CASE STUDY
|
Case Study 中小企業向け社内ネットワークデザイン
顧客
|
急成長を始めたベンチャー企業.
背景
|
従業員10名程度で利用していた社内ネットワークが,従業員の増加や顧客からの要求によりネットワークが複雑化し,その企業成長に伴うネットワークインフラの増強が必要となった.
サービス要求
|
非常勤も含め従業員が70名を超え,これまでのネットワーク機器では耐えられずネットワークのアップグレードが必要となっている.
現在のネットワークは,有線と無線が入り乱れている.また有線で接続しているケーブルはOAフロアによって配線されているが,無計画に増設している為,どのケーブルがどこに配線されているか整理されていない.
OAフロアのブロック
また,重要顧客からのセキュリティポリシーの適用要望に適合させる事を求められ,ネットワーク分割やセキュリティ対策について実施が必要となる.
その他の要求として,次のような課題がある.
- リモートアクセス環境(社外->社内)が必要
- 公開サーバ(踏み台)が必要
- 社外へのアクセスの際,グループによって外部にでる為のグローバルIPアドレスの変更が必要.(対相手先通信での制限)
- 社外から持ち込んだコンピュータを会議室等で接続できない様にする.
プロダクト
|
- プロダクト
- ネットワークケーブルテスター
- ヤマハRTX1100ルータ
- Symantec AntiVirus Corporate Edition
- バッファローL2スイッチ
ソリューション
|
まず,現在の有線LANがどのように張り巡らされているかをLANテスターにて検証し,既存の社内マップを作成. UJPで準備しているLANテスタはマスターユニットとリモートユニットに分離できるモデルで,敷設済みケーブルのテストが可能.
ケーブルテストでは導通・断線・結線ミスやグランドの有無の確認を行え,結線ミスケーブルを検出.
ネットワーク回線は,Bフレッツビジネスタイプを利用. 基幹ルータを既設の一般家庭用ブロードバンドルータからRTX1100に変更し,外部公開用のサーバをDMZに設置.
- ルータのフィルタリング機能を利用したファイアウォールの設置.
- ルータによるMACアドレス登録型DHCPサーバの実装.
- L2スイッチによるVLANでのネットワーク分割.
- ネットワーク別のSymantec AntiVirusサーバの設置.
- ルータによるVPN(PPTP,L2TP)の実現.
- ネットワークセグメント毎の外部アクセス時のIPアドレス制御
解説
|
基本的には大きめの家電量販店で売っているレベルの機材を利用し,安価に構築しているのが特徴であるが,信頼性については妥協していないものとなっている.