インターネットアプリケーション時代の企業ネットワーク再設計
>
ネットワーク設計事例
|
|
各IPセグメントごとに,接続するサーバーを決定する。
- 東京本社のインターネットセグメント
-
東京本社のインターネットセグメントには,ファイアウォール,インターネット用のWebサーバー,携帯電話用のWebサーバー,Exchange 5.5,ターミナルサーバーを接続する。携帯電話用のWebサーバーには,東京本社のインターネットセグメント用の基本機能(ディレクトリサーバー,ネーミングサーバー,DHCPサーバー)を集約する。
東京本社のインターネットセグメントは接続するサーバー数が多いので,ここで接続の詳細を確認しておこう。
インターネットからの通信は,リモートルータが受信する。リモートルータは,L2-HUBに接続されており,そのL2-HUBにファイアウォールが接続されている。ファイアウォールは,DMZのL2-HUBと,東京本社のインターネットセグメントにあるL2-HUBと接続されている。DMZのL2-HUBには,インターネット用のWebサーバーが接続されている。東京本社のインターネットセグメントにあるL2−HUBに搭載されているアップリンクポートには,東京本社のL3-HUBが接続されており,一般ポートには,Exchange 5.5が2台,ロードバランスを構成したターミナルサーバーが3台接続されている。Fig.4-4 東京本社インターネットセグメントの接続詳細(図版をクリックすると拡大可能)
- 東京本社のWANセグメント
-
東京本社のWANセグメントには,勤怠管理アプリケーションのWebサーバーおよびデータベースサーバー,全社向けホームページ用のWebサーバーを接続する。また,全社向けのホームページ用のWebサーバーには,東京本社のWANセグメント向けの基本機能を集約する。このサーバーは,ドメインがWindows 2000ドメインであれば,FSMOのすべてを担い,Windows NTドメインであればPDCとなる。
- 東京本社のサーバーセグメント
-
SFAアプリケーションのWebサーバーおよびデータベースサーバーを接続する。また,このWebサーバーには,東京本社のサーバーセグメント向けの基本機能を集約する。
- 東京本社の利用者セグメント1〜6
-
東京本社の利用者セグメントには,各IPセグメントの利用者向けにファイルサーバーを設置する。また,このファイルサーバーには,そのセグメント向けの基本機能を集約する。
- 大阪支社のWANセグメント
-
大阪支社のWANセグメントには,サーバーを接続しない。
- 大阪支社の利用者セグメント1〜2
-
大阪支社の利用者セグメントには,IPセグメントを分割するサーバーが接続されている。このサーバーに,そのIPセグメントの利用者向けファイルサーバーを集約する。さらにこのサーバーに,そのセグメント向けの基本機能も集約する。
- 神戸営業所のIPセグメント
-
神戸営業所のIPセグメントには,サーバーを接続しない。
- 福岡支社のIPセグメント
- 福岡支社のIPセグメントには,そのIPセグメントの利用者向けにファイルサーバーを接続する。また,このファイルサーバーには,そのセグメント向けの基本機能を集約する。
Table 4-5 よろずや株式会社 サーバー一覧(クリックすると拡大可能)
| サーバー | IPセグメント | ファイアウォール | ディレクトリサーバー | ネーミングサーバー | DHCPサーバー | Webサーバー | データベースサーバー | ファイルサーバー | Exchange Server | ターミナルサーバー | ルータ |
|---|---|---|---|---|---|---|---|---|---|---|---|
| サーバー1 | 本社インターネットセグメント | ○ | |||||||||
| サーバー2 | インターネット用 | ||||||||||
| サーバー3 | ○ | ○ | ○ | 携帯電話用 | |||||||
| サーバー4 | ○ | ||||||||||
| サーバー5 | ○ | ||||||||||
| サーバー6 | ○ | ||||||||||
| サーバー7 | ○ | ||||||||||
| サーバー8 | ○ | ||||||||||
| サーバー9 | 本社WANセグメント | ||||||||||
| サーバー10 | 勤怠管理アプリケーション | 勤怠管理アプリケーション | |||||||||
| サーバー11 | FSMO(PDC) | ○ | ○ | 全社向けホームページ用 | |||||||
| サーバー12 | 本社サーバーセグメント | ○ | ○ | ○ | SFAアプリケーション | SFAアプリケーション | |||||
| サーバー13 | 本社利用者セグメント1 | ○ | ○ | ○ | 本社技術1用 | ||||||
| サーバー14 | 本社利用者セグメント2 | ○ | ○ | ○ | 本社技術2用 | ||||||
| サーバー15 | 本社利用者セグメント3 | ○ | ○ | ○ | 本社技術3用 | ||||||
| サーバー16 | 本社利用者セグメント4 | ○ | ○ | ○ | 本社営業1,本社営業2用 | ||||||
| サーバー17 | 本社利用者セグメント5 | ○ | ○ | ○ | 本社営業3,本社営業4用 | ||||||
| サーバー18 | 本社利用者セグメント6 | ○ | ○ | ○ | 本社事務1〜4用 | ||||||
| サーバー19 | 大阪支社利用者セグメント1 | ○ | ○ | ○ | 大阪技術1〜3用 | ○ | |||||
| サーバー20 | 大阪支社利用者セグメント2 | ○ | ○ | ○ | 大阪営業1,大阪事務1用 | ○ | |||||
| サーバー21 | 福岡支社IPセグメント | ○ | ○ | ○ | 福岡技術1,福岡営業1,福岡営業1 |
(田村峰幸,日立情報システムズ)
 |
8/8 |  |
