基幹系VPNについて

#2の方へ >中継系はIP化されてるとはいえ一部にSNAは使われてるわけですから 質問者さんの環境は全端末IP振られているのでAS/400とはTCP/IP通信です。SNAは使われていないと思われます。DLSWが残っていれば別ですが。SNAが使われていると言うならどこにSNAが使われているのか明確に言ってあげたほうが親切ですよ。 >インターネットVPNやフレッツグループアクセスは >ある程度の遅延やパケットロスが発生しますので、 >遅延に敏感なホスト通信にはあまりお勧めできな >いと思います。 当方のインターネットＶＰＮは、1.5M ＡＤＳＬアクセスで、ＤＬＳＷを通してもまったく不都合なく通信できております。 また、ＡＳ/４００は、セッションタイムアウトと言うパラメーターがあり、３０秒程度の通信断では、セッションが切れることなく通信できます。以上のことはSNA通信があった場合のケースです。

基本的にホストプロトコルはデータの送受信の遅延に敏感です。（ある程度の遅延があるとセッションが切れる） 中継系はIP化されてるとはいえ一部にSNAは使われてるわけですから遅延には気をつけたほうが良いと思われます。 インターネットVPNやフレッツグループアクセスはある程度の遅延やパケットロスが発生しますので、遅延に敏感なホスト通信にはあまりお勧めできないと思います。（できなくもないと思いますが、検証をとったほうがよいのでは？） 安全性を考えるなら、キャリアが提供しているIP-VPNや広域イーササービスですよね。 現在使っているCiscoを流用したいならIP-VPNのSTMアクセス（64K、128K）が無難だと思います。 現在DA64だと言うことですので、おそらく現在使っているCiscoルータは128Kまでしか利用できないはずです。（別途パッケージを購入すれば別ですが・・・） ただしEthernetポートが複数あるなら広域イーササービス（10M等）でも流用可能です。 なおOCNビジネスパックVPNはNTTコムから機器をレンタルしますので、現在利用しているCiscoルータは利用できません。

>SNAは残っていません。 IPだけであれば、フレッツグループアクセスやインターネットVPNで十分いけると思います。 >IP/VPNで行こうと思っております。 アクセス回線は、Mメガくらいの帯域を考えていますか？ >OCNのVPNビジネスパックを検討したのですが 機器は、流用できません。 事例が下記のサイトにありますので参考にしてみてください。 http://www.furukawa.co.jp/network/vpn/example/example_top.html 私は、これくらいの構成ならインターネットVPNで十分だと思います。フレッツグループアクセスならセキュリティもIP/VPNと同等です。 現行機器の流用を考えているようですが、たとえば、 センター側に古河電工のFitelnetF100、拠点側にF40という構成なら、F100 10万、F40 8万で、予備で1台ずつ購入しておけば保守も不要。CISCO機器を使い続けるよりよほど経済的です。　特にCISCO3620は生産終了しており保守ももうすぐ切れます。機器の更新も考えた方がいいでしょう。

補足をお願いしたいのですが、 1.AS/400と各PCの通信は、どうなってますか？ 2.支社には、5394や5494等の集線装置はないですか？ 3.通信プロトコルでSNAは残ってないですか？ 　・CISCOのNOSでDLSWは動かしていませんか？ 　・PCOM等の端末エミュレーターの通信設定はどうなってますか？ コスト重視なら、大体の感じとしては、 首都圏をグループアクセスにして、本社と福岡・長崎をインターネットVPNで接続する方向でいいと思います。 >インターネットVPNはセキュリティの面でどうか？ >IP/VPNの方が良いか？ セキュリティは、専用線＞IP/VPN＞インターネットVPN の順です。それなりというのを具体的にしないと回答できないと思いますよ。