PR

5000kmのダーク・ファイバで自営のWANを構築
MPLSと仮想ルーターで4系統のネット・システムを統合
最大16ホップの遅延もMPLSで解消


JA長野県は,県内の450拠点をつなぐネットワークをNTT東日本のダーク・ファイバで構築中。4系統のネットワーク・システムのWANインフラを統合した。拠点ごとの帯域を1000倍に広げ,月間運用コストを300万円弱削減した。
(野沢 哲生)

 長野県下のJA(農業協同組合)の連合組織であるJA長野県は,2001年2月からNTT東日本のダーク・ファイバを使った自営のMPLS(multiprotocol label switching)網である「JAN21ネット」の構築を進めている。450のJA拠点を接続するもので,2004年3月の完成を予定。すでに,ギガビットの通信容量を持つ基幹部分は稼働を始めた。

勘定系など4系統のネットを運営

 JA長野県は,「長野県農業協同組合中央会」,「長野県信用農業協同組合連合会」など多数の組織で構成されている。この連合組織の情報システム部門を担当しているのが長野県協同電算(協同電算)である。

 同社は,(1)「JAバンク」,「JA共済」など農協系金融・保険機関のデータを流す勘定系ネットワーク,(2)簿記記帳データ,出荷予約データなどを扱う業務系ネットワーク,(3)JA各組織でグループウエアなどを使うためのイントラネット,(4)96年4月に始めた一般向けのインターネット接続サービス「JANISネット」――の計4種類のネットワーク・システムを構築,運用してきた。

 協同電算がユニークなのは,グループ内ネットワークを運用すると同時に,プロバイダ事業を手がける通信事業者でもあることだ。佐藤千明ネットワーク部長(写真)は,「JA長野県の大規模ネットワークの運用費を少しでも賄うために,組合員向けのインターネット接続環境を一般ユーザーに開放した。このため,結果としてプロバイダになっただけ」と説明する。ネットワーク運営の主眼は,あくまでもJA長野県の情報システムにあるのだという。

佐藤 千明
長野県協同電算
ネットワーク部長

「9.6k専用線が光ファイバより高い」

 MPLS網を構築するまでは,4系統のネットワークはそれぞれ完全に別々だった。ところが,広帯域ネットワークが非常に低コストで利用できるようになってきた中,ネットワークを分けていることにコストの無駄が目立ち始めた。例えば,勘定系ネットワークは,3.4kHzアナログ専用線を使ってX.25プロトコルで通信する。「ダーク・ファイバをアクセス回線として借りたときのコストが月額5217円なのに,帯域が9.6kビット/秒しかない3.4kHzアナログ専用線が月1万円以上する」(佐藤部長)。

 一方,広帯域化の必要性も高まってきた。99年9月に始めたADSL(asymmetric digital subscriber line)によるインターネット接続サービスの加入者が増えるにつれ,JANISネットの基幹網の帯域が足りなくなってきたからだ。これらの理由から,勘定系を含む4系統のネットワークをダーク・ファイバで構成する一つのWANの上で統合することにした。

VPNで4システムの独立性を確保

 4系統のネットワークのうち,勘定系以外はすでにIPを使っていた。勘定系のX.25はIPに容易に変換できるため,業務系と合わせて一つのIPネットワークにすることが最初に決まった。

 残った3系統のネットワークはすべてIPを使うものの,勘定系/業務系と一般向けネットでは,「必要なセキュリティも帯域も全く内容が違う」(佐藤部長)。しかも,IPアドレスの体系はそれぞれのネットワークで違ったものを使っていた。特に業務系ネットワークは,他県のJAネットワークと接続するため,IPアドレスを勝手に変えることはできない。

 これらの理由から,同じWAN回線上で使うためには,それぞれをVPN(仮想閉域網)にする必要があった。IPベースのVPN,すなわちIP-VPNである。

光ファイバでNTT局“数珠つなぎ”

 IP-VPNを実現するには,IPsecやMPLS,L2TPなどを使う方法がある。この中で,協同電算はネットワークの統合を検討し始めた当初は,IPsecの採用を考えていた。しかし,IPsecではゲートウエイとなるVPN装置をVPNの数だけ拠点に設置する必要がある。内線電話網をVoIPでデータ網に統合する予定もあるため,IPsecを使うとVoIP用も含めて計4台のVPNゲートウエイを拠点ごとに設置しなければならなくなる。

 さらに遅延の面でもIPsecには問題があった。JA長野県のWANは,「県センター」と呼ぶ協同電算のNOCを起点にした4列の基幹回線にJA各拠点をつなぎ込む形を取る()。

 各列は,NTT東日本のダーク・ファイバを使う関係上,多数のNTT局が数珠つなぎになっている。各NTT局にはルーターを設置するため,通信拠点間のホップ数は最大で16ホップになる。各ホップでIPsecのヘッダーを書き換えるため,VoIPの品質を低下させる遅延が大きくなってしまう。

図 JA長野県の基幹網の構成
約450ある拠点をNTT東日本のダーク・ファイバ5000kmを使って接続したため,多数のNTT局を「数珠つなぎ」に接続する構成になった。遠方の拠点から県センターまでの経路は,多数のルーターを経由する形になる。


※本記事は日経コミュニケーション2002年11月4日号からの抜粋です。 そのため本文は冒頭の部分のみ,図や表は一部割愛されていることをあらかじめご了承ください。全文は同号をご覧下さい。そのためにはバックナンバーとして同号だけご購入いただくか,日経コミュニケーションの定期購読をご利用ください。