質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.52%

WEB制作会社のオフィスにネットワーク環境を構築したい

解決済

回答 5

投稿

  • 評価
  • クリップ 4
  • VIEW 1,631

hogetail

score 44

正社員とバイトを合わせて10人〜30人が常時稼働しているオフィスのネットワーク環境を構築したい。

自宅の無線LAN環境と違って堅牢な構築をしなくてはいけないが、ネットワーク環境における堅牢な作りが想像出来ません。

最低限、これだけは設定において必要な要素をご教授ください。

また、上述した状況でかかる費用も併せて教えて頂ければと思います。

フロントエンド全般を扱っている会社で、サーバは基本的にレンタルサーバを借りているのですが将来的に自前の鯖を置くことも検討しています。

以上です。

ご回答お待ちしております。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

checkベストアンサー

+5

正直、自前のサーバが無いのであれば、そこまで堅牢さを求める必要が無いような気が致します。
自前のサーバがないということは手元に顧客のデータやら、悪意を撒き散らかすサーバが無いということで、外部からの攻撃をそこまで心配しなくてもいい気がします。

その規模の社内で使うネットワーク機器としては
  • 社員が増えてもみんなでインターネットを快適にできるためのルータ
  • ファイル共有のNAS
の2点、家庭用じゃない業務用を買うことをおすすめします。
ルータはNETGEAR、NASはQNAPの製品が中規模オフィス用途でオススメです。

いくら堅牢なネットワークを作っても、最大の敵は内にあることでトラブルがある話を聞きます。
サボって別のことをしていたり、情報を抜き出して持ちだしたり。


最後に、自社サーバを持つことは弊社の経験上オススメできません。。。
きちんとしたデータセンター内で管理されている方が、サーバがダウンする可能性が圧倒的に低いです。
自社で持ってしまうと、停電その他の原因でおこる障害のリスクが圧倒的に高く、
そのための人材確保、メンテナンス及び保守作業はバカにならないコストに成り得ます。
24時間いつでも対応させないといけないのですから。
まして、昔と違ってなんでもできるサーバがとても安く借りれます。
御社がフロントエンドを得意としているのであれば、そこにリソースとコストをかけるより、外に借りておくべきかと思います。
うちでは最近まで全サーバを外にだすプロジェクトを進行し、ついにサーバ0台となりました。
参考になれば幸いです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/09/28 05:06

    ご回答ありがとうございます。

    ・社員が増えてもみんなでインターネットを快適にできるためのルータ
    ・ファイル共有のNAS

    参考にさせていただきます。

    ここで疑問が1点あるのですが光回線の契約をフレッツ光など、自宅で使っていたのと同じプランを選択しています。
    1回線4000円前後のものです。

    今回の規模感ではこのような家庭用のプランでも問題なく運営できますでしょうか?

    単純に従業員が20人いたとして、パソコン20台+スマホ20台 で40回線は同時に接続されることになります。

    もちろん、みんながみんな重い作業をするわけではないですし、そんなに通信は発生しませんが、快適な環境を構築したいので。

    ・家庭用のプランと同等のものを利用する。ルーターなどの機器を業務用にする。
    ・家庭用のプランとは別のプランを利用する。ルーターなどの機器を業務用にする。

    この問題はどうでしょうか?

    ご回答お待ちしております。

    また、詳細な参考事例まで載せて頂き、ありがとうございます。

    キャンセル

  • 2015/09/28 15:06

    2点ほど気をつけるべき点があります。
    1. ギガビット対応のプラン及び、ネットワーク構築をすること。
    2. 固定IPの取得はしたほうが便利ということ。

    1.についてですが、フレッツなどでも最近はギガスピードタイプなどのプランがあります。
    そして、ルーター、スイッチングハブ、LANケーブル全てをギガビット対応の規格にすることでギガビットの環境が作れます。
    どこか一つでも100Mになってしまうとそこがボトルネックとなります。
    正直、普通に使う分には100MBでも業務は問題なくできると思いますが、どうせならギガビットのネットにしたほうが快適かと思います。
    回線、ISP以外は普通に最近のものであればギガビット対応なんですが、その二つに関しては見落としがちなので、一度確認してみてください。
    なお、経験則ですがビジネスプランは使う必要はありません。
    家庭用のプランで十分ですが、ギガビットのプランを使えば十分快適です。

    もう一つ、固定IPの取得ですが一般プロバイダでもできます。
    取得しておくとサーバーへのアクセス制限やアナリティクスの自社除外設定など便利なので取得してなければ取得をオススメ致します。

    総じて、プランは家庭用で十分かとおもいます。
    うちもちょうど20人規模なのですが、100MBビジネスプランから1GB家庭用にして、何ら不満は出ていませんよ。

    キャンセル

+3

機器や回線は家庭用でもかまいません。家庭用と業務用の違いは、速度等の性能や堅牢性や保守内容などであり、セキュリティとは本来無縁です。きちんとした会社の製品であれば、家庭用でも十分なセキュリティ対策がされています。

むしろ、何かものを買うことよりも、ちゃんとセキュリティ設定を行っているかです。最低限のセキュリティ対策について、箇条書きで書きます。
  • 無線LANを使用しない。どうしても無線LANを使用する場合は、下記対策を行う。
  1. 暗号化形式はWPA2+AESのみにする。(WEPやWPA、TKIPは必ず無効)
  2. パスフレーズはASCII文字63桁(ただし、数字、小文字、大文字、記号全てを含むこと)か16進数64桁のランダムな値にする。
  3. あらかじめ登録したMACアドレスのみ接続を許可する。
  4. DHCPを使わない、もし、使う場合はMACアドレスに基づきIPアドレスを固定化する。
  5. アクセスログを取る。
  6. AOSSなど自動接続の機能は全て無効にする。
  • 全ての端末でログオン時に認証を行う。誰でもログオン可能な共通ユーザは作らず、誰がログオンしたかわかるようにする。(自動ログオンは論外。認証はなるべくADなどを利用すること)
  • 全ての端末でウィルス対策ソフトを導入する。家庭向けではなく、一括管理が可能な企業向けウィルス対策ソフトであること。(無償のウィルス対策ソフトでお茶を濁すのは論外)
  • ルータでファイアウォールを有効にする。NATだけで安心しない。可能であれば、ファイアウォール機器を別途つける。

社内に詳しい人がいないのであれば、きちんとしたベンダーに依頼して、構築して貰うことをお勧めします。
【かなり適当な概算見積もり】
・AD兼ウィルス対策ソフトサーバ 100万円 x1
・バックアップ用NAS 20万円 x1
・無線AP 10万円 x1
・ルータ 10万円 x1
・ファイアウォール 20万円 x1
・構築費用 150万円(手順書などのドキュメント含む)
計 310万円
保守費用 100万円/年 (ハード・ソフト保守+SEサポート)
※買い取りでは無く、レンタルやリースにして、4〜5年おきに強制的にリプレースすることを推奨します。
※構成や製品、性能、保守契約内容によって価格が大きく変わるので、あくまで参考程度にしてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+3

ネットワークの堅牢性というと、落ちないことみたいな話になりますが、そういうことではないのですよね?

外注するにせよ、まず何を護るのか考えていますか?それによって何から護るのか、どのように護るのか、運用コストはいかほどかと、考えを広げていくものです。それがあって見積もり可能になります。

例えば、個人情報を扱うなら、外部からの侵入よりも、内部からの漏洩の方が頻度が高いので、対策も外部からと内部からの両面で考える必要があります。

また、使えないと業務が止まるデータは、ネットワークだけでなくバックアップと冗長化による対策が必要になります。

規模が小さい組織では、運用で人が頑張るでなんとかなるものも少なくありません。乱暴な方法でも良ければ、ネットワーク回線が切れても、スマホのテザリングで仕事ができちゃうこともあるでしょう。

業者に丸投げでも、やってはくれると思いますが、ちょうど良い環境を作るには、やはり業務を知っている中の人間が設計する方が良いと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+2

家庭用ネットワーク機器は、
長時間稼働させると誤動作しやすく、その度に電源再投入が必要になります。
家庭用ルーターは5台~10台程度のキャパシティしか想定されてなく、
実際に業務で使うとお守りが面倒になります。
法人向けネットワーク機器のメーカー製品をご検討ください。

また、自前でサーバーを立てることについて目的にも依ると思いますが、
ファイル共有なら業務用NASが安定稼働とメンテナンスの楽さで優秀です。

UPS(無停電電源装置)と組み合わせて不意の停電に備えておくのも大事でしょう。
処理中あるいはファイルなどのデータ転送中に途絶えると致命的な損害になりかねません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1


大塚商会、ダイワボウ、ソフトバンク系など、PC扱いがある販社系何社かから、
システム提案と、見積を取った方が良いと思われます。

以下参考程度です。
>もちろん、みんながみんな重い作業をするわけではないですし、
>そんなに通信は発生しませんが、快適な環境を構築したいので。
>・家庭用のプランと同等のものを利用する。ルーターなどの機器を業務用にする。
>・家庭用のプランとは別のプランを利用する。ルーターなどの機器を業務用にする。
>この問題はどうでしょうか?

ネット検索すると参考になるような記事が見つかります。
また、各ISP、プロバイダと呼ばれる接続業者は、
一般家庭向け回線にたいして、アップロードの日量規制をかけています。
有名処の大手などは、一般家庭向け回線では、
アップロード量の規制以外に、P2P規制(古くはWinnyなど)もあったりします。
快適な環境とのことで、
1.可能であれば光回線で、ビジネスプランを選ぶ
2.ルーター、HUBは業務用を選ぶ、↓の記事を読んでみてください。
3.ならんかの、閲覧規制、閲覧履歴が取得出来る仕組みを導入する。
4.セキュリティ上の問題が発生した場合の、何らかのサポート契約も、杞憂ではなく必要かも。
5.社内の体制と、個人の倫理の問題も考える。

検索記事例
ネットワーク遅延の犯人
http://www.nandis.jp/blog/technology/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%81%85%E5%BB%B6%E3%81%AE%E7%8A%AF%E4%BA%BA/
古めの記事ですが、

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる