本社と支局のネットワーク構築におけるVPN導入の検討

前へ 次へ
このQ&Aのポイント
  • 本社と支局のネットワーク構築にはVPN導入が考えられます。本社にはWindows Server 2003とWindows SQL Server 2005を導入し、データ管理を行っています。支局間ではデータの回覧や売上データの送信が必要です。
  • NTTフレッツグループアクセス導入を検討しましたが、西日本の支局では対応していないため、インターネットVPNの導入を検討しています。IP-VPNや広域イーサネットなども選択肢ですが、最適なサービスが分からず悩んでいます。
  • どのような業務内容であるかによってVPN導入の方針が変わりますので、ご意見をお聞かせください。本社では統括管理や売上データ集計、顧客データ管理を行っており、支局では商品売上や顧客データの検索・回覧が主な業務です。
回答を見る
  • ベストアンサー

本社、支局間のネットワーク構築でVPN導入を考えています。

本社にサーバー(Windows Server 2003)を置き、データ管理をWindows SQL Server 2005で行い、データの回覧、売上データ送信目的で支局間のネットワーク構築を考えているところです。 最初はNTTフレッツグループアクセス導入を考えていたのですが、支局が東日本、西日本にまたがって点在しており、西日本ではNTTフレッツグループアクセスに対応していないということで、インターネットVPNの導入を考えていますが、調べているとIP-VPNや広域イーサネットというものもある事が分かり、各種のサービスに関して色々調べてみましたが、どれを選択したらいいのか迷っております。 そもそも、下記のような当社の業務内容で、VPN導入という方針自体間違っているのでしょうか? 同じような環境、ネットワーク構築を手がけた方、その他お詳しい方、個人的なご意見、何でも結構ですので、是非ご意見をお聞かせ下さい! (本社) サーバー: Windows Server 2003 + Windows SQL Server 2005 PC: WinXP 約10台 ※業務管理システムをVB6.0にて開発 業務内容: 統括管理を行っており、売上データ集計や顧客データ管理 (支局) 全6拠点  PC: WinXP 各拠点1台 業務内容: 商品売上、顧客データ検索・回覧

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

RT110とはRTX1100と誤字だと勝手に解釈しますが、 この規模ですと本社:RTX1100と拠点:RT107eで十分だと思います。 フレッツ回線自体の品質ではなく、VPN構成上の品質を考えるのであれば間違いなくipsecです。 なお経験上ですが、 RTシリーズはダイナミックDNSが使用できませんので、予算的に余裕があれば拠点も固定IPを振っておいたほうがいいと思います。メンテナンスや障害時にtelnetにてリモートで本社から入れるようにしとくと何かと楽だと思います。 それと参考までに以前にRT57iにてですがPPTPで常時接続を試みましたが、長時間経つとハングアップし常時接続にはとても耐えられないものでした。スペックというより、そういう仕様って感じでした。 ヤマハのルータをご選択とのことで、 私はヤマハの関係者ではございませんが、とてもよくできたルータだと思います。個人向けにはやや高いですが、中小規模向けで考えると、ciscoやアライドに比べ、圧倒的なコストパフォーマンスだと思います。 これまでヤマハのルータを数百台以上は設定してますが、一度もハード的に壊れたことがないのも私にとって魅力の一つです。

DORAxx
質問者

お礼

お返事とお礼が遅くなりまして申し訳御座いません。 本社RTX1100と拠点RT107eで構築をすることにしました。 RT57iのご経験談大変参考になりました。 RT57iも検討していましたが、スペック的に少々物足りない気がしていました。 ヤマハのルータでVPN導入の提案が殆どですね。 やはり、優秀なルータということなのでしょう。 度々、大変ご丁寧で分かりやすいご説明を有難う御座いました。

その他の回答 (2)

回答No.3

すみません、 あともう1つ、前回の文章の前段のほうの固定IPについてなんですけど、 VPNがなんらかの理由でセッションが切れた場合、 本社のみ固定IPですと、拠点からの接続要求しかできません. ですので、 全拠点に固定IPを振と双方向の接続要求が可能になりますので、おすすめです。 これも付け加えてお読みください。

DORAxx
質問者

お礼

本社のみの固定IPを考えておりました。 拠点の方も固定IPを振ることにします。 有難う御座いました。

回答No.1

インターネットVPNは専用線に比べ足回りがフレッツ回線に依存するため、ランニングコストは低価格ですが、固定グローバルIPを少なくとも本社に1つ用意しなければならないこと、イニシャルコストがかかることと回線品質の保障はございません。 さらにインターネットVPNにもIPsecを使用したものとPPTPによるものがございます。IPsecは拠点間を結ぶLAN型接続に向いており、PPTPはLAN対端末といった端末型接続に向いております。 本社からの接続要求がない場合はPPTPで拠点側からその都度ダイアルアップ的に接続するのがいいと思います。 本社と拠点間を常時接続で結ぶのであればIPsecが良いと思います。 なお、中小規模向けですと使い勝手、機器の安定性、コストパフォーマンスにすぐれたYAMAHAのRTシリーズがお勧めです。

DORAxx
質問者

お礼

ご回答有難う御座います。 大変分かり易く、参考になりました。 ルーターのご指定もYAMAHAのRTシリーズと、当社の選択が間違っていない事を再確認できて、安心いたしました。 通信プロトコルはIPsecの方で考えておりますが、本社はRT110、支局はRT107eで実現可能でしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • SQL Server 2005のエディション選択とクライアント数について

    現在WinXP上のVB6.0で開発した業務管理システムより、 WinNT上のSQLServer6.5で管理しているデータへアクセス、 命令によりデータ集計等を実行しています。 WindowsServer2003にSQLServer2005をのせての、 サーバー新設を検討中なのですが、 SQLServer2005のエディションの選択に迷っております。 下記の環境で最適なエディション、クライアント数を是非ご助言下さい! ------------------------------------------------------------- (本社) サーバー: Windows Server 2003(25CL) + Windows SQL Server 2005 PC: WinXP 約10台 ※業務管理システムをVB6.0にて開発 業務内容: 統括管理を行っており、売上データ集計や顧客データ管理 ------------------------------------------------------------- (支局) 全6拠点  PC: WinXP 各拠点1~2台(全拠点合計7台) 業務内容: 商品売上、顧客データ検索・回覧 ------------------------------------------------------------- ※本社と支局はインターネットVPNにてネットワーク構築も同時に考えております。

  • ネットワーク構築(VPN)の設定で悩んでいます。

    複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。

  • 基幹業務ネットワーク(VPN)

    基幹業務(販売管理)ネットワークを検討しています。 栃木県内に本社・拠点1、東京・埼玉に拠点1つづつで、本社にはSQLサーバを導入予定です。 当初インターネットVPNを検討したのですが、NTT基地局から6km程離れている拠点があり、断念しました。 (そもそも基幹業務にインターネットVPNで良いのか? という疑問もあるのですが‥) 現在、ArcstarのIP-VPNを検討しています。 回線速度としては、本社は最低512KB(出来れば1~2MB)、拠点は最低128KB(出来れば512KB) が希望です。 そこでご質問です。 (1)IP-VPN以外にご推奨の方法があるでしょうか。 (2)遠隔地の為、ハードウェア以外はリモートメンテナンス  での対応を考えています。 IP-VPNでは可能でし ょうか。可能でしたら方法を教えて下さい。 (3)IP-VPNの説明の中で、メガデータネッツ網を利用  するという表現がありました。 よく判らないので  教えて下さい。 (4)回線速度を補完する意味でMetaFrameの利用  はどうかな?と安易に考えているのですが、今ケース  では有効でしょうか  拠点では伝票入力・請求書発行・各種画面問合せを行な います。  長々となりましたが、宜しくお願い致します。   

  • VPN構築

    この度、VPNを構築しようと検討しております。 本社に設置しているファイルサーバー(IO-データ社のHDL-GT1.0)を、約30km離れた営業所に移設。 本社から営業所の移設したファイルサーバーにアクセスして業務を行いたいと思っております。 本社側がADSLで、ADSLモデムNVIIを使用。 営業所側はFTTPで、ルーター等はまだ未設置(後日FTTPが開通) 営業所側はVPNに対応した機器を、これから揃えれば問題ない。 本社側は新たに費用を掛けないで、本社~営業所間のVPNを構築したいと思っております。 ファイルサーバー(IO-データ社のHDL-GT1.0)と、ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? 上記の環境に適した無料のVPNは何が宜しいでしょうか? いろいろ調べて、OPEN VPN かTiny VPN に絞ってはいるのですが。 本社・営業所とも動的IPの環境でございます。 営業所では・・・ NAS---HUB---ルータ---FTTP の環境で、別途PCは設置しない方向で検討しております。 通信速度、セキュリティーなど、何処のVPNがお勧めでしょうか? 宜しくお願いします。

  • VPNクライアントからSQLへ接続できない

    2拠点(本社-支店)間をハードウエアVPNで接続しております。 VPN自体の接続は正常に機能しています。 支店側のクライアントPCから業務アプリケーションを使って、本社SQLサーバーのデータベースを開こうとしても、「サーバー、フォルダが見つからない」と表示され、データ接続できません。 どのように対処したらよいのか、ご助言をお願い致します。 支店クライアントからアプリでDBファイルを開く際には、\\192.168.x.xxx\DBnameとSQLサーバーPCのローカルアドレス、DB名称を直接入力し、指定しています。 また、本社側のルーター設定で、SQLポートは開放しています。 支店クライアントPCで、ブラウザを起動し、アドレス欄に本社サーバーPCのローカルアドレスを入力すると、サーバーPCの共有フォルダは表示されます。 説明が不足してる部分もあるかと思いますが、宜しくお願い致します。

  • IPVPN経由で使用する業務システムレスポンス改善

    宜しくお願い致します。 本社(大阪:50名)、拠点(兵庫:30名)、拠点(東京:20名)で ベストエフォート100MのIP-VPNを使用しております。 受注管理システムはSQL Server2005とVB.NETの構成で SQL Serverは本社(大阪)にあります。 パッケージではなく自社向けに委託開発したものです。 この状態で業務システムを利用するにあたり 各拠点(兵庫、東京)での受注管理システムのレスポンスが本社(大阪)とを比較するとかなり遅いという不具合報告が挙がりました。 処理によって違いはありますが 本社で数秒の処理が拠点では数十秒(倍以上)かかるとのことでした。 (顧客検索や受注登録に本社で処理するより時間がかかる) このため、対策としてネットワークを太く安定するようにしようという案が出ました。 VPNをベストエフォートではなくギャランティ(本社100M、拠点50M)に変更する改善案です。 しかしながら打合せが進むにつれ、 VPNの改善だけでは期待する効果(本社並のレスポンス)は約束できないという話になってきました。 効果は出ると思うがLANで使用するレスポンスは保障できない。 理由としてSQLがWAN越えに対応していないためとVPNの業者さんは言っています。 (SQLは、WAN越えの場合に遅延し易いとのこと。やってみないとわからないとVPN業者さん) そんな中、現状のシステムのレスポンスを改善するにはVPNの変更と併せて 下記1~4の改善候補が挙がっています。 1.業務システムをターミナルサーバーにより運用する (良いと思いますが費用が高そうです。また現状の業務システムをそのまま使用できるかが気になります。業務システムに手を加えなくても対応可能だとうれしい。効果が確実なら候補として検討したい) 2.Web系のシステムに業務システムをリプレースする (良いと思いますが、VB.netのシステムをASP.net等で開発し直さないといけなくなる。効果が確実なら候補として検討したい) 3.メタフレーム 1と同じようなシステムでしょうか? 4.SQL Serverを各拠点に立て、ミラーリングする (マスタや採番は一元化管理が必要です。データの整合性を保つのが困難な印象で、 4より1か2か3の方が良いシステム構成かと思います) 1~3はたくさんのデータにアクセスするよりも、 データを持っているサーバーで処理させて画面を飛ばした方が効果的という考え方かと思います。 大きな企業さんは1~3が多いと思いますが、お付き合いが無くわかりません。 (現状システムを2年前に開発してくれた委託開発先のベンダーさんも相談しましたが、今回のような課題解決の実績は無く、目標とするレスポンスを実現する提案をいただくことは難しいとのこと。 現状システム構築時はWAN越えでの拠点使用もできるようにはしていたがレスポンスまでは深く考えられていなかったようです。DB一元化の効果はあるので統合前に戻すことは考えていません) 長くなりすみません。 質問ですが、弊社のようなVPN越しの拠点間の運用で 各拠点のレスポンスを本社と同等に早くしたい場合には どのような課題解決が良いでしょうか? 弊社にマッチする具体的な改善案とそれにかかるおおまかな費用感、難易度も併せて教えて頂けるとありがたいです。 宜しくお願い致します。

  • ファイルサーバ導入に関してご指南下さい

    下記規模の会社のシステム管理をしているのですが、老朽化した(10年ほど使用しています)本社と拠点のファイルサーバのリプレイスを任されてしまいました。サーバに関しては素人にちょっと毛が生えた程度の知識しかありません。 社員数:約400人 拠点数:  5つ (各拠点には20人) 各拠点とは1Mの広域イーサネットでつながっている サーバの予算は70万程度 現在は本社(80GB)と各拠点に一つずつある(容量15GB程度)PCサーバがファイルサーバの機能を提供しているのですが、これを撤去して本社に大きなファイルサーバを置いて一元管理しても大丈夫なものでしょうか? というのは本社と拠点間の回線は1Mで基幹業務や物流システムのトラフィックも行き来しているのでこれに影響がでないかが少々心配なのです。 ちなみに各拠点でのファイルサーバ使用頻度はそれなりに高いです。 そこでネットワーク的な問題が出るとなれば各拠点にNASを導入しようと思っているのですが、弊社くらいの規模だとどのような製品を導入すればよいものでしょうか?最低でも自動バックアップの機能は欲しいのですが。 本社で一元管理する場合、各拠点で分散させる場合の機器選定なども参考までにご教示頂けると助かります。 以上、宜しくお願い致します。

  • 多拠点でのネットワークについて

    教えてください。 5程拠点がある団体です。 各地を閉域網のVPN(インターネット回線ではない)で結びます。 各地のPCは本社から出ていくようにしたいです。 2点質問があります。 (1)本社に2つの光回線線を引きます。  インターネット回線とVPN回線です。  拠点VPNルータ⇒本社VPNルータ⇒インターネット回線ルータへ向かって  出ていくようにするには、本社側のVPNルータと、拠点のVPNルータの  デフォルトルートはどのようにすればいいでしょうか?  各拠点のVPNルータは、本社のVPNルータをデフォルトルートにして、  本社のVPNのデフォルトルートは、インターネットのルータに設定すればいいのでしょうか? (2)本社のインターネット回線には、外からWebサーバなどがあるDMZへ入ってくることも   兼ねているのですが、本社や各拠点のPCから出ていくルートにもなるという状況は   何か問題が発生することはありますでしょうか? よろしくお願い致します。 

  • VPN環境でサーバーへアクセス時のタイムラグについて

    現在、拠点には個々にACCESSを使用したデータベースで管理をし、 拠点は本社とリアルでは繋がっていない状態ですが、 近々VPN環境を整備する予定です。 業務管理システムを構築するにあたり、少々疑問が発生しましたので、 お分かりになる方に、是非ご教授願えればと思っております。 VPN環境は通常のLAN環境と同じような考え方でいいという事ですが、 実際には拠点から本社へのアクセスとなるわけで、タイムラグは発生しないのでしょうか? データ検索や在庫データ更新等、タイムラグがあまりに発生するようであれば、 拠点ごとにACCESSのデータベースを置き、日次のデータをプールして、 1日1度の更新処理等をする、といった開発をした方がいいのか迷っています。 実際にVPN環境での経験が無いので、このあたり是非お分かりになる方のお話をお聞かせ下さい。

  • 拠点間VPNでPingが通らない

    ネットワーク初心者です。 本社と拠点間でVPN接続を行う設定にしていますが、拠点より本社へのPingは通るのですが、本社から拠点へのPingが通りません。 他拠点と本社では通っているので、他拠点とconfigを比較しても違いが解らず困っています。 本社(RT1210:192.168.1.1)、拠点(NVR500:192.168.21.1)を使用 本社から192.168.21.1へのPingは通ります。192.168.21.31へのサーバーへPing通らず。 拠点から192.168.1.1へのPingも192.168.1.21へのサーバーへのPingも通ります。 (1)拠点ルーターの設定なのか、本社ルーターの設定なのか解っていないです。  ※多分、拠点ルーターの設定かと思うのですが。 (2)どのような情報を公開すれば良いかも解っていません。 どのような事でこんな事が起こるかも解らない状態です。 「ここを見ろ」とか「ここはどうなっている?」など有りましたらご教授願います。

    • 締切済み
    • VPN

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する