正社員とバイトを合わせて10人〜30人が常時稼働しているオフィスのネットワーク環境を構築したい。
自宅の無線LAN環境と違って堅牢な構築をしなくてはいけないが、ネットワーク環境における堅牢な作りが想像出来ません。
最低限、これだけは設定において必要な要素をご教授ください。
また、上述した状況でかかる費用も併せて教えて頂ければと思います。
フロントエンド全般を扱っている会社で、サーバは基本的にレンタルサーバを借りているのですが将来的に自前の鯖を置くことも検討しています。
以上です。
ご回答お待ちしております。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答5件
0
ベストアンサー
正直、自前のサーバが無いのであれば、そこまで堅牢さを求める必要が無いような気が致します。
自前のサーバがないということは手元に顧客のデータやら、悪意を撒き散らかすサーバが無いということで、外部からの攻撃をそこまで心配しなくてもいい気がします。
その規模の社内で使うネットワーク機器としては
- 社員が増えてもみんなでインターネットを快適にできるためのルータ
- ファイル共有のNAS
の2点、家庭用じゃない業務用を買うことをおすすめします。
ルータはNETGEAR、NASはQNAPの製品が中規模オフィス用途でオススメです。
いくら堅牢なネットワークを作っても、最大の敵は内にあることでトラブルがある話を聞きます。
サボって別のことをしていたり、情報を抜き出して持ちだしたり。
最後に、自社サーバを持つことは弊社の経験上オススメできません。。。
きちんとしたデータセンター内で管理されている方が、サーバがダウンする可能性が圧倒的に低いです。
自社で持ってしまうと、停電その他の原因でおこる障害のリスクが圧倒的に高く、
そのための人材確保、メンテナンス及び保守作業はバカにならないコストに成り得ます。
24時間いつでも対応させないといけないのですから。
まして、昔と違ってなんでもできるサーバがとても安く借りれます。
御社がフロントエンドを得意としているのであれば、そこにリソースとコストをかけるより、外に借りておくべきかと思います。
うちでは最近まで全サーバを外にだすプロジェクトを進行し、ついにサーバ0台となりました。
参考になれば幸いです。
投稿2015/09/27 19:38
総合スコア888
0
ネットワークの堅牢性というと、落ちないことみたいな話になりますが、そういうことではないのですよね?
外注するにせよ、まず何を護るのか考えていますか?それによって何から護るのか、どのように護るのか、運用コストはいかほどかと、考えを広げていくものです。それがあって見積もり可能になります。
例えば、個人情報を扱うなら、外部からの侵入よりも、内部からの漏洩の方が頻度が高いので、対策も外部からと内部からの両面で考える必要があります。
また、使えないと業務が止まるデータは、ネットワークだけでなくバックアップと冗長化による対策が必要になります。
規模が小さい組織では、運用で人が頑張るでなんとかなるものも少なくありません。乱暴な方法でも良ければ、ネットワーク回線が切れても、スマホのテザリングで仕事ができちゃうこともあるでしょう。
業者に丸投げでも、やってはくれると思いますが、ちょうど良い環境を作るには、やはり業務を知っている中の人間が設計する方が良いと思います。
投稿2015/09/28 02:42
総合スコア209
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
機器や回線は家庭用でもかまいません。家庭用と業務用の違いは、速度等の性能や堅牢性や保守内容などであり、セキュリティとは本来無縁です。きちんとした会社の製品であれば、家庭用でも十分なセキュリティ対策がされています。
むしろ、何かものを買うことよりも、ちゃんとセキュリティ設定を行っているかです。最低限のセキュリティ対策について、箇条書きで書きます。
- 無線LANを使用しない。どうしても無線LANを使用する場合は、下記対策を行う。
- 暗号化形式はWPA2+AESのみにする。(WEPやWPA、TKIPは必ず無効)
- パスフレーズはASCII文字63桁(ただし、数字、小文字、大文字、記号全てを含むこと)か16進数64桁のランダムな値にする。
- あらかじめ登録したMACアドレスのみ接続を許可する。
- DHCPを使わない、もし、使う場合はMACアドレスに基づきIPアドレスを固定化する。
- アクセスログを取る。
- AOSSなど自動接続の機能は全て無効にする。
- 全ての端末でログオン時に認証を行う。誰でもログオン可能な共通ユーザは作らず、誰がログオンしたかわかるようにする。(自動ログオンは論外。認証はなるべくADなどを利用すること)
- 全ての端末でウィルス対策ソフトを導入する。家庭向けではなく、一括管理が可能な企業向けウィルス対策ソフトであること。(無償のウィルス対策ソフトでお茶を濁すのは論外)
- ルータでファイアウォールを有効にする。NATだけで安心しない。可能であれば、ファイアウォール機器を別途つける。
社内に詳しい人がいないのであれば、きちんとしたベンダーに依頼して、構築して貰うことをお勧めします。
【かなり適当な概算見積もり】
・AD兼ウィルス対策ソフトサーバ 100万円 x1
・バックアップ用NAS 20万円 x1
・無線AP 10万円 x1
・ルータ 10万円 x1
・ファイアウォール 20万円 x1
・構築費用 150万円(手順書などのドキュメント含む)
計 310万円
保守費用 100万円/年 (ハード・ソフト保守+SEサポート)
※買い取りでは無く、レンタルやリースにして、4〜5年おきに強制的にリプレースすることを推奨します。
※構成や製品、性能、保守契約内容によって価格が大きく変わるので、あくまで参考程度にしてください。
投稿2015/09/28 00:17
総合スコア21735
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
家庭用ネットワーク機器は、
長時間稼働させると誤動作しやすく、その度に電源再投入が必要になります。
家庭用ルーターは5台~10台程度のキャパシティしか想定されてなく、
実際に業務で使うとお守りが面倒になります。
法人向けネットワーク機器のメーカー製品をご検討ください。
また、自前でサーバーを立てることについて目的にも依ると思いますが、
ファイル共有なら業務用NASが安定稼働とメンテナンスの楽さで優秀です。
UPS(無停電電源装置)と組み合わせて不意の停電に備えておくのも大事でしょう。
処理中あるいはファイルなどのデータ転送中に途絶えると致命的な損害になりかねません。
投稿2015/09/28 01:19
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
大塚商会、ダイワボウ、ソフトバンク系など、PC扱いがある販社系何社かから、
システム提案と、見積を取った方が良いと思われます。
’
以下参考程度です。
>もちろん、みんながみんな重い作業をするわけではないですし、
>そんなに通信は発生しませんが、快適な環境を構築したいので。
>・家庭用のプランと同等のものを利用する。ルーターなどの機器を業務用にする。
>・家庭用のプランとは別のプランを利用する。ルーターなどの機器を業務用にする。
>この問題はどうでしょうか?
’
ネット検索すると参考になるような記事が見つかります。
また、各ISP、プロバイダと呼ばれる接続業者は、
一般家庭向け回線にたいして、アップロードの日量規制をかけています。
有名処の大手などは、一般家庭向け回線では、
アップロード量の規制以外に、P2P規制(古くはWinnyなど)もあったりします。
快適な環境とのことで、
1.可能であれば光回線で、ビジネスプランを選ぶ
2.ルーター、HUBは業務用を選ぶ、↓の記事を読んでみてください。
3.ならんかの、閲覧規制、閲覧履歴が取得出来る仕組みを導入する。
4.セキュリティ上の問題が発生した場合の、何らかのサポート契約も、杞憂ではなく必要かも。
5.社内の体制と、個人の倫理の問題も考える。
検索記事例
ネットワーク遅延の犯人
http://www.nandis.jp/blog/technology/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%85%E5%BB%B6%E3%81%AE%E7%8A%AF%E4%BA%BA/
古めの記事ですが、
投稿2015/09/27 23:37
総合スコア2028
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/09/27 20:06
2015/09/28 06:06