日経コミュニケーション

HOME
技術書・雑誌レビュー
日経コミュニケーション
日経コミュニケーション 2006.5.1『始動する「LANオンデマンド」』P.48～62 by Cassi

2006年5月15日 / 最終更新日 : 2006年5月15日 Gene 日経コミュニケーション

日経コミュニケーション 2006.5.1『始動する「LANオンデマンド」』P.48～62 by Cassi

企業ネットワークの根幹であるLANにおいて、今まで進化の目安はスピード面
でした。しかしながら、現在企業が求めるLANに対する要件はスピード面だけ
でなくウィルス対策や多様なアプリケーションの品質確保、ノートPCの機動性
を活かせることなどが挙げられます。

この特集では、ネットワークの状況に応じて最適な機能を提供する「LANオン
デマンド」について解説されています。

■LANオンデマンドの必要性
多くの企業ではウィルス被害を恐れ、外部からの持ち込みPCを社内LANへ接続
することを禁止していますが、過度の制限はいままで安全にネットワークを利
用していた社員にとっては業務の効率性低下に繋がる可能性があります。

そのためネットワークには「不正な端末がつながった時点でそれを認識してア
クセスを拒否する」もしくは「不正なトラフィックがLAN上に流れたら直ちに
判別して被害拡大を止める」といったネットワークの状況に即応できるセキュ
リティの仕組みが必要です。

また現在の企業LANでは業務に直結した基幹業務システム系トラフィックやメ
ール・Webなど情報系トラフィックが大部分を占めていますが、IPフォンなど
が混在してきた場合でも音声に関しては固定的に優先制御をネットワークに設
定することで品質の問題はほぼ解決することができます。

しかし、今後企業ネットワークが多様化した場合、様々な種類のトラフィック
が追加される度に設定変更が必要であり、さらに時間帯に応じて品質制御を行
いたいなどの業務ニーズに対しては今までの固定的な設定を行う運用方法では
対応は困難であると言えます。そのためあるアプリケーションが稼動した時や、
端末が接続された時点で動的に最適な品質を割り当てる仕組みが必要になりま
す。

以上のようにこの記事では「LANオンデマンド」で実装すべき機能は「SQM」の
３分野だといい、それぞれについて詳しく解説されています。

・Security（セキュリティ）
・Quality（クオリティ）
・Mobility（モビリティ）

■ Part1　セキュリティ・オンデマンド
このPart1ではセキュリティを保つ仕組みとして今までよく利用されていたID
とパスワードによるサーバ側でのアクセス制限では不十分であるとし、PCがネ
ットワークに接続されたらすぐに業務システム用LANへ接続させるのではなく、
その前に「検疫」と「ネットワーク認証」という二つの関所を設けてセキュリ
ティ強度を高める仕組みが必要であるといいます。

具体的には、IEEE802.1X認証などの認証機能を持ったエッジ・スイッチを利用
した「認証スイッチ方式」や、認証機能を持つDHCPサーバを利用した「認証DHCP方式」、
セキュリティ専用機を利用した「ゲートウェイ方式」を使うことによりセキュ
リティ・オンデマンドを実現することができるといい、その仕組みについて図
解し、それぞれの方式でのメリット、デメリットをわかりやすく解説しています。

■ Part2　クオリティ・オンデマンド
このPart2では、企業LAN上に流れる複数のアプリケーション・トラフィックに
対して確実な品質制御を施し、尚且つ管理負荷を増やすことなく運用するため
の仕組みを解説しています。

クオリティ・オンデマンドを実現する構成要素の一つとして、アプリケーショ
ンからネットワーク機器にQoSを自動設定し、常に安定した品質を確保する仕
組みがあります。その例として米アバイアのトラフィック制御ソフト
「CNA：Converged Network Analyzer」で、IP電話システムのトラフィックに
対して最適な通信経路を割り当てるよう米エクストリーム社のネットワーク機
器に指示する仕組みなどが紹介されています。

■ Part3　モビリティ・オンデマンド
このPart3では、モビリティ性のあるPC端末を活かして外出時でも自席と同じ
ネットワーク環境を提供するための仕組みを解説しています。

離れた拠点においても、広域Ether回線（もしくは安価なブロードバンドIP網
でEthernet over IP対応のルータを利用）と「セキュリティ・オンデマンド」
でも紹介したネットワーク認証機能を活用することにより、自席と同じVLANに
接続することができるといいます。その仕組みについても図解でわかりやすく
解説されていて、さらに運用上の問題点にも触れられているため自社への導入
を検討する方の参考になるのではないかと思いました。

以上、今回の「LANオンデマンド」の特集記事はとてもボリュームがあって、
このレビューでは紹介しきれない多くの情報が掲載されていますので、企業LAN
のトレンドを知りたい方はぜひともチェックしてみてください。

※Cassiさん、ありがとうございます。拡張性の高いネットワークにするため
にもご紹介いただいたLANオンデマンドは非常に興味深いですね。まだこの
記事を読んでいないので、ぜひ読んでみます。(Gene)

日経コミュニケーションの詳細、購読申し込みはこちら↓

<SCRIPT language="javascript" src="//ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=25303&pid=870103845"> </SCRIPT><br /> <NOSCRIPT><A href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=25303&pid=870103845" target="_blank"><IMG src="//ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=25303&pid=870103845" height="60" width="468" border="0"></A></NOSCRIPT><br />

カテゴリー: 日経コミュニケーション

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル