お仕事、プライベート問わずネットワークの構築が必要になった方がこのページをご覧になっているものと思います。ここでは特にIT(ICT)における情報ネットワーク、つまりLANやWANといったネットワークを構築するにあたってまず知っておくべきこと、するべきことなどを紹介していきます。
新しく支所を出すことになったんだけど、本社とのデータのやりとりはどうしたらいいんだろう?
従業員が増えてPCやデータ共有の管理が大変!どうにかならないの?
データのやりとりやデータ共有、PCの管理もすべてネットワークの構築が必要です!!
すべてのシステムの土台となるネットワーク。
でも「ネットワークを構築する」といっても、業種業態、規模、セキュリティ要件など条件によって要求されることも変わってきます。
どんなシステムが必要なのか?その要求される内容に見合うネットワークを構築するには、ネットワークの基本的なしくみを理解することが必要です。
ネットワーク管理にあたる企業の担当者、スモールオフィスを構える小規模事業を営む方(SOHO)、そういった規模の大小を問わず、まずは抑えておくべきネットワークの基礎を理解することからはじめましょう。
これだけでOK!!
1. ネットワークの基礎知識
LAN、WAN、インターネット
ネットワークは大きくLAN、WAN、インターネットの3つに分けられます。
自身で使うPCを含め、ファイルサーバやプリンタと接続するような事務所内に限定した範囲のネットワークをLAN(Local Area Network)といいます。
それに対して複数の拠点、取引先といった外部に接続されたネットワークをWAN(Wide Area Network)といいます。
またインターネットは、接続先を限定しない世界中のサーバと接続されるネットワークです。
これらLAN、WAN、インターネットのイメージ(下図)を頭に入れておきましょう。
デスクトップPCやプリンタは普段から使っているのでわかりますが、サーバやファイアウォールはどんな機器なのでしょうか?
それではネットワークを構成する機器について、特にLANについてもう少し詳しく見ていきましょう。
有線LANと無線LAN
PCはデスクトップPCかラップトップPCがよく使用されます。ラップトップPCはその可搬性を活かして無線で電波を利用してLANに接続され、デスクトップPCはLANケーブルを使って有線でLANに接続するケースが多くなります。
そういった有線LANと無線LANの違いについても以下のように把握しておきましょう。
| LAN種別 | 接続方法 | 特徴 |
|---|---|---|
| 有線LAN | LANケーブルを使ってスイッチやルータなどに物理的に接続する | ・ケーブルが必要なため一箇所に設置して使う場合が多い ・安定した通信速度が提供され、高速通信可能 ・セキュリティ面で無線より安全性が高い |
| 無線LAN | Wi-Fiルータに無線で接続する | ・ケーブルが不要で柔軟な配置が可能 ・電波障害や干渉に弱く、通信速度が遅くなる場合がある ・有線に比べ工事費が抑えられる |
これら有線・無線LANの特徴を活かして併用することで、コストパフォーマンスの高いネットワーク構築が可能となります。
ケーブル
機器をつなぐケーブルには主にLANケーブル、光ファイバーケーブル、電話線などがあります。すでにネットワーク環境にあればLANケーブルはよく見るのでなじみ深いかもしれませんね。
LANケーブル
ストレートケーブルとクロスケーブルがあります。
スイッチングハブ
PCやプリンタ、サーバなどを有線接続する機器にスイッチングハブがあります。ルータにもスイッチングハブの機能がついていることが多いので、ごく小規模の環境では省略されることもあります。
Cisco_SG110-16-JP
シスコのエントリーモデル
ルータ・ファイアウォール
ルータはLAN同士またはLANとWANを接続するための仲介をする機器です。ただ仲介するだけでなく通信データを制御してセキュリティを重視したものをファイアウォールと言ったりします。
ルータについては、機器の性能向上や機能が充実してきたこともあって、簡易的なファイアウォールとしても兼用させるケースもよくあります。
そういったルータとの差別化を図ったよりセキュリティに特化した製品としてUTM(Unified Threat Management)と呼ばれる(正真正銘の)「ファイアーウォール機」があります。
YAMAHA RTX1300
中規模拠点向けVPNルーター
SONICWALL TZ500/TZ500W
中小企業向けファイアーウォール
サーバ
ここでいうサーバはLANに設置されるものをいいます。LANで使われるサーバとして代表的なのはファイルサーバですね。一般的にはファイルサーバのためにネットワークの構築が必要になるという場合が多いでしょう。
DELL PowerEdge T150
エントリーモデルのパワーサーバ
WANについて少し補足します。
2. ネットワーク構成の検討
ここまでネットワークの基礎について確認してきましたが、具体的に今必要としているネットワークの形や構成について検討することにしましょう。
とはいっても、何をどう検討すればいいのでしょうか?
社内やオフィスのネットワークをどのように構築するかは、冒頭でも言いましたがそれぞれの企業や店舗、事業内容などのビジネスによって異なります。では、それだけ数多くの構成パターンがあって多種多様かというとそうではありません。
基本的にはまず単一拠点か複数拠点かで切り分けることができます。またどちらの場合にも共通して、外部に公開するサーバがあるかどうか、外部からネットワーク内部へ安全に接続する必要があるか、といったこと(下記の「要求リスト」参照)さえ抑えておけばほとんどのパターンに対応できます。
| STEP | 検討項目 | 内容 |
|---|---|---|
| 01 | PC・デバイスの台数 | 接続するPC、プリンタ、サーバなどの台数 |
| 02 | 外部公開サーバの有無 | WEB / Mail などのサービスサーバ、各種管理サーバの限定接続など |
| 03 | リモートアクセス有無 | VPN接続の対象、安全性・通信速度の要求、ユーザー管理方法など |
| 04 | 通信速度・帯域幅 | 要求を満たす通信品質の選定、回線・プロバイダの検討 |
| 05 | 拡張性・将来性 | 事業の拡大や縮小、各種状況から先を見越したスケーリング |
| 06 | 冗長性・可用性 | 業務停止時の損害と比較衡量、適切なコスト配分による機器選定と見積もり |
| 07 | セキュリティレベル | 扱うデータの秘匿性や通信障害時の被害、損害リスクの予測 |
う〜ん、これを全部理解して決めていくなんて、結構大変ですね(泣
企業の担当者レベルであればある程度は理解しておく必要があります。ただ、ざっくりと意味を理解しておけば、実務レベルの難しいことはわたしたちのような専門家がお手伝いをする、つまりアウトソーシングすることもできます。
専門性の高い業務をアウトソーシングすることで本業に専念できるようになりますね!!
ではここから具体的にどう検討を進めるのか、基本的な構成をもとに考えてみましょう。
単一拠点のネットワーク構成
単一拠点LANの基本的な構成は下図のようになります。
社内
検討事項
表02)共通の検討項目を参考に、これから構築するネットワークの要求仕様を考えます。
PC・デバイスの台数
- ネットワークに接続するPC、プリンタ、サーバ、ネットワークカメラやIoT機器、その他すべてのデバイスを洗い出しておきます。
IPアドレスを必要とするものはすべてリストアップします。 - 台数とともにそれらが使用される場所もあわせて整理します。配置される島などの場所の違いで、必要とするスイッチングハブなどの台数が変わってきます。
外部公開サーバの有無
WEBサーバやMAILサーバなど外部に公開するサーバがあれば、社内ネットワークとはセグメントを分けてDMZに設置します。
リモートアクセスの有無
テレワーク・リモートワークなどで外部から社内ネットワークに接続する場合、暗号化されたVPN(SSL/TLSやIPsec)を使用してセキュリティを確保する必要があります。
通信速度・帯域幅
業務の内容やPCの台数で必要な通信帯域も考慮する必要があります。動画やストリーミングなどの通信が多いなど、確保すべき通信速度について確認します。この要求を満たすようなインターネット回線の品目を契約します。
拡張性・将来性
事業の成長計画を意識した将来のニーズを考慮して、柔軟性や拡張性をどこまで確保するか検討します。
また、新しいユーザや新たな機器の導入などの予定・計画を考慮した、空きリソースの確保とスムーズな拡張をできるようにします。
冗長性・可用性
機器の故障、災害時の破損・停止など問題が発生した場合のバックアップや、事業継続のための冗長構成、ハードウェアやソフトウェアのフェイルオーバーなど、コストとリスク回避のバランスを取った構成にします。
セキュリティ要件
セキュリティといっても様々な切り口があります。ここではまず、大きく業種業態、業務の内容や性質から要求されるセキュリティレベルを設定します。何のデータを何から守るのか。個人情報を扱う業務や、個人の財産情報など重大な機密情報を扱う場合などは特にネットワークに高いセキュリティを要求されます。
上記のような「要求されていることは何か?」といった現状分析を、要求定義や要求仕様としてドキュメントにまとめます。
それらを元にさらに詳細なネットワーク構成の検討を進めていくことになります。
担当の方はおおよそここまでの内容について理解・確認できるようになっていれば大丈夫でしょう。
複数拠点のネットワーク構成
複数拠点になってもそれぞれの拠点LANに関しては単一拠点の検討事項(STEP01〜07)と同じです。
そこへ他の拠点との通信で確認・検討する内容を追加し、それを各拠点ごとに実施します。
通信データの特定
他拠点と通信する内容について確認します。例えば以下のようなことが考えられます。
- 拠点Bの社内サーバがファイルサーバで、拠点Aから拠点Bのファイルサーバへアクセスしたい
- 拠点AのDMZにある外部公開サーバの管理やメンテナンスなどで、拠点Bから直接アクセスする必要がある
- 導入したCMSを全拠点で利用したい
その他にも多種多様な業務システムの通信が必要になることも多く、全ての要求を洗い出す必要があり、通信データの特定は最も重要な確認・検討事項です。
通信速度・帯域幅 [ 拠点間]
拠点間の通信についてのトラフィック予測・分析を行います。特にピーク時のトラフィック量の傾向を分析し、必要であれば実際のトラフィック量を計測して必要な帯域幅を見積もります。
拡張性・将来性 [ 拠点間]
新たな拠点の設置や業務拡大による通信データの増加などを考慮する必要があります。
余裕を持ちすぎるのも問題ですが、ある程度の拡張性を持たすことは余計なコストや手間の抑止にもなりますので、慎重に検討すべき事項です。
冗長性・可用性 [ 拠点間]
拠点間ネットワークに問題が発生した場合の損害を予測して、確保するべき冗長性や信頼性の要件を確認します。詳細な設計段階ではその要求レベルに沿って、フェールオーバーの必要性や冗長経路の設計が行われます。
セキュリティ要件 [ 拠点間 ]
通信路の暗号化は必須ですが、要求される帯域幅や遅延許容度の要求によっては採用する暗号化技術の選択と最適化が必要になる場合もあるので、状況を総合的に見て判断します。
また、ネットワークの監視・管理・メンテナンスについてもどの程度で実施するのか、セキュリティの問題ととらえて検討すべき事項でしょう。
3. 導入時のポイント
導入範囲の確認
全て新規に導入するのか、今あるLAN環境に新たに拠点間通信を増設するのか。または、全て新規だけれども拠点LAN部分だけは自社や自前で用意できる、といった導入範囲の内容から効率的・合理的な方法を考えます。
依頼業者の選択
導入範囲を決めたとして、それをどこに頼めばいいのか。ネットで評判を見る、知人や取引先の紹介、営業・売り込み、いろいろな機会があるでしょう。
理想を言えば全体を一括して専門家やプロにまかせてしまうのが最も安全・安心です。
しかし中小企業やSOHOオフィスなどでは十分な予算を取れるとは限りません。できない範囲をアウトソーシングする、という節約型の構築方法も視野にいれて、そういった状況を考慮して、協力関係の中で依頼できる業者を選ぶことも重要です。
補助金・助成金の活用
中小企業・小規模事業者にむけたITツール導入を支援するための補助金制度があります。
国や地方自治体による施策ですので、条件などの詳細は役所や所在地の地方自治体に確認する必要があります。
現在(2024年1月)は主に以下のような制度があります。
地方自治体による条件付き支援制度として、たとえば広島県では以下の制度があります。
- 広島県介護事業所ICT導入支援事業
- 1事業所100〜260万円の補助金 (PDF)
各自治体によって条件が異なってきますので、所在地自治体の制度を確認して、利用できるものがないかチェックしましょう。
まとめ
ネットワーク構築といっても様々なパターンがあって、一筋縄では行かないことがおわかりいただけると思います。
これらを完全に自社自前でコントロールできることはそうそうありません(そういう必要がありません)。
わたしたちは、こういった専門性の高い分野においてアウトソーシングしたい、相談したい、というときのための専門家であり、プロでもあります。
ご相談ください。