〆はじめに・・・
〆NEを知らない人へ・・・
〆NEとして・・・
〆Tips・・・
〆Dragon Project・・・
〆etc・・・
|
|
[Internetとは?]
既に説明不要と思いますが、深堀してみてみるとかなりDeepな世界です。
WikipediaのInternet検索結果を
見て下さい。
で上記に載っていない情報を以下に補足します。
日本での商用ISPについて、いわゆるInternet回線サービスがいつ、
どこの会社が始めたかご存知ですか?
多くの方は、IIJ?と思う人が多いと思いますが、実は違います。
1992年11月 AT&T Jens(現ソフトバンクテレコム)が日本初の商用ISPを開始しています。
翌1993年11月にIIJが日本企業初の商用ISPとしてサービスを開始しています。
この歴史なのですが、とても重要です。
BGPフルルートは、2008年2月現在、約250,000経路にまで達しています。
この経路制御をBGPで行っていますが、実際には、そのBGPチューニングにはコツが要ります。
(このBGPチューニングをプリペンド操作と言います。)
老舗のISPであればあるほど、海外・国内ISP間のInternetトラフィックを太い帯域で保有しており、
その海外向け・国内向けのトラフィックをチューニングして、帯域圧迫が起こらないようトラフィックを
コントロールして振り分けます、ここにノウハウがあります。
私達が日々暮らす上で、上記はあまり意識する必要はありませんが、企業であればどうでしょう?
大きい企業であったり、ポータルサイトで商売している企業であればなお更、
Internet回線の品質・バックボーン回線の快適性を重視しますよね?
Internet回線の選定は費用だけみれば、簡単なのですが、実際は細かい差異が各ISPであることを知ることが重要と思います。
ちなみにInternetは、世界中のWebSiteをアクセス出来ると同時に大量のトラフィックを行き来させています。
上記のトラフィックを処理するネットワーク機器は、
冷蔵庫みたいなデカイ装置をたくさん置きます。
それは、冷蔵庫よりもはるかに価格が高いです。(笑)
導入コスト・維持コストがかなり掛かる中で、2006年初め頃の当時のNTT社長が、コンテンツ配信事業社に対して
われわれのネットワークインフラをタダ乗りせず、利用相応分を払うべきという批判・論争が一時期発生しました。
(これを 回線タダ乗り論争と言います。)
時代とともにどう変わっていくか、判りませんが、Internetは意外に深いことをご存知頂けましたでしょうか?
[Internet接続構成について]
ここでは、エンタープライズ向けの昨今の模範的なInternet接続構成について
記載します。
まず、物理構成として、一般的な企業であれば、シングル構成(1回線)で接続します。
ポータルなどの商用で利用する企業、及び大企業の場合、マルチホーム構成(複数回線)で接続します。(BGPトランジット構成とも言います。)
又、メールやWebを閲覧する場合、DNS、SMTPリレーサーバ、Proxyサーバを公開サーバセグメント(DMZセグメントとも言います。)
に設置し、内部セグメントに内部DNS、メールスプールサーバ、及び必要に応じて、内部Proxyサーバを配置します。
(この内部セグメントは、セキュリティを考慮した2段構成です。)
[Internet接続設計について]
ここでは設計の詳細な中身までは言及しません。概要のみ記載します。
設計内容について、ネットワークとしてInternetへのリーチアビリティ(到達性)を確保するための設計となります。
シングル構成であれば、Static、マルチホーム構成であれば、BGPでの設計となります。
メールやWebを見るための設計も行う場合、それぞれ、DNS、SMTPリレーサーバ等の設計も行います。
[Internet接続のセキュリティについて]
本箇所へのセキュリティ・アプローチとして、以下があります。
それぞれ目的が異なりますので、適切な箇所に配置し、セキュリティの確保を行います。
- ファイアーウォール or UTM
- 特定のアプリケーション通信以外を排除
- アドレス変換にて必要最小限のアドレスのみを公開します。
- IPS
- ウィルスチェックゲートウェイ
- スパムメール対策装置
[Internet接続のトラブルシュートについて]
InternetのトラブルシュートはLANと違って、比較的簡易です。
原因は概ね、機器故障か、それに引きづられて起こったルートフラップダンプニングによる通信断のどちらかです。
ルートフラップダンプニングについては、こちらを参照。
| |