VPN(拠点間暗号通信)構築
拠点間VPN構築
拠点間VPNは、本社⇔拠点間及び拠点⇔拠点間を、暗号化したトンネルで繋ぎ、一つのネットワークのように繋がるようにすることです。
これにより、拠点毎で、管理していたデータを、本社に一括で管理することができ、バックアップも本社側だけで行えばよい形になります。
インターネットの出入口も本社に集約し、アクセス監視等の、セキュリティの強化も行う場合もございます。
VPNを構築する上で、インターネットVPNか、IP-VPNといった方法があります。
簡単に説明を記載します。
・やり取りするデータがあまり多くなく、値段を抑えたい企業様は、インターネットVPN。
・インターネットVPNより安全かつ、安定したネットワーク環境必要又は、よいと考える企業様は、IP-VPN。
このように使用方法・用途から回線を選択致します。下記からインターネットVPNとIP-VPN違いを記載します。
インターネットVPNとIP-VPNの違い
厳密にいうと、IP-VPNも、まだ3種類(エントリーVPN/IP-VPN/広域イーサネット)に分かれますが、今はIP-VPNとひとくくりとします。
まず、インターネットの接続のご説明を致します。
NTT回線を例として記載しますが、通常ご家庭を含めてインターネットに接続する時は、下図のような形になります。
このように、インターネットに接続する際には、必ず閉域網を通って、インターネットの出入り口(インターネットプロバイダー)経由で、インターネットに接続します。
インターネットVPN
インターネットVPNは、インターネットで、暗号化のトンネルを構築し、拠点間の通信を行うものです。
特徴としては、回線料金が安価な為、中小企業様で多く取り入られている方法です。
プロバイダーの状況により、回線速度が変わる為、安定した通信速度はでません。
IP-VPN
IP-VPNは、NTT等の閉域網で、トンネルを構築し、通信する方法です。
インターネットに出ない分安全性が高く、プロバイダの施設(機器性能等)、回線の混み具合の影響が低減されるため、拠点間の通信速度の低下が低減されます。
回線料金が、インターネットVPNより高額になります。
高額なものは、帯域保証などもつけることができるため、接続の安定性もさらに確保できます。
VPN構築前に事前に確認が必要な事項
各拠点のネットワーク環境
パソコンの台数、IPアドレス、現在使用しているネットワークアドレスなどを把握する必要があります。
これにより、設置するVPNルータのスペックも決定します。
場合によっては、VPN構築前に、拠点のネットワークアドレスを変更をする必要があります。
どのようなデータが拠点間を行き来するか
全てを把握するにはむずかしいのですが、例えば大きなCADデータを、VPN上にたくさん流す場合は、インターネットVPNより、IP-VPNで、VPNを構築した方が良い為、どのようなデータをやりとりするかをご確認致します。
VPN構築
上記の必要事項事を踏まえて、
1】VPNルータの選定
2】VPNルータ購入
3】VPN設計(ルータconfig作成)
4】VPNルータ設定
5】VPNルータ設置
の順のVPNの構築は行う事となります。
VPN構築は、機器料金、設計料金、設定・設置料金が必要となりますが、必要条件等で、機器代、設計費は変動致しますので、まず聞き取り、現場調査をした上で、見積もりを提出いたします。