ネットワーク構成例

VPNを使ったお手軽情報共有

VPNとは拠点間を専用の回線でつないでいるように見せかける技術です

  • 遠方の共有フォルダにLAN内の共有フォルダを見るのと同じようにアクセス可能
  • 通信データは暗号化されるので盗聴されたとしても安全
  • OSに依存していないので特定のOSでしか使えないことがない
  • 通常のインターネットアクセスも可能
  • インターネット回線を使用するのでランニングコストが低い


Webサイト基本パターン

  • テスト、開発環境は別に必要
  • 社内から外部サーバーへのアクセスはVPNを使い安全


VLAN

VLANとは同じグループを一箇所に集めなくてはいけない制約を取り払い、 仮想的にグループ分けをする技術です

  • 他の部署からアクセスできないようにすることも、できるようにすることも可能
  • 管理部署からは全ての部署にアクセス可能
  • 上の図では部署別に分けていますが、生徒教師別、学年別等と読み替えても使える


デフォルトゲートウェイの二重化

デフォルトゲートウェイとはインターネットへの出口のことです

  • VLANに加えてデフォルトゲートウェイを二重化することにより冗長性と負荷分散を両立
  • ルーターに障害が発生すると自動でデフォルトゲートウェイを正常なルーターへ切り替え