質問
当社は、拠点10拠点に対し、インターネットへのアクセスは、すべて本社経由としております。
それにより、アクセス管理、セキュリティに関して統一出来てます。
たぶん、費用としても拠点ごとにインターネットへアクセスさせるよりは安くなっているのでは?と思っています。
いまのところ問題になるとしてもトラフィックの問題ぐらいですが、慣れのせいか苦情は来てませんね。
syoushiminさん、こんにちは。
私共も、9拠点をNTT西日本のフレッツグループで接続しており、代表となる1拠点からファイアウォールを介してWANに接続しています。
以下のメリットがあると思います。
■プロバイダ料
各拠点がそれぞれグローバルIPを取得すると、プロバイダ料がそれぞれに必要です。フレッツグループ(グループアクセスプロ)の場合は、それが不要です。
■セキュリティ
各拠点からWANに出る場合、各拠点毎にファイアウォールが必要ですが、個々に購入すると高価になります。1拠点でまとめれば、価格もセキュリティポリシーも1台のファイアウォールに設定するだけでOKです。
特に後者の方がメリットを感じられるのではないでしょうか?
当社ではインターネットVPN(Bフレッツ/OCN)で約60拠点を繋いでいます。
本社拠点側にプロキシーサーバを立てており、本社経由でインターネットに出るポリシーで導入当初より運用しています。
「グループアクセスプロ」環境を詳しく存じませんが、インターネットVPNで本社経由で運用する場合は「各拠点にFWを設置」「各拠点でグローバルIPを取得」する必要があり、本社経由にした方が経費増でした。
しかし、セキュリティ上の観点から「プロキシーサーバにてローカルIPの秘匿」「VPN通信による暗号化」「インターネット通信を一箇所に絞ることによる情報漏えい対策」など強化できたと思います。
プロバイダ料金についてはボリュームディスカウントさせて経費削減しました。
質問
WANの構築について見直しをしたいと思っています。
■現状
・企業規模は、社員50名・6拠点。
・Bフレッツを利用。
・グループアクセスプロでWANを構築。
・基幹系ソフトはWAN経由で本社サーバーと接続。
・インターネットへは各拠点から出る。
・プロバイダはDION。
■改善案
各拠点から本社経由でインターネットに出るように
したら、プロバイダ料金を節約できるのでは?と
考えています。又、後々セキュリティ対策を強化する
場合を考えても、インターネットへの出口を集約して
おいた方が良いのかなと思っています。
帯域がどしたとか、色々あるのでしょうが、
同じようなことを経験されて、こんなことが良くなったとか
これがダメになったとか、もしあれば教えてほしいです。
よろしくお願い致します。