VPNで本社と3支店のLANを安価に接続遠隔地のファイルサーバーやLANへ接続できる費用対効果の高いソリューション

　東京都内のお客様から本社のLANと大阪、名古屋、関東にある支店のLANを接続したいと相談を受けました。エンドユーザー様は本社にあるファイルサーバーを閲覧するためにメールやウェブのツールで都度、ファイルを送るという運用を行っていました。しかしこの方法は手間と時間がかかること、ファイルをリアルタイムで更新できないことから不便さを感じて、別の方法を検討していました。

　そんなとき弊社のホームページからVPNで遠距離のLAN間を接続できるという記載があり、連絡したという背景でした。

VPN導入に関する要望

　VPNはVirtual Private Networkの略で仮想的なLAN（ローカルエリアネットワーク）をインターネット上に作成し、通常は通信できないLAN間を通信できるようにするネットワーク技術です。
今回の相談には最適なソリューションであることをお話しした上で、お客様に追加で詳細なヒアリングを行いました。ヒアリングを行ったところ、VPN接続について以下の点が要望として確認できました。

　ヒアリングで確認できた要望については、VPNを導入することで全て対応できますので、その旨を説明しました。要望についておおよそ以下の用な説明になります。

本社のファイルサーバーを支店からエクスプローラーで操作する

　これはVPN接続で問題なく対応できます。VPNで接続した本社と支店は同じLAN内にいるように通信を行うことができます。支店のPCからエクスプローラーで本社のファイルサーバーにあるファイル共有に接続できますので本社と支店間という距離を意識することはありません。

支店LAN間の接続

　VPNの設計で支店間の接続も可能です。今回の場合にはハブ＆スポークというVPN構成にすることで支店間のLANをシンプルに接続することができます。各支店間で通信が可能になるため、セキュリティ対策をしっかりと行う必要がありますがセキュリティについては別途、提案を行いました。

出張先や外出先から本社のファイルサーバーに接続したい

VPNは拠点間通信という形とリモート接続という2つを同時に行うことができます。拠点間は拠点に設置したVPNルーター間を接続します。リモート接続は外出先時にPCなどのデバイスからVPN接続をおこないます。

外出先からはリモート接続用のVPN方式 L2TP/IPSec を利用することで接続が可能です。この場合はスマートフォンなどのデバイスでテザリングを利用してVPN接続を行います。
スマートフォンにもL2TP/IPSec機能は実装されていますので、仮にPCがなくともスマートフォン単体でVPN接続することも可能です。

外出時にリモートデスクトップ接続で自分のPCに接続したい

　これもリモート接続を利用することで実現可能です。基本的にVPNで接続されたLANにはセキュリティフィルタなどを設定しない限り、全ての通信が可能になります。そのためリモートデスクトップに限らずFTPでもHTTPでも利用が可能です。

　もし社内にグループウェアがあるような場合でも、VPN接続を行うことで外出先から社内のグループウェアを利用することができます。

導入作業と導入後のメリット

　上記の説明を行いVPN構成で提案、お客様よりご発注をいただきました。
本社側はユーザー数が100人程度とやや多いため性能が高めのVPNルーターを導入、支店についてはユーザーが10名以下ということからグレードが多少低めのVPNルーターを導入することで初期の導入費用を下げています。

　本社（東京都内）と大阪、名古屋についてはインターネット接続が少し特殊な環境のため、エンジニアが出張して対応しました。その際に設置作業をみていただき、関東の支店についてはお客様のほうで設置作業を行いました。

初期の導入費用を安価にする

　このように少しでもお客様が作業を行うことで導入コストを安価にすることができます。柔軟な対応をおこなっていますので、コストダウンさせる方法についてはお気軽にご相談ください。

　無事に導入も終わり、VPNの運用を開始してみるとVPNなしでは業務が回らないくらい欠かせないシステムになりました。今回のお客様と同じ悩みをがある場合にはVPNを導入することで高い経費削減の効果が期待できます。

VPNの利便性は距離だけではありません

　VPNの導入は、遠距離だけでなく近場の工場などにも利用できます。遠距離ではもちろん効果があるソリューションですが、近くてもLAN同士でネットワークが利用できることは、高い利便性をもたらします。