【Event Report.Part.1】
IP Network Meeting II Opening
Disscussion
ますます品質が重視される
IP-VPN/広域イーサネット導入の課題とは?
鈴木淳也
2002/11/23
■ネットワーク担当者向けカンファレンス第2弾
ネットワークの分野がいま熱い。特に企業ネットワークに限定しただけでも、IP-VPNに広域イーサネットの登場、そしてネットワーク広帯域化によるアプリケーションの多様化など、業界を取り巻くトレンドは常に変化を続けている。ネットワーク技術者や管理者にとって、いかにトレンドを把握し、自身の業務に生かしていくかは大きな課題だろう。
そのような企業ネットワークに携わるユーザーを対象にしたカンファレンス「IP Network Meeting II」が、2002年10月29日(火)に開催された。本カンファレンスは、2002年1月に開催された「IP Network Technology & Solution Meeting」の第2弾に当たり、技術の実際や構築のノウハウ、ソリューションなど、より実践にフォーカスした内容となっている。
カンファレンス冒頭では、IP技術/IPソリューションの最新動向と題し、企業システムに関する最新トレンドや今後の動向について、パネル・ディスカッションが行われた。モデレータには、アットマーク・アイティ 代表取締役 藤村厚夫が、パネリストには、NTTコミュニケーションズ ブロードバンドIP事業部 マーケティング部長の高瀬哲哉氏、シスコシステムズ マーケティング コアテクノロジー本部 本部長の木下剛氏、インプレス IPv6マガジンの三木泉氏の3名が参加した。
■企業ネットワークの中と外をつなぐ
モデレータの藤村は、最初に「いま、ネットワークと企業システムをめぐって起きていることは?」というテーマを提示、企業の“中”と“外”という2つのネットワークがどのように結び付いていくかについて語った。 いま企業内部のネットワークでは、ギガビット・イーサネットの広まり、各種セキュリティ技術、VLAN、QoS、そしてIPv6への移行の問題などさまざまなテクノロジが登場し、いかにネットワークを改良/移行していくか、そのはざまにある状態だといえる。
もう少し視野を広げてみると、離れた事業所同士をどのように接続していくか、従来の専用線によるWANか、それともインターネットVPNかという疑問もある。また同一企業でなくても、グループ企業や異なる企業とどのように接続していくのか、そのためにXMLやWebサービスなどを用いるべきなのか、新たな課題が登場しつつある。
パネリストの1人の高瀬氏は、この流れの中で、「IP-VPN」が1つのブームになりつつあること、そしてその高速版ともいえる「広域イーサネット」も次第に認知されつつあることを紹介した。「これまでのWANといえば、専用線による接続が当たり前でした。(ネットワーク共有型サービスである)フレーム・リレーにおいても、結局はPVC(Permanent Virtual Circuit:物理回線内の通信パス)によるコネクションを確立していますから、専用線型のサービスといえるでしょう。それがIP-VPNの登場により、ようやくクラウド(雲)型のネットワークになった」と、IP-VPNが事業所間を結ぶネットワークの新たな形態であることを強調した。
■PtoPのIP-VPNではトラフィック予測がむずかしい
 |
| 壇上に立つ、パネル・ディスカッション・モデレータのアットマーク・アイティ代表取締役 藤村厚夫。「いま、ネットワークと企業システムをめぐって起きていることは?」という疑問を提起する |
では、このIP-VPNの登場が、企業ネットワークの構築/運用に携わる者にいかなるインパクトを与えるのだろうか? 三木氏は、「素早い変化への対応と、それに対処するための柔軟なネットワークの構築が必要になる」と説明、「IP-VPNを使う理由の1つに、従来の専用線では難しかった、ネットワーク構成の変更を容易にするという目的がある」と、IP-VPNのメリットの1つが柔軟性にあると付け加える。「ただし、柔軟であればあるほど、構築の際に注意する必要がある」と、安易なネットワーク構築は危険と警鐘を鳴らす。
この点について、木下氏がフォローを加える。「IP-VPNになると、すべての拠点がピアで接続される。すると、従来の専用線型のネットワークでは容易だった、トラフィック量の予測が非常に難しくなる。これまでの専用線型のネットワークでは、拠点を結ぶすべての接続が本社のネットワークを経由していたが、IP-VPNではその限りではないからだ。その結果、ある特定拠点の業務サービスへアクセスが極端に集中するなど、予想もしないトラフィックが発生する可能性がある」。
■IP-VPNか? 広域イーサネットか?
「IP-VPN」と「広域イーサネット」。IP-VPNだけならいざ知らず、広域イーサネットの登場により、ユーザーの中には「IP-VPNと広域イーサネットをどのように使い分けたらいいか分からない」と疑問を持つ方も多いだろう。今回のパネル・ディスカッションにおいても、このような疑問がトピックに上がった。
ネットワーク・キャリアとして両サービスを提供する立場にある高瀬氏は、ユーザーがやりたいことを基準にサービスを選定すべきとアドバイスする。「ネットワークが広帯域になり、煩雑な管理からも解放され、ユーザー側に余裕ができると、いろいろやりたいことが出てくるようになる。例えば、QoSとアプリケーションを組み合わせたりと、上位レイヤをもう少しコントロールできた方がいいように思えてくる。IP-VPNでももちろん可能だが、広域イーサネットであれば、さらに細かい制御も可能だ」。
ただし、広域イーサネットではシンプルなイーサネット・インターフェイスが提供されるだけなので、フロー制御や管理はすべてユーザー自身の手で行わなければならない。対してIP-VPNでは、ルータの面倒や管理をキャリア側で見てもらえるため、管理面でいえばシンプルになる。つまり、構築側のスキルに依存する面もあるといえる。そのため、広域イーサネットでは構築段階から専門のSIerが携わり、構築後もアウトソースのような形態で管理業務を代行するケースが多くなるだろう。
■IP-VPN時代のインターネット接続とセキュリティ
どんなにIP-VPNがブームになろうとも、企業にとってインターネットとの接続は不可欠だ。これは今後も揺るぎない事象だろう。IP-VPN時代に求められる、インターネット接続とセキュリティとはどのようなものなのだろうか?
木下氏は、最近ブームになりつつあるホットスポットを例に挙げ、企業のインターネット接続の重要性を強調する。「例えば、会社の受付や会議室にちょっとホットスポットを設置しておくだけで、商談に来たほかの企業の方が簡単にインターネットに接続できる環境を提供できるわけです。持ってきたPCから、VPNでその企業のネットワークに接続すれば、最新データの入手だけでなく、発注処理などを行うことも可能ですから、商談もスムーズに進むことになるでしょう」。
インターネット接続の重要性は、もはやここで論じるまでもないが、やはり課題となるのはそのセキュリティだろう。
高瀬氏は、「例えば、全国に支店や営業所を持つような企業では、IP-VPNのコネクションとは別に、拠点ごとにインターネット接続を持つという方法も考えられます。ただしこの場合は、コスト面や管理面で負担が大きくなります。弊社では、IP-VPN経由で、ゲートウェイを介して外部のインターネットと接続するサービスも提供しています。ですが、コスト/管理の負担が減る半面、1回侵入を許してしまうと、すべてのネットワークが被害を受けてしまうというデメリットもある」と説明する。
侵入の危険性に対して、企業が取るべき予防策はあるのだろうか。その1つの流れとして、高瀬・木下の両氏とも、アクセス・コントロールの重要性を挙げる。「『選択的接続サービス』などと呼ぶのでしょうか。『どこどこのIPからのアクセスだから、このサーバまではアクセスを許可しよう』という仕組みを提供するのです」(高瀬氏)。一方の木下氏も、「『IEEE802.1x』という、アクセス・コントロールの技術がこれから広がりを見せるでしょう」と話す。
 |
| パネル・ディスカッションの風景。写真右より、インプレス IPv6マガジンの三木泉氏、シスコシステムズ マーケティング コアテクノロジー本部 本部長の木下剛氏、NTTコミュニケーションズ ブロードバンドIP事業部 マーケティング部長の高瀬哲哉氏 |
IP-VPNの登場により、企業ネットワークは新たな方向性を模索し始めた。音声/データ統合や基幹業務のIPインフラ上への展開などは、その流れの1つだろう。
ネットワークのインフラが便利になるのは歓迎する。ただ、その分ネットワークへの依存度が増すことで、各種のリスクが増大することも認識すべきだろう。企業の管理者は、新たなネットワークの構築に思案をめぐらしつつも、よりセキュリティのことを意識してほしい。
| 関連リンク | |
| IP Network MeetingIIのページ | |
| IP Network Technology & Solution Meetingのページ | |
| Index | |
| 「IP Network Meeting II」 〜イベント・レポート総合インデックス |
|
 |
オープニング・ディスカッションレポート(Part1) D-1〜「IP-VPN/広域イーサネット導入の課題とは?」 General Session概要 |
| Workshopレポート(Part2) T-3〜「エンタープライズネットワークの最新構築トレンド」 IPv6デュアル・スタック対応などの導入 |
|
| Workshopレポート(Part3) S-1〜「IP-VPNを支える技術とサービスの活用法」 MPLSの解説と導入の実践 |
|
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
