- ベストアンサー
VPNダウン時のリスク
現在、本社-4拠点をフレッツグループアクセスにてVPN接続(光&ADSL)しています。 本社にMetaFrame PS3.0サーバーを置き、各拠点からICAクライアントにて業務を運用しております。 非常時のリスク管理として、回線がダウンした場合の運用を検討する必要がございます。 案として、ISDN回線を別途用意し、ダイヤルアップ接続にて、本社へRAS接続ができないか、調査しております。 非常時なので、拠点側は1台だけでも構わないので、TAを接続し、ダイヤルアップします。 ご助言頂きたいのは、本社側の設備・機器です。 4拠点からダイヤルアップで接続しに来るので、4回線分のTAを用意し、サーバーへシリアルポートをその数分用意する必要があるのかと考えています。 4回線からのダイヤルアップ接続を集約してくれるルータのような機器があるのでしょうか? また、上記の構成にあたり、最善の方法をご助言お願い致します。 ※フレッツ網がダウン時の対策なので、ダイヤルアップが最善として考慮しております。 よろしくお願い致します。
- t_orihiro_t
- お礼率75% (3/4)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#2です。NTTに聞かれるのであれば、これまでの疑問は解決されるでしょう。 決して、難しいことをされようとしているわけではありませんので。 一応、私の回答に対する質問にお答えしておきます。 ISDNでのバックアップは、ダイヤルアップです。 プロバイダーやインターネットを経由しません。 下記のサイトの下の方に、イメージ図があります。 この絵は、一例です。本社側がルータ2台になっていますが、1台でも同じことができます。 本社側のルータが、故障した場合を考えて2台構成にしています。この辺の作り方は、費用対効果ですね。
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
ルータは全て既設のLANに接続です ルータのルート設定がVPNとISDN接続の2系統になるので、スパンニングツリー対応や回線断対応が必要です VPNに使用しているルータにBRIを増設して、ルータでVPN回線の断を検出したらISDN接続に切り替えるようにするのが一番なのですが・・・ 少なくともPCやサーバが意識しなくても済むように構築すべきです NTTの担当営業に相談してください FGAの営業ならば、それなりの提案ができるはずです
お礼
返答ありがとうございます。 詳細は、NTTへ確認したいと思います。 最後に確認ですが、 (1)シリアルケーブルで直接MetaFrameサーバー ISDN~[ルータ]-(シリアルケーブル)-[Metaサーバー] ISDN~[ルータ]-(シリアルケーブル)/ このパーンは実現不可能なのでしょうか? 通常、ダイヤルアップ接続1回線であれば、リモート制御ソフトでの実例があります。 物理的には接続可能だと思いますが、複数回線を受け付けてくれるかが不安なところです。 どうなのでしょうか?
- house-house
- ベストアンサー率39% (24/61)
MetaFrameには、詳しくないのですが... 普通は、INSバックアップ機能のついたルータを利用します。 フレッツ網がダウンした場合には、ルータ側で、勝手にINSバックアップに走ります。 センター側は、4ch分ですので、INS64を2回線収容できるルータにしておきます。 商品名を出してもいいのかなぁ・・・ 例えば、アライドテレシス社のルータでやると 拠点側は、AR550、センター側は、AR740で 双方にBRIモジュールを追加します。740には、2個追加することになりますね。 こんな感じで、各社のINSバックアップ機能付のルータを選択すれば、OKです。あとは、設定でちょちょいと。 INSバックアップ以外ですと、例えば、フレッツ以外のADSL(イーアクセスやアッカ、Yahoo等)のアクセスにして、インターネットVPNを組む手もありますね。この場合は、WAN側ポートが2個あるものを選択することになります。上記のARなら大丈夫そうです。ISDNの基本料金3,530円よりも少し高くなりそうですが。
補足
早速のご回答ありがとうございます。 ちょっと勉強不足で、これから「INSバックアップ」について調べたいと思います。。 確認したいのは、INSバックアップの場合、インターネット経由となるのでしょうか? それともダイヤルアップなのでしょうか? もしインターネット経由の場合、プロバイダ側の故障や障害の可能性は低いと考えられた上でのサービスなのでしょうか?
- mii-japan
- ベストアンサー率30% (874/2820)
ISDNダイヤルアップルータを使用するのがよろしいと思います NTTに頼めば、事例を提供してもらえると思います 適切な機器を選定すれば、バックアップ回線の自動起動等も可能なはずです ダイヤルアップルータ6台とISDN6回線で構築可能です 本社・4拠点以外からのアクセスを発信電話番号で制限することも可能です 本社 ISDN 2回線 ルータ 2台(ISDN2回線対応ルータならば1台) 拠点 各ISDN 1回線 ルータ 1台 ADSLが一般的になる前は、このようなシステムの構築をいくつも行いました
お礼
ご回答ありがとうございます。 本社側のネットワークについて、教えてください。 ISDN2回線分が各ルータ(2回線対応であれば1台)は、どこに接続するようになるのでしょうか? (1)シリアルケーブルで直接MetaFrameサーバー ISDN~[ルータ]-(シリアルケーブル)-[Metaサーバー] ISDN~[ルータ]-(シリアルケーブル)/ (2)HUB経由 ISDN~[ルータ]-(LANケーブル)-[HUB]-[Metaサーバー] ISDN~[ルータ]-(LANケーブル)/ 【不明な点】 a.(1)の場合、本社サーバー側の設定(MetaFrameのセクション)のみでいけるのかと思いますが、いかがでしょうか? b.(2)は、ダイヤルアップの場合、実現可能でしょうか? 構成と設定がイマイチ想定できません。 以上の件、よろしくお願い致します。
関連するQ&A
- VPNについて
お伺いしたいのですが、ADSLやISDNの回線を利用して5拠点間をVPNで繋ごうと考えているのですが、フレッツISDNで繋ぐ拠点にバックアップ回線を用意するとしたら、やはりISDNをもう1本引くということになるのでしょうか? また、バックアップ回線を用意する場合は別にまたプロバイダ契約を準備するということでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ISDN-TA(INSメイトV30Slim)について
ISDN回線について質問させていただきます。 今までは、一般回線を使用して、ダイヤルアップ接続 で相手側の端末につないでおりました。 今回ISDN回線に変更して、同じようにダイヤルアップ で相手側の端末に接続したいのですが できません。 機器構成は 今までは パソコン→アナログモデム--------一般回線---------アナログモデム←パソコン で ISDN変更後は パソコン→TA--------ISDN回線---------アナログモデム←パソコン という機器構成にしております。 TAは「INSメイトV30Slim」を使用しており、パソコンとTA間はRS-232C で接続しております。 もちろんTAのTELポートからアナログモデムを接続してパソコンから ダイヤルアップすると正常に接続されます。 やはりISDNのTAからダイヤルアップということはできないのでしょうか? ちなみにNTTの通信機器相談窓口(0120-109-217)に相談しましたら、 回答は「TAからダイヤルアップはできます。普通のモデムと同じと考えてください」 との回答で、パソコンの設定まではおしえてくれませんでした。 すみませんがアドバイスの程よろしくお願いします。
- ベストアンサー
- ISDN
- ダイアルアップとVPNについて
windows7のPCを使い始めました。 先ほど回線工事が終わり、さっそくつないでみたのですが、 設定したプロバイダー接続(nifty)が、「ダイアルアップとVPN」というところにあります。 フレッツ光での契約なのですが、これはダイアルアップではなくブロードバンド接続が出来ている のでしょうか? VPNというものもよく理解出来ていないのですが、ダイアルアップだとまずいと思い 質問させていただきました。 初歩的な質問になってしまいすみませんが、ご回答よろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- 2台のTAの接続&1回線のISDN
現在ISDN回線を1回線契約しており、 PCとTAを1対1で繋いでダイヤルアップをしていました。 諸事情により、ISDN1回線、 つまり2チャンネル分を利用してを一台のPCから 2台のTAを利用してダイヤルアップする必要が生じました。 (1台のPCから2チャンネル分同時にダイヤルアップ) そこで、実際にINSメイトV30Slimという機器を2台購入し、 S/T点接続を行ったところ、直接ISDN回線を接続している TA(TA1)からはダイヤルアップは可能なのですが、 TA1からS/T点接続を行っているTA2からは 接続ができずに困っています。 TAは両方ともDSU内蔵型で、 マニュアルを読むと、TA1の方のDSUをオンにすると 書いてあるのですが、設定をどのように変えても 接続ができません。 TA1 ── DSU オン TA2 ── DSU オフ 接続の構成としては以下のようになっています。 | ISDN | TA1---------┐ | | | | (S/T接続) PC | | | | TA2---------┘ 構成の間違いなどが分かる方がいらっしゃれば、指摘していただければ幸いです。
- ベストアンサー
- ISDN
- VPNについて
これまで本社内でWindows2000Serverでドメインを組んでLANを構築していました。 この度営業所を新設する事になり、VPNで営業所のパソコンより本社のネットワークにつないで 運用する事になりました。 本社、営業所共にグローバルIPをひとつずつ取得し、本社はBフレッツ、営業所はフレッツISDNで 契約しました。 営業所は1回線で電話・FAX・Eメール送受信・VPN接続を行います。 ルータは本社、営業所共にYAMAHAのRT57iで、ルータの設定はマニュアルに従って設定しました。 営業所はルータから直接パソコン2台とプリンタがぶらさっがっています。 ルータのプライベートIPアドレスは172.17.0.1/255.255.0.0で、パソコンもそれぞれ固定のIPアドレス 172.17.0.2と172.17.0.3を設定しています。 本社側の内側はWindows2000ServerのDHCPで振っています。 ルータは固定で172.16.0.2/255.255.0.0です。 この状態で営業所側のルータはフレッツISDNもVPNも接続中になっています。 営業所側のパソコン2台はWindows2000と95で、本社LANに接続していた物をそのまま持ってきました。 このままで本社で使用していた様に営業所側のパソコンでオラクル(oracle8i)やノーツに接続したいのですが、つながりません。 本社側・営業所側でルータの設定以外で何か行う必要があるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- YAMAHA RT57iに関しての質問です。
YAMAHA RT57iに関しての質問です。 この機種はRASサーバとして使うことはできるのでしょうか? 遠隔地にある拠点にRT57iを起き、 そこに本社から、ダイヤルアップで接続したいのです。 VPN接続ではなく、ダイヤルアップ接続です。 ダイヤルアップに関して、知識が乏しく、 まずは、社内で検証しようかと思い、内線で確認したのですが、 「回線がビジーです」となってしまい、接続できなかったのです。 やろうとしていることが検討違いなのでしょうか?
- ベストアンサー
- ネットワーク
- 回線障害時のダイアルアップ接続
平時はCATV回線をルーター接続でインターネット運用して、毎朝絶対に取得する必要のあるデータをメールにて受信しています。 CATV回線の障害時にはWindows Server 2003に接続してあるTAでダイアルアップ接続(OCN)をするように設定して障害対応としています。 ところが、接続はうまくいくのですが、Web閲覧やメール送受信ができません。 インターネットオプションやメールの接続先の設定を変更してもうまくいきません。 Windows Server 2003は何かダイアルアップ接続でXpとは異なる設定が有るのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 基幹業務ネットワーク(VPN)
基幹業務(販売管理)ネットワークを検討しています。 栃木県内に本社・拠点1、東京・埼玉に拠点1つづつで、本社にはSQLサーバを導入予定です。 当初インターネットVPNを検討したのですが、NTT基地局から6km程離れている拠点があり、断念しました。 (そもそも基幹業務にインターネットVPNで良いのか? という疑問もあるのですが‥) 現在、ArcstarのIP-VPNを検討しています。 回線速度としては、本社は最低512KB(出来れば1~2MB)、拠点は最低128KB(出来れば512KB) が希望です。 そこでご質問です。 (1)IP-VPN以外にご推奨の方法があるでしょうか。 (2)遠隔地の為、ハードウェア以外はリモートメンテナンス での対応を考えています。 IP-VPNでは可能でし ょうか。可能でしたら方法を教えて下さい。 (3)IP-VPNの説明の中で、メガデータネッツ網を利用 するという表現がありました。 よく判らないので 教えて下さい。 (4)回線速度を補完する意味でMetaFrameの利用 はどうかな?と安易に考えているのですが、今ケース では有効でしょうか 拠点では伝票入力・請求書発行・各種画面問合せを行な います。 長々となりましたが、宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- インターネットVPNでの経路冗長について
インターネットVPNの冗長化を検討しています。 センターと拠点(約50拠点)間でスター型にインターネットVPNを張る構成です。 センター側の機器を2台にし、それぞれ別のブロードバンド回線(Bフレッツと電力系光回線にする予定)を敷設して冗長化構成をとる予定ですが、これとISDNバックアップを組み合わせようとしています。 この場合、センターから見ても拠点から見ても、経路が3つになることになるのですが、このような冗長構成は可能なものなのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPN接続について教えてください。
図のような接続で、<PC F> から<PC A>と<PC B>にアクセスが来ますでしょうか? 現在、拠点Aと拠点Bはフレッツ・グループでVPN接続されています(点線より上) 拠点Cから拠点Aや拠点BにVPNでアクセスをしたいのですが、拠点CのVPNルーターは 拠点A、Bのルーターと機種が違うため、拠点Bに拠点Cと同じVPNルーターを用意して VPNでつなぎます。 VPNルーターCを拠点Bのネットワークハブとつなぎます。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
お礼が遅くなって申し訳ございません。 実際にやってみるしかないみたいなので、ちょっと予算を見て取組みたいと思います。 ありがとうございました。