icon

ITインフラ】【ネットワークサーバ

起業した。準備すべきネットワーク
インフラは何か

三木 泉
@IT編集部

2009/10/26

会社を立ち上げ、新しいオフィスを開くことになった。20年前なら電話回線を一本用意すれば十分だったが、インターネット時代のいま、最低限準備しなければならないネットワークインフラは何だろうか?

 一昔前なら、「会社を立ち上げてオフィスを開設する際に、まず準備すべきものは何か」という質問をすると、10人中10人が「電話」と答えたはずです。

 しかし現在では、事業の内容にもよりますが、インターネット接続のほうが重要だと考える人が増えてきました。電話はIP化して、インターネットサービスの一環として導入することもできる時代になりました。

 新会社のオフィスを開設したら、IT環境を整えるために何をすべきでしょうか。まとめると、次のことが必要になるでしょう。

  1. インターネット接続サービスへの加入
  2. オフィス内のLAN環境の整備
  3. 電話の整備
  4. ドメイン名の確保とDNSの稼働
  5. 電子メールサービスとWebサーバの立ち上げ
  6. そのほか必要なITサービス(ファイルサーバなど)の立ち上げ

1. インターネット接続サービスへの加入

 オフィスのインターネット接続といっても、インターネットを利用する人が少数であれば、家庭のインターネット接続と基本的には同じサービスを利用できます。ブロードバンド接続サービスが成熟している日本では、オフィスにおける数人のWebやメールの利用にも、家庭用のサービスは十分耐えられます。

 インターネット接続プロバイダ(ISP)の選択は、おもに下に述べるようなサービスをどう使いたいかによって変わってくると思います。では、ISPが提供している「ビジネス向けのインターネット接続サービス」は、家庭向けと何が違うのでしょうか。

 通常、ビジネス向けのブロードバンド接続サービスでは固定のグローバルIPアドレスが利用できる点に1つの違いがあります。家庭用のブロードバンド接続サービスでも、インターネットを利用する限りは通常1個のグローバルIPアドレスがブロードバンドルータに割り当てられます。

 しかしこちらは固定ではなく、時々変わる可能性があります。家庭でインターネットを利用している読者の方はお分かりのように、固定のIPアドレスが割り当てられなくとも、Webブラウザやメールソフトの利用にはまったく支障ありません。

 企業で固定IPアドレスが必要になるのは、オフィス内でDNS、メールサーバやWebサーバなど、インターネット経由でほかのコンピュータからアクセスされるサーバを運用する場合です。これらの、インターネット上で何らかのサーバ機能を果たすコンピュータは、人でいえば住所に当たるグローバルIPアドレスが決まっていないと、ほかのコンピュータからのアクセスができません。

 企業向けのインターネット接続サービスは固定グローバルIPアドレスをいくつ利用できるかにより、月額利用料金が異なります。オフィス内でWebサーバや電子メールサーバを立てず、外部のサービスでまかなう場合なら、固定IPアドレスは要らないと考えがちですが、後述のようにDNSを自社で運用するのか、外部に依頼するのかという問題が残ります。自社で運用するなら固定グローバルIPアドレスが必要です。

2. オフィス内のLAN環境の整備

 家庭でインターネットを使う際、無線LANなどで複数のPCから利用できるようになっている家庭も多いことと思います。通常、家庭に設置するブロードバンドルータがこれに必要なさまざまな役割を果たしています。ブロードバンドルータが搭載している機能を考えると、LANをインターネットに接続するのに何が必要なのかよく分かります。

 ブロードバンドルータには複数のLANポート(イーサネットポート)がついていて、有線のLANが使えたり、無線LANのアクセスポイント機能がついていたりすることが多いと思います。LANを利用する場合には、まずこのようにネットワークを集線する機能が必要です。

 PCをつなげてすぐに、インターネットや家庭内のサーバ、プリンタなどにアクセスできるようにするために、家庭用のブロードバンドルータにはDHCPという機能がついています。これは接続されたPCに対して、IPアドレスを割り当てる機能です。

 この場合に割り当てられるアドレスはプライベートIPアドレスというもので、各端末はこのIPアドレスで直接インターネットと通信することはできません。ブロードバンドルータはNAT(ネットワークアドレス変換)という機能を備えていて、LAN内の端末のプライベートIPアドレスを、自分に割り当てられているグローバルIPアドレスに変換することでインターネットとの通信を可能にしています。

 ブロードバンドルータは基本的なIPフィルタリング機能を備えています。これはLAN内に対して特定のIP通信ができないようにブロックすることで、セキュリティを高める機能です。

 しかしこれはあくまでも最低限の機能です。オフィスのように、社外に流出しては困る情報がある場合には、ファイアウォールをはじめとしたより本格的なセキュリティ機器が必要です。各PCにウイルス対策ソフトをインストールすることも必須です。

 LANの規模が大きくなるほど、上記の機能をすべてブロードバンドルータ1台にまかせるわけにいかなくなってきます。LANスイッチやDHCPサーバ、ファイアウォール/UTMなどを導入していく必要があります。

3. 電話の整備

 少人数なら、一般加入電話サービスに、家庭用と同じ電話機を使っても十分事足ります。家庭用電話機でも子機を複数台追加できるものがあり、こうした電話機には保留や転送の機能がついていますので、1つの電話番号で受けた電話をほかの人に回すなどが簡単にできます。

 より規模の大きな事業所では、ボタン電話などと呼ばれる簡易型電話交換機(PBX)を導入している例が多いと思います。最近はこうした簡易PBXを使っていても、IP電話を活用する例が増えてきました。

 IP電話とは、音声通話専用の回線でなく、データ回線でIPを使って音声通話を行う仕組みです。家庭向けのインターネット接続サービスの一環として提供されているものと基本的には同じ仕組みで、通話料金も一般加入電話より安くなります。

 オフィスを新設する場合は、最初からIP電話にのみ対応しているIP-PBXあるいはIP電話アダプタを導入して、IP電話サービスを利用するケースが増えています。

 IP電話だと050番号しか使えないというわけでもなく、一般加入電話番号を着信に利用できるサービスを提供している業者もあります。ただし、ファクシミリが使えないとか、発信できない電話番号がある場合があります。

4. ドメイン名の確保とDNSの稼働

 Webサーバや電子メールは自分の会社の独自名で運用したいものです。このために利用すべきなのはドメイン名です。

 ドメイン名を取得すれば、例えばwww.atmarkit.co.jpのように、Webサーバを人に分かりやすいホスト名で運用できます。複数のサーバ機で負荷を分散するような場合も、利用者には1つのホスト名でアクセスしてもらうことができて便利です。

 また、ホスト名でアクセスしてもられえば、サーバ機に設定するグローバルIPアドレスを変更しても、利用者はまったく気にする必要がありません。

 この、ホスト名とグローバルIPアドレスとの間の翻訳を行うのがDNS(Domain Name System)サーバです。Webやメールで、例えば「atmarkit.co.jp」のような独自のドメイン名を使いたければ、DNSサーバを運用する必要があります。

 ドメイン名はインターネット接続業者やサーバホスティング業者などを通じて取得・維持できます。DNSサーバは、自社で運用しているケースがほとんどですが、DNSサーバを自社で運用したくない場合は、「DNSホスティングサービス」などと呼ばれる月額サービスが利用できます。

 Webホスティングサービスやメールサービスと組み合わせて利用するのであれば、こうしたサービスを提供している業者が付帯サービスとしてDNSサーバ機能を提供する場合があります。Webホスティングやメールサービスに付帯して提供されるDNS運用代行サービスは、他社のサービス、あるいは自社で運用するサーバに対して DNS機能を適用できないことが多いので注意が必要です。

5. 電子メールサービスとWebサーバの立ち上げ

 メールサーバやWebサーバはオフィス内で運用することもできます。ただし、これらのサーバはインターネット経由でほかのコンピュータからアクセスできる必要があるので、セキュリティ上、通常のLAN端末とは別の設定をしなければなりません。

 また、特にWebサーバはアクセスが増えれば増えるほど、訪問者によってオフィスのインターネット接続帯域が消費されるため、オフィス内のユーザーのインターネット利用がしにくくなることが考えられます。

 従って、Webサーバは外部の業者に運用を依頼するケースが多く見られます。メールサーバについても、設定や運用は簡単だとはいえません。面倒だと考える人は、メールサーバの運用も外部の業者に代行してもらうことがよくあります。

6. そのほか必要なITサービスの立ち上げ

 通常、電子メールや外部向けのWebサーバのほかに企業で利用するのはファイルサーバです。これは少人数であれば古いコンピュータを転用することもできますし、NASを購入してもいいでしょう。いずれの場合でも、アクセス権管理がしっかりできるものが必要です。

関連リンク:
リンク ネットワーク設計の定石 連載インデックス
http://www.atmarkit.co.jp/fnetwork/index/index_jouseki.html
リンク VoIPに耐えるネットワーク構築 連載インデックス
http://www.atmarkit.co.jp/fnetwork/index/index_voip.html
リンク インターネットのモヤモヤを解消する 連載インデックス
http://www.atmarkit.co.jp/fnetwork/index/index_kihon.html
リンク DNSの仕組みと運用 連載インデックス
http://www.atmarkit.co.jp/fnetwork/index/index_dns.html

index 問題解決カタログ トップページ


問題解決カタログ フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

総合記事ランキング

本日 月間