Month: February 2009

匠のヤマハルーターセミナー

Posted by on February 14, 2009

 匠技術研究所では、ヤマハルーターの技術セミナーを開催しています。ヤマハルーターの技術セミナーを実施しているところは少なく、弊社の他は発売元の住商情報システムが実施しています。

住商情報システムの技術セミナーの源流はヤマハルータービジネス立ち上げ期にできました。住商情報システムと弊社のセミナーの根本的な違いは、ルータを販売する側からの目か、ネットワークを使う側からの目かの違いで、補完関係にあります。今後は、ユーザー様にとって良いセミナーとなるよう住商情報との連携を深めて行きます。

ヤマハルーターは技術情報を公開することを前提としています。発売開始から「設定例集」が添付・公開されており、設定例を解説つきで知ることができます。また、ヤマハはrtpro.yamaha.co.jpを通じて豊富な技術情報を提供しています。メーカーが積極的な情報公開をしていることに加え、rt100i-usersという、メーリングリストでのルーター利用者間のコミュニティベースの情報交換の場が充実しています。このような背景から、技術セミナーに頼ることなく豊富な情報を入手可能です。

ヤマハルーターシステム管理関連図

1995年発売当初のヤマハのルーターは「7行設定」を標榜し「簡単に設定できるルーター」が売りでした。その後、日本のネットワークの実情にあった機能追加を積極的におこない、IPマスカレード、回線バックアップ、IPsec VPNを低価格なルーターの中でいち早く対応し、普及の大きな要因となりました。

今のヤマハルーターは、もはや「7行設定」では使うことができません。多機能になりコマンドの数も驚くほど増えています。

多機能化は設定の多様化につながっており、同じことを実現する方法が複数あります。ところが、ルーターの利用者はどの実現方法が自社のネットワークに適しているかを知ることは困難です。各ユーザや、システムの販社が、ルータの設定に関し、複数の選択肢を実践的に評価し、最適な解を選択することは考えられません。

一方、簡明なネットワーク設計と、ヤマハルーターの機能との組み合わせで、ほとんどの企業のネットワークを構築できます。近年は一般の企業のみならず、医療画像伝送のネットワーク、病院のネットワーク等も構築しています。

このようなネットワークを構築するときは、典型的な設定例と、ルーターのコマンドを知っているだけでは不十分です。ネットワークの設計フェイズでは、アプリの動きからネットワークへの要求事項、機能、性能を判断する必要があります。

弊社はTCP/IPを使ったソフトウエアの開発も行います。体制も小さいので、アプリケーションからの要求事項をネットワーク設計に反映することが容易です。

その為、ヤマハの設定例集と同じネットワークでも、設定例集とは異なる設定を行うことが多々あります。様々なネットワーク構築の経験を基に、設定の最適化を行うからです。

匠技術研究所のセミナーは、単にヤマハルータを知っているから、売ってるから実施するのではありません。 企業のアプリケーション・ネットワークを構築するときに必要な事柄をどのようにネットワークに反映するのかを考え、回線を選び、通信機器を選択し、実装、運用すれば良いのかをお客様と共に考える場にしたいと考えています。

株式会社匠技術研究所

2009年2月13日

谷山 亮治

IP-VPNとインターネットVPN

Posted by on February 11, 2009

よく混同されています。IP-VPNインターネットVPN

先ずはここをご覧になってください。
ITmediaでのIP-VPNとインターネットVPNの解説記事へ

「IP-VPN経由でインターネットに出て 。。。。」

IP-VPNの基本機能ではインターネットに出ることはできません。IP-VPNの良さは「インターネットとは無関係のIPネットワーク」です。基本的には通信事業者間(例:NTT東日本とKDDI間)の通信はできない「通信事業者内の閉域網」です。

インターネットに出るためには、一般にインターネット接続用の回線を用意し、その回線経由でインターネットに出ます。IP-VPN網の中にインターネットへの接続点を提供するサービスもあります。

IP-VPNは安定した通信速度が必要なソフトウエアを使う場合に役に立ちます。弊社の事例は

本社-倉庫間を接続。MetaFrameの画面転送方式端末を倉庫に置き伝票入力を実施

この場合「インターネットでは速度の安定度の面で不安がある(2004年当時)」とのことで、IP-VPNを主回線とし、インターネットVPNを副回線としました。

IP-VPNは信頼性も高く、利用料も高価です。もう少し安いサービスは無いかということで出てきたのが「フレッツ・グループアクセス」です。

フレッツ・グループアクセスはIP-VPNのように帯域保障のあるサービスではありませんがIP-VPN同様「通信事業者内の閉域網」です。インターネットに接続するときは、IP-VPN同様別途インターネット接続回線を用意します。

フレッツ・グループアクセスはNTT東日本、NTT西日本でそっくりのサービスを提供していますが、2008年からNTT東日本のフレッツ・グループ網とNTT西日本のフレッツ網をつなぐことができるようになっています(要接続料)。

即ち、フレッツグループアクセスで東京の本社と福岡の支社をつなぐことができるようになりました。フレッツグループアクセスは、他のBフレッツを用いたインターネット接続(プロバイダ接続)同様「地域IP網」を使っています。

それに対し

「インターネットVPNは不安が一杯。 インターネットだから遅い。。。。」

インターネットVPNはインターネットを通過するときに、暗号化したデータ通信を行い接続します。日本国内のインターネットの通信速度は年々向上しており、インターネットVPNの通信条件は年々改善しています。インターネットVPNはプロバイダに殆ど依存することなく接続できます。その特性上、世界中に接続することができます。事務所間を接続することに加えて、モバイルパソコンの接続にも使います。IP-VPNと比較して運用コストは安くなります。

殆どの企業団体が利用するインターネット回線を併用し、事務所間やモバイルパソコンをインターネットVPNで結んでしまいます。インターネットを使うので東京-福岡間でも問題ありません。日本と米国間をつないだこともあります。きちんとした設定をすれば「インターネットVPNだからここが問題」という経験はありません。

安価なインターネットVPNだけで用が済み、IP-VPNは要らないはずです。ところがIP-VPNにはIP-VPNのよさがあります。IP-VPNは通信系路上で暗号化を必要としません。暗号化しないことにより、インターネットVPNより少ない通信量でデータを送ることができます。同じ帯域が利用できる場合、通信網側で独立経路を保障するIP-VPNの方がルーターで暗号化しない分、通信効率は良く、ルーターにかかる負荷も少なくて済みます。

安定した応答速度が必要なアプリケーションでは、帯域保障付IP-VPNの方を選択し、速度変化が業務に影響しない場合はインターネットVPNを選ぶことが基本です。

IP-VPNやインターネットVPNではアプリケーションの応答性を改善するために、優先制御や帯域制御を活用します。これらの機能が含まれているルーターを選択することも大切です。

ヤマハRTX1200の初期IP

Posted by on February 11, 2009