FORTIGATE ネットワーク機器の入替え ~艾泰からFortiGateへ、中国VPN回線~
会社で使用しているネットワーク機器を入れ替える時期がやってきました。
現在【艾泰】という名前のネットワークを使っています。日本では絶対知られていないと思います。YAHAMA、シスコ、FortiGate、パロアルト、バッファローなどは名前が知られていると思います。中国ではこうした、「え?どこ?」というようなブランドがよく出てきます。さすが世界の工場。安くて導入しやすいから、サクッと設置されてしまうんでしょうけど、本当に後に禍根を残すやり方です。。。誰も知らないような製品は当然メンテナンスできる人材も限られている訳で、その時は安くていいんでしょうけど、後々面倒になるんです。。。
FortiGate導入の経緯
大きな会社でもないので、極論すると、艾泰という謎のブランドのルータを使っていてもよかったのですが、そうもいかない事情が出てきました。それは、、、VPNの利用のためです。
とあるベンダさんが持っているVPN回線サービスを使用しているのですが、諸事情によりそのVPN回線を更新しないといけなくなりました。
現在の設備は、社内のルータ(艾泰)と、ベンダのルータ(VPNのためだけのルータ)の2台構成となっています。ベンダのルータ側で192.168.0.XXX ~192.168.0.XXXの範囲であれば、VPN回線に行き、それ以外は中国回線(自社ルーター経由で外へ)を使用するというルーティング規則が入っている訳です。ベンダのルータに関しては自社の事情でないのでよろしくやってくれればいいのですが、どうも切替後のVPNルーターの機能が現在のものより少ないらしく、絶対条件であるルーティング機能がないと言うのです。
さてどうするか・・・
ベンダさんからは各パソコン一台一台にデフォルトゲートウェイ(GW)を設定すれば解決できますよと提案を受けました。つまり、ルータ側で持っていた設定を各クライアントであるパソコンに設定するわけだ。いやいや、そんな面倒なことはやめてくれと話して、多少の金額は致し方がないので、ほかの案をと模索していたらFortiGateにたどり着きました。そもそも私としても現在のルーターは5~6年経過しているので入れ替えはしたかったし、できればFortiGateを代表する国際的な機器の設定方法を覚えたほうが何かとつぶしが効くため、渡りに船ということで、その案で行くことにしました。
2018年までの会社のネットワーク状況
私が入社するまでは完全に個人に依存していまして、個人でVPN契約して、必要ならば個人でVPNでgoogleへアクセスするという方法をとっていました。中国にいる方であればどのみち家庭でVPN回線必要になる訳で何かしらのVPNサービスは使用していると思います。会社でも必要な時に、その個人のVPNサービスに接続すれば言い訳で、わざわざ会社契約する必要はないかなと思っていましたし、特に問題はなかったんですが、ある時、VPN回線がつながらなくなるんですよ。これが。個人で契約しているので私は一切関係ないのですが、そうもいかずに問い合わせがごにょごにょ発生します。それでいろいろ話会った結果、会社でVPN回線を契約しようという流れになりました。VPN導入してみて思いましたが常時接続された状態になるため非常に、非常に快適です。やはり会社の環境はこうであるべきですね。金額はちょっとお高いので自宅に同じものを導入するわけには行きませんが、日系の会社で4、5人日本人駐在員がいる、もしくは、月に一度出張者が来るというのであれば、導入したほうがいいと思います。
他社の状況
製造業における中小企業で、海外の工場に社内SEを常駐させている企業は数少ないと思います。製造業の中小企業であれば日本国内であっても社内SEいるってところはやはり少ないのではないでしょうか?ですので冒頭に説明したようなよく分からない設備が導入されていることはざらだと思いますし、そもそもその存在自体、知っている人はいないでしょう。トラブルがあったときにベンダのいうがまま、なすがまま、オーバースペックの設備を導入して、サーバー室で5%くらいの負荷で動き続けていることでしょう。製造業における社内SEの話は別途したいと思います。
今まさに導入検討中ですので、進捗次第この記事で更新していこうと思います。
