ネットワークインフラの企画に関する考え方
会社が成長して、社員が増え、事務所も広くなると、ネットワークの整備が必要になってきます。
ネットワークインフラには大きく分けて次の3つの領域があります。
ネットワークインフラには大きく分けて次の3つの領域があります。
1、ルーターやファイアウォールなど、インターネットとの接続点の設備
2、サーバーハードウェア
3、LAN配線やLANを活用したIP電話やビデオ会議
2、サーバーハードウェア
3、LAN配線やLANを活用したIP電話やビデオ会議
ネットワークインフラの検討と導入にあたって、押さえておきたい要点をこの3つの領域についてそれぞれあげます。
1、ルーターやファイアウォールなど、インターネットとの接続点の設備
インターネットとの接続点ですから、まず求められる機能はセキュリティ機能です。
近年はファイアウォール機能をもった安価なルーターが普及しています。
これらの機器はWEBブラウザから基本的な管理ができますので、まずはこうした機能を使いこなすことを目指しましょう。
もちろん意図的なセキュリティ攻撃に対しては、この程度のネットワークでは対抗することはできませんが、高価な機器を導入しても「使いこなし」ができなければ意味がありません。
まずは運用ノウハウを身につけることを一里塚として企画をしましょう。
近年はファイアウォール機能をもった安価なルーターが普及しています。
これらの機器はWEBブラウザから基本的な管理ができますので、まずはこうした機能を使いこなすことを目指しましょう。
もちろん意図的なセキュリティ攻撃に対しては、この程度のネットワークでは対抗することはできませんが、高価な機器を導入しても「使いこなし」ができなければ意味がありません。
まずは運用ノウハウを身につけることを一里塚として企画をしましょう。
2、サーバーハードウェア
サーバーはネットワークインフラの一要素です。
特にサーバーはスペースと電力が必要な、まぎれもないインフラとしての側面を持っていますので、設計と導入にはインフラ運用の観点が不可欠です。
特にサーバーはスペースと電力が必要な、まぎれもないインフラとしての側面を持っていますので、設計と導入にはインフラ運用の観点が不可欠です。
一方で、近年はクラウドの普及により、サーバーを自前で導入する必要性が薄れているように思います。
固定資産を持つわずらわしさや、データの保全やハードウェア障害に関する責任から開放される点がクラウドの大きなメリットです。
しかし、自前サーバーにはパフォーマンスや拡張性といったメリットもあります。一定以上の規模になれば自前サーバーのほうがコスト的にも有利です。
クラウドも自前サーバーも、ネットワーク(システム)インフラの選択肢の一つです。自社のシステムイメージを明確にし、最適な判断をするべきです。
固定資産を持つわずらわしさや、データの保全やハードウェア障害に関する責任から開放される点がクラウドの大きなメリットです。
しかし、自前サーバーにはパフォーマンスや拡張性といったメリットもあります。一定以上の規模になれば自前サーバーのほうがコスト的にも有利です。
クラウドも自前サーバーも、ネットワーク(システム)インフラの選択肢の一つです。自社のシステムイメージを明確にし、最適な判断をするべきです。
3、LAN配線やLANを活用したIP電話やビデオ会議
近年のスマートフォンやタブレットPCの普及により、企業内LANの需要は有線LANから無線LANにシフトしています。
LANの設計の一里塚は、まずこの無線LANと有線LANをどう使い分けでゆくか、という方針固めです。
LANの設計の一里塚は、まずこの無線LANと有線LANをどう使い分けでゆくか、という方針固めです。
次に重要なのが、利用者数やトラフィックについてのサイジングです。トラフィックといってもそんなに難しい話は必要ありません。
特殊な動画アプリケーションを利用しない限り、トラフィックは一人あたり20Mbpsから30Mbpsを見ておけば十分です。
無線LANのサイジングは少し複雑です。電波範囲や環境、電波干渉、アクセスポイントあたりの利用者数、こうしたことを検討する必要があります。
有線LANにしても無線LANにしても、まず押さえるべきは利用者の数と分布(場所)です。
特殊な動画アプリケーションを利用しない限り、トラフィックは一人あたり20Mbpsから30Mbpsを見ておけば十分です。
無線LANのサイジングは少し複雑です。電波範囲や環境、電波干渉、アクセスポイントあたりの利用者数、こうしたことを検討する必要があります。
有線LANにしても無線LANにしても、まず押さえるべきは利用者の数と分布(場所)です。
セキュリティも重要な検討項目です。
ソフトウェアやサーバーにも基本的なセキュリティ機能が実装されていますので、
ネットワークセキュリティの核になるのは認証技術なのですが、設計や導入には多少のノウハウやコストが必要です。
外堀は絶対に必要な防御施設ではありませんので、城の大きさ、つまりシステムの規模や重要度に応じて導入の要否を判断するとよいでしょう。
ただし、無線LANを主体とするネットワークには認証セキュリティが必須です。
ソフトウェアやサーバーにも基本的なセキュリティ機能が実装されていますので、
ネットワークセキュリティの核になるのは認証技術なのですが、設計や導入には多少のノウハウやコストが必要です。
外堀は絶対に必要な防御施設ではありませんので、城の大きさ、つまりシステムの規模や重要度に応じて導入の要否を判断するとよいでしょう。
ただし、無線LANを主体とするネットワークには認証セキュリティが必須です。
IP電話やビデオ会議については明確な費用対効果を試算しましょう。
IP電話はPBXの更新、あるいは継続運用に要するコストとの比較になります。「電話」としての品質や機能はIP電話vsビジネスフォン(PBX)で大きな差はありません。
現状ではIP電話は端末が高価なので、規模が大きくなるとコスト的には不利になる傾向があります。
しかし、IP電話の「電話」以外の機能を使いこなすだけのリテラシーがあれば、このコスト以上の効果を企業にもたらします。
ビデオ会議に関しては、会議の頻度や参加人数についてモデリングを行い、算出した出張費や会議室の維持管理コストなどと比較するとよいでしょう。
ビデオ会議を自前で運用するためにはMCUという高価な機器を導入する必要がありますが、近年はこの機能をクラウドで提供するサービスが普及しています。
ビデオ会議の効用の確認を目的として、こうしたサービスを一定期間お試しで利用してみるのも手かもしれません。
IP電話はPBXの更新、あるいは継続運用に要するコストとの比較になります。「電話」としての品質や機能はIP電話vsビジネスフォン(PBX)で大きな差はありません。
現状ではIP電話は端末が高価なので、規模が大きくなるとコスト的には不利になる傾向があります。
しかし、IP電話の「電話」以外の機能を使いこなすだけのリテラシーがあれば、このコスト以上の効果を企業にもたらします。
ビデオ会議に関しては、会議の頻度や参加人数についてモデリングを行い、算出した出張費や会議室の維持管理コストなどと比較するとよいでしょう。
ビデオ会議を自前で運用するためにはMCUという高価な機器を導入する必要がありますが、近年はこの機能をクラウドで提供するサービスが普及しています。
ビデオ会議の効用の確認を目的として、こうしたサービスを一定期間お試しで利用してみるのも手かもしれません。