Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第8回 フレッツVPNワイドを利用した運用例の紹介

第8回は実際にフレッツVPNワイドを利用したVPN構築の例を紹介します。

今まではRTX1200を使って便利な機能の設定方法や検証を紹介しましたが、
今回は実際にお客様に導入した例を紹介します。

課題

N社は関東に支店が複数ありインターネットはWEBの閲覧とメールの利用だけでしたが、事業規模が拡大し支店が増えてくるといくつかの課題がでてきました。

・社内システムの利用は各支店から本社に移動してデータの入力を行っていたため、時間と移動するためのコスト負担が支店が増えるごとに大きくなっている

・本社でファイル共有をしていたが各支店からもファイル共有ができるようにしたい

導入のポイント

そこでお客様の要望を確認し新しいネットワーク構築にあたり重視したのが次でした。

・本社と各支店をVPNで結び各支店からファイルサーバ・社内システムへのアクセスを可能にする

・情報流出などのリスクを避けるため閉域なNTTサービスのフレッツVPNワイドを利用

・ISPコストの削減、コンテンツフィルタやUTMを導入する際のコスト・管理面からインターネット接続は本社経由の1回線にする

次に使用する機器やネットワークの条件です。
・本社はRTX1200を利用、各支店はRTX810を利用
・本社および各支店のIPアドレス帯は重複しないIPアドレス帯を設定

ネットワーク構成

■導入前
case-1-before-2
主な利用方法はWEB閲覧とメールでした。

■導入後
case-1-after-4
各支店はフレッツVPNワイドを使って社内システム、ファイル共有、WEB閲覧やメールを利用します。

ルータ設定内容

■本社 ルータA(192.168.1.1)の設定内容

■本社 ルータB(192.168.1.2)の設定内容

 ■E支店 ルータE(192.168.11.1)の設定内容

 ※H支店のルータHやY支店のルータYの設定内容はE支店のルータEの設定と同じになります。
ただし、IPアドレス、フレッツVPNワイドの接続アカウント・パスワードは各支店ごとに異なります。

新しいネットワークの運用

新しいネットワークの運用が始まり、VPNを構築したことで本社と支店間の通信が可能になり、支店から社内システムへのアクセス、ファイル共有ができるようになりました。社内システムの利用は本社へ移動することがなくなり予想以上の効果がでています。

その後、N社ではクライアント運用管理ソフトの導入も決まり、既に本社と支店間がVPNで接続されているので導入決定から稼働・運用までの時間が通常より短縮されました。

そして今ではUTMも導入しインターネット接続を本社経由にした効果がでています。

まとめ

今回フレッツVPNワイドを選択したのは、前述した閉域なネットワークの構築ともう一つ理由があります。それは事業が全国展開した時に、低コストかつ高セキュリティを維持しつつ東西の支店をVPNで結ぶことができるためです。

それを実現するには企業用ルータであるRTX1200やRTX810の選定は最適でした。家庭用ルータと比べると価格は高くなりますが性能や機能、安定性においては弊社の利用実績から信頼できるものだったからです。
実際、N社へ納品後にルータの故障はなく安定した通信での運用ができています。

そして今回のようにフレッツVPNワイドを組み合わせたVPN構築、インターネット接続を1回線にまとめたネットワーク構成など企業が要望するネットワークをRTX1200を使って構築することができます。便利な機能は数多くありますがその企業が要望する設定を行い、より良いネットワークを構築していきましょう。