大島 耕二氏 ネットマークス ネットワークセキュリティ事業部 セキュリティ技術室長
ADSLやFTTHなどブロードバンド・アクセスの普及で,インターネットVPN(仮想閉域網)に注目が集まっている。低コストで高速な企業ネットワークを構築できるからだ。ただし,インターネットやADSLは信頼性や安全性に不安がある。4回にわたり,失敗しないインターネットVPNの構築法を解説する。
インターネットを中継網として利用し,暗号化などのセキュリティ技術と組み合わせてVPN(仮想閉域網)を構築するのがインターネットVPN。中継網の運用コストがほとんどかからないのが大きなメリットだ。特に,ADSLやFTTHをアクセス回線に使えば,高速の企業ネットワークを非常に安いコストで構築できる。
ただし,インターネットやADSLサービスの多くは,ベストエフォートが前提。導入の際には,インターネットVPNの特性や限界を見極め,アプリケーションとの相性に十分注意してネットワークを構成する必要がある。
ADSLの速度を抑え安定化
自力の障害対策も整備
ADSL回線は安くて速いことが魅力だが,不安定さもある。その度合いが強い場合,リンクの通信速度をあえて半分程度に絞れば安定性が改善することがある。また,インターネットVPNでは,自力で問題に対処し,解決しようとする姿勢も大切だ。
A社はこれまでフレーム・リレーで構成していたネットワークを,インターネットVPNにリプレースした。理由は,コスト削減に加え,新しく開発した在庫管理用のWebアプリケーションに対応させるため,広帯域のネットワークが必要だったからだ。
|
|
図1 A社が遭遇したインターネットVPNのトラブルとその対策 A社はFTTHとADSLを組み合わせてインターネットVPNを構築した。コストの安さでインターネットVPNに飛びついたが,インターネットVPNの特性をあまり把握していなかったため,導入後にいくつものトラブルに見舞われることになった。 |
干渉でADSL通信の停止が頻発
トラブルの一つは,通信の停止が頻発したこと。事務所がある拠点とシステム・センターとの通信が数分間停止する現象が,20~30分ごとに起こるようになったのだ。しかも,数十分間断続的に発生することもあり,業務に支障を来すようになった。
原因を探るため,ADSLモデムのログを調べたところ,ADSLで使うPPPoEのリンクが障害発生と同じタイミングでダウンしていることを発見。ここから,通信停止がADSL回線で起こっていることが判明した。
原因として考えられたのが,A社の事務所から100mと300mの地点にある鉄道と高圧電線からの電波干渉だった。A社は,ADSL事業者の指示に従い事務所内の環境や事務所周辺の環境を確認したり,モデムの設定を変更するなどの試行錯誤を繰り返した。
最終的に,局側設備の設定で最大通信速度を8Mビット/秒から4Mビット/秒に絞るという対策を講じた。その結果,障害は1日に2,3回と大幅に減少。事務所で使うアプリケーションが,イントラネットとメール程度だったため,大きな支障はなくなった。
