リモート・アクセスの計画

分散ビジネスの場合、従業員はリモート側で企業のリソースにアクセスする必要があります。複雑で発展しているテクノロジーがリモート・アクセスを可能にします。この理由で、リモート・アクセス用のネットワーク計画は困難なのです。注意深い調査と設計により、リモート・アクセスが必要なユーザーは、ネットワーク全体でのセキュリティー、信頼性、パフォーマンスおよび管理の容易性などを低下させることなく、まるで設置場所にいるようにネットワークを使用できます。

始める前に
__	企業のインフラストラクチャーへのリモート・アクセスが必要なユーザーのテーブルを作成し、そのユーザーが使用するアプリケーションを関連の欄に記入する。

リモート・アクセスの計画作業
__	リモート・オフィスの計画リモート・オフィスは、ネットワーク・トポロジーをオフサイトの位置にまで拡張します。最小限でも 1 つ以上のホストがあり、複数のサーバー、ハブ、ブリッジ、ルーター、スイッチなどが含まれる場合があります。リモート・オフィスは、プライベート専用回線または、インターネット上でセキュア接続を行う仮想プライベート・ネットワーク (VPN) のいずれかを介してローカル・オフィスに接続できます。物理的なプライベート・ネットワークは管理が容易であり、パフォーマンスがよく、また、実質的にはコストが高い VPN よりはさらに機密保護機能があります。専用回線より VPN を使用するという決定は、通常はオフィスの規模に基づきます。ホーム・オフィスでの従業員や小規模なサテライト・オフィスが VPN に最も適しています。中規模および大規模のリモート・オフィスの場合は、専用回線をお勧めします。また、小規模オフィスに、ビデオ会議や VoIP のような高帯域幅や短い待ち時間が必要な場合、専用回線をお勧めします。リモート・オフィスの計画方法を確認するには、IP ネットワーク設計ガイド (IP Network Design Guide) にあるリモート・アクセスに関する章を参照してください。
__	インターネット接続の計画インターネット・サービス・プロバイダー (ISP) の選択および ISP への接続の設計は、ネットワーク計画を作成する際の極めて重要なステップです。さまざまなテクノロジーにより、お客様の会社をインターネットに接続し、クライアントやリモート・オフィスが会社のリソースにアクセス可能になります。会社のリソースへのリモート・アクセスも可能になります。通常、大規模な会社では専用回線を使用して、インターネット・バックボーンに接続している ISP に接続します。小規模な会社やオフィスでは、DSL のようなブロードバンド接続を使用してコストを削減します。接続タイプ以外に、いくつかの設計上の考慮事項について検討する必要があります。例えば、ISP が Web サーバーや電子メール・サーバーをホストしているか、またはする予定があるかどうかを判断する必要があります。この判断は、ファイアウォール・サーバーの設置場所など、その後のネットワーク計画時のいろいろな判断に影響します。インターネット接続の計画方法を確認するには、 IP ネットワーク設計ガイド (IP Network Design Guide) にあるリモート・アクセスに関する章を参照してください。
__	その他のリモート・アクセスの計画従業員が、旅行中にお客様のネットワークにダイヤルしたり、サーバーやネットワークの診断のためにダイヤルすることがしばしばあります。旅行中の従業員がインターネットにアクセスする場合は、通常、小規模のサテライト・オフィス用にセットアップした VPN を介して行います。しかし、サーバーに接続したモデムを介してネットワークに直接ダイヤルするリモート・ユーザー用の計画も必要です。ダイレクト・リモート・アクセスを計画するのにはいくつかの理由があります。テキスト・ベースのデータ転送には、最も経済的なソリューションとなる場合が多い。サービス・プロバイダーに対して必要となる場合が多い。ご使用の ISP または専用回線接続がサービス休止の場合に、緊急時のフェイルオーバーを提供できる。リモート・ダイヤルイン・アクセスの計画方法を確認するには、IP ネットワーク設計ガイド (IP Network Design Guide) にあるリモート・アクセスに関する章を参照してください。

リモート・アクセスの計画作業

リモート・オフィスの計画

リモート・オフィスは、ネットワーク・トポロジーをオフサイトの位置にまで拡張します。最小限でも 1 つ以上のホストがあり、複数のサーバー、ハブ、ブリッジ、ルーター、スイッチなどが含まれる場合があります。リモート・オフィスは、プライベート専用回線または、インターネット上でセキュア接続を行う仮想プライベート・ネットワーク (VPN) のいずれかを介してローカル・オフィスに接続できます。物理的なプライベート・ネットワークは管理が容易であり、パフォーマンスがよく、また、実質的にはコストが高い VPN よりはさらに機密保護機能があります。専用回線より VPN を使用するという決定は、通常はオフィスの規模に基づきます。ホーム・オフィスでの従業員や小規模なサテライト・オフィスが VPN に最も適しています。中規模および大規模のリモート・オフィスの場合は、専用回線をお勧めします。また、小規模オフィスに、ビデオ会議や VoIP のような高帯域幅や短い待ち時間が必要な場合、専用回線をお勧めします。

リモート・オフィスの計画方法を確認するには、IP ネットワーク設計ガイド (IP Network Design Guide) PDF へのリンクにあるリモート・アクセスに関する章を参照してください。

インターネット接続の計画

インターネット・サービス・プロバイダー (ISP) の選択および ISP への接続の設計は、ネットワーク計画を作成する際の極めて重要なステップです。さまざまなテクノロジーにより、お客様の会社をインターネットに接続し、クライアントやリモート・オフィスが会社のリソースにアクセス可能になります。会社のリソースへのリモート・アクセスも可能になります。通常、大規模な会社では専用回線を使用して、インターネット・バックボーンに接続している ISP に接続します。小規模な会社やオフィスでは、DSL のようなブロードバンド接続を使用してコストを削減します。接続タイプ以外に、いくつかの設計上の考慮事項について検討する必要があります。例えば、ISP が Web サーバーや電子メール・サーバーをホストしているか、またはする予定があるかどうかを判断する必要があります。この判断は、ファイアウォール・サーバーの設置場所など、その後のネットワーク計画時のいろいろな判断に影響します。

インターネット接続の計画方法を確認するには、 IP ネットワーク設計ガイド (IP Network Design Guide) PDF へのリンクにあるリモート・アクセスに関する章を参照してください。

その他のリモート・アクセスの計画

従業員が、旅行中にお客様のネットワークにダイヤルしたり、サーバーやネットワークの診断のためにダイヤルすることがしばしばあります。旅行中の従業員がインターネットにアクセスする場合は、通常、小規模のサテライト・オフィス用にセットアップした VPN を介して行います。しかし、サーバーに接続したモデムを介してネットワークに直接ダイヤルするリモート・ユーザー用の計画も必要です。ダイレクト・リモート・アクセスを計画するのにはいくつかの理由があります。

テキスト・ベースのデータ転送には、最も経済的なソリューションとなる場合が多い。
サービス・プロバイダーに対して必要となる場合が多い。
ご使用の ISP または専用回線接続がサービス休止の場合に、緊急時のフェイルオーバーを提供できる。

リモート・ダイヤルイン・アクセスの計画方法を確認するには、IP ネットワーク設計ガイド (IP Network Design Guide) PDF へのリンクにあるリモート・アクセスに関する章を参照してください。

ここで示されている作業が完了すると、以下の要素が確認されたリモート・アクセス計画ができたことになります。

__	ローカル・エリア・ネットワーク (LAN) へのリモート・アクセス接続ポイントなど、すべてのオフサイト・ネットワーク・リソースをトポロジーに記録する。
__	サービス・プロバイダーおよび使用中の専用回線をリストに記録し、各回線のピーク帯域幅を判断する。
__	将来のリモート・アクセスのニーズを見積もり、コストを下げながら信頼性、管理の容易性、セキュリティー、リモート・ネットワークのアクセス可能度を改善する方針を記録する。