PR

 さて,いよいよデータセンター内に仮想オフィスを構築しよう。仮想オフィスに入居する人は,A社のa君,b君,c君,B社のd君,e君,f君,それに在宅勤務のp君とq君の8人とする(図5)。

図5●データセンター内に仮想オフィスを構築する
図5●データセンター内に仮想オフィスを構築する

専用の閉じたネットワークを自由に再構成

 A社とB社は,第2回で説明したように,データセンターへはレイヤー2でVPN接続する。データセンターには,A社の仮想ネットワーク内にaVM,bVM,cVMというa君,b君,c君用のVMを用意する。B社の仮想ネットワーク内にも,それぞれ3人分のVMを用意する。また,p君とq君には,第2回の図4で説明したように,外部接続用のゲートウエイを経由してアクセスできるVMをそれぞれ用意する。

 次に,全員がアクセスできる共有サーバーを用意する。この共有サーバーには3つのネットワーク・インタフェースがある。それぞれ「A社の仮想ネットワークにアクセスするためのファイアウオールが属しているVLAN」「B社の仮想ネットワークにアクセスするためのファイアウオールが属しているVLAN」「p君とq君のVMと同じVLAN」に,それぞれ接続している。

 A社とB社の仮想ネットワークにつながっているファイアウオールでは,aVM,bVM,cVM,dVM,eVM,fVMのそれぞれから共有サーバーにのみ一方向でアクセスできる設定がなされている。共有サーバーから各VMにはアクセスできない。一方,pVM,qVMと共有サーバーとはお互いにアクセスできるようにしている。pVMやqVMから自宅PCにアクセスできないようにファイアウオールを設定しているからである。

 以上の設定により,8人全員の仮想オフィスをデータセンター内に構築することができる。図5では共有サーバーは1台となっているが,もちろんこのネットワーク・セグメントにはサーバーを何台でも置くことができる。

 A社とB社の仮想ネットワークは,それぞれのオフィスとレイヤー2で接続されている。そのため,仮想ネットワークのVMからドキュメントを社内ネットワークに接続されたプリンタに印刷することもできる。また,仮想ネットワークのVM上でブラウザを起動して,社内ネットワーク経由でインターネットにアクセスし,Webページを表示することもできる。さらに,社内ネットワークのメール・サーバーにアクセスして,メールを読むことも送ることもできる。このように,レイヤー2接続では,仮想ネットワークのVMが,社内ネットワークのパソコンと同じく,社内のネットワーク・サービスをすべて利用できる。

 しかし,p君とq君は自宅PCをシンクライアント化してVMにアクセスしているので,通常のネットワーク・サービスは利用できない。pVMやqVMの仮想ネットワークからは,プリンタ・サーバーやメール・サーバー,さらにインターネットへのアクセス経路もない。しかし,pVMやqVMの仮想ネットワークに,プリンタ・サーバーやメール・サーバーが属するVLANを接続すれば利用できるようになる。このように,データセンター内でプロジェクト専用の閉じたネットワークを自由に構成できるというのが,レイヤー2接続の一番の魅力である。