いまさら聞けない「ネットワークにサブネットを作る」のは何のため?:サブネットを学ぶ【前編】
ネットワークの複雑化による幾つかの弊害を防ぐために有効なのが、ネットワークを小さな単位「サブネット」に分割する手法だ。その目的や用途を解説する。
企業のネットワーク構成が複雑になると、トラフィック(ネットワークを流れるデータ)量が増えたときに、処理速度や遅延などのパフォーマンスが悪化する場合がある。こうした問題を防ぐための技術が、ネットワークをより小さな単位「サブネット」に分割することだ。サブネットのさまざまな用途と、実装時の注意点を解説する。
サブネットを作る目的とは?
ネットワーク管理者はネットワークの管理を容易にするために、サブネットを作成する。通常、サブネット同士は互いに接続されており、必要があればトラフィックはサブネット間を横断して行き来できる。サブネットを作成する理由は複数あるが、主要な目的はネットワークの各セグメントの管理を容易にし、処理速度などのパフォーマンスとセキュリティを向上させることにある。
具体的に、ネットワーク管理者がどのような用途でサブネットを作成するのか見ていこう。
支店や支社の隔離
ネットワーク管理者が、ネットワークの物理的な構成に基づいてサブネットを構成することで、企業ネットワークの処理速度向上や管理効率化に寄与できる可能性がある。
企業は支店や支社ごとに個別のサブネットを作成することで、不要なトラフィックが他のネットワークに流れることを防ぐ。各支店と本社は専用線やVPN(仮想プライベートネットワーク)で接続する。
本社と支店、支社を同じサブネットに配置する「フラットネットワーク」構成の場合、不要なトラフィックで通信が混雑する可能性がある。支店や支社ごとにサブネットを作成すると、ネットワークの処理速度や遅延などが改善して、ネットワークのリソースを効率的に管理できる可能性がある。
クラウドインフラの最適化
企業はクラウドインフラでもサブネットを構築できる。クラウドインフラのリソースをオンプレミスのデータセンターとは別のサブネットに配置することで、各サブネット内のリソースをグループ分けして細かく制御し、効率的に管理できる。
セキュリティとプライバシーの向上
サブネットは、セキュリティ対策やプライバシー保護でも重要な役割を果たす。例えば、機密情報を保持しているサーバのデータをレプリケーション(複製)する際にもサブネットは有効だ。機密性の高い情報が含まれたトラフィックを、従業員が通常業務で使うネットワークに流れ込まないように隔離できるからだ。機密情報を扱うサブネットは組織のメインのネットワークから物理的にも切り離されて、外部から侵入されるリスクを軽減していることがある。
ネットワーク管理者が、機密情報を扱うデータベースなどのバックエンドのシステムにアクセスするための管理用サブネットを作成することもある。従業員が一般的に利用するネットワークと分離することで、特定のユーザーのみが管理用ネットワークにアクセスする仕組みを構築できる。
次回はサブネットの配置について考慮すべき点を解説する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.