中小企業の社内ネットワーク構築（はじめに）

業務でPCやインターネットをあたりまえに使うようになった現在でも、中小企業が社内でネットワークを一から構築するというのはまだまだ難しい気がしています。

・インターネットは付属ドキュメントの設定例に従ってほぼデフォルトのまま。
・サーバの導入ではなく、PCの共有ファイルを使っている。

なんてケースはしばしばみられます。

経営上余裕があればこの辺りは外注でばっちり固めることができますが、ルータの設定で10万円とか、Active Directory を入れてファイルサーバ構築なんてなると設定日だけで軽く100万円超とか、街の頑張る中小企業にとってはなかなかの負担です。

私が勤務する会社でも、「万が一を考えて、基本的な設定は外部にやってもらおう」なんて方針がある時期に出たので、本社－拠点間のVPN接続を業者さんにお願いしました。技術的にどのような設定をするのかとても興味を持っていましたが、結果テンプレ的な設定がされていて、ルータのWEB画面から設定したのと大差がありませんでした。

たまたま依頼した業者さんの方針が最小限の設定で動かすということだったのだと思います。あまりガチに固めてしまうと、ちょっと何かをやろうとしたときに「つながらない」なんてことが頻発しますので。

ユーザー側が詳しくない場合は、そのあたりの指示をしっかりできないと思うので結構な費用を払ってアセスメントとアドバイスをしてくれるようなスゴ腕インテグレータでないとリスク回避ができないかもしれません。

自社設定における万が一の時の状況を担保するのであれば、パスワードを会社の金庫にでも入れておいて、あとは詳細な設定メモとコンフィグファイルを置いておけばよいのかなと。
設定メモがあれば業者さんは理解できるでしょうし、コンフィグ取っておけば、ハードウエア故障があっても似たもの作れますし。


で、お金があれば何とでもなるとはいえ、たいていの企業ではIT予算なんてIT屋さんが考える基準の1/3位しかありませんし、できる範囲を社内で頑張ってやらざるを得ない状況が多いと思います。


今回、私が勤める会社でネットワークの見直しがありましたので、自分の忘備録と勉強を兼ねて、中小企業の社内ネットワーク構築についてまとめてみようと思います。


ちなみに私は10代の頃にISPでのアルバイトを皮切りに、20代前半まではITインフラ系企業、現在では従業員50名くらいの企業のいちおうIT責任者をやっています。「いちおう」というのは、現在はITセクションがメインではなくて、他セクションとの兼務であり、時間的にも全体の3割くらいしか使っていません。

なので、技術を日々磨いているプロの皆さんには程遠く、スキル的には中小企業レベルで最低限必要としている機能、くらいしか使っていないと思われます。
真のITプロフェッショナルからすると「その程度？」というものもあるかもしれませんし、新しい技術に取って変わられているものもあるかもしれません。そのあたりを念頭に見てもらえればうれしいです。

IT部門としてはハードウエアの二重化やBCP対策といったネットワーク周りの強化に加え、OSやミドルウエアの新機能対応、クラウド化への対応と移行など様々なテーマがてんこ盛りです。
それを他業務と兼任の私、インフラ初心者の若手社員、開発のスペシャルパートの3名で運用しています。


そんな環境でネットワーク周りの更新を試行錯誤しながら奮闘した記録を書いていきたいと思っています。


今回手を入れたテーマは

・将来的な拡張性を考えて、社内ネットワーク設計を一から見直しました。
・サーバを新調し、Active Directory を一から構築しなおしました。
・拠点間VPNによる本社－営業所間での接続を見直しました。
・バックアップ体制を見直し、クラウドと拠点間の両方でとるようにしました。

あたりです。


先にも書きましたが、私の勤める会社では従業員50名くらいですが、季節的にアルバイトが結構な数入ることもあり、また将来的な成長も考慮して200名から500名くらいでも使うことができる程度の範囲を考えています。

機材はリースが基本ですので、4年もしくは5年を基準に考えています。
このサイクルは一般的な企業よりやや短めだと思っています。ITの進化スピードはなかなか速いと考えており、購入時から3年も経つと、購入時点では想定していなかったことが当たり前に使われていたりします。

総額100万円の資産を5年リース（60回）だと17,000円/月程度（金利による）、4年リース21,000円強くらいなので、月額5,000円も変わらないと思います。
月額5,000円を減額して最新の技術を1年待つのか、それとも新しい技術や安全性を活かすために5,000円払うのかという感じです。

もちろん、システムを頻回入れ替えるとその構築費用が掛かります。このためそこも含めて考えると長期との差額が広がっていきます。


個人的には設定関連を自前で行う自社運用ならば、設定費用の一部は固定費の範囲内である程度見込めるため4年、社外に依頼するのであれば構築費用を均すのに5年から6年で組むのが良いかなとみています。

自社運用の4年は、導入までの数か月やリース終了後の返却対応も含めると実質3年ちょっとになります。繁忙期が決まっている企業では入れ替えるタイミングが限定されてきますから、どちらにしても二重コストが発生します。

中小企業であればサーバ台数も少ないので、入れ替えにかかる手続き自体はそれほど多くありません。入れ替えの時は慎重を期することからも、4年リースで組んで、実質3年運用というのが今のところの私のスタイルです。


次回からぼちぼち構築について書いてみたいと思います。