中小規模の会社ネットワーク その1
小さな会社や、個人商店に最適なネットワーク構築です。これから、何回かに分けて解説をします。
情報システム(IS/IT)
会社のネットワーク構築にはSI(社内/社外)が入り、少なくない予算と多くの機材、設備を要するという考え方が一般的です。このため、ここで紹介するものの極限的にシンプルさに驚かれるかもしれません。しかし、機能や性能は必要に応じて増やすことができますので、基本的な構成はシンプルにできます。よほどの大企業でもなければ、どこでも充分に使えるものと思います。実際、このような構成は私の発明ではなく、10年前までは(大企業でも)普通に使われていたものです。現在のIS/ITへの投資は、得られる効果に比して過剰品質なのではないでしょうか。
機能としては、社外に対しては、ウェブ、ファイル転送、リモートシェル(リモートログイン)を提供し、社内にはファイアウォールに守られたイントラネット、DNS、DHCP、ウィンドウズのドメインコントローラ、ファイルサーバと共有プリンタを提供します。ウィンドウズネットワークとしては、ワークグループの他に、ドメインログオンを提供することも可能です。
利点
- 汎用の技術、機材を使っていますので、ソフトウェアの機能追加、ハードウェアの性能向上と価格下落の恩恵を享受できます。
- 安価です。ソフトウェアはフリーソフトですし、ハードウェアも、中古PCを使えば5千円以下の機材で構築できます。(実際、最新の機器は必ずしも必要ありません)
- ランニングコストが安い。機器が少なくて電気も食いませんので、特別なマシンルームなども不要です。
- スケーラビリティはありませんが、数十台〜数百台のネットワークには充分です。パーツも汎用のものなので、ファイル容量なども(通常の企業システムよりは)簡単に大きくすることができます。
構成
構成は以下です。Linux PCをゲートウェイとし、その上で種々のサーバを稼働します。
ルーター/ブリッジ
ハードウェアは通信会社から提供される機器を使います。回線は光Fletsか同等の回線を利用すれば良いです。もしかすると場所にも依るかもしれませんが、公称100Mbps、実効で上り下り共30Mbps程度は出るようです。なお、ウェブ等サーバとして提供する場合には、上り回線の帯域が必要になりますので、ADSLは使えません。
プロバイダ(ISP)は固定IPアドレスを取得できるところを選びます。最安値で500円/月程度からあります。固定IPにしないで運用することも不可能ではありませんが、特に疾しいサービスでなければ特にメリットがあるとは思われません。
ゲートウェイ
ハードウェアは汎用PCです。イーサネットポートを増設して100base-Tを2口用意して、一方の口をルータ/ブリッジに、もう片方の口をイーサネットハブに接続します。
信頼性を考えるとサーバPCが良さそうですが、むしろ、省電力と静音を考慮して、メーカ製のスリムタイプが良いと思います。(サーバはファン音がうるさいです)。なお、常時起動が必要でサスペンド等を使うことはありませんので、BIOSで切っておきます。また、起動さえ可能であれば、ディスプレイやキーボードはなくても構いません。(リモートログインでメンテナンスできます)
Linux OSを使用します。利用するサーバプログラムは、rp-pppoe (PPPOe)、IPTables (ファイアウォール、NAT)、Bind (DNS)、dhcpd (DHCP)、Apache (Web Serever)、Samba (ウィンドウズ共有)。
イーサネットハブ
ポートが沢山付いたciscoとかの高価なものでなくても、家庭用のもので十分です。端末個数が多い場合は、カスケードして使います。
ワイヤレスLANアクセスポイント
特別な設定は必要ありません。ただ、NAT機能が付いているようでしたらOFFにしておき、ブリッジとして使います。
「その2」に続きます。