「最近,企業のネットワーク構成は,分かりにくくなってきたなあ」。私は,よくつぶやく。数あるネットワーク機器を眺めても,ネットワークの構成が見えてこない。ネットワークのブラックボックス化が進んでしまったのである。
ネットワーク技術者たちは,仕事柄,ネットワークの論理構成図をよく思い浮かべる。例えば,まずネットワーク・セグメントのバックボーンとして,横に1本の線を引く(イエロー・ケーブル)。次に,線の両端に四角マークを書き入れる(ターミネータ)。横線からコンピュータへと線を伸ばす(AUIケーブル)。横線とAUIケーブルの交点は丸く塗りつぶす(トランシーバ)。2本のイエロー・ケーブルにまたがるゲートウエイ・コンピュータを書き入れる(ルーター)。
思い描いた論理構成図どおりのネットワークを施設してみよう(もちろん,ここでは想像するだけである)。イエロー・ケーブルはさすがに時代遅れなので,セグメントのバックボーンは1台のハブ(集線装置)にする。あえてスイッチング・ハブ(コリジョン・ドメインを分割できるハブ)ではなく,リピータ・ハブ(電気信号が全ポートに流れるハブ)を選ぶ。1台のリピータ・ハブは,同軸ケーブルの代わりとしてイメージしやすい。ハブに対してハブをツリー構成(木構成)でぶら下げても構わない。
こんな構成だったら,論理構成と実際のネットワークとを直感的に結びつけて考えやすい。
さて,実際に企業のネットワーク機器がどのように配置されているかを,あなたはご存じだろうか。機会があったら,ぜひ,情報システム部門に頼んで見せてもらってほしい。たくさんのケーブルを収容するスイッチング・ハブ(スイッチ)が,棚に何台もキッチリと収納されているはずだ。スイッチ同士は,電線などと一緒に,フロアやビルをまたがってつながっているだろう。
企業のネットワーク機器を眺めてみて,ネットワーク構成図が見えてくるだろうか。見えてこないはずである。私が冒頭で「ネットワークが見えなくなってきたな」と書いたのは,こういうことである。
なぜネットワークが見えにくくなったのか
イエロー・ケーブルを施設していた太古の昔と異なり,現在の企業ネットワークは,論理構成図に示されるIP層の構成を,ネットワーク機器のソフトウエアで設定するようになっている。機器を眺めてもネットワーク構成図が見えないのは当然である。論理構成はソフトウエアで設定するため,情報システム部門のネットワーク管理者やSIベンダーなどの専門家でなければ,管理できない。
なぜ,こうなってしまったのか。もちろんそれには理由がある。情報システムには24時間365日の可用性が求められる。データ転送速度も,応答速度も,セキュリティ対策も,敷設費用や維持・管理費用の削減も求められる。ある程度大きな規模の企業では,直感的に分かるシンプルさを犠牲にしても,企業にとって最適なネットワーク管理を心がけるのが常である。
最近の大企業におけるネットワークは,インターネット接続回線のエッジ・ルーターを除き,ほとんどの機器はスイッチであることが多い。L2(データリンク層)スイッチもあればL3(ネットワーク層)スイッチもある。ブロードキャスト・ドメインはVLAN(仮想LAN)で定義する。別個のフロアにあるスイッチ同士が,同一のVLANを構成する。機器の2重化はもとより,バックアップ経路も用意する。L2の通信経路も,L3の中継経路も,プライオリティはあるものの,動的に決まる。
ケーブリングにも気を配る。より対線ケーブルが同じ方向にたくさん向かっている場合,束ねてパッチ・パネルに収容する。サーバー機を収容するラック内部のケーブルは,これでもかと言うくらいビシッと整理され,一部の隙もない。無駄なく美しく収容するため,長さの異なるケーブルを,その都度自作する。
物理構成の外見からIP層の論理構成を想像することは不可能であるため,VLANのポート群やケーブルには必ず,物理的なラベル・シールが貼られる。ケーブルにラベル・シールが貼ってないと,それが一体何のケーブルなのか,どこにつながっているケーブルなのか,分からなくなる。
IP Unnumbered接続も見えにくいネットワークの例
ついでにもう一つ,“見えにくいネットワーク”の例をあげてみよう。複数の固定IPアドレスを払い出す格安通信サービスに付き物のIP Unnumbered接続である。
考えてみよう。通信回線を間に挟んだネットワーク(ブロードキャスト・ドメイン)同士を,2台のルーターを使ってポイント・ツー・ポイント(P-to-P)でつなぐ。接続するネットワークは,それぞれ「192.168.1.0/24」と「192.168.0.248/29」と仮定する。あなたならどうするだろうか。
私なら,2台のルーター間に,独立したネットワークを用意する。ネットワーク部30ビット(ホスト部は2ビット)程度で十分だ。これはたまたま通信回線を挟む形態だが,極論を言えば,ネットワークの実態が1本のクロス・ケーブルであっても構わない。いずれにせよ,ルーターとルーターの間には必ず「ふつうのネットワーク」が存在していてほしい。その方がシンプルな感じがするからだ。
ところが,対抗ルーターをつなぐためだけのネットワークにIPアドレスを割り振るのは資源の無駄であるため,互いに向かい合うルーターのP-to-P側インタフェースにIPアドレスを割り振らないケースが多い。P-to-P側インタフェースにはネットワーク・アドレスやP-to-P側ではない別のインタフェースと同一のIPアドレスを割り振り,ネットマスクを32ビットにして運用するのだ。
先ほどの例の通り2つのネットワークが「192.168.1.0/24」と「192.168.0.248/29」であった場合,P-to-P側ホスト・アドレスは,仮にネットワーク・アドレスを流用したとすると「192.168.1.0/255.255.255.255」と「192.168.0.248/255.255.255.255」になる。これってシンプルに見えるだろうか。私には見えない。
一度,シンプルなネットワークを作ってみよう
ネットワーク構成がこのように中身が見えにくくなってきたのは,管理のしやすさやコスト削減など,いろいろな理由があったからだろう。
しかし私は,ネットワーク機器の物理構成からIP層の論理構成を想像できない構成になってきたことを少し残念に思っている。否定するつもりはないが,ネットワークの本質的なイメージ,つまり昔からある教科書で勉強したコンピュータ・ネットワーキングの基礎と,ブラックボックス化が進んだ現実のネットワーク機器の物理構成とを直感的に結びつけて考えられなくなってしまったからだ。
このように“ネットワークのブラックボックス化”を嘆くのは,10年前からインターネットのとりこになってしまった私の感傷に過ぎないのかもしれない。「昔は論理構成と物理的な構成を直接結び付けて考えられてよかったなあ」,と。
だが,今でも,「物理構成を見ただけで論理構成の多くが分かる」ようなシンプルなネットワークを作ってみることには意味があると思う。
ネットワークの基礎を身につけるためにも,ネットワークにかかわるトラブル解決の能力を磨くためにも,自分でコントロールできる範囲,つまり会社のネットワークに影響を与えない範囲は,思い切って論理構成そのものの物理構成でネットワークを作ってみてはどうだろうか。実際に業務で使うネットワークで実現するのが難しければ,自分のスキルアップを目的として,実験ネットワークを作ってみるのもよいと思う。
ケーブルがスパゲッティ状になったり埃まみれになったりする副作用があるが,外見をたどることで論理構成が分かることは,精神的な安心感を生むはずである。
(日川 佳三)
