- ベストアンサー
構内LAN
INTERNET接続を含む、30台から50台規模のパソコンによる構内LANの環境を構築、運用すると仮定して、対外的なサーバー(WWW 、とMAIL)を含めた場合、運用にあたって、どのような注意点が考えられますか?重要度のたかいもどをいくつか教えてください!
- karionkan
- お礼率88% (23/26)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まずはファイアーウォールと回線の選定です。 社内と外部との接続にあまり細い回線では内部からも外部からも不満があるでしょう。重要度に応じてADSLなり光ケーブルなり専用線を検討する必要があります。 また、回線容量などに応じた処理性能を持つファイアーウォールも同時に選ぶ必要があります。いくら100Mと書いてあるからといって普通の電気店においてあるようなルータでは同時接続数が多くなったときに問題が生じる可能性が大きいです。 次にネットワーク設計です。 これもどれほどの利用があるかを勘案して決めなければなりません。外部からみえるところに直接サーバを1台出してそれでmail,DNS,webをまかなってしまう方法からファイアーウォールでDMZを作って外部向けのDNS・メールサーバ・webサーバ、同じく内部向けのDNSやメールサーバを設置する方法があります。 最後に運用についてですが、サーバの台数が多ければ多いほど手間がかかります。サーバのセキュリティホール対策やOSのアップデート、ドキュメント作成などやることはそれなりに多くなります。 専門家もしくは専任者が調達できないのならレンタルサーバという選択もあるので検討してはいかがでしょうか?
その他の回答 (2)
- shige117
- ベストアンサー率27% (108/398)
構内LANの場合、ケーブルの取り回しをどうするかが一番の問題ではないでしょうか。通常、建屋間をつないでいるラックは水道と電源でしょう。100Vの電線でもその先に繋がっている機器によってはサージ電流が発生しノイズをLANケーブルが拾ってしまい、通信障害になります。もし、電源ケーブルとLANケーブルが平行に走る場合は光ケーブルを検討して下さい。 ユーザー管理、アクセス権等のセキュリティーの設定も良く議論しておいた方がよいと思います。 また、管理者は一人ではなく2,3人が管理するようにすべきです。管理者が病気、予期せぬ事故、急な退職などによりシステムを引き継げずに崩壊してしまった例を知っています。
お礼
回答ありがとうございました。参考にさせていただきます!
- anmochi
- ベストアンサー率65% (1332/2045)
50台のクライアントPCと、「インターネットに公開する」サーバを運用する事は、あまり関連が無いように思う。 インターネットに対してWebとMailを公開するサーバを社内に置くのなら一般的にはDMZに置くだろうし、50台のクライアントPCからそのサーバを突っつくのは限られたサーバ管理者だけだろうから(まさかWWWサーバで対外コンテンツと社内向けコンテンツを同じサーバで稼動させるなんて事はせんだろう?)、可能ならDMZ内部に管理端末を置く方が良いのではないかと思う。まぁ、Mailは外からでも中からでも突っつけないといけんけど。 あまり費用をかけたくないのであれば、インターネットに接続するポイントのルータ(ファイアウォール機能付きが良い、NetScreenとか)にお金をかけて、ファイアウォール規則をしっかりと練ってあげれば良いのではないかな。
お礼
回答ありがとうございました。参考にさせていただきます!
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございました。参考にさせていただきます!