社内インフラの技術

技術力を高めることで、快適な社内インフラを作る

ユーザ用ツール

サイト用ツール

サイドバー

目次

ホーム

社内インフラとは
社内インフラの設置場所
クラウド
ネットワーク
ハードウェア
サーバOS
クライアント端末
ソフトウェア
社内システム
プログラミング
スマホ・タブレット
オフィス
電話
社内システムで役立つソフトウェア








.

area:design.html


社内システムのレイアウトデザイン


目次


プラン1:オフィス最小限、IaaSメイン

  • 通常インフラエンジニアがいないオフィスは、できる限りオフィスの機器を減らしたこの構成がいいと思います。
  • 全ての通信は、IaaS経由でインターネットにでる。
  • オフィスとIaaS間は、ダイレクトコネクト+インターネットVPNの二重化

オフィス

ルーター 2台 (Active/Standby)
IaaS環境に接続する用のルーター
DHCPリレーサーバ
コアスイッチ 2台
エッジスイッチ X台

IaaS(AWS)

ファイルサーバ 1台
Webフィルター 1台
ADサーバ 2台 DHCPサーバ、DNSサーバ
SSL-VPN 1台 オフィスが利用できなくなった時のために、IaaSにVPN環境を作る
SSL-VPN用RDS 2台 社員数によって台数を決める
Wikiサーバ 1台
監視サーバ 1台

SaaS

メール Exchange Online

この構成例

東急ハンズは、約1700台のクライアントPCと約3000台のモバイルデバイスを利用しており、いずれも閉域網を経由して、AWSのゲートウェイからインターネットに接続する仕組みになっている。

東急ハンズ、AWS対応の仮想型次世代ファイアウォールを導入 - ZDNet Japan


プラン2:オフィスにインフラ系社内システム、それ以外はIaaS

  • 100名以上の場合におすすめ。
    • 人数が多いと、全ての通信をIaaS経由にすると費用も高くなってしまうため、オフィスからインターネットに出れるようにします。

オフィス

  • ゲストサーバは、1台物理サーバが故障しても、すぐに問題ないように両ホストに1台ずつ合計2台構成にする。
ファイアウォール 2台 Active/Standby
コアスイッチ 2台 Active/Active
エッジスイッチ X台 社員数分
Wifi X台
物理サーバ 2台 OA用プロキシー 2台 (Active/Standby)
Webフィルター、SSL復号化
Office365用プロキシー 2台 (Active/Active)
ゲスト用プロキシー 2台 (Active/Standby)
ADサーバ 2台 AD DC、DHCPサーバ、DNS

IaaS(AWS)

IaaS用ADサーバ 1台
ファイルサーバ 1台
DNSサーバ 1台
SSL-VPN 1台 オフィスが利用できなくなった時のために、IaaSにVPN環境を作る
SSL-VPN用RDS 2台 社員数によって台数を決める
Wikiサーバ 1台
監視サーバ 1台

SaaS

メール Exchange Online


プラン3:オフィスにインフラ系社内システム+ファイルサーバ

  • メインのオフィスが1か所のみの場合、そこに早く操作を行いたい社内システムを置きます。
  • オフィスが被災した時にファイルサーバにもアクセスできない。

オフィス

ファイアウォール 2台 Active/Standby
SSL-VPN 2台 Active/Standby
コアスイッチ 2台 Active/Active
エッジスイッチ X台 社員数分
Wifi X台
NAS 1台 2コントローラ
物理サーバ 2台 OA用プロキシー 2台 (Acitve/Standby)
Webフィルター、SSL復号化
Office365用プロキシー 2台 (Active/Active)
ゲスト用プロキシー 1台
ADサーバ 2台 AD DC、DHCPサーバ、DNS
ファイルサーバ 1台 データはNAS

IaaS(AWS)

IaaS用ADサーバ 1台
Wikiサーバ 1台
監視サーバ 1台
バックアップサーバ 1台

SaaS

メール Exchange Online


area/design.html.txt · 最終更新: 2018/06/01 01:49 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2024 社内インフラの技術 All Rights Reserved.