大島 耕二氏　ネットマークス ネットワークセキュリティ事業部 セキュリティ技術室長
鈴木 利秋氏　ネットマークス エンタープライズソリューション事業部 コンサルティング＆プロジェクト マネージメントグループマネージャー

図3　B社はインターネットVPN移行後にネットワーク遅延でアプリケーションが異常終了 本格運用したところ，販売管理と顧客管理のアプリケーションが頻繁に異常終了してしまった。ネットワークの遅延が大きくなり応答が遅れたり，応答がなかったのが理由だが，遅延の原因は分からない。そこで，アプリケーション・ソフトで応答の最大待ち時間やリトライ回数を設定し直した。

FRの設定のままではタイムアウト

　一方，拠点側のアプリケーション・ソフトでは，最大の応答待ち時間を20秒に設定してあった。20秒以内に応答が戻らないため，アプリケーションが異常終了していたのである（図3[拡大表示]）。

　B社のネットワーク担当者は，応答が遅れる原因の調査を始めた。調査項目は，(1)アクセス回線の障害や混雑度，(2)インターネット接続事業者（プロバイダ）のネットワーク障害，(3)通信に影響を及ぼす拠点側の作業の有無，(4)サーバーや端末の異常，(5)拠点内LANの異常――などである。

　アプリケーションが異常終了した時に，アクセス回線とプロバイダ網で障害はなかった。拠点側で作業していたわけでもない。サーバー，端末，LANにも問題は見当たらない。結局B社は，障害の原因が分からなかった。

最大応答待ち時間を1分に延長

　最終的にB社は，アプリケーション側で対策を取ることにした。B社のネットワーク担当者は，社内のアプリケーション開発者と相談し，どのような対策を取れるか確認した。

　すぐに変更できるのは，(1)最大の応答待ち時間の設定を変更する，(2)応答がない場合のリトライ回数を増やしてセッションを切れにくくする――の二つだった。

　最大の応答待ち時間は，それまでの20秒から，設定できる最大値の1分に延長した。さらに，1回だけだったリトライ回数を，3回に変更。レスポンスが遅くなることもあるが，アプリケーションの異常終了はなくなった。拠点の社員からのクレームもほとんどなくなった。

　B社はインターネットVPNの導入に際し，アプリケーション対策を意識していなかった。ただし今後利用するのは，ベストエフォート型のインターネットVPN。アプリケーション側で不安定性や遅延を吸収するため対策を，中長期的に施すことにした。