PR
ポイントはここ!

●トラフィック分析で隠れたボットの発見が可能に

●ネットワーク機器を通信事業者から借りて少人数での運用と「持たざる経営」を実践

 ニコンは,国内だけでなく,アジア・オセアニア,欧州,中北米に多数の拠点を持つ。製造拠点で言えば,タイにデジタルカメラや交換レンズの主力工場,中国に複数のデジタルカメラ・ユニット工場,ベルギーに3次元測定機のハードウエア/ソフトウエアの製造拠点といった具合だ。ほかにも,カメラの輸入販売・保守などを手掛ける海外現地法人が各地にある。

 この150以上の拠点をつないだグローバル・ネットワークの運用に関して,ニコンは二つの課題に直面した。一つはネットワークの実効速度。国際ネットワークは伝送遅延が大きく,そのために帯域を効率的に利用できないケースがある。一方で,中国など国によっては高速な回線の入手が難しいところもある。もう一つはセキュリティである。日本はもちろん,世界中の拠点で従業員のパソコンがボットワームに感染することだ。海外拠点のパソコンが感染し,そこから世界中の拠点に広がるケースが珍しくなかった。

 それぞれの課題を解決するためにニコンは,対策を打ち出した。国際ネットワークの実効速度改善に向けては,WAN高速化装置の導入を検討中。現在,一部にテスト導入し,製品の評価を進めている。「既に大幅な改善が見られている」(システム本部システム企画部ネットワーク企画課の中村肇マネジャー)という。セキュリティ確保のためには,グローバル・ネットワーク全体のトラフィックを把握できるツールの運用を始めた。

 どちらにも共通しているのは,通信事業者の力を最大限利用し,省力化を図っている点。ニコンにはグローバル・ネットワークの担当者がわずか7人しかいない。そこで,必要な装置を回線の付加サービスとして通信事業者経由でレンタルすると同時に,機器の保守やサポートも事業者に任せる。

距離と細さを高速化装置でカバー

 ニコンのネットワーク構成はこうだ。まず国内は主回線にKDDI Powered Ethernet,バックアップ回線にKDDI Ether-VPNを利用している(図1)。アジア・オセアニアでも,KDDIのGlobal Powered Ethernetと国際IP-VPNを採用した。「Global Powered Ethernetに統一したいが,回線を調達できない地域があり,そこではIP-VPNを使っている」(中村マネジャー)という。

図1●千葉のデータ・センターを中心にネットワークを構成<br>国内とアジア・オセアニアはKDDI,欧米は米ベライゾン・コミュニケーションズのWANサービスを利用している。国際回線のネットワーク遅延を最小限に抑えるため,WAN高速化装置を現在評価中。
図1●千葉のデータ・センターを中心にネットワークを構成
国内とアジア・オセアニアはKDDI,欧米は米ベライゾン・コミュニケーションズのWANサービスを利用している。国際回線のネットワーク遅延を最小限に抑えるため,WAN高速化装置を現在評価中。
[画像のクリックで拡大表示]

 これに対し,欧米拠点は米ベライゾン・コミュニケーションズの国際IP-VPN網で統一している。「2年前の国際ネットワーク更改の際に複数の通信事業者を検討したが,料金が安いうえ,ニコンの拠点がある地域で直接サポートできる体制を持っているのがベライゾンだけだった」(中村マネジャー)。

 このグローバル・ネットワークのうち,特に実効速度が上がりにくいのが欧州である。ニコンはExchange Serverやファイル・サーバー,FTP(ファイル転送)サーバーなどを日本の拠点に集中配置している。欧州からも国際回線を経由して,日本にあるサーバーを利用する格好だ。そのために十分な回線速度は用意した。

 ところが「この回線速度を使い切れていない」(中村マネジャー)。問題は伝送遅延だ。日本と欧州を結ぶ回線は米国を越えるルートになるため,どうしても往復で200ミリ~300ミリ秒の伝送遅延が発生する。アプリケーションによっては,送信パケットごとの受信応答が返るまで次のパケットを送信できないものがあり,遅延が大きい場合,回線の帯域を増やしても実効速度が上がりにくい。

 国際ネットワークの通信速度については,アジアでも問題がある。拠点(国)によってはネットワークが高価で,本来必要と考えられるだけの帯域を確保できないことだ。これらの地域ではできるだけ帯域を絞り,有効活用する必要がある。

 課題の解決策として,ニコンが考えたのがWAN高速化装置の導入。通信データを圧縮したり,一度送受信したデータを各拠点でキャッシュしたりすることで,伝送遅延の影響や回線の細さをカバーできる。