VPNもバックアップもお任せ
携帯電話の筐体加工を手がけるクロシオ精工は、社内ネットワークのIP統合化プロジェクトを進行している。プロジェクトの中心となる広域Ethernetで、きちんと通信品質を確保できるルーターの選定作業を行なっていた田中部長と平野氏は、ヤマハのルーター「RTX1500」に出会った。最終回の今回はRTX1500の導入作業について見ていこう。
VPNもRTX1500があればOK
11月、クロシオ精工の社内ネットワークのIT統合化プロジェクトも後半にさしかかっていた。拠点数は本社、大阪支社のほか、工場と設計事務所、営業所まであわせて全国で8箇所ある。平野さんと田中部長、インテグレータの召田さんは、これらの拠点をいかにつなぐかのプランを練っていた。
QoSも、VPNも、バックアップも1台で
済むとは。ありがたや、ありがたや
田中部長: 広域EthernetにヤマハのRTX1500を組み合わせるところまでは決まった。だが、予算的に考えれば、全部の拠点を広域Ethernetでつなぐのは現実的ではなさそうじゃな。
平野氏: 従業員の多い本社と大阪支社や、巨大な CADデータが行き交う工場と設計事務所などは、やはり広域Ethernetで接続するべきだと思います。ただし、4箇所ある営業所は従業員もそれほど多くないですし、通信もメールやイントラネットの閲覧がほとんどですから、広域Ethernetはコスト効率が悪いですね。
召田氏: では、営業所に関してはインターネットVPNで接続するのはどうでしょうか?すでにFTTHやADSLなどのインターネット接続回線はあるわけですし、RTX1500でしたらIPsecによるVPNが構築できます。
平野氏: インターネットVPNというと、速度が出ないというイメージがあるのですが、大丈夫でしょうか?
召田氏: カタログを見ると、RTX1500は従来機種のRTX1000に比べておよそ8倍の性能向上を図っていると書いてあります。実際、弊社のラボで3DES+SHA1という設定で測定してみましたが、ショートパケットでもワイヤスピードの実力が出ましたよ。ですから、インターネットVPNでもパフォーマンスは問題ないでしょう。
こうして、クロシオ精工のネットワークは広域EthernetとインターネットVPNを組み合わせるという構成で落ち着いた。従来、専用線やフレームリレー、ATMなどそれぞれの回線に対応した伝送装置が必要だったが、アクセス回線のEthernet化が進んだ最近ではルーターだけで済むようになった。 RTX1500の場合、ルーターとしての基本機能はもちろんのことVPNやQoS、回線バックアップなどの付加機能も充実しているので、各拠点に1台あれば十分事足りてしまう。台数が少ないということは管理の手間が大幅に軽減され、コスト的にも大きなメリットがあるということだ。
信頼性の確保にISDNを最大活用
ネットワーク構築の最後の関門は、回線の信頼性だ。企業のインフラは「切れっぱなし、落ちっぱなし」では済まされない。そのため、広域EthernetやインターネットVPNの接続が切れた場合に、速やかに冗長回線にバックアップする方策が必要になる。
田中部長: 広域Ethernetは確かに広帯域だが、もともとLANで使っていたEthernetを使うわけだろ。インターネットVPNにしても、帯域はともかく回線のバックアップは考えてもらわんと、わしがお守りしているホストの通信が心配じゃ。
召田氏: それに関しては、既存のISDN回線を使うというのはどうでしょうか? RTX1500は、BRIポートを2つ搭載しています。このポートを使って広域EthernetやインターネットVPNで通信が遮断したら、自動的にISDNにバックアップしてくれるという機能があります。確かにISDNはFTTHやADSLと比べて低速ですが、信頼性は高いですから、かなり有効だと思いますよ。
田中部長: なるほど。確かにISDN回線でのバックアップは、うちの会社でもずいぶん前からお世話になっておる。実績も折り紙付きじゃな。
召田氏: あと、実は隠し球があって、ヤマハが今度「RT250i」というISDNバックアップルーターを出すのです。RT250iの筐体にはBRI×8か、PRI×1のカードを挿すことができます。しかも、RT300iで使うBRIモジュール、PRIモジュールが使えます。そのため、BRIカードを挿して、RT250iを本社に設置すれば、各拠点のバックアップ先として機能させることができます。
平野氏: 従来、こうしたBRIやPRI対応のヤマハルーターは、確かRT300iのようなちょっと価格が高い機種しかなかったと思います。RT250iはお値段的にはどうなんでしょうか?
召田氏: RT300iの約半分の価格で、こうしたISDNバックアップのソリューションが実現できます。広域Ethernetでのバックアップで帯域が不足するようであれば、複数の回線を束ねてMP(Multilink PPP)で使ってもよいでしょう。
田中部長: なるほど。ISDNに関してはヤマハは特に実績を積んでいるから安心だな。本社側に1台設置しておいた方がよいじゃろう。
平野氏: わかりました。では、本社にはRTX1500のほかに、RT250iも1台導入しましょう。それにしても、Dynamic Traffic Controlにしろ、インターネットVPNにしろ、ISDNのバックアップ機能にしろ、ヤマハのルーターはうちの会社のためにあるようですねえ。
いよいよ構築、そして運用へ
ネットワーク構成が決まれば、あとはとんとん拍子にプロジェクトが進み、構築作業という段階に入った。回線の開通はすでに済み、各拠点に設定済みのルーターを送付し、それをエンジニアが設置するという手順だ。すでに、田中部長と平野氏は本社で導通試験の進捗を待っている状態になっている。
RTX1500であれば、GUIで簡単に設定できるぞ
田中部長: 進捗状況はどうじゃ?
平野氏: 導通試験も完了し、今はアプリケーション部隊が各サービスのテストをやっているところです。IP電話やホスト通信のセッション数を増やしつつ、グループウェアやメールなどの通信も同時に行なって負荷をかけてテストしていますが、確かにRTX1500のパフォーマンスに偽りはないですね。召田さんも改めて驚いていました。
田中部長: 平野君は、実際RTX1500も触ったそうだの。ルーター設定は、昔はコマンドを細々と入力しなければならなかったから、えらく時間がかかったが、最近はどうなんじゃ?
平野氏: RTX1500をはじめ最近のヤマハのルーターは、 PPPoEやVPNの設定、ネットワーク設定後のメンテナンス等では、WebブラウザからGUIで操作できるんですよ。しかも、RTX1500は複数のファームウェアとコンフィグファイルを選択して利用できるので、テストのときも楽です。
田中部長: そうか。ずいぶん楽になったの。
ということで、クロシオ精工のネットワーク構築は、ひとまず完了したようだ。今回の導入事例では、ギャランティ型のWANサービスでいかにQoSを保つか、信頼性やパフォーマンスをどのようにキープするかが焦点だった。今回の事例を見れば、RTX1500はこうした条件をうまく満たしたルーターであることがわかるだろう。
※本ページに登場に登場する人物名・団体名・企業名・知名などは全て架空のものであり、実在のものとは一切関係ありません。
PDFダウンロード(345Kバイト)
ルーター
技術情報(RTpro)