「シンプルイズベスト」 - 小規模オフィスの構成例

続いて小規模オフィスである。

本稿では、小規模オフィスを従業員数十名の環境と定義する。オフィスは2フロアで、最大50台程度のPCが利用されると想定しよう。フロアごとにプリンタ、無線LANを用意する必要があるので、先ほどのSOHOよりはネットワーク構成が少し複雑になる。

  • オフィスは2フロア
  • ネットワークに接続する端末は50台程度
  • フロアごとに25台程度
  • PC(1000BASE-T)
  • ノートPC(1000BASE-T、IEEE802.11a/b/g)
  • ネットワークプリンタ(100BASE-TX)
  • ファイルサーバとしてNAS(容量5Tバイト以上)を導入
  • サブネットは3つ
  • フロアごとにサブネットを分割
  • NASは専用のサブネットに設置
  • FTTHでインターネット接続を行う

上記の要件を踏まえたネットワーク構成例が以下の図である。コンセプトは、「シンプルイズベスト」だ。

図3 : 小規模オフィス ネットワーク構成例

図4 : 小規模オフィス ネットワーク構成例(論理構成)

表2 : 小規模オフィスネットワーク 構成機器

機器名 メーカー型番 台数 単価(税抜) 小計(税抜)
Prosecure UTM50 ※ - 1 65,000円 65,000円
スマートスイッチ GS716T GS716T-200JPS 4 62,000円 248,000円
無線LAN AP WNDAP360 - 2 23,500円 47,000円
ReadyNAS Pro4 リミテッドエディション
8Tバイトモデル
RNDP4420D-100AJS 1 オープン価格
(参考価格:144,000円)
144,000円
合計 504,000円
※ Prosecure UTM50およびWNDAP360は国内未発売製品のため、米国での販売価格(税別)を1ドル約78円で換算して記載している。なお、両製品はワールドワイドで実績豊富であり、国内での発売も期待されることから構成例に加えている。

小規模オフィス構成例の特徴

今回採用した「Prosecure UTM50」は、ファイアウォール、IPS、VPNゲートウェイ、Web/メールフィルタリングなどのセキュリティ機能を統合したUTM製品である。セキュリティ機能だけでなく、LAN側のポートでVLAN(Virtual LAN : スイッチでネットワークを分割する機能。詳細はこちらの記事を参照)を定義し、VLAN間のルーティングも可能だ。

この例では、シンプルなネットワーク構成にするためにProsecure UTM50でVLAN間ルーティングを行うようにしている。各フロアのVLANとReadyNASを設置するVLANをProsecure UTM50で接続しており、VLAN間の通信はProsecure UTM50を経由する。

一般に、ネットワーク構築経験の少ない場合は、利用する機器の種類を極力減らすよう心掛けたほうがよい。いろいろな機器が混在すると、ネットワーク構成が複雑になり、運用も必然的に難しくなるためだ。そこで、今回の例では、利用するスイッチをすべてスマートスイッチ「GS716T」としている。また、スマートスイッチでは設定や管理が簡単に行えるWebブラウザベースの管理ツール「Smart Control Center」が利用できるのも魅力だ。

GS716Tは16個の1000BASE-Tポートを備え、PCと1Gbpsで接続できる。そして、Prosecure UTM50にはLAN用に1000BASE-T対応ポートが6つあるので、最大6台までGS716Tを集約できる。ただし、今回の構成では、1フロアにGS716Tを2台としているので、Prosecure UTM50には4台のGS716Tを接続している。

また、無線LANのアクセスポイント「WNDAP360」は、各フロアで1台ずつ設置している。ただし、フロアの広さや状況によってはフロア全体をカバーできないこともあるので、追加が必要なケースもあるかもしれない。

ファイルサーバに関しては、多少の余裕を持って5TバイトのNAS容量を用意することにした。この容量を確保するために、ReadyNAS Pro4 8Tバイトモデルを利用している。ReadyNAS Pro4は4台のハードディスクを搭載しており、X-RAID2と呼ばれる冗長化技術でハードディスクの容量を効率良く利用しつつ、データの冗長化を実現できる。8Tバイトモデルは2Tバイトのハードディスクを4台搭載しているので、5Tバイト以上の容量を確実に確保できる。

懸念点としては、SOHOオフィスの構成例と同様、複数のPCからNASへ同時アクセスした際にネットワークコネクションがボトルネックとなってパフォーマンスが低下する可能性があること。実際にボトルネックとなるかどうかは、NASで扱うファイルのサイズや各PCからのアクセス頻度などを考慮しなければなんとも言えない。しかし、細かいシチュエーションを決めても仕方がないので、今回はそういった心配は不要という前提の下、シンプルさに重きを置いた構成にした。

なお、この構成であれば、各機器の設定も非常にシンプルにできる。フロアごとにサブネットを分けているので、スマートスイッチ自体にはこれといった設定は必要ない。主な設定作業としては、Prosecure UTM50において、VLAN自体の設定とVLAN間ルーティング(各VLANに対応するIPアドレスなど)の設定を行うだけだ。