河合塾は70数拠点において,広域イーサネットとIP-VPNを使ったWANから,インターネットVPNを使ったWANへの移行を開始した。ADSL回線を多用してランニング・コストの半減を目指す。一方で,マネージド型サービスの利用と回線・機器を独自に2重化し,信頼性の確保にも配慮している。
三大予備校の一角,河合塾。名古屋市に本拠を置き,衛星放送を使った「河合サテライト講座」など先進的な取り組みで知られる同塾が,WANの刷新に乗り出している。
現在,これまで利用してきた広域イーサネットとIP-VPNを中心としたWANから,インターネットVPNを中心とするWANへの移行作業が進行中。刷新対象は全国120拠点中の70数拠点に及ぶ。刷新は今年1月に着手し,6月末に完了する予定だ。
導入するインターネットVPNは自営ではなく,ネットワークバリューコンポネンツ(NVC)の「NVCマネージドVPNサービス」を使う。同サービスは,ソフトバンクBBのIP網をバックボーン・ネットワークに使うマネージド・インターネットVPN。IPsecルーターや回線の運用・管理などをNVCが一括して行う。
インターネットVPNの肝とも言えるIPsecルーターは,米ジュニパーネットワークスの「NetScreen」シリーズ。大規模拠点には「NetScreen-204」や「NetScreen-50」を,中小規模拠点には「NetScreen-5」を導入する。
「帯域を減らしてもコスト削減を」
今回,WANを刷新する目的はコスト削減。河合塾でWANの運営を担当する業務改革システム部の北井陽一氏は,「これまでのWANに速度面や保守面の問題があったわけではない。とにかくコストダウンを図りたかった」と説明する(写真1[拡大表示])。
単なるコスト削減であれば,よくある刷新理由の一つ。だが,「当初はコストダウンのために各拠点の“帯域減”も検討した」(北井氏)というから,そのコスト意識は並大抵ではない。
徹底したコスト削減を実現するためにたどり着いたのが,ADSL(asymmetric digital subscriber line)を多く使ったインターネットVPNである。刷新対象の70数拠点のうち,実に43拠点がADSLだけのインターネットVPNだ。
この大胆な刷新の結果,WAN全体のランニング・コストは半分以下になる予定。刷新対象の70数拠点だけで計算するとコストは3分の1にまで下がる見込み。ソフトバンクBBの50Mビット/秒という高速ADSLサービスを使うことで,各拠点の速度も下がることはない。安価で高速なインターネットVPNへの乗り換えが,劇的なコスト・パフォーマンスを生み出すことになった(図1[拡大表示])。
割高感残った前回のWAN刷新
河合塾がWANのコストダウンを徹底的に進めるのは,これまでのWANサービスでは割高感が否めなかったから。この割高感は,前回のWAN刷新時に芽ばえていた。
河合塾は2002年に,専用線とフレーム・リレーのWANから,富士通のWANサービス「FENICS」と,NTT西日本の広域イーサネット「ワイドLANプラス」を使うWANへ移行した。FENICSは,実際はパワードコム(現KDDI)の広域イーサネット「Powered Ethernet」と,KDDIのIP-VPN「KDDI IP-VPN」を組み合わせたものだ。
しかしこのとき問題が生じた。当時のWANサービス,特に広域イーサネットはアクセス回線の品目が限られていたため,「広帯域を必要としない拠点でも10Mビット/秒のイーサネット専用線を導入せざる得なかった」(北井氏)。このころ既にADSLのアクセス回線もあり,河合塾も一部拠点では利用していた。だが当時の状況では,重要度の高い拠点でADSLを使うのは不安が残る。結局,10Mビット/秒のイーサネット専用線をアクセス回線のメインとするしかなかった。
専用線とフレーム・リレーの時代は64kビット/秒といった回線速度が主流。それがいきなり10Mビット/秒の速度にスピードアップしたため,実際のトラフィックとの間に大きなギャップが生まれた。それが割高感を生み出していたのである。
インターネットVPNの不安を払拭
今回のWAN刷新ではインターネットVPNの導入で,この割高感の解消を図る(図2[拡大表示])。
もっとも,インターネットVPNに対して信頼性の面で全く不安がないわけではなかった。「インターネットVPNの導入は少々“思い切ったこと”だと思う」。北井氏は,今も本音ではこう語る。しかし河合塾はいくつかの理由から,インターネットVPNの導入リスクはそれほど大きくはないと最終的に判断。導入を進めた。
まず同塾は,以前から小規模拠点でアクセス回線にADSLを使用。また西日本地域では,フレッツ・ADSLを使う「フレッツ・グループ」も使っていた。その際,品質上それほど大きな問題はなく「ADSLは使える」という実感を得ていた。
またインターネットVPNとはいえ,今回はソフトバンクBBのIP網内で通信が完結する構成。「信頼性は比較的高い」(北井氏)と判断した。
WAN障害でも業務全体は止まらない
河合塾の業務システムが,各校舎である程度の分散処理を行っていることもインターネットVPNを採用できた理由だ。
名古屋市内のデータ・センターには,メインフレームとWeb系のサーバー群が置かれているが,すべての業務システムがこれらのコンピュータで動いているわけではない(写真2[拡大表示])。約35の校舎には「校舎支援システム」がそれぞれ稼働しており,生徒の出欠管理などを行っている。
このように,一部の業務システムが各校舎に分かれているので,仮にインターネットVPNに障害が起こったとしても,直ちにすべての業務が影響を受けるわけではない。
河合塾は業務のWANへの依存度と,インターネットVPNの信頼性,そしてコスト削減効果をそれぞれ比較した結果,「多少のリスクはあるがコストをかなり下げられる」(北井氏)点を重視。経営陣にインターネットVPNの利用を提案し,了解を得た。
2本の回線を常時利用する
とはいえ,インターネットVPNの信頼性向上策も怠ってはいない。名古屋市内のデータ・センターと,東京,大阪,名古屋の大規模拠点はアクセス回線を2重化している。大規模拠点ではFTTH(fiber to the home)とADSLを使い,回線を物理的なレベルで冗長化。さらに,データ・センターではIPsecルーターやレイヤー3スイッチといった機器も2重化する(写真3[拡大表示])。
しかもただの2重化ではない。一方が稼働系,他方が待機系といった構成ではなく,NetScreenが搭載する「ECMP」(equal cost multipath protocol)という機能を利用して,2本のアクセス回線を常に稼働系として使う(図3[拡大表示])。ECMP機能は,IPsecトンネル内のトラフィックを均等に振り分け,負荷分散を図る。これで回線を冗長化しながら,回線の利用効率を上げることができる。
設計を担当したNVCによると,「ECMP機能をIPsecトンネルで使う企業は,ほかに例がないのではないか」(セールス部の飯田修弘氏)と言う。
IPsecは外部センターで一度終端
加えてNVCのマネージド・インターネットVPNサービスの導入が,運用管理の効率化に寄与している。NVCのサービスは,すべてのIPsecトンネルをいったんNVCのVPN管理センターで終端し,それから送信先へ転送するという形を取るからだ。
このモデルであれば,スター型で各拠点のIPsecトンネルを集約する最も重要な部分を専門業者にアウトソーシングできる。自社データ・センターで運用するよりも,管理コストを低減できると河合塾は考えた。
北井氏は「専用線とフレーム・リレーの時代に比べて通信サービスが多様化しているので,どのような組み合わせが自社に最適なのか,選ぶときの苦労が増えている」と話す。「ADSLを多用したマネージド・インターネットVPNが最適」。これが河合塾が出した結論である。
