インフラエンジニアリング infrastructure engineering
Infrastructure engineering インフラエンジニアリング
仮想基盤構築
仮想化とは、コンピュータのリソースを抽象化することであり、ソフトウェアと物理的なハードウェアの間に抽象化されたレイヤーを提供することで、コンピュータリソースを管理するための様々な技術です。仮想化基盤を構築することによって、イニシャライズコストやランニングコストの削減、障害発生時でもサービスを停止させない冗長化を実現できます。
このようなお悩みありませんか?
- ハードウエアの老朽化で更新したいが、OSやアプリケーションはそのまま使いたい
- サーバが増えすぎたので台数を減らしたい
- サーバのハードウエア障害で業務が長時間まってしまった。ハードウエア障害に強いサーバ環境を構築したい
構築事例
・2台の仮想基盤をVMwareで簡単に冗長構成を作成。1台が故障しても瞬時にもう1台のサーバが引継ぎ、業務が停止しない環境を実現できました。
・6台の物理サーバを1台の物理サーバに集約。仮想基盤ソフトウエアはVMwareを利用。イニシャルコストやランニングコストを低減し、運用も楽になり、サーバルームのスペースもスッキリしました。
VLANセグメンテーション
VLANとは、物理的なネットワーク構成に依存せずに仮想的なLANセグメントを構築する技術です。VLAN内のネットワーク機器間の接続は論理的に構築されるため、ネットワーク構築における柔軟性が向上します。また、ネットワーク機器が設置されている場所の影響も受けないめ、VLANを使用すると、ネットワークの変更が容易になります。
このようなお悩みありませんか?
- 社内のPC全台が全てのサーバにアクセスできてしまう。PCによってアクセス可否を制御したい
- 人事部や総務部などの個人情報を管理しているPCへのアクセスがどの部署から もアクセス出来てしまうのできちんとアクセス制御したい
- 物理的な場所にとらわれずにネットワークを構築したい
構築事例
・VLAN間をルーティング及びアクセス制御するレイヤー3スイッチを導入し、部署毎にLANセグメントを論理的に構築。セキュリティや業務に合わせた部署間PCのアクセス制御を実現しました。
UTMセキュリティ対策
UTMとは、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的に統合脅威管理を行うことです。様々な脆弱性を攻撃してくるワームやウイルスなど、企業ネットワークは新たな脅威にさらされています。この脅威に対抗するためには、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどを駆使し、総合的なセキュリティ対策を提供します。
このようなお悩みありませんか?
- PCのウイルスチェックソフトだけでは不安
- 業務に関係のないWebサイトを制限したい
- インターネットからの攻撃や迷惑メールに悩んでいる
構築事例
インターネットルータをUTMにリプレースし、不正アクセスの遮断や迷惑メールの駆除、ウイルスをばらまく悪意のあるサイトへのアクセスを遮断しました。また、UTMで通信を監視しているのでセキュリティ事故が発生してもログからどのPCが感染したか確認できます。
無線LAN
無線LANとは、無線通信を利用して構築されるLANです。有線と比較して、ケーブルが不要なので、配線工事費を抑えられ、見た目もスッキリします。最近では有線LANに近いスピードの規格も出てきています。
このようなお悩みありませんか?
- ノートPCの割合が多くなり、場所にとらわれずにネットワークを利用したい
- ゲスト用にインターネット接続を提供したいが、社内ネットワークに繋がせたくない
- 無線LANが遅く、時間帯によっては接続できなかったりする
構築事例
AP3台を部署毎と来客用に無線環境を構築。無線LANコントローラで一括管理して、電波状況や無線PCの利用状況をリアルタイムで把握し、快適な無線LAN環境を運用できるようにしました。
サイトサーベイを実施して、無線の電波状況や外来波を可視化して、最適なチャネル設計やアクセスポイントの配置を提案し無線LANの高速化、安定稼働を実現しました。
1. 使用ツール
機器・ツール名 | 使用用途 |
---|---|
Ekahau 社 Ekahau SiteSurvey |
電波強度測定、ヒートマップ作成 |
Proxim Wireless 社 ORiNOCO 757N-K494 |
電波強度測定用 Wifi アダプタ |
1.1. 凡例
シンボルマーク | 配置機器 |
---|---|
Allied Telesis 社製 AT-TQ4600 |
図面上では電波強度がカラーで表示され、以下のカラーバーで強度が表される。
2. カバレッジ範囲の表示方法
2.1. 無線電波強度の目安
Excellent | Good | Fair/Poor |
---|---|---|
-30 ~ -59 dBm | -60 ~ -79 dBm | -80 ~ -97 dBm |
- ・カバーエリアが「Excellent」であることが望ましいです。
- ・「Good」ではぎりぎり許容範囲内の品質になります。
- ・「Fair/Poor」では基本的に利用できない強度です。
2.4. 全体カバレッジ範囲
VPN
VPNとはインターネット上に暗号化されたトンネルを構築し、仮想の専用ネットワークです。
接続したい拠点にVPNルーターを設置し、安全に相互通信をおこなうことができます。
このようなお悩みありませんか?
- 本社と支社を専用線レベルのセキュリティを確保して安価にネットワークを接続したい
- 本社のファイルサーバを拠点のPCに安全に利用させたい
- リモートワーク導入で社員の自宅から安全に社内サーバにアクセスさせたい
構築事例
場所が離れた総務部ネットワークをあたかも同じネットワークに存在するようにVPN技術を利用して構築。
また、社員の自宅から総務部ネットワークのサーバにアクセスさせてリモートワーク環境を実現しました。
SD-LAN
SD-LANの導入により、UTMが管理コントローラーとなり、スイッチと無線APを集中管理することが出来ます。
その為、デバイス間を通過するトラフィックを全て制御することができ、ネットワーク全体の可視化が可能になります。
このようなお悩みありませんか?
- ネットワークが繋がらない、遅い原因が特定できない
- ネットワーク全体にどのようなデータが流れているか可視化したい
- ネットワーク全体を包括的に監視、管理して運用面を向上させたい
構築事例
UTM(FortiGate)が管理コントローラーとなり、スイッチと無線APを集中管理させました。
その為、デバイス間も通過するトラフィックを全て制御することが出来、FortiGateのセキュリティ機能をFortiSwitchやFortiAPにも適用させることが出来ました。
ロードバランシング
ロードバランシングとは、同種の複数の機器やシステムの間で、負荷がなるべく均等になるように処理を分散して割り当てる事が出来ます。
また、インターネット回線を複数接続して均等に利用するように分散することも可能で1回線がダウンしてももう1回線で通信可能にする事ができ、冗長化も実現できます。
このようなお悩みありませんか?
- サーバへのアクセスが急増するとサービスが停止してしまう
- 複数のサーバを分散してアクセス速度を向上させたい
- インターネット回線を冗長化して、回線障害時でもインターネット接続ができるようにしたい
構築事例
インターネット回線を2本接続して、増加する社内からのインターネットアクセスを2回線に分散して2Gbpsの接続環境を構築。
片方のプロバイダの障害時にはもう片方のプロバイダを使用する事により、冗長化を図りました。