ICT Digital Column

ICTビジネスに役立つ様々なノウハウ・サービス情報をお届けします

【初心者向け】社内ネットワーク構築の手順と注意すべき5つのポイント

  • ネットワーク
  • 構築
  • 業務効率
このエントリーをはてなブックマークに追加

社内にあるパソコンやOA機器をつなぎ、データを共有するためには社内のネットワーク構築が欠かせません。
初めてネットワークを構築する場合、「どのような手順を踏めば良いか」「そもそも仕組みが分からない」といった不安があると思います。
社内ネットワークの新規構築・見直しをするさいに、ネットワークの仕組み・注意すべき点などを分かりやすく解説していきます。

目次

社内ネットワークの基本的な仕組み・種類(規格)とは?

社内ネットワークは大きくLANとWAN2つの種類(規格)に分けることができます。
同一のフロアやビル内のみのコンピューターを接続する場合と、離れた場所で接続する場合で使用するネットワークの種類が異なるので、まずその特徴からみていきましょう。

フロア内やビル内を接続する有線LAN・無線LAN

フロア内やビル内を接続する有線LAN・無線LAN

LANはLocal Area Networkの略称ですが、1つのビル内や決められた敷地内などに回線を引き、限定された範囲で利用できるネットワークです。
企業以外では、大学・病院・工場などでも利用されています。
社内ネットワークを構築する際に、ひとつのフロアやビル内のOA機器を接続する場合は、有線LANもしくは無線LANを使用します。

有線LANはケーブルを利用したネットワーク

有線LANケーブルをモデムやルーターに差すだけなので、障害物の影響や電波干渉などを受けることがなく、安定した通信を利用できます。
また、セキュリティの設定が必要なWi-Fi(無線LAN)と比べて設定がしやすいのが特長です。有線LANはイーサネットという規格が最も普及しています。
イーサネットの規格は更に3つに分類できます。
イーサネット(10Mbps)、ファスト・イーサネット(100Mbps)、ギガビット・イーサネット(1Gbps)です。オフィスでは高速帯域である、ファスト・イーサネット、もしくはギガビット・イーサネットが採用されている傾向です。

無線LANは無線通信を利用したネットワーク

ノートパソコンやタブレットの導入、またはフリーアドレスを導入している企業が増えている背景から、社内ネットワークに無線LANを採用している企業が増えています。
ただし、無線LAN接続時にパスワード(暗号化キー)を設定しておかないと、誰でも利用できる状態になっているため、情報漏洩・無断利用などの被害にあってしまう可能性があります。無線LANの暗号規格は一般的にWPA2が採用されていることが多いです。

本社と拠点(支社)を接続するWAN

本社と拠点(支社)を接続するWAN

WANはWide Area Networkの略称です。
WANは、距離が離れた本社と拠点(支社)のパソコン同士のネットワークを繋げる仕組みです。
例えば、東京本社と大阪支社のパソコン同士を繋げたい場合、距離が離れているため有線LAN・無線LANでは対応しきれません。
距離が離れたパソコン同士を繋げたり、インターネットを利用したりするためには、電話回線・専用線・WANなどが必要になります。
WANは、NTTなどの電気通信事業者が提供しておりIP-VPN・インターネットVPNなど様々な種類があり、特長・価格も変わってきます。

また最近では、クラウドベースのアプリケーション(Office365・WEB会議・チャットツール)を利用する企業が増えています。
そのため、多くの通信量が増える影響で、従来のWANでは安定したネットワーク速度と接続がおこなえない場合があります。
そのため、アプリケーションの通信を安定して行える【SD-WAN】の利用が増えています。

比較的安価に導入できるため、中小企業でも利用している場合があります。

SD-WANの詳細についてはこちら

ネットワーク構築を見直す時に注意すべき5つのポイント

初期に構築したネットワークを見直さずに放置していると、ネットワークが複雑化し思わぬリスクに晒されてしまう可能性があります。
ここからは社内ネットワーク構築を見直す時に、必ずチェックしておきたいポイントを解説します。

ポイント1. 自社に合うネットワークの規格を判断する

拠点(支社)がない場合は、まずはオフィス内を繋ぐ優先LAN・無線LANのどちらかを利用するか決めましょう。
パソコンの台数が多く、通信量が多い場合は、通信速度が安定している有線LANを採用する企業が多いです。
会社の規模や利用しているフロアの数によっては、優先LAN・無線LAN両方を利用している企業もあります。
地方や全国に拠点(支社)をもっている企業はWANの利用を見直しましょう。
企業の規模・利用用途によって自社にあったネットワークは変わってきます。
導入する前に、自社の状況をよく理解しておきましょう。

ポイント2. 接続台数増に伴うIPアドレスの枯渇

IPアドレスとは、ネットワークにつないでいる機器を識別するために割り当てられた番号のことで、インターネット上における住所のような役割を持っています。

はじめは、社員数が少なくネットワークに接続するデバイスが少なくても、事業拡大に伴いIPアドレスを必要とするパソコン・デバイスの台数が増えていきます。
IPアドレスの規模はクラス別に分けられ、実用的なのはクラスC以上です。
概ね、大規模なネットワークならクラスA、中規模ならクラスB、小規模の場合はクラスCの利用が向いています。

IPアドレスの最初の数値 クラス 規模(台数)
1~126 クラスA 大規模ネットワーク用
(最大約1600万台)
128~191 クラスB 中規模ネットワーク用
(最大約65000台)
192~223 クラスC 小規模ネットワーク用
(最大約254台)

ポイント3. 拠点(支社)数の把握

拠点(支社)を持っている会社の場合、拠点数を明確に把握しておく必要があります。
拠点数によって価格が変わってく事はもちろん、ネットワークの経路変更や切り替えなどの作業にも関わってきます。
自社のネットワークを快適に利用するためにも、現状や希望を整理しておきましょう。

ポイント4. トラフィック量の監視

トラフィック量とは、ネットワークにおける通信量のことです。
社内全体において、膨大な通信を行っている場合、サーバーダウンなどのネットワーク障害や通信速度の遅延が起きてしまうことがあります。そのため、社内で利用しているアプリケーションのトラフック量を可視化する必要があります。

SD-WANであれば、各アプリケーションの通信量を可視化する事ができます。
問題がおこる前に、帯域不足を検知し計画的に適切なアクセス回線を増速するなどの設定が可能です。

SD-WANの詳細についてはこちら

ポイント5. セキュリティの強化

インターネットが普及するほど、サイバー犯罪も増え、不正アクセスによる情報漏洩やデータ改ざんなどの被害に合う可能性も高まります。
最近ではサイバー犯罪が巧妙化しているため、セキュリティを強化・アップデートをしないと、常にリスクに晒されてしまいます。
とくに無線LANを導入している場合は、有線LANよりさらにセキュリティ対策を考えなくてはいけません。また、情報漏洩などは社内教育の実行も必要です。

社内ネットワーク構築の3つのステップ

これから、社内ネットワークを新規構築・再構築する場合でも、どのような手順で進めていけば良いか分からない人もいるかと思います。
ここからはシステム構築の基本的な手順を紹介します。

ステップ1:現状調査を実施し、必要な要件を洗い出していく

まず必要なのは自社の現状をしっかりと調査することです。
現在ネットワーク関連で抱えている問題点の洗い出しや、今後行うプロジェクトに必要なネットワーク環境を明確にしていきます。
またセキュリティ環境についても調査しておきましょう。
構築した後にトラブルが発生すると、追加で再構築が必要になってしまいます。

ステップ2:調査に基づき利用方針定め、シンプルな設計を決める

現状調査を行ったら、その結果に基づいてシステム設計を行います。
この時気をつけたいのが、できる限りシンプルなシステム設計にすることです。
システムを複雑にしてしまうと、問題が起きてしまった時に原因を究明することに時間がかかってしまいます。

ステップ3:運用管理方法をマニュアル化し、トラブル発生時に備える

ネットワークを構築したら、管理方法をマニュアル化しましょう。
突然の「ケーブル切断」や「サーバーのハードウェア障害」など不測の事態が発生する可能性もあります。このようなネットワークトラブルが起きると、会社は大きな損害を被ってしまいかねません。障害対応をマニュアル化することで、なんらかのトラブルが起きた時でも迅速な対応が可能になります。
ネットワークの運用・管理は、マニュアル化以外にも専用ツールの利用や外部に委託することもできます。

フロア数・拠点別に考える一般的な社内ネットワークの構成例

フロア数や拠点数によって、LANを含めた社内ネットワークの構築は変わってきます。ここからは一般的に導入されている社内ネットワークの構成例を紹介します。

1フロア1拠点の構築例

1フロア1拠点の構築例

ひとつのルーターからインターネットと、社内の各デバイスにネットワークをつなぎます。デバイスが多い場合は、いったんルーターをスイッチやハブにつないでからデバイスに接続しましょう。

多フロア1拠点の構築例

多フロア1拠点の場合

インターネットの出口となるルーターをひとつ置き、各フロアにスイッチを設置します。フロアごとにスイッチからハブにつなぎ、さらにハブからデバイスに接続しましょう。

多フロア多拠点の構築例

多フロア多拠点の場合

本社・各支店内のネットワークの状態は、1フロアや多フロアの場合と同じです。
本社のサーバーにアクセスできるよう、電話回線やWAN・SD-WANを使用して接続をしましょう。

社内ネットワークをクラウド化し、柔軟に拠点間通信をおこない場合は
SD-WANがオススメ

近年、社内ネットワークをクラウド化させる企業が増えています。
クラウドとは、インターネットを介して、外部のサーバーにアクセスし、Microsoftの「Office 365」やGoogleの「G Suite」といったグループウェア・Webメールなどを利用する仕組みです。物理的なサーバーを自社に設置しないので、初期投資額が少なく、簡単に導入できるため、中小企業でも業務支援や人事管理などの社内システムをクラウド化するケースが増えています。また、データなどは外部にあるため、災害が発生してもスムーズにデータ復旧できます。

しかし、クラウド化に伴い頻繁にインターネットに接続するため、トラフィック量が増大し、従来のネットワークでは対応しきれない問題が発生してしまいます。
クラウド化によって、遠隔でのデータ確認・コスト削減ができますが、その反面トラフィック量が増加し、ネットワーク通信が遅くなってしまうのです。

また、事業拡大に伴う支社(拠点)の新設や移転の機会が多く、状況に合わせて柔軟にネットワークを開通させたいのであれば、従来のWAN接続(インターネットVPN・IP-VPN等)では、専用ルーターの購入・設置・設定をする必要があり、手間と時間がかかってしまいます。また、公衆網も経由するため、セキュリティ面が安心とは言い切れません。

SD-WANネットワークなら、「通信速度の改善」「簡単な拠点開通」「セキュリティ向上」を実現することができます。

既存ネットワークを活かしつつ、通信速度を向上し、低コストで導入できる
ネットワークサービス【SD-WAN】

まとめ

使い勝手のいいネットワークを構築するためには、自社のネットワーク環境をしっかり調査し、問題点に沿って改善していく必要があります。自社の環境・求めることによって、選択すべきネットワークも変わってきます。とくに拠点数が多く、拠点間通信をおこないたい場合は、従来のネットワークでスムーズに対応できるか等も確認しておきましょう。

関連のオススメ記事