PR

コール・センターを仮想化で集約

 ベネッセでは,冗長化と負荷分散以外にも,様々な工夫をネットワークの設計や運用に取り入れている。以降では,仮想コール・センター,優先制御,認証ネットワークについて紹介する。

 ベネッセの業務での特徴的な点は,各拠点に数多くのコール・センターを持っていることだ。全社の合計では約800室にも及ぶ。前述のように同社では,内線IP電話以外に,コール・センターの音声パケットが社内ネットワークを流れることになる。

 以前は,各コール・センターに公衆電話網の回線を直接引いており組織変更やサービス増強のたびに回線を増減する手間が大きかった。そこで,コール・センターを“仮想化”することにより,そうした手間を大幅に減らした。これは2007年2月~2008年8月に実施している。

 コール・センターの“仮想化”とは,各拠点のコール・センターへの着信回線を1本に集約し,あたかも1カ所のコール・センターだけのように運用する仕組みのこと。公衆電話網からコール・センターへの着信はデータ・センターの音声ゲートウエイおよび音声サーバーで受ける。そこから,各拠点のコール・センターに割り振る。

WANとLANで優先制御

 同社のネットワークでは,パケットの種類に応じて,WANとLANの両方で優先制御を実施している。(1)「高優先」,(2)「優先」,(3)「ベストエフォート」の三つのクラスを設定し,パケットの種類に応じて適用している。

 まずWANでは,三つのクラスをフルに利用している。転送遅延によるサービス品質への影響が大きいIP電話(内線とコール・センター)の音声パケットと,テレビ会議の映像パケットは,(1)の高優先に設定している。遅延に弱くはないが重要な通信であるホスト通信(SNA)と認証ネットワーク用通信(後述)については,(2)の優先としている。これら以外のパケットは(3)のベストエフォートである。

 帯域が広いLAN内では,音声パケットと映像パケットを高優先に設定するが,ホスト通信と認証ネットワークはベストエフォートにしている。

 なお,WANではIPパケットのヘッダーにある優先度情報(TOS)を使い,LANではMACフレームの拡張ヘッダーにある優先度情報(COS)を使う。WANとLANの境界にあるルーターでは,TOSとCOSの情報を変換している。

運用が容易な認証ネットワーク

 同社では,セキュリティ向上と容易な運用・管理を両立させるため,社内端末向けの認証ネットワークを全面導入している。2007年8月~2008年10月に導入した。

 認証ネットワークの導入前は,部署単位でMACアドレス認証を実施していた。MACアドレス認証とは,パソコンのMACアドレスをあらかじめ登録しておき,それ以外のパソコンからのアクセスを許可しないという方法。組織変更や人事移動の際に,MACアドレスの登録変更がネットワーク管理者の大きな負担だった。

 同社が導入した認証ネットワークは,シスコの「NAC」と呼ばれる方式を採用している。この方式では,スイッチに接続したパソコンをユーザーIDに基づいて認証すると,VLANを動的に割り当て,さらにIPアドレスを配布して通信できるようにする。パソコンを別のスイッチにつないでも,同様の認証プロセスを経てネットワークに接続される。

 シスコ独自のNACを採用したのは,同社の社内ネットワークでは末端の島ハブのレベルまでシスコ製のスイッチを導入していたから。このため,新たにスイッチを入れ替えることなくシスコの独自方式の認証ネットワークを導入できた。「5社のインテグレータから提案を募ったが,1社はアラクサラネットワークスの製品による方法を提案したが,4社はNACを使った方法を提案した」(樋口氏)。

 今後は,構築した認証ネットワークを利用して,無線LANによるロケーション・フリーのオフィスを実現していくという。「従来はセキュリティと運用管理の観点から無線LANを使わなかったが,個人認証ベースでそれらを担保できたので,無線LANを導入していきたい」(同社 IT戦略部 イントラ基盤開発課の天野志史氏)。2009年中には会議室などで利用できるようにしたいという。