日経コミュニケーション 2005.2.1 『企業ネット,”メリハリ・ネットワーク”時代に突入 P.146~P.149』 by カッシー
『同じコストで全拠点の帯域が数倍に、個人情報保護やウィルスにも強く・・・』
企業ネットワークを構築するにあたって、カネをかけるべきところにかけ、絞り込むところは徹底して絞り込む「メリハリ・ネットワーク」。企業のネットワーク構築の場面でトレンドになりつつあるこの構築手法にクローズアップした記事が興味深い内容だったので今回取り上げてみることにしました。
そのメリハリ・ネットワークを構築するための”3種の神器”として次の要素が挙げられています。
- GE-PON対応FTTH
- 低料金VPNサービス
- SoftEtherと仮想広域イーサネット構築ブリッジ
1つ目のGE-PON対応FTTHは、Yahoo! BB 光で先駆けて採用され話題になりましたが、アクセス回線として最大32ユーザで帯域を共有するPON(Passive Optical Network)をベースに1Gビット/秒の回線を提供するものです。実際には、宅内側に提供されるI/Fは100Mビット/秒のため1Gビット/秒には満たないですが共有する帯域が従来の10倍のため実質10Mビット/秒以上の回線を低価格で利用できると考えいいでしょう。
2つ目はそれらの安価で高速な回線をアクセス回線として利用できる低価格VPNサービスです。たとえばNTTコムのGroup-VPNが当てはまり、さらに同社のIP-VPNや広域イーササービスであるe-VLANとも相互接続できるため構築の自由度が増します。
記事中にメリハリ・ネットワークの考え方を適用した回線コストの試算があります。まずe-VLANを使ってセンター拠点(100Mビット/秒×1)と小規模拠点10拠点(アクセス回線にメガデータネッツ0.5Mビット/秒)を接続した場合、月額191万円なのに対し、同じくe-VLANを使ってセンター拠点(100Mビット/秒×2)と最大100Mビット/秒のBフレッツハイパーファミリータイプをアクセス回線にして小規模拠点をGroup-VPNで接続してe-VLANと相互接続させた場合、月額163万円となっています。
このようにメリハリ・ネットワークの考え方を使って、重要なセンター拠点2重化して小規模拠点は割り切って高速で安価な回線を利用することによって、コスト削減とパフォーマンスの向上を両立できることが紹介されています。
3つ目は、皆さんご存知のSoftEtherです。現在では三菱マテリアルから商用版の「SoftEther CA」が発売されていますので、企業としても導入しやすい環境が整いつつありますね。
そして、面白いのが”広域イーサネット構築ブリッジ”と呼ばれる機器です。これは、センチュリー・システムズの「FutureNET XR410/TX2-L2」などのL2TP(Layer2 Tunneling Protocol)上にEtherフレームを透過的に転送できるL2TPv3を搭載したブロードバンドルータのことです。
これで何が出来るかというと、今まではSNAなどIP以外のプロトコルを拠点間で通したい場合はCISCOルータのDLSw+を使ってIPでカプセリングしたり、広域イーサネットサービスのようにプロトコルを選ばないネットワークを使用するのが一般的でしたが、この”広域イーサネット構築ブリッジ”を使えばIP Secと組み合わせることによりSoftEtherと同様にインターネット上に安価でセキュアなL2ネットワークを構築できます。
さらにこれらの”神器”を使って手にした高速回線を活かして各拠点に散らばるファイルサーバをセンターに集約して一括管理することにより、運用負担の軽減につながるとともに、重要データの管理面で今年4月から全面施行される個人情報保護法への対策としても効果的だといいます。
また、上記のように高速回線を使ってファイルサーバをセンター拠点に集約した場合の注意点にも触れています。それは高速回線を利用しても距離の関係で伝送遅延が大きくなり、TCPの仕様上スループットが頭打ちになるという問題です。これを解決するためには個々の端末でTCPのウィンドウサイズを調整する必要があります。古いバージョンのWindowsではウィンドウサイズが小さく、ブロードバンド回線に最適化されていないため、ウィンドウサイズを調整して高速化するソフトがよくフリーで出回っていたりしますが、企業においては個々の端末で設定変更するのはとても労力がかかるため現実的ではありません。
そこで拠点間のネットワークに介在してフロー制御することにより、遅延が大きい高速回線でスループットを高めることができる機器も登場しています。米オービタル・データの「Orbital 5500」です。
以上のように、ネットワークのパフォーマンスを高めつつ回線コストを抑えた「メリハリ・ネットワーク」の構築がトレンドとなってきた要因として、ネットワークサービスやネットワーク機器などの環境面が整ってきたということがよく分かりました。
個人的には、もう少しL2TPv3やOrbital 5500の仕組みにフォーカスして欲しかったなぁと思いましたが、紙面の関係もあると思いますので今後の期待ということで楽しみにしたいと思います。企業のネットワーク担当者やSIerの方にも役に立つトピックスが凝縮された記事だと思いますので、興味のある方は一度読まれてはいかがでしょうか?
※カッシーさん、ありがとうございます。ぼくも最後のカッシーさんのコメントと同じように、技術的な仕組みを詳しく知りたいと思ったのですが、日経コミュニケーションでは技術的な仕組みの解説よりも、「何ができるか」について事例を紹介することが中心なので仕方ないですね。
それにしても、ぼくがネットワーク技術を勉強し始めてから約4年半。ずいぶんと変わったものです・・・(Gene)