システム構築に悩んだら
ネットワーク / サーバーインフラの新規導入の際のお悩みを一気通貫でサポート!
昨今のクラウドシフトによるアクセス先の変化、またはコロナ禍の影響で一気に加速したテレワークシフトにより、多くのお客様から IT インフラの最適化相談をいただきました。具体的には「Web 会議が繋がりにくい」「リモートワーク時のセキュリティをどう考えたらいいのか」「IT インフラの現状のボトルネックを分析してほしい」などのご相談が増えています。
「IBC-Integration」は、IBC が 20 年間に渡り蓄積したインフラ環境の分析・解析ノウハウをもとに、小規模から大規模まで、高信頼・高可用なネットワークおよびクラウドを設計・構築するサービスです。お客様のお悩みに寄り添い、システムの構築から “攻めのIT” 提案まで、幅広くご支援します。パートナー企業様との連携により、ネットワーク構築に特化した 200 名を超える専門部隊を編成し、さまざまな規模の案件に対応できる体制を整備しています。
ファイアウォール / インターネットゲートウェイ構築サービス
◆こんなお悩みはありませんか?
リモートアクセスやクラウド利用が増えてから
・動作が重たい、途切れる
・特定の時間帯に不安定になる
・オンライン会議の調子が悪い
・クラウドサービスの応答が遅い
どこが問題なのかわからない
大幅なネットワーク変更には時間と費用がかかる
現状の構成で問題ないかどうか判断できない
昨今のクラウドシフトによるアクセス先の変化や、コロナ禍の影響で一気に加速したテレワークシフトにより、トラフィックの流れが大きく変わりました。これまでのイントラネット主体での接続の流れから、インターネット環境にある Microsoft 365 などのクラウドサービスへの接続や、自宅やサテライトオフィスからのテレワーク接続が大幅に増えています。 それにともない、従来のネットワーク構成においてボトルネックとなるポイントが発生するようになりました。
◆ネットワーク構成の変化
センター集中型
従来型のイントラネットのみで構成
インターネットへの通信がセンター側へ集中しているのでセキュリティ統制や管理がしやすい一方、インターネット回線が混雑したり、ファイアウォール / プロキシの負荷が増大する。
ローカルブレイクアウト型
アクセスが分散した構成
許可されたアプリケーションは別経路へ迂回する。回線混雑を避けられる一方、拠点からインターネットへ直接接続するためセキュリティリスクがある。
フルインターネット型
すべてクラウド上で提供する構成
ゼロトラストネットワーク
自宅や外出先からクラウドサービスを利用する際も安全にアクセスすることが可能。オフィスからのアクセスでも、適切に SASE の機能を使うことでセキュリティを保つことができる。
◆実際の構築事例
お客様のお悩み
- リモート接続、インターネット接続の性能劣化(原因不明)
- リモートアクセスゲートウェイの保守切れ
- 既存装置のスペック不足が一因となり、VDI 系通信や LAN 内の通信遅延が発生
ご提案と対応
- アセスメントによるゲートウェイ / ファイアウォールの性能劣化状況の可視化
- 次世代ファイアウォール(FortiGate)へのリプレイスご提案
- リモートアクセスゲートウェイの統合
- 次世代ファイアウォールを選定することで、パフォーマンスの向上に加え、UTM(Unified Threat Management:統合脅威管理)機能の拡張等のセキュリティ強化を実現
◆ボトルネックポイント見直しの流れ
課題解決のためのポイント
・設計時性能と環境性能
設計時性能や環境性能は、インフラやアプリケーション、クラウドサービスを利用し始める前の計画段階に決定します。将来的な追加需要にも耐えられる設計にしてあれば良いのですが、どうしても現状のニーズに沿った設計になっているケースが多く見受けられます。まずはそのトラブルが発生しているシステムが当初の利用想定を超えた使い方をされていないか、確認することが必要です。
・機器性能
全体的な問題に見えても、実は一部の機器がボトルネックとなって広範囲に影響を引き起こしているケースはよくあります。機器性能を調査することで、そのボトルネック箇所を特定することができます。ボトルネックになりやすいポイントは、ファイアウォールやルーター、L3スイッチ、L2スイッチなどです。その他、ネットワーク以外の要素としては、DNSやプロキシの状態、仮想基盤のキャパシティの影響による連鎖反応、インフラアーキテクチャ自体の問題によるリソース浪費などもあります。
無線 LAN 構築サービス
◆こんなお悩みはありませんか?
・Wi-Fi の接続が突然切れる
・時間帯によって繋がりにくい
・セキュリティ対策が不安
・アクセスポイントの管理が複雑
どこが問題なのか わからない
大幅なネットワーク変更には時間と費用がかかる
現状の構成で>問題ないかどうか判断できない
無線 LAN 通信の規格は 3 ~ 5 年程度で改訂されており、最新のものほど通信速度が速く、セキュリティ対策も向上していますので、定期的に最新規格に対応した機器へリプレイスする必要があります。
| 世代 | 策定年 | 規格名 | 最大通信速度 |
|---|---|---|---|
| 第 1 世代 | 1997 年 | IEEE 802.11 | 2 Mbps |
| 第 2 世代 | 1999 年 | IEEE 802.11a | 54 Mbps |
| IEEE 802.11b | 11 Mbps | ||
| 第 3 世代 | 2003 年 | IEEE 802.11g | 54 Mbps |
| 第 4 世代 (Wi-Fi 4) | 2009 年 | IEEE 802.11n | 600 Mbps |
| 第 5 世代 (Wi-Fi 5) | 2013 年 | IEEE 802.11ac | 6.9 Gbps |
| 第 6 世代 (Wi-Fi 6) | 2019 年 | IEEE 802.11ax | 9.6 Gbps |
リプレイス直後はサイトサーベイのデータをもとに快適な電波環境で利用できることが多いのですが、しばらくすると繋がりにくくなったり、通信が遅くなったりする事象が発生しやすくなります。無線 LAN 環境構築の際には、このような通信不安定を極力発生させないことに加え、管理工数、コスト、セキュリティなどを考慮する必要があります。
◆アクセスポイントの管理方法の変化
無線 LAN の普及にともない、アクセスポイント(AP)の管理方法も従来の AP 1 台 1 台を個別で設定する 「FAT AP 型」から、より効率的な「無線 LAN コントローラー型」や「クラウドサービス型」に進化しました。
FAT AP 型
AP 1 台 1 台を個別で設定する。ネットワーク管理者は、必要に応じて支社など現地に赴く。
無線 LAN コントローラー型
本社に設置した WLC(Wireless LAN Controller)の操作だけですべての AP 設定が完結する。
クラウドサービス型
クラウドサービス上に WLC と認証サーバーを設置する。
◆導入検討時のポイント
セキュリティ:盗聴や不正アクセスを防ぐ強固な認証と暗号化ができるか
IEEE802.1X/EAP 認証には様々な種類がありますが、実際によく使用されている方式は TLS と PEAP です。
| EAP-TLS 認証 | PEAP 認証 | |
|---|---|---|
| セキュリティ強度が高い。相互に電子証明書を発行するため、電子証明書の発行および管理負担とコストがかかる。 | クライアント証明書の管理の必要がなく(ユーザー ID と証明書のハイブリッド認証)手軽な一方、ユーザー名とパスワードが盗まれた場合、不正アクセスされる危険性がある。 | |
| セキュリティ強度 | ◎ | ○ |
| 端末側の認証 | 電子証明書 | ID / パスワード |
| サーバー側の認証 | 電子証明書 | 電子証明書 |
管理効率:本社や支店、工場などに散在する多数の無線 AP を設定・監視できるか
- FAT AP 型:家庭や小規模なオフィスに適する
- 無線 LAN コントローラー型:大手企業の大規模インフラを管理する場合に適する
- クラウドサービス型:店舗や支店数が多い場合や、アプライアンスの保守の手間を省きたい場合に適する
通信品質:電波干渉などの通信状況不安定による業務効率低下を防止できるか
- 設置前、設置後のサイトサーベイ
- 負荷分散、電波出力、チャネルの自動調整
- 適切なセグメンテーション
◆無線 LAN 構築サービスの特長
下記の観点で適切なソリューションを選択
- Wi-Fi 導入規模
- 情報システム部の体制
- 支店や工場など、拠点における対応可否
- 将来に向けた事業の拡張要件
- セキュリティポリシーとの整合性
- 障害発生時の対応(例:ケーブル不良、VLAN の不具合、認証不具合、DNS 不具合、DHCP の不具合、ループ発生 など)
HPE(Aruba Networks)
無線 LAN コントローラーの老舗。オンプレ型のメリットである安定性 / 信頼性がある。バージョン管理と認証機能の柔軟な設定が可能な大型エンタープライズ向けソリューション。
Cisco
クラウド型無線 LAN のデファクトスタンダード。クラウド型サービス《Meraki》は導入負担やログ取得など管理負担の軽減とサイジングが不要で、手軽に導入が可能な多店舗展開向けソリューション。
Juniper
クラウド型サービス《MIST》は AI「Marvis」を搭載しており、無線 LAN 運用で人が苦労していた部分を代行。クラウド型でありながらアクセスポイントのファームウェアのバージョン指定・管理が可能で、検証コストを削減しながら安定性を向上できる。
ログ収集サーバー構築サービス
なぜ今、「統合ログ管理」なのでしょうか。リモートワークによるネットワーク構成の変更ログや各種クラウドサービスの利用ログ、勤務実態の把握のためのパソコンの利用ログ、各種サーバーや業務システムへのアクセスログなど、あらゆる場面でログを取得し統合的に管理する必要があります。 現状、ログは個別(システムごと)の管理にとどまっていることがほとんどでしょう。ですが、「有事の際にそれぞれのログを見に行く」という運用はシステム管理者の工数が膨大となり現実的ではありません。単純なセキュリティインシデントが発生した場合でも、点在しているさまざまなログを確認し、統合的に分析し、状況を判断することが求められます。
G3 - Log Option
Log Option は、多種多様なログを統一されたフォーマットで扱うことができる統合ログ管理ツールです。異なる種類のデータに同一の意味づけ(タグづけ)をおこなうことで、ログの形式の違いを吸収して扱うことができ、データの羅列でしかないログを人間が見てわかる形式に変換して活用することが可能になります。
統合ログ管理オプション
System Answer G3
System Answer G3 は、システムの状態を正確かつ詳細に把握するツールです。監視対象は、社内のネットワーク / サーバーからクラウド、仮想環境まで多岐にわたります。各種機器の稼働状況や性能情報を収集・分析・予測することにより、システム全体を包括して一元監視することが可能になります。
IT システム情報管理ソフトウェア
◆価格を抑えた導入しやすいメニューもご用意!
「現在、ログ保管用のサーバーがない」「まずはログを取りためるところから始めたい」というお客様へ、機能を制限して価格を抑えた導入しやすいメニューをご用意しております。
Kiwi Syslog Server
Windows 環境向け
業界でも実績が多い Windows 版 Syslog サーバーです。ネットワークデバイスからのログの受信、保存、表示、アラート、ログの転送、SNMP トラップ受信などの多彩な機能を持ち、各ネットワークデバイスの Syslog メッセージと SNMP トラップを単一のコンソールで管理できます。
rsyslog + net-snmp
Linux 環境向け
Linux でのログ管理では定番の Syslog サーバーです。各システムのログを収集し、送信元 IP アドレス別・日付別に保管することで、ログの管理しやすい環境を設定します。
※ 対象 OS は Miracle Linux 8.x 系になります。
| メニュー(Windows、Linux 共通) | 提供価格(税別) |
|---|---|
| ログ収集アプリケーション インストールサービス | 298,000 円 |
| ログ収集アプリケーション インストール & サーバー構築サービス | 498,000 円 |
| ログ収集アプリケーション 保守サポート (1 年) | 100,000 円 |
| ログ収集アプリケーション 詳細設定サービス | 250,000 円 |
| ログ収集サーバー バージョンアップサービス | 200,000 円 |
◆ 資料ダウンロードはこちら
IBC-Integration のご紹介資料をはじめ、ソリューション資料やセミナー動画など、様々なコンテンツを提供してます。
CONTACT
お気軽にお問い合わせ下さい
03-5117-2780