みます。 >フレッツ光プレミアム+フレッツグループでVPNを構築しています。 実際に利用されている方のアドバイスを頂き参考になります。 現状、拠点はNTT東日本になり、Bフレッツネクストが入っていますので、「フレッツVPN」と言っても実際は「フレッツ・VPN ワイド」を検討しています。 VPN装置(ルータ)の設定に関しては、マニュアルが公開されていましたので、何とかなるかな?と言う感じですが、ルータを購入する際に、初期設定をお願いするのも有りかと思います。 レスポンスに関しては、それ程帯域も必要としないみたいですので、気持ちは「フレッツVPN」かなと思ってきました。
お礼
アドバイスをありがとうございます。 >1.PPPoEが3セッション必要だったり、 > ⇒インターネットISP、フレッツVPN、 > NTTカストマコントロールの3つ。 NTTカスタマーコントロールの件は、知りませんでした。 参考になります。PPPoE のセッションが3個必要とのこと了解です。 >2.フレッツ網に登録するIPアドレスに制限があったり、 > ⇒プライベートアドレスの一部は利用できません。 > ネットマスクにも制限あり。(/0~/8は利用不可) > グローバルIPは、正規に取得していることの証明が必要。 上記の件は了解いたしました。 >3.フレッツ網に登録したIPアドレスしか、 > 網内でルーティングしてくれなかったり > ⇒「2.」でネットマスク /0 が設定できないので、 > デフォルトルートが設定不可。 上記の件も寮歌いたしました。注意いたします。 アドバイスをありがとうございます。