更に連続投稿、キューブ・エス中村です。

リモートアクセスVPNの越えるべきハードルとして、

先の投稿では多数の接続からくる帯域の低下を挙げさせて頂きました。

その上で、その解決策として回線の速度を増強する方法、

または宛先制限によるVPN経由の通信の限定化を挙げさせて頂きました。

それぞれ詳細を説明させて頂きます。

まず、帯域の増強について。

勿論皆で使うから帯域が細くなるのであれば、その分太い回線を使えば

帯域が均等平均的に分割されたとしても、ある程度の速度が

出る事となります。

となると、回線はどんなものを使えば良いのか？

結論を言うと、弊社としては有線やケーブル等の光回線や

関西で言うところのeo光、NURO等の回線で、固定IPアドレスを

使用できる業者をお勧めしております。

ただ、この辺は実際に使ってみないと判らないと言う事が前提です。。

ただ、一つだけ言えるのは、ベストエフォートの回線の中でも

体感的に分散の少ないくできる程の帯域が確保できる回線を

想定するのが良いでしょう。

尚、回線を増強する方法には単純にもう一個、

複数のインターネットを物理結線で接続する方法もあります。

この場合はマルチフォーミングに対応したルータと設定が必要と言う点でも

言及をしておきます。弊社で取り扱う商品で言うなら

SophosXG Firewall、Fortigate、Cisco ISR等が

ここに該当するかと思います。

この場合、VPNで内部接続を行なう為の待ち行列が二つ、三つ、、、と複数に分散される為

先の帯域の分割自体を回線数に分散する事が出来ます。

ただ、ここでも注意点として、特にスプリットトンネリングを使用しない場合は

インターネットへの出入り口がオフィス側になり、接続時は一旦オフィスを経由して

全ての接続先に接続する事になる為、その2回線どちらから出るのか

場合によっては2回線目の接続リプライが1回線目から出て行かない様に

ルートテーブルについては注意が必要です。

さて、今回は次回はリモートワークに使用するリモートアクセスVPNの設定に関する

注意点を書かせて頂きました。

次回は不特定多数の環境からの接続について、懸念と勘案をお伝えしたいと思います。

=-=-=-=-=-=-=-=-=-

弊社はネットワーク、サーバのプロとして様々なネットワークの構築、

及び設計のご依頼を比較的安価に、様々な方法にてご提案、提供しております。

もしご興味があります場合はご連絡頂ければ、比較的安価に、最適なご提案をさせて頂きます。

まずはご相談だけでも構いません。ぜひ、お気軽にご相談下さいませ！