ネットワーク環境改善構築サービス
拠点間インターネットVPN構築
拠点を新たに構築した際に、リモートアクセスVPNとは違い継続的に本社ネットワークに参加するような場合は、拠点間VPNの構築をおこないます。
昨今多い構築理由としては、
・人の分散化により少人数のサテライト拠点を構築
・本社インターネット回線のグローバル固定IP経由でアクセス制限されたクラウド基盤やクライアントのサーバにアクセス
が増えてきました。
また、すでに拠点間VPNを組んでいるお客様においては、セキュリティ強化のため、「本社のVPNルータをUTMに変更したい」というご要望があっても下記の理由から難儀されており、お悩みのご相談をいただくことも増えてきました。
・既存のVPN構築状況が分からず、機器変更によって今までの利用方法が変わるのが怖い。
・全ての機器の入れ替えは予算的に難しいので、段階を分けていきたい。
・そもそも、どこから手を付けていいか分からない。
新規に、もしくは、機器をリプレースして、インターネットVPNを組むにしても通信量に対応したVPNルータやUTM、インターネット回線の高速性や安定性を抑えて検討しておかないと狙い通りの構築にに繋がりません。
現在、各社ベンダーが様々なゼロトラストネットワークを提唱しています。ただ、実現するまでにはサービスの選定やセキュリティの範囲を理解した上で、運用変更の影響度など鑑みて導入に踏み切らなければなりません。
拠点間VPN環境構築においては、それまでの既存の環境と運用を考えてネットワークを構築していく必要があります。
拠点間VPN構築の主なポイント
拠点側インターネットアクセスの経路
拠点間VPNを構築した際に、拠点側のインターネットの抜け方を決めることが可能です。本社からインターネット抜けさせる際に、本社側をUTMにすることで拠点側も本社のUTMのセキュリティ配下にすることが可能です。
本社側のインターネット回線とUTMにネットワーク通信量が増えることになりますため、その負荷に合わせた最適な機種やインターネット回線を選択する必要があります。
もしくは、本社と拠点それぞれにUTMを配備することでセキュリティを保ちつつ、インターネット抜けをさせて負荷分散をおこなうことも可能です。
拠点間のVPNルータ機器の相性
既存で拠点間インターネットVPNを組んでいる場合に、なかなか機器(UTM)や回線のリプレースがおこないにくいことがあります。
新しい機器へリプレースしたくても、全てのVPNルータを入れ替えなくてはならない条件となってしまったり、一部を新しい機器(UTM等)に入れ替えようにも新たに機器に設定を施したり、双方が正しくパラメーターを設定しあえるかどうか、という壁が生じます。
既存の機器によって、効率よく入れ替えが進められるケースがあります。
クラウド基盤との拠点間VPN構築
オンプレで利用していた基幹システムやサーバをクラウド基盤へ移行されるケースが増えるとともに、クラウド基盤と社内ネットワークを拠点間VPNで組むご相談も増えてまいりました。
クラウド基盤側から設定をおこなう機種のパラメーターを支給いただき、それに合わせて最適な機器をお調べし構築することが可能です。
ヒアリングや簡易現地調査の上、お客様の環境や運用に合わせて
最適なネットワーク環境構築をご提案いたします。
