PR

北岡 一彦氏 NTTコミュニケーションズ ソリューション事業部ITビジネス推進部 AppMasterプロダクトマネージャー

大沼 守一氏 NTTコミュニケーションズ ソリューション事業部ITビジネス推進部 AppMasterコンサルタント

専用線網からIP-VPNへ移行
事前にトラフィックを詳細分析

専用線ネットワークからIP-VPNに移行する場合,ネットワーク構成や回線速度が大幅に変わることが多い。事前にネットワーク性能を測定・分析し,アプリケーションごとに適切な伝送帯域を導き出すことがポイントだ。

図2 B社はIP-VPNへの移行にともなう懸念を,まずトラフィック特性を調査したうえでネットワークを設計したり,帯域管理装置を主要拠点に導入することで払拭 A社は専用線ネットワークを低額なIP-VPNに移行する際,トポロジが変わってしまうため,各拠点とIP-VPNを結ぶ回線をどこまで高速化すればよいか,情報系トラフィックが勘定系トラフィックを圧迫する可能性があるなどの懸念を抱いた。
 製造業の情報システム子会社であるB社は,企業グループの次期ネットワークにIPミVPNサービスを導入し,勘定系と情報系システムをIPで統合する計画を立てた(図2[拡大表示])。従来は,本社と二つの支社の間,支社とその配下の支店20拠点ずつの間を専用線で接続していた。IP-VPNなら低コストでメッシュ型ネットワークを構築できる。しかし,検討を進めていくうちに,いくつか懸念材料が浮かんできた。

 まず,各拠点のアクセス回線速度をどれくらいにしたらいいかが分からない。IP-VPNを使えば,従来より多少高速化しても,通信コストの総額は安くて済む。しかし,一部の拠点だけ高速化すると,ネットワーク全体の性能が劣化する恐れがある。

 また,重要アプリケーションのERPとホスト・コンピュータとの通信品質を情報系トラフィックから守れるかも,はっきりしない。そのうえ,IP-VPNはメッシュ型トポロジなので,複数拠点から1拠点にアクセスが集中し,性能が劣化する可能性がある。

 そこでB社は,次期ネットワークの詳細設計に先立ち,現行ネットワークのアプリケーション・トラフィック特性を調査することにした。

帯域管理装置でトラフィック分析

 アプリケーション・プロトコルごとに分類し測定する方法は,(1)帯域管理装置を導入,(2)ネットワーク・アナライザを使用,(3)サーバーやクライアントに測定エージェント・ソフトを搭載――の三つに大別できる。

 B社は,測定データを測定機器内部に一定期間保存でき,通信量が少ない夜間などにデータを一括収集できる帯域管理装置を選んだ。必要ならリアルタイムに測定データを参照できることも決め手となった。また,次期ネットワークにはQoS制御と性能管理の機能を持たせ,これらを一つの装置で実現した方が運用管理が容易だと判断したことも,選択理由の一つである。

 次に,測定個所を検討した。測定・分析に必要な機器のコストと手間を考えると,トラフィックが集まる個所を効果的に絞り込む必要がある。B社は,二つの支社にある計6台のルーターのLAN側で測定することにした。勘定系/情報系,バックボーン/支線ネットワークのトラフィックがそれぞれ,これらのルーターに集まるからだ。