Windows Updateで大渋滞のフレッツ網、自衛策は?:羽ばたけ!ネットワークエンジニア(20)(2/2 ページ)
2019年8月29日午前、Windows Updateに起因するフレッツ網の輻輳で、企業ネットワークは端末のタイムアウトなど大きな被害に遭った。このような場合、輻輳が収まるのを待ち続ける以外に対策はないのだろうか。
IPoEの拠点は輻輳の影響がほとんどない
一方、IPv6 IPoE(IPoE)による接続は輻輳対策として有効だと分かった。筆者が運用するネットワークでもまだ大部分の拠点はPPPoEを使っているが、IPoEの拠点もある。NTT東日本エリアとNTT西日本エリア、それぞれで数拠点、障害時間中に疎通が取れていたかどうかを確認した。監視センターは全拠点に対し、一定周期でpingを打って疎通の有無を監視している。IPoEの拠点ではping落ち(通信断)はなかったことが分かった。
ただし、全く影響がなかったわけではない。拠点のユーザーにヒアリングすると通信が遅いといった不具合はあったことが分かった。
IPv6 IPoE方式で輻輳が起きにくいのは図3のようにトラフィックがPPPoE網終端装置を経由しないからだ。
どうやって重要通信を守るか
電子マネーやクレジットカード認証という顧客サービスとして重要な業務がWindows Updateのために使えない。これは重大な問題だ。その対策の一例として図4のような構成が考えられる。
キャリアVPNとフレッツの接続は輻輳を起こしにくいIPv6 IPoEを用いる。普段は基幹業務のトラフィックもインターネットのトラフィックもフレッツを使う。万一フレッツが輻輳した場合はポリシーベースルーティングを使って重要通信だけを閉域モバイル網側に迂回(うかい)させる。
モバイル網自体がWindows Updateで輻輳したのでは対策にならないが、Windows Updateのような大量にパケットを消費する業務をモバイルで行うユーザーはほとんどいないだろうから、モバイル網自体の輻輳が起こる可能性は低いと考えられる。
今回はWindows Updateによる輻輳障害に対する自衛策について述べた。しかし、冒頭に書いたようにそもそもベストエフォートだからといって「使えない」ことが許されるとは思えない。ユーザーが自衛策を考える必要などないよう、NTT東西がWindows Updateに耐えられるだけの設備を用意するのが本来の在り方だ。
筆者紹介
松田次博(まつだ つぐひろ)
情報化研究会主宰。情報化研究会は情報通信に携わる人の勉強と交流を目的に1984年4月に発足。
IP電話ブームのきっかけとなった「東京ガス・IP電話」、企業と公衆無線LAN事業者がネットワークをシェアする「ツルハ・モデル」など、最新の技術やアイデアを生かした企業ネットワークの構築に豊富な実績がある。企画、提案、設計・構築、運用までプロジェクト責任者として自ら前面に立つのが仕事のスタイル。『自分主義-営業とプロマネを楽しむ30のヒント』(日経BP社刊)『ネットワークエンジニアの心得帳』(同)はじめ多数の著書がある。
東京大学経済学部卒。NTTデータ(法人システム事業本部ネットワーク企画ビジネスユニット長など歴任、2007年NTTデータ プリンシパルITスペシャリスト認定)を経て、現在、NECセキュリティ・ネットワーク事業部主席技術主幹。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ひかり電話」を採用するとVPNの速度が低下する場合あり、対策は?
NTTグループの「フレッツ 光ネクスト」をイントラネットに使っている企業では、電話やファクシミリをISDNからひかり電話に移行する動きが始まっている。ISDNが2024年に廃止されるという理由だけでなく、基本料金を大幅に節減できるからだ。ところがフレッツ 光ネクストに、VPNとひかり電話を相乗りしにくい場合がある。相乗り自体を認めていないVPNサービスがあったり、相乗りさせるとVPNのスループットが低下したりする場合があるからだ。今回はひかり電話とVPNの相乗り問題とその対策について述べたい。
「内線電話」はもう止めよう
「内線」なんて今となっては時代遅れだ。時代遅れになった理由を紹介した後、内線に代わる新しいコミュニケーションサービスについて解説する。
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう
日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。