ビジネスWi-Fiで会社改造(第33回)
Wi-Fi整備で外国人観光客自身の情報発信を促す
覚えておきたい情報セキュリティ&ネットワークのキホン(第15回)ネットワーク設計とは?プロセスや注意点などを紹介
公開日:2022.03.31
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
業務において従業員がインターネットや社内ネットワークを利用するためには、適切なネットワーク設計が不可欠です。本記事では、ネットワーク設計におけるプロセスや注意点について紹介します。
ネットワーク設計とは
ネットワーク設計とは、PCやプリンターなど通信機能を備えた機器をLANケーブルや無線などでネットワークに接続し、データをやり取りできる環境を設計することです。
これまでの企業内ネットワークは、自社で保有するサーバーを中心としたオフィス内での設計が前提となっていました。しかし近年は、テレワークの普及やクラウドサービスの業務利用、ネットワーク接続ができるIoT(モノのインターネット)機器などの影響によって、インターネット接続も想定した新たなネットワーク設計が必要となっています。
ネットワーク設計の基本的な流れ
ネットワーク設計はどのような手順で行えばよいのでしょうか。基本的な流れは以下4つのステップとなります。
ステップ1:現状把握
最初に行うのはネットワークの現状把握です。既存のネットワーク構成と接続されている機器の種類や数を把握します。アプリケーションの種類と使用状況も確認してください。クラウドサービスのようなインターネット接続が必要なアプリケーションが無制限に利用できる状況は、社内ネットワーク遅延の原因になる可能性があるためです。
現状のネットワーク課題について、社内へのヒアリングも行います。例えば「特定の時間にアクセスが集中して遅延が発生する」「障害が発生すると復旧までに時間がかかる」「自宅から社内サーバーへのアクセスができない」「新規で導入したアプリケーションの接続がスムーズにできない」といった声があれば、新たなネットワーク設計に生かしていきます。
ステップ2:基本方針の策定
現状把握を終えたら、課題を解消するために必要なネットワーク設計の基本方針を策定します。
ネットワーク設計での基本方針には、主に3つの要素があります。どのような機器を接続し、どのようなシステムが必要かを決める「システム設計」、ネットワーク接続のために必要な機器の配置や配線をプランニングする「物理設計」、各機器がどのネットワークに属するかを決定する「論理設計」です。
自社の利用状況に応じて、クラウドサービスの設計も考えなければなりません。クラウド上で利用するサーバーやアプリケーションの使用状況を基に、ネットワークに必要な機器や帯域を検討します。
情報セキュリティの方針策定も重要です。テレワークやクラウドサービスの利用によって、社内外のネットワーク境界線上にファイアウォールなどを設置する境界防御型に加えて、すべての通信を監視するゼロトラスト型も併用するといったネットワーク設計の考え方が大切となっています。また、機密データへのアクセス権限設定など、自社の情報セキュリティポリシーとネットワーク設計を連動させることも重要です。
冗長性や可用性も押さえておきたいポイントです。冗長性とは、機器の故障や突発的なアクセスの増加に備え、必要だと想定される構成よりも多めに予備構成を用意することです。冗長化が施されているネットワークは、停止率の減少や、問題発生から復旧までの時間短縮が期待できるため、ネットワーク設計で冗長性を検討することは重要なプロセスになります。
可用性とは、システムやサービスが継続して利用できる能力のことです。冗長化を施しても、ハードウエア障害などによりネットワークが停止する可能性があります。ネットワークが停止してもビジネスを継続できるような対策を考えることが重要です。
ステップ3:設計
新たなネットワーク環境に求める基本方針が決まったら、実際に設計します。
コストや設置スペース、使用可能な機器スペックなどから、現場のすべての要望に応えられるとは限りませんし、特定の機能と情報セキュリティの要件が衝突してしまうケースもあります。すべての条件を総合的に加味したうえで最適な設計を行うことが重要です。
また、この工程で「ネットワークトポロジー」と呼ばれるネットワーク構成図(接続形態)を決定します。
ネットワークトポロジーには、バス型・スター型・フルメッシュ型があり、障害耐性やコストが異なります。
バス型
1本のケーブルに複数の機器が接続する形態です。ケーブルの両端には信号の反射を防止する抵抗器を取り付けます。ケーブルに障害が起きると接続しているすべての機器が通信できなくなるデメリットがあります。
スター型
複数の機器を1つの集線装置(ハブやスイッチ)に接続する形態です。コストを抑えることができますが、集線装置に障害が起きると、すべての機器がネットワークに接続できなくなります。
フルメッシュ型
すべての機器が網目のように相互接続している形態です。例えば、ルーターをフルメッシュ型で接続すると、一部のルーターに障害が発生しても他のルーターに切り替えることで通信を継続できます。耐障害性に優れた接続ですが、その分コストがかかります。そのため、一部のみメッシュ型にすることでコストを抑える方法もあります。
ネットワーク設計時の注意点…
続きを読むにはログインが必要です
\ かんたん入力で登録完了 /
執筆= NTT西日本
【MT】
あわせて読みたい記事
「データ通信」人気記事ランキング
連載バックナンバー
覚えておきたい情報セキュリティ&ネットワークのキホン
- 第30回 Wi-Fiが遅くて困る…原因や対処法とは? 2023.03.07
- 第29回 オフィス向けWi-Fiルーターとは?導入メリットや選び方を解説 2023.03.07
- 第28回 Wi-Fiの速度の目安はどれくらい?遅くなる原因と速くする方法 2023.02.27
- 第27回 VPNに接続できない!その原因と端末ごとの対処法を解説 2023.02.22
- 第26回 VPNを利用する際のプロトコルと接続の種類を徹底解説 2023.02.15
- 第25回 スマホはつながるのに、パソコンのWi-Fiがつながらない! その原因と対策を解説 2023.02.15
- 第24回 Wi-Fi中継機とは?失敗しない選び方【法人・店舗向け】 2022.09.30
- 第23回 Wi-Fiって何?いまさら聞けない基礎知識と選び方を解説 【法人・店舗向け】 2022.09.30
- 第22回 ゼロトラストとは?VPNとの違いや導入のポイントについて解説 2022.09.28
- 第21回 VPNルーターとは?選び方のポイントを解説 2022.09.26
- 第20回 VPNに接続できないときに確認すべき5つのポイント 2022.09.26
- 第19回 VPNとは?用途や接続方法、使い方などを紹介 2022.09.26
- 第18回 EDRとは何か?従来の情報セキュリティシステムとの違いを解説 2022.09.20
- 第17回 ネットワークレイヤーとは?階層や通信プロトコルについて解説 2022.03.31
- 第16回 企業が恐れるネットワークの輻輳とは何か? 輻輳の原因や対応方法は? 2022.03.31
- 第15回 ネットワーク設計とは?プロセスや注意点などを紹介 2022.03.31
- 第14回 ネットワーク仮想化とは? VLAN、NFV、SDNなどの仮想化技術やメリットを解説 2022.03.31
- 第13回 ネットワークインフラの役割と構築手順、覚えておくべき情報セキュリティなどを解説 2022.03.31
- 第12回 情報セキュリティ設計の重要性―セキュリティバイデザインとは? 2022.03.31
- 第11回 ネットワークでブリッジが果たす役割は? スイッチとの違いも解説 2022.03.31
- 第10回 ビジネスに必要なネットワーク速度の目安は?遅くなる原因や対処法も紹介 2022.03.31
- 第9回 情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか? 2022.03.25
- 第8回 なぜネットワークのトラブルは起こるのか?障害の原因と解決法 2022.03.25
- 第7回 ネットワークの「帯域」とは何か?帯域不足はどうすれば解消できる? 2022.03.25
- 第6回 「ネットワーク」とは?基本的な仕組みや種類を解説 2022.03.25
- 第5回 ネットワークが不安定で遅い!そんな時の解決方法は? 2022.03.25
- 第4回 「ゼロトラストセキュリティ」とは何か? 2022.03.25
- 第3回 サイバー攻撃の脅威に対し、企業はどんな情報セキュリティ対策をすればよいのか? 2022.03.25
- 第2回 情報セキュリティ事故はどうすれば防げるのか?実際の事故から対策を学ぶ 2022.03.25
- 第1回 情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか? 2022.03.25
オンラインセミナー動画
