ギガアクセスVPNルータの導入で、スループットが改善!
トラフィックが年々増え続けている昨今の状況において、VPNルーターのスループットがボトルネックとなり、知らぬ間に社内のインターネット接続環境が悪化していた…。 このようなケースが実際に、RBB TODAY編集部が所属する株式会社イードの社内で発生した。島根県松江市の開発拠点「松江ブランチ」に所属する社員から、不満の声が上がったのだ。 その時の状況を、同社管理本部 情報システム部次長の馬場淳一氏はこう説明する。 「松江と新宿(本社)のトラフィックを、大手町のデータセンターにまとめてからインターネットに出るようにしていたのですが、松江の拠点から、インターネットの接続が遅くてたまらないという声が上がりました」。 当時利用していた某社VPNルーターのスループットは最大40Mbpsでしかなく、ここがボトルネックになったようだ。ただ、セキュリティ的な観点から、侵入検知のソリューションを導入するためにインターネットへの出口は一つに固めたかった。また、IPアドレスの制限を掛けるときに、松江が別ネットワークになっていると運用上の人為的なミスも起きやすくなる。 このような経緯があり、馬場氏はヤマハのギガアクセスVPNルーター『RTX830』の導入に踏み切った。現在イードでは、RTX830を松江ブランチに1台、大手町のデータセンターに1台設置し、VPNを構成している。「RTX830は1Gbps(※IPsecスループット)なので、ストレスなく通信できており、性能が向上したことを感じています」(馬場氏)。 RTX830は2017年10月に販売開始された最新のVPNルーターである。高いスループット性能を備え、ギガアクセスVPNルーターを謳う。 ヤマハの担当者は、「速度性能には非常に気を遣っている」と話す。以前に比べて画像や動画が増え、ユーザーが使う帯域が増加しているという調査結果もあり、スループット性能はますます重要になっていくからだという。
ヤマハならではの設定の容易さを実感
ヤマハのVPNルーターを選んだのは、設定のしやすさもあったという。 「ヤマハのホームページに行き、サンプル事例集に載っている設定データをそのまま持ってきて、調整しただけで済みました。日本語のドキュメントが多くて助かりました」(馬場氏)。 イードの場合は別メーカーの機器からのリプレイスであったが、同じヤマハの旧機種から新機種に移行する場合は、設定ファイルをそのまま流用できるという。設定の仕方がまるで変わってしまうと、継続して利用するのに不便になってしまうため、設定機能をできるだけ引き継いでいくというヤマハのポリシーによるものだ。 また馬場氏は、RTX830の意外なメリットを指摘した。 「RTX830ってファンレスなんですよ。そこも気に入っているところです。松江のオフィスは人が少なくて静かなので、ファンが回っていると気になりますし、あと、ファンが回るとホコリを集めてしまうんですよね」。 RTX830は、廃熱性能の良い金属筐体を採用することでファンレスを実現した。同時にスリットの少ない筐体となり、ホコリやゴミが入りにくい構造になっている。日々のメンテナンスやオフィス環境を考えると、こうした筐体の進化も見過ごせないポイントになる。
かゆい所に手が届くYNOの使いやすさ
ヤマハのネットワーク機器を使うメリットはほかにもある。ネットワーク機器の状況をクラウドで一元管理するサービス『Yamana Network Organizer (YNO)』を利用できることだ。YNOを業務で利用している馬場氏も、そのメリットを説明する。 「(YNOは)マニュアルを見なくても直感的に分かるしすごく使いやすい。特にうれしかったのは、コンフィグファイルのバックアップを自動的にしてくれるところです。YNO上で設定の差分もわかるようになっているので、いじりすぎて分からなくなってしまったときに使います。もし(設定を変えたことで)動かなくなったという時に、全部は戻したくないですよね。そこですぐに差分が分かるのはすごく便利だなと思いました」。 設定ファイルの保存といえば、テキストに落として、ファイル名に番号を振ってフォルダに保存する、などという運用を人間の手で実施するケースもあるだろう。そういった手間や、人為的なミスの余地を無くす仕組みとしても、YNOは有効に働く。
遠隔地とのVPN運用で威力を発揮
YNOのメリットとして、遠隔地にあるVPNルーターの設定をクラウド経由で変更できるという点もある。馬場氏は具体例を挙げた。 「松江に(RTX830を)郵送したとき、機器の設定ミスなどで動作しなかったり、さらにはVPNで接続できないとなった場合にどうするか、という最悪のケースを想定したのですが、YNOが繋がっていれば、クラウド経由でブラウザからコマンドが打てるので、すごく安心しました」。 逆に言えば、VPN経由で機器に繋がらない時点で、実際に現場に足を運ぶ必要が生じるわけだ。 「新しい機器を送る時って、結構ドキドキするんですよ。本当に動くかなって何回もチェックしないといけませんし。でもこれならそのまま送れてしまう。後から修正できるので、精神的にすごく楽ですね」。 「松江にはプログラマーしかいないので、“設定ミスしちゃったから何とかして”と言っても直せないんですよ。それで一日業務が止まってしまうわけですし」(馬場氏)。 YNOによって業務遂行上のリスクを避けることができる事例だ。
ネットワーク機器の状態がひとめで分かる
YNOでは、ルーターの下のLANマップを見ることもできる。RTX830では、LANの状態を可視化し、制御するGUI機能が搭載されているが、状態を手軽に確認する意味ではYNOによってWeb上で見られることの利便性は大きい。 「松江のLANの利用状況は、正直に言って実態が掴めていなかったのですが、今回YNO経由で見たときに、“見覚えのないスマートフォンが結構LANに繋がっているな(笑)”と思いながら、ブラウザで全部見ることができるのはメリットが大きいなと感じました」(馬場氏) 。 LANマップは、ひとめで状況が理解できる分かりやすいUIを追求しているという。何らかの理由で機器が外れてしまった場合にデバイスが赤く表示される、といった具合だ。馬場氏は続ける。 「何かトラブルがあった時に、機械を1個ずつ見なくても、YNOだけ見ればある程度分かるというのは大きいですね。ネットワーク機器のトラブルの切り分けは、経験値がモノをいう部分があって、状況に応じて原因を絞り込んでいく“勘どころ”のようなものが必要ですが、YNOを見れば、どこが異常なのかぱっと分かります。経験値が低い人が見ても非常に分かりやすくなっていると思います」。 イードの場合は拠点は2か所だけだが、YNOのメリットは拠点数が増えるごとに大きくなる。VPN機器の保守運用や更新などで、業務を大きく効率化できることは容易に想像できるはずだ。
今後アップデートされる新機能とは
YNOのさらなる追加機能として今後予定されているのが、「GUI Forwarder」と「ゼロタッチコンフィグレーション機能」の2つ。 GUI Forwarder とは、拠点側の端末のGUIをクラウドの中で再現する機能で、クラウド経由で端末の非常に細かい設定までが可能になるというものだ。 ヤマハの担当者によると、GUI Forwarderの機能追加予定は、ギガアクセスルーター『RTX1210』においては近日中、今回イード社が導入したRTX830についても、順次、対応ファームウェアがリリースされるとのことだ。 そして2つ目のゼロタッチコンフィグレーション機能は、遠隔地の拠点を管理する立場の馬場氏が切望する機能でもある。 新たに設置する端末の設定情報を事前にYNOに保存しておくと、インターネットに繋がった時点で自動的に設定されるという機能で、これにより、機器を事前にキッティングしてから発送する必要もなくなる。機器を工場出荷状態のまま現地に送り、接続するだけでYNOのクラウドから設定データが自動保存されることになる。 ギガアクセスを実現したVPNルーターとYNOによってもたらされるメリットは、今後の機能追加によってさらに進化していくことになりそうだ。※ヤマハ「YNO」特設サイト