- PR -

VPNを2本構築することになっちゃいました。

1
投稿者投稿内容
tof
会議室デビュー日: 2007/02/28
投稿数: 15
お住まい・勤務地: 全国各地
投稿日時: 2007-05-18 16:25
本社のファイアウォールと支社(2箇所)をインターネットVPNで接続することになりました。本社および支社のインターネット接続回線とVPNの接続回線は同じものを使用する予定です。実際に接続して何をするかと言えば、ファイルサーバのデータ操作程度なのですが・・・・・スループットがすごく気になります。

実際にインターネットとVPN回線を同じにしたら回線が極端に遅くなった等、皆様の状況を教えていただけないでしょうか?

漠然とした質問で申し訳ありません。
個人的には、2つの回線を分けたいのですが、説得する情報がほしくて・・・

よろしくお願いします。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-05-18 17:57
こんにちは。

引用:
tofさんの書き込み (2007-05-18 16:25) より:

本社のファイアウォールと支社(2箇所)をインターネットVPNで接続することになりました。本社および支社のインターネット接続回線とVPNの接続回線は同じものを使用する予定です。実際に接続して何をするかと言えば、ファイルサーバのデータ操作程度なのですが・・・・・スループットがすごく気になります。

個人的には、2つの回線を分けたいのですが、説得する情報がほしくて・・・

本社のファイアウォールと支社を接続? 意味不明・・・。

突っ込みはともかく、このスレッドの真意は
「インターネット接続回線中にVPNの設定を追加すると遅くなり実用的じゃない」
という意見の募集と見ましたが違いますか?

実際には「ファイルサーバのデータ操作程度」でどの程度のトラフィックが発生
するかに関わるはずです。

> 2つの回線を分けたいのですが、説得する情報がほしくて・・・

上記のトラフィック量に手心を加える等の対応をして、上申資料を纏めるのは
tof様の技量だと思いますが、如何でしょうか。

# トラフィック量が少なければインターネットアクセス回線と拠点間VPNを一緒に
# しても支障ありません。
# 回線の冗長化によるメリット等も訴求点にした提案にすると良いかも知れませんね。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2007-05-18 21:53
>ファイルサーバのデータ操作程度

インターネットVPNにうってつけの要件ですね。
インターネットVPNは、レスポンスは落ちますが、スループットは稼げます。


問題は、トラフィック量になるでしょうが、現在の回線帯域も見えないし、
本社のファイルサーバを支店から操作するのでしょうか?
そもそもの比較対象が見えてきません。想像するに、

1.ファイルサーバの操作は、他の回線で行っており、充分なスループットである。
が、高価な業務回線の帯域をファイルサーバに占有させるのは問題なので、
ファイルサーバーのトラフィックは、インターネットVPNを通したい。
インターネット回線と統合することで、現在よりもスループットが落ちるかもしれない。
(メリット:回線費用の圧縮。デメリット:既存業務の効率低下が懸念される。)

2.ファイルサーバの操作は、今回初めての試みであり、既存のインターネット回線に相乗りすると、インターネット利用アプリの速度低下が懸念される。
(影響としては、インパクトに欠けるかもしれません。)


仮に本社にファイルサーバがあるとして、回線はすべてBフレッツとすると、
構成と、影響の範囲は以下のとおりでしょう。

コード:

▲Webクライアント
 ↑|↓
 大|小
  |  小→
 本社FW───◇ファイルサーバ
 ↑|↓ 大←
 1.|3.
  |          小→
インターネット===▲Webサーバ(任意多数)
  |     大←
 4.|2.
 ↑|↓ 大→
 支社RT───◇ファイルクライアント
  |  小←
 小|大
 ↑|↓
▲Webクライアント


ファイルサーバがない状態では、3.や4.のトラフィックは殆ど発生しません。
この構成では、最もトラフィックが多いのは、1.です。次いで2.3.4.でしょう。

ファイルサーバ後は、2.と3.のトラフィックが膨らみます。
本社のWebクライアントには、殆ど影響ないでしょう。
影響が出るのは支社のWebクライアントです。

てな感じで、どこにどういうトラフィックが加わるのか、考えてみましょう。

_________________
_福田太郎_
tof
会議室デビュー日: 2007/02/28
投稿数: 15
お住まい・勤務地: 全国各地
投稿日時: 2007-05-22 19:33
ご意見ありがとうございました。
つっこみ満載の日本語で申し訳ありませんでした(汗)。

>上記のトラフィック量に手心を加える等の対応をして、上申資料を纏めるのは
>tof様の技量だと思いますが、如何でしょうか。

うーん、その通りです。がんばります。

もっと状況を調査してみます。結果がでましたら、参考までに報告させていただきます。
(私の技量がたりなかったという報告は無しという方向で・・・・)
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-05-22 23:09
引用:

tofさんの書き込み (2007-05-22 19:33) より:

>上記のトラフィック量に手心を加える等の対応をして、上申資料を纏めるのは
>tof様の技量だと思いますが、如何でしょうか。

うーん、その通りです。がんばります。

もっと状況を調査してみます。結果がでましたら、参考までに報告させていただきます。

確信がなかったんで、前のコメントには書きませんでした。

実際にこの場で様々な意見が集まったとしてどうするつもりでしたか?
まさか上申書にnetでこういう情報を入手したからなどとは書けませんでしょう。

ご自身で何故回線自体を分けたいのか真の意図を明記すべきでは? と思われます。

簡単に思いつくだけでも、インターネットアクセス回線と分離することで
1.スループットの確保が容易。
2.現状のネットワーク環境への影響が殆ど無い。
3.セキュリティの確保も比較的容易になる。
4.構成がシンプルなので障害対応が確実に行なえる。
等のメリットは出ますので、この方向で提案すべきかと思います。
# 頑張って下さい。

1

スキルアップ/キャリアアップ(JOB@IT)