インターネットアプリケーション時代の企業ネットワーク再設計
>
いまさら聞けない!?ネットワーク機器再入門
|
|
WANを構成する場合でも,サーバー配置にあたっては「IPセグメントレベルのトラフィック制御」で説明した内容を基本として考えればよい。各拠点にIPセグメントを設置し,それぞれのIPセグメントに各種サーバーを配置する。ここでは,専用回線によってWANを構成する場合と,VPNによってWANを構成する場合とに分けて,それぞれの注意点を示す。
- 専用回線によるWAN設計の注意点
- 専用回線によるWAN設計では,インターネットとの接点は本社のみに置かれる場合が多い。この場合,「IPセグメントレベルのトラフィック制御」で述べたインターネットセグメントは本社のみに存在し,他の拠点には存在しない。ディレクトリサービスや電子メールシステムなどにおいて,複製の中核となるサーバーは,WANネットワークの中心となる本社のWANセグメントに配置する。
Fig.3-12 専用回線によるWAN設計のIPセグメント構成(図版をクリックすると拡大可能)
- VPNによるWAN設計の注意点
- VPNによるWAN設計では,各拠点がインターネットと接続されており,本社との通信もインターネット経由で実現される。このため,「IPセグメントレベルのトラフィック制御」で述べたWANセグメントが存在しない。WANセグメントに配置すべきと述べたサーバーは,すべてインターネットセグメントに配置される。このため,インターネットセグメントには,多くのトラフィックが集中する。特に,本社のインターネットセグメントには,本社内からのアクセスと各拠点からのアクセスが集中することになり,より多くのトラフィックが発生する。本社のインターネットセグメントには,ワイヤーレベルが保証されたL3-HUBを導入し,バックボーンとなっているL3-HUBと1000Mbpsで接続することを検討する必要があるだろう。
 |
13/20 |  |
