実例で学ぶヤマハルーターによるIP電話とVPN
スーパーマーケット「ミスミ」は関西を中心に急成長を続けており、今年の4月で関西を中心に50店舗に膨らんでいる。そんなミスミでは、ブロードバンド回線を活用した情報システムの再構築プロジェクトが進められており、VPNとIP電話の導入も行なわれる。VPNを各店舗に導入し、POSデータの送受信のほか、内線IP電話もいっしょに実現する予定だ。当初は通信事業者の広域 Ethernetサービスを利用する予定だったが、店舗数が多いため、初期コストが非常にかかることがわかった。とはいえ、インターネットVPNとIP電話を併用しようと思うと、別々の機器を導入しなければならないケースが多い。こうなるとコスト面でも機器の管理という面でも、条件が厳しくなってしまう。コストやパフォーマンス、信頼性といった面でベストなソリューションはないものだろうか?
台数を増やせば大規模ネットワークでも大丈夫?
接続する拠点が50箇所を越えるような大規模なネットワークの場合、中小規模のネットワークを単に拡大すればよいわけではありません。コストや信頼性、パフォーマンスなどを総合的に考え、ネットワーク設計を行なう必要があるのです。今回のミスミの事例では、まずコストが大きな問題となります。
最近、拠点間接続を行なう手段として、専用線やフレームリレーに代わって、広域EthernetやIP-VPNが用いられるケースが増えています。特に広域Ethernetは今までのWANサービスに比べて、利用できる帯域が太く、LANスイッチをそのまま使えるため、人気も高いようです。
しかし、いくら広域Ethernetも安価になっているとはいえ、拠点数を増やせば、相応のコストがかかります。もちろん信頼性や管理コストを考えれば広域EthernetやIP-VPNを使うことになりますが、コスト優先という事例であれば、やはりインターネットVPNが最適といえるでしょう。
VPN+IP電話を成功させる5つのポイント
では、ヤマハのルータを使って、ミスミのような大規模なVPN+IP電話の事例を成功させるにはどうしたらよいのでしょうか?
パフォーマンスや信頼性を考えると、以下の5つのポイントが挙げられます。
(1) 本社を中心にしたスター型
VPNの構築でもっとも頭を悩ますのが、各拠点を相互につなぐメッシュ型にするか、本社のようなセンターを中心にしたスター型にするかというトポロジ(接続形態)の選択です。メッシュ型にすると各拠点からすべての拠点に直結できますが、トンネルの数が拠点数に応じて多くなります。そのため、多拠点のVPN 接続では、トンネル数が拠点の数分で済み、追加や削除なども容易なスター型がよいでしょう。
ただし、スター型のトポロジだと、拠点間の通信が必ずセンターを経由するため、中央のルータに負荷がかかります。そのため、センター側に置くルータとしては処理能力の高いヤマハVPNルータのハイエンドモデル「RTX2000」の導入がお勧めです。RTX2000とRTV700を設置することで、VPNはRTX2000、IP電話はRTV700といった具合に役割を分けるのがよいでしょう。
RTX1000のLAN側にRTV700を配置し、IP電話サービスを利用する場合は、RTX1000の「SIP-NAT」を使うことができます。これはNAT経由でRTV700(1台のみ)のIP電話機能を利用するための機能です。以前、IP電話で使われるSIPのプロトコルはNAT機能を持ったルータを経由するとセッションが張れないという問題がありました。
しかし、RTX1000のSIP-NAT機能では、ヘッダだけでなく、パケットのデータ内のアドレスもいっしょに書き換えてくれます。そのため、NATを介したサブネット同士のIP電話も問題なく利用できるのです。なお、この機能はRTX1000のファームウェアRev 8.01.15以降で使用可能です。また、RTX1000側に固定のIPアドレスが1つ必要になります。
(2) データ系と音声系の2台のルータ
次のポイントは、VPNトンネルをデータ系と音声(VoIP)系の2つに分けることです。両者はともにIPのパケット通信であるとはいえ、性格は大きく異なるため、同居させるのは好ましくありません。データ系の通信は、主にTCPを使ったイントラネットへのアクセスやPOSデータの送受信がほとんどであるため、一定時間にトラフィック量が増大するバーストトラフィックが発生します。
一方、IP電話はリアルタイム性を重視するUDPを使うため、データ系と同居させると、バーストトラフィックの影響を受けて、遅延やパケットロスが発生してしまいます。そのため、センター側でルータをデータ系と音声系を扱うRTX2000を2台設置し、VPNトンネルとネットワーク自体を2つに分けてしまいましょう。こうすれば両者のトラフィックが混在せず、2つのアプリケーションを安心して利用できます。
(3) 各拠点に固定IPアドレスを付与
インターネットVPNの構築に際しては、固定のグローバルIPアドレスを割り当てられるかが重要になります。安定したVPNを実現するのであれば、固定のグローバルIPアドレスは必須といえます。ミスミの案件では、センター側の2台のRTX2000に異なる固定IPアドレスを割り当て、データ通信とIP電話用のトンネルをそれぞれ構築するようにすればよいでしょう。
(4) 回線は広帯域なFTTH(光ファイバ)
現在、個人ユーザー向けのブロードバンドサービスといえば、ADSLが一般的ですが、今回のような事例であればBフレッツのようなFTTH(光ファイバ)サービスを推奨したいところです。下り帯域を主に消費するWWWやメールと異なり、IP電話の場合、上りと下りの帯域をほぼ均等に使います。そのため、上り帯域が狭いADSLでは、QoSをかけてIP電話の帯域を優先しなければなりません。
しかし、上り下り関係なく100Mbpsという帯域を使えるFTTHであれば、こうしたQoS設定も必要なくなります。もちろん、通信の安定度という観点から考えても、ADSLよりFTTHのほうが優れています。引けるところはFTTHを使い、どうしても引けないといった拠点のみADSLを使うというのが、VPN+IP電話の案件では基本といえるでしょう。
(5) 拠点でのトラフィック増大対策
最後はセンター側ではなく、拠点側のルータ設置です。現在、各ミスミの店舗に設置されるPCや電話機はそれほど多くないため、現在は、VPNとIP電話の機能を併せ持つRTV700で十分です。しかし、今後受発注状況や売れ筋商品などの情報をリアルタイムに見るような用途に拡張した場合、拠点側のPCの数が増え、トラフィックが増大することが予想されます。
こうした場合でも、センター側と同様に、店舗側のVPNルータとしてRTX1000を追加すれば、RTV700をVoIPゲートウェイとして使うという方法がとれます。VPNとIP電話のいずれもこなせるRTV700があれば、投資も無駄にならないわけです。
VPNとIP電話は技術的にも大きく異なっていますが、「ブロードバンド回線を使って、通信コストを下げる」という目的は同じです。ヤマハのルータをうまく組み合わせれば、インターネットVPNとIP電話を統合した新しいブロードバンドインフラが安価に実現できるのです。
※本ページに登場する人物名・団体名・企業名・地名などは全て架空のものであり、実在のものとは一切関係ありません。
ルーター
技術情報(RTpro)