神戸セキュメロ第4回 SOHOネットワークの基礎 運用を考慮しての構築について 2008年5月xx日 田中 英敏 -目次- 1.SOHOネットワークを取り巻く環境 2.MSPの有効利用とセキュリティセグメント分割 3.冗長化の考え方 4.保守の考え方 5.安価な構築のコツ 6.質疑応答 1.SOHOを取り巻く環境 情報 伝える価値 伝えない価値 × × 2.MSPの有効利用とセキュリティセグメント分割 SOHO【小規模拠点】 インターネット 弱 PPTP 拠点間VPN等 バリアセグメント WWW/Mail他 ファイアウォール ルータ DMZ ログ 拠点間連絡用 中 中 ファイルサーバ 内部セグメント MSP事業者 ワイドLAN他 ルータ ファイルサーバ/プリンタサーバ 強 SOHO【中規模拠点】 3.冗長化の考え方 ルータ ルータ セグメントA ルータ セグメントB ルータ セグメントD ルータ セグメントC ルータ ルータ ルータ フロアスイッチングHUB A系 スイッチングHUB スパニングツリー 優先順位低 フロアスイッチングHUB B系 4.保守の考え方 安価な製品 保守契約の代わりに代替品を 償却の考え方 5年サイクル 償却 機器導入 償却 機器導入 償却 機器導入 稼動期間 故障率 0~5年と 6~10年は 障害確率が3倍程度 初期障害 0年 5年 10年 障害発生確率 年数 15年 通常はこの範囲内にシステムサイクル を抑える事で障害発生確率を低減する。 5.安価な構築のコツ (1)安価な家庭用機器の利用 →NAT付き簡易ファイアウォール付きルータ等 事前にベンダに利用方法に対して利用可/不可を確認下さい。 (2)安価な中古機器の利用 →例えばギガビットL3スイッチで130万前後の機器が某ネットオークション の相場で3000円という事です。これは一般の企業で5年経過した機器が 交換時期を迎えて売買されているためです。 半導体機器の5~10年の3倍の機器故障を前提で安価に利用可能です。 (24ポートのL3HUBが冗長構成を取っても6000円という考え方) (3)一般の個人向けサービスを利用 →例えば社内の内線をSkype利用とか、某Yサイトをグループウェアとして 社内利用とかで個人向けサービスを有効活用します。 (MySQLについては販社に問合せ下さい。個人では無償で利用出来ても 企業利用では有償になるケースが有ります) 6.質疑応答
© Copyright 2024 ExpyDoc
