• ベストアンサー

IP-VPNとインターネットVPNの併用

基幹系はIP-VPN、情報系はインターネットVPNにて ネットワーク構築した方が負荷分散やセキュリティー面から 見ても良いのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

私もNo.1さんと同様、「一概には言えない」です。 結局、コストと機能のバランスの問題なので、どのようにバランスを取るかは最終的には当事者が決めるしかありません。 まして、質問者さんの内部ネットワークの事情が全くわからないのであればなおさらです。 一般的に、セキュリティ面で言うと、以下の順になります。  専用線 > IP-VPN > Internet VPN 一方、コストあたりの速度面から言うと、その逆になります。  専用線 < IP-VPN < Internet VPN 負荷の問題にしても、一本の太い線にした方がよいのか、複数の線に分けた方がよいのかは何とも言えません。(例えば基幹系で比較的大量のデータを流すのであれば、線を分けた方が良いかもしれません) このあたりを誰かにやってもらいたいのであれば、コンサルタントを頼んだ方が良いかもしれませんね。

a-day-off
質問者

お礼

ありがとうございました。

その他の回答 (1)

  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

 「良い」とも「適切だ」とも一概にはいえない。状況がわからない事には、なんとも・・・・。一般論を言えと言われても、一般論としても恒常的にどちらが良いとは言い切れない。  本気でセキュリティの話をするのならIP-VPNオンリーの方が(多くの場面で)良いし、IP-VPNよりかは専用線の方が良い。負荷を分散するよりかは線を太くする事を考えるべし。または、デュアルIP-VPNだ。  ・・・・ところで、今ふと思ったのだが、基幹系と情報系は相互に結びついていないのかな? もっとも、2つが独立していてもデュアルIP-VPNをお勧めする事に変わりはないが。  2つのネットワークが結ばれているのなら、その時点でVPNを分ける理由も利点もほとんど無い。

a-day-off
質問者

お礼

ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • IP-VPNとインターネットVPNの違い

    就職活動をしている大学生です。 セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。 IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。 インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね?? そうなるとプライベート回線を引くのとIP-VPNの違いは??? 提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。 よろしくお願いします。

  • インターネットVPNについて

    社内ネットワークの内、インターネットVPNはIP-VPNや広域イーサネットに比べてセキュリティ面、信頼性がやや劣ると聴きました。 その理由としては、インターネットを使うのでウイルス等、別の脅威がかかってくる可能性があるから、という理解でよろしいでしょうか? よろしくお願いします。

  • インターネットVPNとIP-VPN網の共存

    社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?

  • IP-VPNとインターネットVPN

    最近よく耳にするIP-VPNについて質問なのですが、インターネットVPNとの違いは何でしょうか? インターネットVPNはインターネット網を仮想専用線とみなしているのでしょうが、IP-VPNの場合はどうなっているのでしょうか? インターネットには繋がれていないのでしょうか?

  • IPーVPNとインターネットVPNの違い

     最近、全くネットワークの経験がないのに、その専属の部署に配属になりました。ネットワークの勉強を一からやっています。  よく、顧客から問い合わせを受けるので一番多いのが、「IPーVPNとインターネットVPNの違いを教えてください」というものです。どう説明したらいいでしょうか?  抽象的な書き方で、申し訳ありませんが、いろんな方のご意見が聞きたいです。

  • インターネットVPN両側のIPは必ず異なる体系にしないといけない?

    こんにちは インターネットVPNを構築しましたが、 AサイトーーBサイト それぞれのIP体系が192.168.2.0/24と192.168.3.0/24です そもそもVPNって同じIP体系間構築できますでしょうか? 192.168.2.x ― 192.168.2.x にするために なにか方法ありますか? ありがとうございます。

  • IP-VPNとインターネットVPNの違い

    ネットワークのこと詳しくないので、間違った考えをしてたら指摘してください。 (1)IP-VPNとインターネットVPNをよく耳にするのですが違いは何でしょうか? (2)VPNとはデータを暗号化する事なんですか?だったらSSLとの違い(どっちが優れているのか等)を教えてください (3)VPN接続でも悪意のある外部の人に侵入されることはあるのですか?(仮想線であって専用線ではないっていうことですか?) 以上3つを教えてください。

  • ネットワーク構築(VPN)の設定で悩んでいます。

    複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。

  • グローバル(国際)IP-VPNについて

    グローバル(国際)IP-VPNについて やや専門よりの質問で申し訳ありません。 日本の企業で海外に拠点を作り、単純業務をするセンターを構築しようとしています。 免許の取得や、ビザ関係の就労についての課題、ファシリティの確保や、 敷設するインターネットなど、様々な問題はほぼクリア出来ているのですが、 1つだけ不明なのが、掲題の件の「グローバルIP-VPN」です。 現地から日本のWebやサーバへアクセスしても、特にストレスを感じないのですが、 日本にある社内システムへ対しアクセスさせる際に、 「IP-VPNを導入すべきなのではないか?」という会話があります。 セキュリティ面では確かにやや不安はあるものの、SSL通信が出来ていますし、 個人的には月に数十~数百万だしてIP-VPNを導入する意味があるのか? と思っている次第です。 やってみてダメなら導入というように出来れば良いのですが、 当然、そういうわけにもいかず、、、 グローバルIP-VPNは国際的な通信の際、導入は必須と思われますか? ご意見やアドバイスを頂ければ非常に幸いです。 #自分で調べろ、詳しい人に聞け、入れてみれば?などのご意見はご遠慮下さい。

  • インターネットVPNについて教えてください

    ネットワークに詳しくないので、変な質問かもしれませんが、おしえてください。 インターネットVPNは、インターネット網を使ってVPNを構築するんですよね? で、データは専用ルータなどで暗号化してインターネット経由でやり取りするわけですよね? たとえば、インターネットVPNを使って会社の本社と支社を結んでイントラネットを構築した場合、本社と支社の間にはF/Wは必要なのでしょうか? F/Wが必要な場合、穴をあけるポートは通常のインターネットと同様に80ポートとかしか通らないのでしょうか? IPアドレスの体系はどうなるのでしょうか? 間にNATやIPマスカレードが必要なのでしょうか? それとも本社と支社は同じセグメントでいいのでしょうか? 今現在専用線でつながっている本社と支社のNWをインターネットVPNに変更したいのですが、特殊な業務アプリ等の関係や本社から支社のシステムを遠隔コントロールしたりで、UTPプロトコルを使ったり沢山のポートを使ったりしてデータのやりとりをしています。インターネットVPNに変更しても、現状の環境はそのまま継続したいのです。可能でしょうか? また、専用線と違ってインターネットを経由することでNW帯域が保証されず、パケットロスなどが発生してしまうのでは?と心配です。 NW帯域は2Mbps程度保証されるでしょうか? パケットロスなどは発生しないのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する