PR

大規模拠点の回線は中継拠点で冗長化
優先制御と帯域管理でふくそうに対処
う回路設定にサブネット・マスクを活用


安田火災と日産火災が合併して生まれた損害保険ジャパンは,450拠点を結ぶ基幹ネットワークにIP-VPN(仮想閉域網)を使う。大規模拠点でのトラフィック負荷を分散するために,中継拠点を設置するなど独自の工夫を凝らした。
(閑歳 孝子)

「大規模拠点の負荷分散や災害対策など,必要なネットワーク要件を総合的に検討した結果,現在の構成が最適という結論に達した」――。損害保険ジャパンの雁金雅億・情報システム部主任は,自社の基幹ネットワークをこう自負する。

旧・安田火災のIP-VPNを基に統合

 損保ジャパンは,7月に安田火災海上保険と日産火災海上保険が合併して誕生した。合併に際し,安田火災が構築したNTTコミュニケーションズ(NTTコム)のIP-VPNサービス「Arcstar IP-VPN」を使うネットワークを基幹網に採用した。

 安田火災時代から目指していたのは,どんな状況でも快適に使えるネットワーク。構成やデータの優先制御,ルーティングを工夫し,(1)回線帯域を無駄なく使える,(2)ふくそうを起こさず,起こったとしても重要なアプリケーションの応答性は確保する,(3)回線障害や災害時にはバックアップの回線やサーバーへ瞬時に切り替えられる――ネットワークを作り上げた。

階層型の専用線が悩みの種だった

 安田火災がIP-VPNを導入し始めたのは,2000年9月のこと。ただし一部拠点での試験的な利用で,当初はまだDAやHSDなどの専用線を使った階層型ネットワークが中心だった。拠点は規模に従い三つに分類。地域ごとに設けたセンター拠点に,規模が大きい拠点から順に3階層で接続していた。

 階層型ネットワークの最大の欠点は,「拠点の増減に多大な手間がかかること」(雁金主任)。安田火災は社内の機構改革が頻繁にあり,ビルの移転や統廃合が多かった。「ある1拠点を加えるだけでも,上位および配下にある拠点のルーティング・テーブルを書き換えなくてはならない」(雁金主任)。

 上位拠点のルーターに回線を収容するためのポートが足りず,拠点を増やせないなど物理的な制限もあった。

 拠点が増えるにつれて上位拠点の帯域も不足してきていたが,「専用線はコストがかかり過ぎるため,大幅な増強に踏み切りにくかった」(木下義猛・情報システム部課長代理)。このため,多くの拠点は64kビット/秒や128kビット/秒のままだった。

 メールや掲示板に活用していたグループウエアの「ノーツ」も,利用に工夫が必要だった。細い回線では十分なレスポンスが得られず,中規模以上の全拠点にノーツ・サーバーを分散設置した。ただし,「人事異動や組織変更のたびに,メールボックスをサーバー間で移さなくてはならないなど手間がかかり,保守にかかる人件費も大きかった」(雁金主任)。

合併作業は3カ月の休日だけで完了

 こうした問題点を払しょくする最適なネットワークとして,安田火災はIP-VPNを選んだ。回線帯域を大幅に増強。「帯域を8倍に増やしながら,コストは3分の1に抑えた」(雁金主任)。2001年9月にはノーツ・サーバーをデータ・センターに集約し,保守要員を別部隊へ配置換えした。

 IP-VPNを最も評価したのは,拠点やクライアントの増減が容易なこと。これが,日産火災との合併作業で生きた。合併に伴い,ネットワークに日産火災の約50拠点を追加接続する必要があった。これを1月からわずか3カ月間,それも休日に作業するだけで完了させた。移行作業は,新しい拠点をIP-VPNにつなぎ込むだけで済んだ。

 移行作業に加わった損保ジャパン・システムソリューションの小野村明・システム基幹グループネットワークシステムチームリーダーは,「もし専用線ネットワークのまま統合作業を進めていたら,2倍以上の時間がかかっただろう」と明かす。

 また,既存拠点に日産火災のクライアントを別のサブネットへ追加することもあった。通常,IP-VPNでは,拠点だけでなくサブネットを追加する場合も,通信事業者へ申請が必要になる。損保ジャパンは,この手間を省くよう工夫。あらかじめ申請したサブネットのサブネット・マスクを短く設定し,追加するサブネットのアドレス空間を確保してあった。

大規模拠点の回線は2重化

 損保ジャパンのネットワークで最も特徴的なのは,大規模拠点とIP-VPN網の間に中継拠点を設けたこと()。バックアップ回線を確保しつつ,負荷分散を実現するためである。

 中継拠点を経由するのは,(1)本社,(2)基幹サーバー群を設置したセンター拠点,(3)ノーツ・サーバーがあるデータ・センター――の計5カ所。IP-VPNと中継拠点間の回線,中継拠点と拠点間の回線をいずれも2重化し,バックアップ体制を整えた。「ISDNでのバックアップも考えたが,これらの拠点の回線は10Mビット/秒など広帯域。最大1.5Mビット/秒のISDNでは不十分と判断した」(雁金主任)。

 これ以外の拠点では,ISDNをバックアップに使う。

図 大規模拠点の回線の障害対策や負荷分散のために中継拠点を設けた損保ジャパンのネット
ワーク NTTコムは他社同様,網からユーザー拠点方向のトラフィックを複数の回線に分散させるサービスを提供していない。このため,回線の冗長化や負荷分散の要件がある大規模拠点は,中継拠点を経由して接続した。大阪の中継拠点およびその配下にある拠点は,関東地区が被災した場合の代替設備となる。


※本記事は日経コミュニケーション2002年9月2日号からの抜粋です。 そのため本文は冒頭の部分のみ,図や表は一部割愛されていることをあらかじめご了承ください。全文は同号をご覧下さい。そのためにはバックナンバーとして同号だけご購入いただくか,日経コミュニケーションの定期購読をご利用ください。