小さな会社が低コストでネットワーク(LAN)を構築するにはどうすべき?
社内ネットワークの管理を専任者や専門業者に任せられる大企業と違い、小さな会社ではPCにちょっと詳しい人が、自分の本来の業務を行ないながらネットワークの構築から運用までの作業をするケースが多いのが実情です。
小さな会社ならではの課題も多く、例えば予算が限られているので低コストで安全なネットワークを構築することが課せられています。
いったいどうすればいいのか、と担当になってしまった人は途方に暮れ、ネットワーク構築の情報を集めると思いますが、どの記事や本もある程度規模の大きい会社を対象にした内容で、小規模ネットワーク向きの情報が見つけられないで困しまうのではないでしょうか。
そんな悩みに応えるのが翔泳社の『Windowsでできる小さな会社のLAN構築・運用ガイド 第4版』です。2007年の初版から売れ続けているロングセラーで、小さな会社でネットワークを構築・管理・運用している人の強い味方です。
本書では小さな会社が持つ課題に最も的確に対応するために、「柔軟性」と「シンプルさ」を追求、および「汎用PC」「汎用OS」を活用したネットワーク構築の方法を網羅的に解説しています。
今回は本書から、小さな会社ならではのネットワーク構築・管理の方向性と概要を解説したパートを抜粋します。なんとか会社の要望をこなしている担当者や、これからネットワークを構築しようと勉強を始めている方の参考になれば幸いです。
◆著者について
橋本 和則(はしもと・かずのり)
IT Professionalの称号である、Microsoft MVP(Windows and Devices for IT)を16年連続受賞。Windows・セキュリティ・時短術・カスタマイズ・ハードウェア・ネットワークを個性的に解説した著書が多く、読者評価も高い。
IT著書は80冊以上におよび、代表作には『時短 × 脱ムダ 最強の仕事術』(SBクリエイティブ)、『帰宅が早い人がやっている パソコン仕事 最強の習慣112』『先輩がやさしく教えるセキュリティの知識と実務』『最新 Windows 10 上級リファレンス 全面改訂第2版』『Windows 10完全制覇パーフェクト』(以上、翔泳社)などがある。
◆本書の目次
Chapter1 Windowsでつくる会社内の「サーバー」「クライアント」ネットワーク
Chapter2 ルーターの役割と設定
Chapter3 無線LANの導入と設定
Chapter4 サーバー/クライアントでの共通設定
Chapter5 Windows PCでのサーバー構築
Chapter6 サーバーにセキュアな共有フォルダー環境を設定する
Chapter7 クライアントからサーバーにアクセスする
Chapter8 セキュリティと応用設定
Appendix トラブルシューティング
「小さな会社」ならではのLAN環境構築と管理
大企業では自社のネットワーク管理において専任のネットワーク管理者を据えるか、あるいは保守管理を専門業者に任せて運用しているのが一般的です。つまりネットワーク構築やインフラづくりは「専門家」にやってもらえるので手放しでよく、また運用上問題が起こってもサポートしてもらえるのです。
しかし、私たちのような小さな会社(中小企業や個人企業)は違います。
本来の自分の担当業務進行はそのまま、ネットワークの構築・管理・運用・トラブルシュートなどを並行して作業しなければならないという方も多
いでしょう。
ちなみに小さな会社では、大企業のように同一OS&同一スペックのPCを一括導入してクライアント環境をそろえて整えるという比較的簡単でわかりやすい管理……という運用もままなりません。
小さな会社では運用を進めながら必要に応じてPCを買い増してネットワークに参加させるというスタイルになるため、クライアントごとにOSやPCスペックが異なり管理しづらく、場当たり的な対処になりがちです。
どのPCからどのPCにアクセス許可しているのかわからない、必要なファイルがどこにあるかが見つけにくい、重要なファイルが必要のない人にまでアクセス許可されてしまっている……など、ビジネス環境として致命的なネットワーク管理になってしまうことも少なくないのです。
本書が目指すネットワーク環境
そこで、本書『Windowsでできる小さな会社のLAN構築・運用ガイド 第4版』が役に立ちます。
本書では、メーカーもPCスペックもばらばらなWindows PCをネットワーク上で運用しても問題なく、低コストで運用できるサーバークライアント環境の構築を解説します。
また、「サーバー」「クライアント」「物理ネットワーク」などの仕組みを理論的かつわかりやすく解説したうえで、Windows 11 / 10の多機能かつ複雑なファイル共有機能から「小さな会社に必要なネットワーク機能」のみをチョイスして環境構築するため、誰にでも簡単にシンプルかつセキュアで将来性のあるネットワーク環境を構築できます。
「柔軟性」と「シンプルさ」が求められる小さな会社のLAN
小さな会社ではネットワーク内の「PCが増える」「PCの入れ替え」「PCの配置移動」などが不定期に起こりえるため、一度しっかり環境構築してしまえばそのままでOKというわけではありません。
また将来におけるハードウェア故障や環境変化で、ネットワーク通信がうまくいかなくなるという可能性もあります。専任のネットワーク管理者であればこのような環境変化やトラブルシュートに労力と時間を注いでもよいのですが、さまざまな業務を並行してこなす必要がある小さな会社の「なんとなくネットワーク管理者」には時間も余裕もありません。
ネットワーク環境構築に「複雑」という要素が介在すれば、結果的にネットワーク作業において時間を要することになるため自身の首を絞めかねないほか、ネットワークゆえに自分だけではなく会社全体の業務遅延などの大きな問題に発展しかねないのです。
そのため、小さな会社で求められるのは、「シンプルで柔軟なネットワーク環境」です。
小さな会社における「サーバー(ファイルサーバー)」での集中管理
ネットワークにおいて、アクセスを受ける側を「サーバー(ホスト)」、サーバーにアクセスする側を「クライアント」といいます。
Windows 11 / 10は共有フォルダー設定を行うことにより、実はどのPCでも「サーバー」になることができ、またどのPCからもクライアントとしてサーバーにアクセスできます。
つまり、今目の前にあるどのPCも「サーバー」にも「クライアント」にもなれるのですが、小さな会社でネットワーク環境を構築するうえでのポイントは、「1台のサーバーにデータファイルを集約させる」という管理です。
これはいろいろなPCにデータを分散させてしまうと、どのPCにどのデータが入っているかわかりにくくなってしまうほか、本来参照させたくないデータを他者が開いてしまい情報漏えいが起こる、どのファイルが最新版かがわからず古いファイルを提出してしまうなどの問題が起こりえるからです。
一方、1台のサーバーにデータファイルを集約させたうえで共有フォルダーに「アクセス権」をしっかりと設定すれば、必要なユーザー以外は該当データにアクセスできないというセキュアな環境を構築できます。また、共有設定やバックアップなどもサーバーのみで行えばよいというシンプルな管理が実現できます。
まとめると、サーバーにデータファイルを集約することでファイルロストや情報漏えいが起こりにくくなるほか、全般的な管理が一元化できるためシンプルでセキュアな環境を実現できます。
サーバーにデータファイルを集約させるその他のメリット
小さな会社ではPCの台数を増やすことや、故障や老朽化などでPC置き換えやメンテナンスを行うことが多くありますが、こんな際に役立つのも「サーバーにデータファイルを集約している環境」です。
データファイルが各PC内にある場合データ移行にかなり手間がかかりますが、データファイルを「サーバー」にあらかじめ集約しておけばクライアントの状態はビジネス業務上のネットワーク運用に影響を及ぼさないため、サーバーと他のクライアント作業は進行したまま、対象PCに対して自由に取り外し/メンテナンスなどを行えます。また同様に新PCの増設なども容易になるのです。
サーバーに「汎用PC」「汎用OS」を利用してコストの大幅削減
本書では小さな会社のネットワーク運用において、わかりやすく将来性のあるネットワーク管理を確保するため「サーバークライアント環境(サーバーにデータファイルを集約させてクライアントからアクセスして作業を行う環境)」を構築します。
つまり「サーバー専用PC」が1台必要になるのですが、サーバーというと値段が高くて高性能PCでかつ、サーバー用専用OS(Windows Server 2022など)を用意しなければならないというイメージがあるかもしれません。
ちなみに、本書でいうサーバーPCは「汎用PC(市販のデスクトップPC)」と「汎用OS(Windows 11 / 10)」を利用するため、低コストでかつ、普段利用しているOSであるがゆえにわかりやすいのが特徴です。
自社内でしかアクセスできないという「閉じたネットワーク」のメリット
小さな会社のLANは社内からのみファイルサーバー(以後、サーバー)にアクセスできる「閉じたネットワーク」で構築すべきです。
これは、「会社にいる人間だけアクセスできる」という絶対的な安心感とセキュリティの確保が小さな会社向きだからです。
外部からアクセス可能な環境を構築することも可能ですが、社内のみアクセス可能という「閉じたネットワーク」と比較して、「インターネットがあれば[いつでも]・[どこからでも]・[どの媒体からでも]アクセス可能」という大海に飛び出してしまうと、アクセスするためのアカウント(ユーザー名やパスワード)が破られてしまったり漏れてしまったりした場合、悪意ある第三者にアクセスを許す、あるいは「退職者」や「退職を決断した者」が社外から簡単にサーバーのファイルについて改ざん・消去・漏えいなどの悪意が行えるようになってしまいます。
もちろん、外部からのアクセスを監視する、アクセスログを定期的に確認する、ユーザーアカウントの管理を厳密にする(退職者や悪意を持つ可能性があるアカウントを消去する)などでセキュリティを確保することもできるのですが、専任ネットワーク管理者を置けない「小さな会社」では現実的な管理とはいいがたいです。
だからこそ、小さな会社は「閉じたネットワーク」で運用すべきなのです。
「理解できる範囲」で環境構築すべきサーバークライアント環境
小さな会社にとって、もう一つ重要なのが理解&把握できる範囲の技術と設定でネットワーク環境を構築することです。
例えば、PCやネットワークに詳しい者であれば、先に挙げたローカルエリアネットワーク外からサーバーにアクセス可能な環境構築や、Windows PC以外でサーバーを構築することなども可能です。
しかし、もし「PCやネットワークに詳しい者」が体調を崩して長期で休んでしまったり、あるいは退職してしまったりした場合はどうでしょうか?
将来にわたる会社の継続と人材の流動性を考えた場合、少なくとも新しいネットワーク管理者にも理解できるサーバーが小さな会社には必要です。逆にいえば、複雑な設定や複合的な管理が必要なネットワーク環境は、小さな会社に不向きなのです。
つまり、小さな会社はシンプルでわかりやすいネットワーク&サーバークライアント環境を「理解できる範囲」で構築すべきなのです。
この記事が気に入ったらサポートをしてみませんか?