好きな所から読む
社内LANは企業にとって、今や業務を遂行するのに欠かせないインフラです。安定して運用されるのはもちろん、業務のやり方の変化に合わせて見直ししなければなりません。とはいえ社内LANを管理するには、ネットワークに関する専門知識が必要です。さらに見直しするには最新のネットワーク技術に関する知識も必要になるでしょう。
そこで今回は社内LANを管理するための基本知識と、クラウドを活用する時代に合わせて社内LANを再構築する際のポイントについて解説します。
社内LANとは
社内LANとは会社のパソコンに繋がったLANケーブルのことではありません。確かにそれも社内LANの一部ですが、社内LANとは会社の中で使えるネットワーク全体を指す言葉です。そして社内LANに接続した会社のパソコン同士は簡単に繋がるものの、インターネットへの接続からはセキュリティ機器などを介して保護されています。
とはいえ、社内LANを理解するには、ネットワークの基本を知らなければなりません。次からネットワークの仕組みについて解説します。
LANとは
LANとはLocal Area Networkの略で、限られた範囲内に構築したネットワークという意味です。ネットワーク用語では、反対の意味の言葉としてWide Area Networkの略にあたるWANがあり、こちらは広域で利用できるネットワークを意味します。
LANは、その言葉にローカルが含まれているとおり、建物の中などの限られた範囲でパソコンなどに直接繋がるケーブルで接続するネットワークです。そのためLANケーブルはもちろんLANの一部ですが、Wi-Fiで使われるアクセスポイントやサーバーなどもLANに接続しています。
それに対してWANとは都市間を接続するような電話回線や光回線などでLAN同志を接続するためのネットワークです。LANにルータなどのネットワーク機器を接続し、そのような機器を介してWANに接続しています。
有線LANと無線LANがある
社内LANは、有線LANと無線LANの2種類が使われています。会社のパソコンがLANケーブルに繋がっているなら、そのパソコンが接続しているのは有線LANです。一方、ノートパソコンなど、会社の事務所で使えるWi-Fiに接続している場合は無線LANに接続しています。
なお、それぞれメリットとデメリットがあるので、どちらが良いとは言えません。とはいえ有線LANと無線LANはどちらも会社の中という限られた範囲で使えるLANで使えるネットワークの経路です。同じLANに接続しているサーバーやプリンタなどは快適に利用できますが、WANを経由して接続するインターネットなどのサービスは快適に使えるとは限りません。
LAN同志はWANで接続する
今のパソコンは、社内のサーバーやプリンタに繋がれば仕事に使える訳ではありません。会社のパソコンでは、同じLANに接続した社内の業務システムを使うのと同じように、WANを介して接続するインターネットのサービスも利用します。
さらに支店や営業所のパソコンはそれぞれのLANに接続し、WANを経由して本社のデータセンターに接続するのが一般的です。
そしてWANの回線は通信業者が運用しており、専用で使える回線もありますが、多くの企業と共用している回線もあるなど、契約内容によって速度が違います。また、クラウド上のサービスを利用している場合、複数の通信会社のWAN回線を介して接続しているケースもあるので、アクセス速度が遅い場合、その改善が難しいケースもあります。
社内LANの基礎知識
インターネットに接続するにはセキュリティ対策やインターネットに接続するための設定などの難しいことが多く、設定変更の度にネットワークエンジニアなど専門家のサポートが必要です。とはいえ社内LANが簡単という訳ではありません。
社内LANもネットワークの一部です。そのため社内LANを管理する立場になったら、社内ネットワークに関する基本的な知識が求められます。
では、どのような知識が必要となるのでしょうか。ネットワークを管理するには、パソコン同士がどうやって通信しているかを知らなくてはなりません。次から、パソコンを含むコンピュータ同士の通信に関することなどの、社内LANの基礎知識について紹介します。
LANを構成する機器
社内LANを管理する立場になると、パソコンが社内LANに接続できない、という問い合わせをよく受けます。繋がらない原因は様々ありますが、話を聞いただけではその原因が解りません。パソコンと社内LANを構成する機器とが正常に接続できているかをパソコンに近い機器から順にチェックしましょう。
そして社内LANを構成する代表的な機器として次のものが挙げられます。
- パソコンやプリンターと接続するLANケーブル
- パソコン用のLANケーブルが接続しているスイッチングHub
- 社内LANで使われるWi-Fi用のアクセスポイント
- スイッチングHubやアクセスポイントなどのネットワーク機器同士を接続しているLANケーブル
- ネットワーク機器同士を接続しているLANケーブルが集まるスイッチ
- スイッチに接続したインターネットに接続するためのネットワーク機器
IPアドレスが接続には必要
LANに接続するパソコンやプリンター、サーバーなどは、ユニークなIPアドレスが設定されなければなりません。なお、IPアドレスとは、インターネットの通信で使われている通信プロトコルであるTCP/IPで、通信相手先を特定するための目印のようなものです。
なおIPアドレスの説明で、通信相手先を特定するための住所のようなもの、という説明もありますが、それはインターネット上の話で、社内LANではそこまで厳密なものではありません。同じ社内LANに接続している機器で、重複さえしていなければ問題なく接続できます。
なお、社内LANのLANケーブルやWi-Fiにパソコンを接続する場合、IPアドレスを自動的に割り振る仕組みもよく使われます。そのような環境では、購入したばかりでネットワークを設定していないパソコンでも、LANケーブルを繋げばすぐに社内LANに接続可能です。しかしIPアドレスを割り振りする機能の無いLANケーブルを使うと、パソコンに設定が必要なので注意してください。
ポートとは何?
社内LANで使われるTCP/IPによる通信データの内部には、何のアプリケーション用のデータかを示すポート番号が含まれています。なお社内LANではアプリケーション用のデータに制限がありません。しかし、インターネットに対してはポート番号で通信できるデータが制限されているので通信できなケースもあります。
例えば、どの企業でもWebブラウザによるインターネットへのアクセスが可能です。これは、「https」に相当するポート番号の通信データが許可されているためで、社内LANからインターネットに接続する機器にそれが設定されています。
しかし、メールの送受信に使われるポート番号は許可されていません。そのため、テレワークで自宅に持ち帰ったら社内LANで使えていたメールアプリが使えない、といったこともあります。
社内LANの見直しのポイント
社内LANを構築したら、それで終わりではありません。事務所にLANケーブルが敷設されていても事務所のレイアウト変更や使われている機器の変化により、それが使い難いと言われることはよくあります。また、接続するパソコンが増えて、LANケーブルが足りなくなることもあるでしょう。
高価なネットワーク装置のリース切れなどのタイミングで、定期的な社内LANの見直しが必要です。とはいえそのような見直しをネットワークの保守会社に丸投げという訳にはいきません。今後の事業方針に合わせて、企業価値をアップできる社内LANの構築が必要です。
次から社内LANを見直しする際にチェックしてほしいポイントについて紹介します。
現状をチェックする
社内LANは企業の事業にとって重要なインフラです。そしてその中核となるスイッチは高価なため、簡単に入れ替えたり増設したりできません。計画的にその時点で必要と予想される仕様を決めて、連休など会社が休みになるタイミングで入れ替します。
このように社内LANの入れ替えは、数年に一度の企業にとって重要なイベントです。そして大きな投資のため入れ替えによる効果を最大限にできなければなりません。まずは現状の社内LANの課題と今後社内LANに求められる機能をまとめ、更新によってそれらを実現しましょう。
社内LANの現状チェックの際、少なくとも下記の項目について見直ししてください。
- 業務に必要な通信速度を実現できているか。
- セキュリティ対策は現状の社内LANの使い方に合っているか。
- 社内LANからクラウド上のサービスを利用する準備ができているか。
リスク対策
業務になくてはならない社内LANですが、構成しているネットワーク装置等にトラブルが発生することがあります。社内LANを安定して運用するには、リスク対策が欠かせません。社内LANの構成を見直しするなら、リスク対策についても見直ししてください。
例えばトラブルが発生した場合、社内LANのどこでトラブルが発生しているかを調べて、すぐに保守対応できる体制になっているでしょうか。また、負荷が集中して通信が遅延する箇所に、負荷を分散する仕組みを導入することも可能です。
なおリスク対策は予算との兼ね合いで、何でもできる訳ではありません。自社にとって何が重要かを整理して、そのリスクを軽減させる対策を検討してください。
管理手順を整備する
社内LANを構築したら、それで情報システムの仕事が終わる訳ではありません。運用していくうえで様々なトラブルが発生します。そのようなトラブルに適切に対応できるように、社内LANの管理手順を整備しておきましょう。
なお今のネットワーク機器は、トラブルが発生した際に、メールなどで通知する機能が組み込まれています。そのような通知が関係者に届いたら、誰がどのように動くか、また重要な決定を判断する責任者は誰かについて、管理手順で決めて、関係者に徹底してください。
セキュリティなど社内LAN構築の注意点
以前なら社内LANは閉じたネットワークとして構築し、インターネットに接続するネットワーク機器で情報セキュリティを確保するのが一般的でした。しかし今の時代、社内LANに接続したパソコンからクラウドのサービスを利用するのが普通です。さらにリモートワークなど、自宅で会社のパソコンを使うこともあります。
今社内LANを再構築するなら、そのようなニーズにも対応しなければなりません。次から社内LAN構築における注意点を紹介します。
前と同じは退化と同じ
ネットワークの設計や社内LANの基幹装置の設定は専門のネットワークエンジニアに依頼しなければなりません。そして新しいニーズに対応するには検討項目が多く、仕様が決まるまでに何度も打ち合わせが必要で、そのための資料作成など面倒な作業も発生します。
そのため面倒を避けるために、今の社内LANと同じ設定とし、装置だけ新しくする、といった安易な更新を検討したくなるでしょう。しかし、それではクラウドの利用やリモートワークといった新しい働き方に対応できません。他の会社が対応できているのに、対応できていない社内LANを使い続けるのは大きなリスクです。
社内LANを更新するなら、少なくとも今の働き方に対応できる機能を追加した仕様を検討しましょう。
ログを管理する仕組みを
社内LANで使われるネットワーク機器の動作状況は、人がチェックできるものではありません。とはいえ今のネットワーク機器は会社にとって重要なインフラです。トラブルが起きてから対応していたのでは、復旧するまでの間事業を遂行できません。前兆を見つけて事前に対処することで、ネットワークを停止する時間を最短で済ませられます。
そしてこれを実現するにはネットワーク機器のログ管理が重要です。以前は専門のエンジニアが1台1台手作業でチェックしなければなりませんでした。しかし、今は複数のネットワーク機器のログを集中管理し、使いやすいダッシュボードなどから簡単に現状をチェックできたり、人工知能を活用したトラブルの前兆を調べる機能を利用できる仕組みもあります。
社内LANを見直す際は、このようなログを管理する仕組みの導入も検討してください。
管理できる人材は必須
大きな会社を運営するには、専門知識を持った多くの人材が必要です。ITに関しても例外ではありません。以前のように時間をかけて自社で教育していたのでは、ITの進歩の早さについていけません。外部の専門家を採用して社内LANの管理を担当してもらいましょう。
ただし経験豊富で専門知識を持つエンジニアは多くありません。採用したくても候補者がいないのが現状です。IT企業の中には優秀なネットワークエンジニアに保守を任せらえるサービスを提供している会社もあるので、そのようなサービスの活用も検討してください。
終わりに
これまで紹介したように社内LANとは会社の中だけで使えるネットワークのことです。仕事で使うパソコンやプリンタなどを繋いでおり、社内LANを介して業務で使う情報システムや共有フォルダなどを利用できます。
しかし、今は多くの会社でクラウド上のサービスを利用したり、会社のパソコンを自宅に持ち帰ってリモートワークに使うなど、働き方が多様化しています。社内LANもそれに合わせていかなればなりません。社内LANに関わる立場にある方なら、この記事を参考にネットワークについて学び、今後の社内LANの在り方について専門のエンジニアと打ち合わせできるようになりましょう。
