東京三菱銀行は,都市銀行で初めて社内ネットワークに広域イーサネットを採用した。最大の不安はサービスの信頼性だったが,2事業者の併用やバーチャルLAN技術の活用,管路の分岐などを徹底し,耐障害性を高めた。(加藤 慶信)
東京三菱銀行は6月,全国約300店舗をつなぐ社内ネットワーク「BEGIN」の再構築に乗り出した。新ネットワークは,都市銀行として初めて広域イーサネット・サービスを採用。グループウエアや電子メールなど情報系だけでなく,行員が窓口で利用する店頭端末や現金自動預け払い機(ATM)などの基幹系システムもつなぎ込む。
端末台数は,パソコン7000台,店頭端末6500台,ATM3500台に上る。2003年3月には全店舗での移行を完了し,高い信頼性が求められる銀行業務の基幹網として本格稼働させる。
新アプリ稼働で回線容量が不足
東京三菱銀行は,今回の社内ネット再構築を「収益向上を狙ったシステムを支えるための基盤整備」(西沢豊システム部長,写真)と位置付ける。2003年4月には,収益管理情報の高度な共有を実現する「新情報プロジェクト」をスタート。さらに2003年秋をメドに,融資案件のりん議書の電子化も進める。
どのシステムも,「ブロードバンドを前提としていた」(西沢システム部長)ことが,ネット再構築の背景となった。新情報プロジェクトでは,これまで夜間のバッチ処理で共有していた支店間の収益管理情報を,オンラインでリアルタイムに参照・分析できるシステムに置き換える。りん議書は,Webベースのシステムで電子化。資産情報に地図データを使うこともあり,トラフィックの増加は避けられない。
コスト10%削減で回線容量は24倍
こうしたブロードバンド化の要件を満たすネットワークとして,東京三菱銀行は広域イーサネットを選択した。理由の一つは,「大容量化と回線コストの削減を同時に実現できる」(西沢システム部長)からである。
新ネットワークのアクセス回線は,支店で1M~10Mビット/秒,データ・センターで10Mまたは100Mビット/秒。このため,支店のアクセスが集中するデータ・センター側の回線容量は,合計で2.4Gビット/秒を超える。
現在の128kビット/秒のエコノミー専用線を中心としたスター型のネットワークに比べて,ネットワーク全体で24倍もの大容量化を実現しながら,月間の通信コストを約1割減らせると見積もった。
現状の専用線ネットワークの高速化も検討したが,「128kから1.5Mビット/秒への高速化で,月間の通信コストが約3割も跳ね上がる」(システム部の合田敬調査役)ため断念した。
新ネットへの移行費用は約8億円。通信コストは年間十数億円である。
網設計の自由度の高さも決め手
|
東京三菱銀行 執行役員
システム部長
西沢 豊氏
|
東京三菱銀行が広域イーサネットを選んだもう一つの理由は,「現在のネットワーク設定を大きく変更せずに導入できる」(ネットワーク構築を担当した三菱電機・通信システムエンジニアリングセンターネットワークソリューション部第二グループの矢口範英グループマネージャー)こと。
当初は,IP-VPN,超高速専用線サービス,法人向けADSLも検討した。同行は,米IBMのメインフレームを使っているが,インタフェース・ボード「TCP/IP for MVS」を装着し,すでに通信プロトコルをIPに統合済み。このため導入実績の多いIP-VPNは有力な選択肢だった。
しかし,IP-VPNは利用できるルーティング・プロトコルの制約がネックとなった。東京三菱銀行は,EIGRPを使って経路を冗長化し,耐障害性を高めている。ところが,EIGRPを使えるIP-VPNサービスはない。「300拠点もの大規模ネットワークになると,ルーティング・プロトコルの変更作業には大変な手間がかかってしまう」(矢口グループマネージャー)。EIGRPをそのまま使える広域イーサネットなら,変更作業は最小限で済む。
2系統化の徹底で障害範囲を局所化
最終的に広域イーサネットを選んだが,「当初は通信事業者の網の信頼性には大きな不安があった」(矢口グループマネージャー)。通信事業者は,詳細な網構成を公開しないからだ。
そこで東京三菱は,異なる通信事業者の二つの広域イーサネットを組み合わせた(図)。NTTコミュニケーションズの「e-VLAN」とパワードコムの「Powered Ethernet」だ。「二つの事業者が同時にダウンしたことはなかった」(合田調査役)という経験から,2事業者の併用が最適と判断した。
さらに,事業者網のダウンが支店内の全端末に及ばない対策も講じた。支店内のLANセグメントを二つに分け,それぞれを異なる事業者網につなぐ。一方の事業者網がダウンしても,支店内の少なくとも半数の端末で業務を継続できる。
LANセグメントは,支店内のパソコンや専用端末,ATMの接続台数がそれぞれ半分となるように分けた。平常時,一方のLANセグメントの端末はe-VLAN,もう一方のLANセグメントの端末はPowered Ethernetを経由して,データ・センターのサーバーとデータをやり取りする。
図 社内ネットワーク「BIGIN」の再構築の全容 NTTコミュニケーションズの「e-VLAN」とパワードコムの「Powered Ethernet」を組み合わせた。e-VLANで障害が発生した場合は,Powered Ethernet経由で多摩のデータ・センターへアクセスする。多摩のデータ・センター側でアクセス回線の障害が発生した場合は,池尻のデータ・センター経由で多摩のデータ・センターにアクセスする。各店舗内のLANは,端末台数が半々になるように二つのセグメントに分けた。平常時は,一方のセグメントをe-VLAN,もう一方のセグメントをPowered Ethernetに接続する。池尻のデータ・センターは,多摩のデータ・センターが被災した場合にすぐに業務を引き継げるよう,データもすべてリアルタイムにバックアップしている。
|  |
|