通信費の削減に効果のある回線の統合。だが担当範囲外の設定は見落としやすい。統合時に発生した通信障害の事例を紹介する。
企業ネットワークでトラブルが発生した場合、ネットワーク管理者が自ら設定した箇所は調査しやすい。だがトラブルの原因が管理者の担当範囲外となると、特定に時間を要してしまうことがある。今回は回線統合時に担当範囲外の設定が原因で発生した通信障害の事例を紹介する。
回線統合後に2拠点だけ通信遅延
A社は通信費削減のため現行のインフラを見直していた。複数案を検討した結果、接続先の企業ごとに用意していた2つのVPNを1つに統合することにした。データセンターとVPNを接続するネットワーク回線を1本に統合し、通信費を下げる計画だった。
回線統合に向けてA社は綿密な準備をした。それぞれの回線における過去1年間のピーク日やピーク時間のネットワーク使用量を算出し、回線を統合しても問題がないことを確かめた。IPアドレスの重複も調べた。2つのVPNでIPアドレスが重複していると、適切なルーティング処理ができなくなり、IPアドレスの再割り振りや再設定が必要だ。今回は幸いにも統合する2つのVPNにIPアドレスの重複がないことが分かった。
アクセス制限も検討した。2つのVPNは別々の企業が使っていたので、統合後に接続先の企業間で通信できないようにしなければならない。そこでVPNルーターのファイアウオール機能で通信を制限することにした。
A社は様々な調査結果を踏まえて、夜間に回線を統合。作業は無事に完了したかに思えた。
ところが翌日、接続先企業のユーザーがシステムを本格的に使い始めると、システムが遅くて使えないというクレームが入った。約100拠点のうちクレームがあったのは2拠点のみ。早速、原因を調査することになった。
担当者が真っ先に疑ったのはネットワーク使用量だった。統合によってトラフィックが増加し、回線が圧迫されて通信遅延が発生していると考えたからだ。しかし調査しても回線には十分な空きがあり、問題は無かった。データセンター側のサーバーやネットワーク機器の設定も確認したが、特に異常は発見できなかった。
データセンター側に異常がなければ拠点側に問題があると想定し、2つの拠点のVPNルーターを確認した。だが原因は特定できず、通信遅延を招くような状況ではなかった。
途方に暮れるなか、各拠点の状況を確認したが、やはり2拠点以外でクレームは発生していなかった。
