こんにちわ。
現在、DA64を利用して、AS/400にて基幹業務を行っています。
場所は本社が東京で、支社が横浜・浦和・厚木、そして福岡・長崎です。
NTTのグループアクセスは、九州地区があるため利用出来ないようです。
本社には、CISCO3620、支社にはCISCO1720が入っています。
インターネットはやっておりません。
この環境で、今回要望が出ているのは、
1.本社にWin2000サーバーを増設し、ファイルサーバーとして使いたい
2.インターネットをやりたい
3.今利用している、CISCO等の機器は、出来れば流用したい
4.スピードもそれなりに
5.それなりにセキュリティは確保して欲しい・・・です。
インターネットVPNはセキュリティの面でどうか?
IP/VPNの方が良いか?
回線はどこが良いかなどを検討しています。
現在、基幹系が稼働しているので、移行するのにも慎重にしなければならないです。
安定稼働するまでは、現在のDA64はそのまま解約しないつもりです。
みなさまのお知恵を拝借願えればと思います。
よろしくお願い致します。
No.5ベストアンサー
- 回答日時:
#1です。
#4の#2さんへは、#3さんへの間違いでした。移行方法について補足します。
現行機器を流用しないのであれば、今のDA64系のネットワークと平行稼動でインターネットVPNもしくはIPVPNを稼動可能です。
そのことからも流用より新規購入をお勧めします。
ネットワーク構築事例を参考URLとしてあげておきます
http://dbn-club.com/lecture/index.html
参考URL:http://dbn-club.com/lecture/index.html
回答、ありがとうございます。
機器は流用しないで、新規購入の方がよさそうですね。
いろいろな事例も教えて頂き、ありがとうございました。
No.4
- 回答日時:
#2の方へ
>中継系はIP化されてるとはいえ一部にSNAは使われてるわけですから
質問者さんの環境は全端末IP振られているのでAS/400とはTCP/IP通信です。SNAは使われていないと思われます。DLSWが残っていれば別ですが。SNAが使われていると言うならどこにSNAが使われているのか明確に言ってあげたほうが親切ですよ。
>インターネットVPNやフレッツグループアクセスは
>ある程度の遅延やパケットロスが発生しますので、
>遅延に敏感なホスト通信にはあまりお勧めできな
>いと思います。
当方のインターネットVPNは、1.5M ADSLアクセスで、DLSWを通してもまったく不都合なく通信できております。
また、AS/400は、セッションタイムアウトと言うパラメーターがあり、30秒程度の通信断では、セッションが切れることなく通信できます。以上のことはSNA通信があった場合のケースです。
No.3
- 回答日時:
基本的にホストプロトコルはデータの送受信の遅延に敏感です。
(ある程度の遅延があるとセッションが切れる)中継系はIP化されてるとはいえ一部にSNAは使われてるわけですから遅延には気をつけたほうが良いと思われます。
インターネットVPNやフレッツグループアクセスはある程度の遅延やパケットロスが発生しますので、遅延に敏感なホスト通信にはあまりお勧めできないと思います。(できなくもないと思いますが、検証をとったほうがよいのでは?)
安全性を考えるなら、キャリアが提供しているIP-VPNや広域イーササービスですよね。
現在使っているCiscoを流用したいならIP-VPNのSTMアクセス(64K、128K)が無難だと思います。
現在DA64だと言うことですので、おそらく現在使っているCiscoルータは128Kまでしか利用できないはずです。(別途パッケージを購入すれば別ですが・・・)
ただしEthernetポートが複数あるなら広域イーササービス(10M等)でも流用可能です。
なおOCNビジネスパックVPNはNTTコムから機器をレンタルしますので、現在利用しているCiscoルータは利用できません。
回答、ありがとうございます。
確かに安全性を考えると、IP-VPNの方がよさそうですね。
メーカー等を呼んで、いろいろ検討したいと思います。
No.2
- 回答日時:
>SNAは残っていません。
IPだけであれば、フレッツグループアクセスやインターネットVPNで十分いけると思います。
>IP/VPNで行こうと思っております。
アクセス回線は、Mメガくらいの帯域を考えていますか?
>OCNのVPNビジネスパックを検討したのですが
機器は、流用できません。
事例が下記のサイトにありますので参考にしてみてください。
http://www.furukawa.co.jp/network/vpn/example/ex …
私は、これくらいの構成ならインターネットVPNで十分だと思います。フレッツグループアクセスならセキュリティもIP/VPNと同等です。
現行機器の流用を考えているようですが、たとえば、
センター側に古河電工のFitelnetF100、拠点側にF40という構成なら、F100 10万、F40 8万で、予備で1台ずつ購入しておけば保守も不要。CISCO機器を使い続けるよりよほど経済的です。 特にCISCO3620は生産終了しており保守ももうすぐ切れます。機器の更新も考えた方がいいでしょう。
参考URL:http://www.furukawa.co.jp/network/vpn/example/ex …
No.1
- 回答日時:
補足をお願いしたいのですが、
1.AS/400と各PCの通信は、どうなってますか?
2.支社には、5394や5494等の集線装置はないですか?
3.通信プロトコルでSNAは残ってないですか?
・CISCOのNOSでDLSWは動かしていませんか?
・PCOM等の端末エミュレーターの通信設定はどうなってますか?
コスト重視なら、大体の感じとしては、
首都圏をグループアクセスにして、本社と福岡・長崎をインターネットVPNで接続する方向でいいと思います。
>インターネットVPNはセキュリティの面でどうか?
>IP/VPNの方が良いか?
セキュリティは、専用線>IP/VPN>インターネットVPN
の順です。それなりというのを具体的にしないと回答できないと思いますよ。
この回答への補足
補足です。
>1.AS/400と各PCの通信は、どうなってますか?
全端末に、IPアドレスが振られており、TCP/IP通信です。
>2.支社には、5394や5494等の集線装置はないですか?
集線装置はなかったと思います。
>3.通信プロトコルでSNAは残ってないですか?
・CISCOのNOSでDLSWは動かしていませんか?
・PCOM等の端末エミュレーターの通信設定はどうなってますか?
SNAは残っていません。
DLSWについてと、端末エミュレーターの設定はわかりません。
月曜日に確認致します。
セキュリティーについては、概ねIP/VPNで行こうと思っております。
OCNのVPNビジネスパックを検討したのですが、機器類は現在の物を流用出来るのか、わかりませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
- その他(IT・Webサービス) 乗換案内(区間の一部を指定して有料特急を使用する検索) 4 2023/06/25 22:26
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- プロバイダー・ISP 格安のインターネットプロバイダーについて教えて下さい。 4 2022/07/16 00:37
- 会社・職場 転職するべきか迷っています。。 35歳 夫と2歳の娘と3人家族です。 現在自宅近くでフルタイムのパー 5 2022/08/24 09:30
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
インタネット接続無しでのリモ...
-
LANとイントラネットの違い
-
「web上」と「インターネット上...
-
海外のホームステイ先でのイン...
-
学術インターネット、商用イン...
-
インターネットの共有
-
「インターネット」「イントラ...
-
毎日同じ時間にインターネット...
-
海外版iPad 3Gで日本でメールを...
-
チームビューアーをインストー...
-
イントラネットとインターネッ...
-
先日引っ越して、まだインター...
-
エクセルの共有 サイズ
-
Windows7で共有ボタンがグレー
-
エクセルの共有が外れる
-
付き合っている彼から 時々 私...
-
NIC2枚装着時のルーティングテ...
-
pingは、通るのですが、¥¥IP...
-
パソコン上で付箋の共有が「ぺた...
-
共有設定について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「web上」と「インターネット上...
-
LANとイントラネットの違い
-
ダークウェブに興味がある17歳...
-
「インターネット」「イントラ...
-
作文の添削をお願いします。「...
-
NEWキーワードとCreateObjectは...
-
インタネット接続無しでのリモ...
-
毎日同じ時間にインターネット...
-
VPN??閉域網??どうか教えて...
-
LANカードを 2枚挿して ...
-
プロバイダーを経由しないでイ...
-
iPhoneのWi-Fiのところにipアド...
-
今はインターネットに洗脳され...
-
完全に匿名でインターネットは...
-
NASをスタンドアロンで使いたい...
-
Softbank・AIRについて質問 昨...
-
インターネットとイントラネッ...
-
realtek usb wireless lan util...
-
ノートンの常駐アイコンが消えた?
-
一日5g痩せる方法を教えてくだ...
おすすめ情報