パケット・サイズの調整で速度を改善
テスト運用では特にレスポンスの異常を感じなかったが,実際に通信速度を計測してみると7Mビット/秒程度と予想よりはるかに低かった。これでは30近くの拠点に展開すると問題が起こる。
NTTに相談してみると,Windows 2000 ServerのTCP/IPスタックに関するパラメータ「MTU(Maximum Transfer Unit)」と「RWIN(TCP Receive Window Size)」の値を調整すれば改善するという。MTUとはネットワーク通信で1度に送信できる最大のデータ量を表し,RWINはTCP通信において,確認応答なしで1度に受信できるデータ量のバイト数を表す。これらの値が使用する回線に対して適切に設定されていないと,データの転送効率が悪くなるのだ。MTUとRWINの値はWindows 2000 Serverのユーザー・インターフェースから変更できないため,グリーンズはレジストリを編集して設定した。
その結果,通信速度は30Mビット/秒まで改善された。回線の理論値である100Mビット/秒とはまだ大きな開きがあるものの,NTTによれば「地域IP網は余裕があるが,プロバイダのOCNで速度が低下している」とのことだった。
社外への接続は本社で集中管理
 |
| 図2●接続形態は「スター型」,外部サイトへのアクセスは「集中型」 グリーンズでは本社を中心(ハブ)として各拠点間を結ぶ「スター型」接続を採用した。この場合,拠点が増えたときルーティングなどの設定情報の変更個所が少なくて済む。外部サイトへのアクセスは,本社のインターネット・アクセス用サーバーを必ず経由させる「集中型」にした。この方法だとセキュリティや,アクセス制限などを本社で統合管理できる。 |
テストで好結果が得られたため,各拠点に展開を始め,7月末に作業を完了させた。VPNシステムの基本的な構成は,本社側の本稼働系Windows 2000 Serverに光ファイバ接続のBフレッツ,待機系の同サーバーにケーブル・テレビの回線をつないで冗長構成にしている。
拠点側の回線も基本的にBフレッツを使っているが,対応地域の関係で一部はフレッツ・ADSLを利用している。本社へのアクセスは社内LANと同等レベルの体感速度に改善された。
ネットワーク形態は,本社をネットワークのハブにする「スター型」を採用した(図2[拡大表示])。拠点間をn:nで直接結ぶ「メッシュ型」にする必要がなかった上,各拠点のネットワーク設定をシンプルにできるメリットがある。
外部サイトへのアクセスは本社のサーバーを必ず経由する方式にした。セキュリティを本社でコントロールしやすいからである。この方式の欠点は,本社と拠点間のトラフィックが高くなることだが,外部のWebサイトにアクセスする頻度がそれほど高くないため,現時点では問題ないという。
2回の回線障害よりメリットが上回る
新しいVPNシステムは,特にコスト面でのメリットが大きい。従来の回線使用料は27回線のフレーム・リレーで月額100万円程かかっていたが,新システムでは毎月約50万円に半減した。Bフレッツやフレッツ・ADSLは,フレーム・リレーのように回線品質が保証されていない「ベスト・エフォート型」だが,コスト・ダウンと高速化のメリットのほうが勝った。
ちなみに運用開始後の3カ月間で,Bフレッツとその上で利用するインターネット接続サービスにそれぞれ1回ずつ通信障害が発生したという。だが幸いなことに,業務に支障が出るようなトラブルには至らなかった。
