PR

ADSL,FTTH,CATVの3種類の回線でインターネットVPN構築
VPN装置に固定IPアドレスを設定し,拠点を認証
ネット構成は販売会社任せをやめ,本社で一元管理


ミサワホームは2002年12月,全国の販売会社約170拠点をインターネットVPN(仮想閉域網)で結んだ。アクセス回線は,ADSL,FTTH,CATVインターネット。通信速度を10倍以上に高めながら,年間約5600万円の通信費を半減させた。
(野沢 哲生)

 ミサワホームは,2002年3月期の販売戸数で第2位,売り上げは第3位に位置する住宅メーカー大手。全国に広がる住宅販売会社(ディーラ)は約170拠点,末端の販売所も含めると約500拠点の規模になる。

 ただ,住宅メーカーは軒並み,ここ数年の不況などの影響で,売上高の減少に苦しんでいる。ミサワホームも,2002年3月に取引先金融機関から350億円の債務免除を受けた。現在は経営再建の途上にあり,8月に持ち株会社を設立し関連企業数社を子会社化するなど,組織再編を進めている。

IPsec使うインターネットVPNを選択

 こうした状況の下,ミサワホームは通信ネットワークのコストを大幅削減する狙いから,WAN(広域網)の再構築に踏み切った。具体的には,東京都杉並区の本社と全国に展開するディーラの計170拠点を結ぶWANを,2002年3月から12月までの10カ月をかけてIPsecベースのインターネットVPNに切り替えた()。

 以前は,ディーラとの通信に128kビット/秒のエコノミー専用線と64kビット/秒のISDN回線を併用しており,通信コストは年間約5600万円だった。今回のネットワーク更改で,それを半分以下にする目標を設定した。

 WANの構築にインターネットVPNを選んだのは,「運用コストが,IP-VPNサービスや広域イーサネット・サービスよりも割安」(ミサワホームの経営企画統括部総原価低減システムサポートプロジェクト,高梨慎一・基盤サポートチーム・チームリーダー)と見積もったからだ。

 本社とディーラは,住宅の設計図などを数M~10MバイトのCAD(computer aided design)ファイルでやり取りしている。インターネットVPNは,主にこの用途で利用する。

ADSLの約150回線はフレッツに統一

 インターネットVPNで利用しているアクセス回線は3種類。まず,本社を含め広帯域が必要になる約20拠点には,NTT東西地域会社の100Mビット/秒のFTTHサービス「Bフレッツ」を導入した。

 ただし,Bフレッツはまだ料金が高く,利用できるエリアも限られている。このため,ディーラ全体の9割弱にあたる約150拠点には,東西NTTの「フレッツ・ADSL」を導入した。

 同サービスの最大速度は拠点によって8Mビット/秒と12Mビット/秒が混在している。しかし「通信帯域はISDN回線の10倍,つまり640kビット/秒以上にする」(経営企画統括部総原価低減システムサポートプロジェクト,大久保直樹・基盤サポートチーム副主事)という目標には十分だった。

 Bフレッツもフレッツ・ADSLも使えない長野と新潟の2拠点では,例外的にCATVインターネットを利用している。

 ADSLサービスを,フレッツ・ADSLにそろえたのは,「導入手続きや保守管理のしやすさを考え,サービスに介在する通信事業者の数をできるだけ減らそうとしたから。ディーラは北海道から沖縄まで日本各地に分散するため,サポート体制も含めて全国をカバーしている必要もあった」(高梨チームリーダー)。

 インターネット接続サービスは,本社がKDDIの「DION」を利用している。一方,ディーラは,ADSL導入作業を単純化する狙いから,大半を固定IPアドレスを割り当てられるNTTコミュニケーションズの「OCN ADSLアクセス IP1」でそろえた。ただし,いくつかのディーラは,以前からのプロバイダをそのまま利用している。

VPNはゲートウエイ3台で負荷を分散

 VPNの実現には,NEC製のVPN対応ルーター「IP38X」シリーズをIPsecゲートウエイ(GW)として導入した。NEC製にした理由には,CADシステムの導入と保守にNECがかかわっていたことや全国規模でサポート体制が整っていることなどを挙げる。

 本社には,「IP38X/300」を3台,支社を含むその他の拠点には「IP38X/140e」を1台ずつ設置した。本社に3台設置したのは,170拠点からのVPN接続を分担するためである。

 ただし,ダイナミックにセッションを振り分ける負荷分散装置は使わなかった。単に各拠点を地域などの違いで約50拠点ずつ3グループに分け,本社のゲートウエイ機器に固定的に割り当てている。

 「IP38X/300は同時に100セッションまで接続できるので,170拠点のカバーには2台で済む。ただ,今後拠点数やアプリケーションを増やす可能性があり,余裕を見て3台にした」(大久保副主事)。

 VPNのトポロジは,本社と各ディーラ間だけでなく,ディーラ同士でも接続できるようにした。「各地域の親会社,子会社の関係にあるディーラ間でCADファイルをやり取りすることがあるため」(大久保副主事)である。

図 ミサワホームがインターネットVPNで構築した全国網
全国170拠点に広がるディーラ(販売会社)を,NTT東西地域会社の「フレッツ・ADSL」や「Bフレッツ」などを使ってインターネット経由で接続。セキュリティは,IPsec(IP security protocol)を使って確保した。IPsecによる暗号化通信は,本社とディーラ間のほか,事前に登録したディーラ同士でもできる。


※本記事は日経コミュニケーション2003年2月17日号からの抜粋です。 そのため本文は冒頭の部分のみ,図や表は一部割愛されていることをあらかじめご了承ください。全文は同号をご覧下さい。そのためにはバックナンバーとして同号だけご購入いただくか,日経コミュニケーションの定期購読をご利用ください。