エンタープライズ ネットワークは従来より、LAN の構成に一般的に使用されるハードウェア スイッチ、ルータ デバイス、イーサネット ケーブル、Wi-Fi 接続、統合型ファイアウォール ソフトウェアを使用して、LAN における標準に基づいて構成されています。Cisco、Palo Alto Networks、Linksys、Juniper、HP、Fortinet やその他のベンダーは、現代の企業における要件に応じて、高速ネットワーク設備の製造に注力してきました。ネットワーク ルータとスイッチには、2 つの目的があります。光ファイバーまたはブロードバンド回線の WAN インフラストラクチャを経由してインターネット サービス プロバイダーに LAN を接続することと、オフィス、教育機関、製造環境で使用するローカル マシンの間における高速データ通信を可能にすることです。
LAN では、多数のデスクトップ コンピューターを互いに接続し、インターネット接続、プリンター、ソフトウェア、ファイルなどの共有リソースへのアクセスを提供します。デスクトップ デバイスやスマートフォンからネットワークへの安全なアクセスを確保するために、ユーザー アカウントを設定します。ユーザーは通常、パスワードやその他の方法で ID 認証を行ってサインインする必要があります。多くのエンタープライズ ネットワークでは、ユーザーが LAN の外部にある Web サイトやサーバーに接続する際に、データを暗号化するための VPN ソフトウェアが使用されます。また、ファイアウォール ソフトウェアを使用して、特定の Web サイトのオフィスでの閲覧を禁止したり、社内サービスの利用時には特定の IP アドレスからの接続を義務付けるなどのルールを設定します。ファイアウォールの設定は、デスクトップ コンピューター間のケーブル接続と同様に、エンタープライズ ネットワークにおける企業 LAN のオーケストレーションと管理のために不可欠な要素です。
ファイアウォールは、外部からの接続が必要な環境における業務運用のセキュリティの確保に加え、外部から送信されるデータのスキャンによるマルウェア、ワーム、ウイルスの検知にも使用されます。セキュリティは、エンタープライズ ネットワーク管理者が責任を負うべき重要な懸念事項と考えられています。エンタープライズ ネットワーク セキュリティを強化するため、ファイアウォールの管理者は、外部からのデータ パケットをスキャンしてウイルスやマルウェアを検知し、フィッシング攻撃、ワーム、ランサムウェアによる感染を予防するためのより有効な手段を求めています。
エンタープライズ ネットワークにおけるイノベーションは、主にスイッチ、ルータ、ハブなどのレベルで見られ、それぞれデータ転送の高速化、ネットワーク監視のための分析技術、統合ファイアウォール ソフトウェアのサポートなどが提供されています。ハードウェアの進歩に伴い、エンタープライズ ネットワークの分野では仮想化技術の利用が進んでおり、大規模サーバをパーティション化することでネットワーク上の多数の従業員による同時使用を可能にする技術や、仮想デスクトップ インフラストラクチャ(VDI)やマルチ CAD 環境も利用されています。今日におけるエンタープライズ ネットワークの最新技術を推進しているのは、Software Defined Networking(ソフトウェアベースのネットワーク、SDN)における新しいスタンダードである、SD-WAN(Software-Defined WAN)や仮想拡張 LAN(VXLAN)です。
エンタープライズ ネットワークは、今日の世界におけるあらゆる企業の IT 部門における主要な業務であり、IT 業界に携わる数多くの人々にとって典型的なキャリア パスとなっています。すべての企業が、自社のワークフロー、製造プロセス、消費者のニーズ、物流における要件に基づいて、独自のエンタープライズ ネットワーク ソリューションを構築する必要があります。
エンタープライズ ネットワークでは、高速のスイッチおよびルータ デバイスにより、デスクトップ コンピューター、サーバ、その他のデバイスの間のデータ転送を調整します。ネットワーク スイッチとルータは光ファイバーやブロードバンド回線に物理的に接続され、多くの場合、ファームウェアの一部としてファイアウォール ソフトウェアを各デバイス上で実行するために使用されます。ネットワーク管理者やサービス技術者は、オフィス、教育機関、製造施設において、イーサネット ケーブルまたは Wi-Fi でデスクトップ コンピューターをルータに接続します。エンドポイント デバイスにはそれぞれネットワーク ID が割り当てられ、従業員が認証情報を使用してネットワークにログインするためにユーザー アカウントの設定が必要になります。システム管理者は企業の経営層の要件に応じて、ネットワークへのインターネット アクセスにファイアウォールによるルールや制限を設定します。
企業 LAN サーバを使用することで、プロプライエタリ ライセンス契約の下で提供されるソフトウェア アプリケーションの複数のユーザーによる同時使用や、プリンターの共有ができます。データベース アプリケーションやその他のソフトウェアを従業員が使用できるよう、LAN 内にプライベートのデータセンターを設置する一方で、ファイル転送のための HTTP/S や TCP/IP 規格によるパブリック アクセスの処理には Web サーバが使用されます。LAN サーバへのアクセスは通常、認証を受けた従業員のみに制限されます。多くの企業がここ 10 年ほど、パブリック クラウド ホスティングや IT サービス プラットフォームを提供する企業との連携を深めていますが、これらのサービスを各企業のセキュリティ ポリシーへ統合することが求められています。VPN 経由のセキュアかつ暗号化された Web 接続によりリモートでホストされる SaaS アプリケーションをサポートする、ファイアウォール設定の必要性が高まっています。企業の環境においてネットワーク セキュリティを確保するためには、E メールの転送、ダウンロード、共有ファイル、ローカルにインストールされたアプリケーションなどのすべてに対する、ファイアウォール エージェントによるスキャンが必要です。
LAN 接続のスピードは、システム設計において採用されているルータ、ケーブル、ネットワーク規格に左右されます。イーサネット ケーブルのデータ パケット転送速度は最大 10 Mbps です。ファスト イーサネットでは 100 Mbps、ギガネット イーサネットでは 1,000 Mbps の転送速度に対応しています。ネットワーク構成の方法によっては、ラック間、管理用、トップ オブ ラックの各種スイッチを組み合わせることで、ローカルのルータ、サーバ、ハブ、ネットワーク ファイアウォール デバイス間の転送速度を向上させることもできます。SD-WAN アプライアンスを使用することであらゆるリンク テクノロジー間で独立したセキュアな転送が可能になり、MPLS、インターネット、4G を利用して、イーサネット ベースのルーティング システムよりも柔軟なエンタープライズ ネットワークを実現できます。VXLAN と SD-WAN は、ハードウェア仮想化規格(仮想マシンとハイパーバイザー)に基づいて構築されたエンタープライズ ネットワーク システムに対応するよう設計されています。
確立されたモデルである OSI(オープン システム相互接続)規格の分類に基づくと、エンタープライズ ネットワークには物理層からアプリケーション層までの主要な 7 層のすべてが関与します。OSI ネットワーク規格を利用して、エンタープライズ ネットワークのアーキテクチャにおけるスイッチ、ルータ、ハブの用途を区別することができます。
マルチプロトコル ラベル スイッチング(MPLS)プロトコルはデータリンク層とネットワーク層の中間で機能するため、本来の OSI 規格には規定されない第 2.5 層と分類されます。MPLS プロトコルは、デバイス間の最短パスを使用してネットワークのデータ パケット転送速度を最適化します。MPLS はイーサネット、ATM、SONET、フレームリレーの各規格、T1 および DSL のルータデバイスに対応しています。ネットワークによっては、LAN インフラストラクチャ全体での MPLS の優先度による直接ルーティングに基づいて、ダウンストリームのデバイスへのデータ転送を高速化する、ハブ デバイスを使用する場合もあります。
Cisco、Juniper、Palo Alto、Fortinet、pfSense、Arista など、エンタープライズ ネットワーク機器のメーカーのほとんどは、自社のスイッチおよびルータと統合型ファイアウォール管理ソフトウェアをバンドルとして提供しています。ネットワーク セキュリティにおいて、どのファイアウォール プラットフォームの機能が優れているか、また利用しやすいかについては、IT 専門家の間でも意見が分かれています。スイッチ、ルータ、ハブ、ケーブルまたはワイヤレス接続を組み合わせてエンタープライズ ネットワークの物理インフラストラクチャを確立したら、次に管理者は、適切なファイアウォール構成によりエンドポイントのセキュリティを維持して、プラットフォームを保護しなければなりません。追加的な措置としては、ウイルスに対する防御のためのデータ パケットの自動スキャン、リアルタイムの監視によるネットワーク分析、速度最適化ユーティリティの導入などが必要になります。
システム管理者が、vRealize Operations から直接 Cisco ネットワーク全体を包括的に把握できる管理パックです。
帯域幅の需要が高まる一方で運用コストの抑制が求められる今日、ネットワーク サービス プロバイダーは新しいテクノロジーを活用することで、状況に対応して競争力を維持する必要があります。
今日、価値のあるものはすべてネットワークに接続されています。IoT、5G、AI やその他の最新テクノロジーが発展を続けるなか、重要性の高い分野ほど接続への需要の増加が見込まれます。企業には安全な接続の提供が求められています…
ソフトウェア ベースでハードウェアに依存しないクラウド ネットワークを取り入れることにより、複数のクラウドで一貫したインフラストラクチャと運用を実現できます。クラウドの複雑性という課題を解消するとともに、場所を問わず…