現在、私の会社ではサイトツーサイトVPN接続を使用しています。各サイトでプライベートライン接続を取得し、メイン拠点のインターネット接続を使用することを検討しています。
もしあなたの立場だったら、約20のリモートサイトと300人以上の合計ユーザーがメイン拠点のリソースにアクセスする必要があるネットワークをどう設定しますか?
本社に大きなパイプラインを設置し、支店には小さなパイプラインを設置します。すべてのサイトで冗長性を確保します。重要なリソースにはQOSを備えたサイトツーサイトIPsec VPNを使用します。支店のブラウジングは低優先度のパイプラインで行います。
リースラインは高くつき、すぐにコストがかさみます。そして、管理者が嫌う月々の費用も増えます。
これは、メインオフィスから提供するリソースに依存します。現在のVPNソリューションにどのような問題があり、他の選択肢を検討しているのですか?
私は南カリフォルニアの会社で働いています。オフィスには3つのT1回線があり、XO/ATTを通じて5つのサテライトオフィスへ1.5MBの回線があります。私たちの側では、SonicWallの集中装置を使用し、営業所側ではSonicWall TZを使用しています。非常に良好な接続性でCitrix Xendesktop / Xenappを実行できます。両方の集中装置とTZに秘密鍵を設定するだけです。各オフィスに/28のサブネットを設定し、4人のユーザーとコピー機のみを接続します。
QoSを重視するなら、VPNは使用しない方が良いです。
リースラインは素晴らしいですが、高額です(特に遠距離の場合)。
MPLSは素晴らしいソリューションですが、サイト間通信が不要な場合は無駄になることもあります。たとえば、Verizon Businessのようなサービスを利用してSecure Internet Gatewayを導入すれば、すべてのサイトで共有帯域幅を持ち、サイト間のQoSも提供されます。ただし、注文や設定にはかなりの学習曲線があり、そのコストはVPNよりもはるかに高くなります。
現在、各サイトにプライベートライン接続を導入し、メイン拠点のインターネット接続を利用しようと検討しています。
それは非常に悪いアイデアのように思えます。どんなメリットがあるのでしょうか? 遠隔地のインターネット接続は非常に遅く、回線も高価になり、インターネット会社の単一点障害となります。
昨日、Integra Telecomの販売担当者と話しましたが、彼はDSLを含むさまざまな技術でサイトツーサイトVPN接続を提供していると言っていました。
http://www.integratelecom.com/services/VPN_and_Network_Solutions.php
現在、会社は急成長しており、特に時間に関してスケールに問題があります。落ちないもので、ネットワーク接続さえあれば新しい場所も追加できる何かを探しています。
ああ、DSLをリースラインと考えるのはあまり一般的ではありません。通常、リースラインと呼ばれるのはT1や光ファイバー、メトロイーサネット、DS3などです。