【トレンド解説】


ブロードバンドで変わる企業ネットワーク
〜 いま話題の最新トピックをチェック〜


鈴木淳也
アットマーク・アイティ 編集局
2002/10/19

いまTVや新聞/雑誌などの媒体で、盛んに「ブロードバンド」という言葉が使われているが、ブロードバンド化の波はコンシューマだけでなく、企業ネットワークにも深く浸透しようとしている。本記事では、企業ネットワークをいくつかの構成要素に分け、それぞれの要素においていま何がおきているのか、トレンドを整理していく

広がるブロードバンド接続サービス

 いま、ネットワークのブロードバンド化の急先鋒といえるのが、ADSLFTTHに見られるようなコンシューマ向けのアクセス回線だろう。これまで、ダイヤルアップで最大56kbps、ISDNでも64〜128kbpsだったインターネットへのアクセス速度が、ADSLで1.5〜12Mbps、FTTHで最大100Mbps近くまで高速化されたのである。帯域保障がないとはいえ、ヘタをすると会社でのインターネット接続をはるかに上回る体感速度が、月額5000円弱の料金で利用できるようになったのだ。

 いまはまだ、「重いファイルの送受信も苦ではなくなった」程度の認識でしかないかもしれないが、時間の経過とともに、新たなアプリケーションの利用形態が登場する可能性もある。例えば、IPフォンが広く一般に普及したり、データをインターネット上の特定個所に集約してどこからでもアクセスできるようにしたり(「インターネット・ディスク・サービス」みたいなものか?)、あるいはASP(Application Service Provider)みたいなサービスが本格的に普及するようになるのかもしれない。1ついえることは、ブロードバンド化の進展は、アプリケーションや機器の利用形態を大きく変える可能性があるということだ。

 以降では、企業ネットワークに浸透しつつあるブロードバンド化の現状と、それによって起こる変化について整理してみることにする。

企業のバックボーンが変わる!

 いま、企業ネットワークにおける最もホットなトピックといえば、「IP-VPN」や「広域イーサネット」サービスに見られる、企業バックボーンの構築技術/サービスだろう。ここでのキーワードは、「安価に」「より高速に」だ。

 最近になり用語も定着し、バックボーン構築のためのメジャーな技術となった感もある「IP-VPN」と「広域イーサネット」。これまで、企業の支店や営業所などの拠点間を結ぶネットワークといえば、専用線/フレーム・リレーといった技術が一般的だったが、接続距離や速度によって価格が決まるということもあり、大規模なネットワーク構築においては割高という印象が強かった。

 いま人気を集めているIP-VPNと広域イーサネットの2つのサービスは、

  • 接続拠点数と使用帯域で決まる料金体系のため、専用線接続などに比べて割安になることが多い
  • ネットワークの面倒をISP側で見るため、フレーム・リレー/ATMなどにあるような、面倒なPVCの管理が必要ない
  • IP-VPNで数Mbps〜数十Mbps、広域イーサネットで100Mbps超の接続速度

という特長を持つ。ご覧になって分かるように、大規模なネットワークほどコスト・メリットが大きいのだ。また、速度的にも非常に高速であり、バックボーンのリプレイスを行う場合などは拡大した帯域を利用して、VoIPといった新たなアプリケーションの可能性を模索する企業も多いと聞く。新興技術ということで、信頼性の面で避けるユーザーがいるかもしれないが、銀行の基幹業務に利用する例も登場しつつあり、フレーム・リレーやATMに代わる新たな標準としての地位を築きつつある。

 また、企業のアクセス回線においても、これまでのISDNやT1だけでなく、ADSLを採用する例が増えてきている。そのほか、シスコシステムズが標準化に向けて技術開発を行っているEFMという技術がある。これは、ラスト・ワン・マイルのアクセス回線上でイーサネット・フレームをやりとりするためのもので、End-to-Endでイーサネットによるネットワーク構築を行う技術として注目を集めている。

内部ネットワークも更なる高速化の道を進む

 バックボーンだけでなく、企業内部のネットワークも高速化の道をたどりつつある。最近では、ギガビット・イーサネットのNICやスイッチング・ハブの単価も下がり、導入のハードルが一段と低くなった。高速化のメリットは大きいが、一方で新たなボトルネックを生み出すきっかけとなる可能性もある。企業によっては、社内ネットワークのリプレイスのタイミングで、ネットワーク構成そのものを見直す必要が出てくるかもしれない。

 ネットワークが高速化してくると、TCP/IPのルーティング処理自体がボトルネック化する可能性がある。ルーティングは、ネットワーク機器にとって意外と重い処理なのだ。「レイヤ3スイッチ」は、スイッチング・ハブにTCP/IPのルーティング機能も持たせた装置であり、通常のルータよりも高速に動作する点が特徴だ。特に負荷の集中するバックエンド部分では、いかにこの装置を効果的に使用できるかがポイントだといえるだろう。

 最近では、スイッチング・ハブ自体も高機能化が進んでおり、複数回線を束ねて高速化や冗長化を行う「トランキング」や、障害時に迂回路を設定する「スパニング・ツリー」をさらに高速化した技術なども搭載する。「VLAN」や「QoS」も標準的にサポートするようだ。スイッチング・ハブ以外では、負荷分散や冗長化を実現する「ロードバランサ」も広く用いられるようになってきた。以前はロードバランサといえば、サーバ負荷分散で用いられることが多かったが、最近ではインターネットへのアクセス回線を冗長化する際に利用されたりもする。

 このように、企業内部のネットワークにおいても、より効果的にネットワークを組むスキルが求められるようになってきたといえる。もちろん、OSPFBGPといったルーティング・プロトコルに関するノウハウもきちんと押さえておくべきだろう。

ブロードバンド時代に求められるセキュリティとは?

 単純に「セキュリティ」という言葉でひとくくりにされることが多いが、企業ネットワークにおけるセキュリティは、異なる複数の要素が集まったものだと考えるべきだろう。主に次の要素が含まれると思われる。

  • ファイアウォールIDSによる外部との境界の防衛
  • VPN構築による外部ネットワーク(クライアント)と内部ネットワークの接続
  • ウイルス・ゲートウェイ/プロキシの設定
  • 無線LANのセキュリティ
  • 内部セキュリティの強化/ポリシーの策定

 現状、@ITの読者調査結果などを結果を見ても、ほとんどの企業でファイアウォールか、それに準ずる機能を持った装置が導入されているようだ。2001〜2002年は、企業サイトへの不正侵入や凶悪なワーム/ウイルスが広がりを見せていただけに、どの企業においても、セキュリティに対するある程度以上の意識を持っているようだ。

 だが、ファイアウォールは設置すれば即終了というソリューションではない。「定期的な情報収集」「パッチの適用」などをきちんとこなさなければ、いつか「防火壁」としての本来の役目を果たさなくなってしまうかもしれない。アタック手段も日々進化しており、ある程度以上のセキュリティ・レベルを維持するためにも、IDSやウイルス・ゲートウェイなど複数のソリューションを組み合わせ、より強固なシステムを構築することが望ましい。

 最近話題なのが、無線LANのセキュリティだ。無線LANは便利なソリューションだが、認証機能を標準で持たない点や、暗号機能であるWEPの脆弱性が指摘されるなど、課題も多い。外部との防衛ラインをいくら強化しても、無線LAN経由で内部ネットワークに侵入(もしくは盗聴)されてしまっては意味がない。安易なバックドアを作らないためにも、ネットワークをトータルで見て防衛するようなセキュリティ・ソリューションが必要だろう。

ネットワークの利用形態が変わる

 ネットワークのブロードバンド化によって変わるのは、接続速度やコストだけではない。アプリケーションやシステムの利用形態も、当然それによって変化を受けるはずだ。最近注目のトピックとして挙げられるのは、次の3点だ。

  • ネットワーク・ストレージの盛り上がり
  • アプリケーション・サービスの変化
  • VoIP利用の広がり

 ストレージの世界では、従来までのサーバ直結型のDAS(Direct Attached Storage)から、SAN(Storage Area Network)のネットワーク・ストレージの形態へとシフトが起こりつつある。データを分散してストアするのではなく、1カ所あるいは複数個所に集中的に配置し、ストレージ専用のネットワークを構築して、効率的に管理を行おうというのだ。これがもたらすメリットは、サーバ/ストレージ機器の集中配置による管理の効率化/冗長化/コスト削減だ。

 また最近では、距離的に離れた個所にミラーとなるストレージを配置し、災害時のシステム回復(ディザスタ・リカバリ)を迅速に行うソリューションが、2001年9月11日の米国でのテロ事件以降注目を集めている。遠隔地同士のストレージのデータ同期は、ダーク・ファイバでネットワークを結び、WDM装置で多重化することで、高速に行えるようになる。利用例はまだ少ないが、極限までダウンタイムを短縮する手段として、銀行や証券会社向けのミッション・クリティカルな業務を中心に広がりを見せることだろう。

 アプリケーションも、従来のクライアント/サーバ型から、Webシステムのような3階層システムへの変化が進み、さらに企業によってはASPの利用が広がるのではないだろうか? インフラ未整備による低い利便性などの問題を抱えていたASPだが、ブロードバンドの時代になり、徐々にだが花開こうとしている。ある大企業においては、社内システムをASP化し、系列の会社に対してASPの形でサービスを提供する事例などもある。

 そして注目なのが、VoIPだ。VoIP普及において1つのネックだったのが音声品質の問題だが、ブロードバンドの進展により解決されつつある。実際、潤沢にネットワーク帯域が提供されるのならば(特にWAN部分)、導入のハードルはかなり低くなる。「音声/データ統合なんて、まだまだ先の話だよ」とも言っていられなくなってきたのかもしれない。

「Master of IP Network総合インデックス」


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間