「シンプルイズベスト」 - 小規模オフィスの構成例
続いて小規模オフィスである。
本稿では、小規模オフィスを従業員数十名の環境と定義する。オフィスは2フロアで、最大50台程度のPCが利用されると想定しよう。フロアごとにプリンタ、無線LANを用意する必要があるので、先ほどのSOHOよりはネットワーク構成が少し複雑になる。
- オフィスは2フロア
- ネットワークに接続する端末は50台程度
- フロアごとに25台程度
- PC(1000BASE-T)
- ノートPC(1000BASE-T、IEEE802.11a/b/g)
- ネットワークプリンタ(100BASE-TX)
- ファイルサーバとしてNAS(容量5Tバイト以上)を導入
- サブネットは3つ
- フロアごとにサブネットを分割
- NASは専用のサブネットに設置
- FTTHでインターネット接続を行う
上記の要件を踏まえたネットワーク構成例が以下の図である。コンセプトは、「シンプルイズベスト」だ。
表2 : 小規模オフィスネットワーク 構成機器
機器名 | メーカー型番 | 台数 | 単価(税抜) | 小計(税抜) |
---|---|---|---|---|
Prosecure UTM50 ※ | - | 1 | 65,000円 ※ | 65,000円 |
スマートスイッチ GS716T | GS716T-200JPS | 4 | 62,000円 | 248,000円 |
無線LAN AP WNDAP360 ※ | - | 2 | 23,500円 ※ | 47,000円 |
ReadyNAS Pro4 リミテッドエディション 8Tバイトモデル |
RNDP4420D-100AJS | 1 | オープン価格 (参考価格:144,000円) |
144,000円 |
合計 | 504,000円 | |||
※ Prosecure UTM50およびWNDAP360は国内未発売製品のため、米国での販売価格(税別)を1ドル約78円で換算して記載している。なお、両製品はワールドワイドで実績豊富であり、国内での発売も期待されることから構成例に加えている。 |
小規模オフィス構成例の特徴
今回採用した「Prosecure UTM50」は、ファイアウォール、IPS、VPNゲートウェイ、Web/メールフィルタリングなどのセキュリティ機能を統合したUTM製品である。セキュリティ機能だけでなく、LAN側のポートでVLAN(Virtual LAN : スイッチでネットワークを分割する機能。詳細はこちらの記事を参照)を定義し、VLAN間のルーティングも可能だ。
この例では、シンプルなネットワーク構成にするためにProsecure UTM50でVLAN間ルーティングを行うようにしている。各フロアのVLANとReadyNASを設置するVLANをProsecure UTM50で接続しており、VLAN間の通信はProsecure UTM50を経由する。
一般に、ネットワーク構築経験の少ない場合は、利用する機器の種類を極力減らすよう心掛けたほうがよい。いろいろな機器が混在すると、ネットワーク構成が複雑になり、運用も必然的に難しくなるためだ。そこで、今回の例では、利用するスイッチをすべてスマートスイッチ「GS716T」としている。また、スマートスイッチでは設定や管理が簡単に行えるWebブラウザベースの管理ツール「Smart Control Center」が利用できるのも魅力だ。
GS716Tは16個の1000BASE-Tポートを備え、PCと1Gbpsで接続できる。そして、Prosecure UTM50にはLAN用に1000BASE-T対応ポートが6つあるので、最大6台までGS716Tを集約できる。ただし、今回の構成では、1フロアにGS716Tを2台としているので、Prosecure UTM50には4台のGS716Tを接続している。
また、無線LANのアクセスポイント「WNDAP360」は、各フロアで1台ずつ設置している。ただし、フロアの広さや状況によってはフロア全体をカバーできないこともあるので、追加が必要なケースもあるかもしれない。
ファイルサーバに関しては、多少の余裕を持って5TバイトのNAS容量を用意することにした。この容量を確保するために、ReadyNAS Pro4 8Tバイトモデルを利用している。ReadyNAS Pro4は4台のハードディスクを搭載しており、X-RAID2と呼ばれる冗長化技術でハードディスクの容量を効率良く利用しつつ、データの冗長化を実現できる。8Tバイトモデルは2Tバイトのハードディスクを4台搭載しているので、5Tバイト以上の容量を確実に確保できる。
懸念点としては、SOHOオフィスの構成例と同様、複数のPCからNASへ同時アクセスした際にネットワークコネクションがボトルネックとなってパフォーマンスが低下する可能性があること。実際にボトルネックとなるかどうかは、NASで扱うファイルのサイズや各PCからのアクセス頻度などを考慮しなければなんとも言えない。しかし、細かいシチュエーションを決めても仕方がないので、今回はそういった心配は不要という前提の下、シンプルさに重きを置いた構成にした。
なお、この構成であれば、各機器の設定も非常にシンプルにできる。フロアごとにサブネットを分けているので、スマートスイッチ自体にはこれといった設定は必要ない。主な設定作業としては、Prosecure UTM50において、VLAN自体の設定とVLAN間ルーティング(各VLANに対応するIPアドレスなど)の設定を行うだけだ。