日本語化されたGUIでファームの集中管理も可能

ヤマハルーター(RTX1200)とSWX2200を組み合わせたときの主な「便利機能」については、過去2回の記事で取り上げているので、今回はそれ以外のところについて、実際に使ってみた感触をもとに書いてみようと思う。

機器の外見やレイアウト

RTX1200もSWX2200も、匡体の前面にインジケータとRJ45コネクタを並べた配置になっている。個人的にはRJ45コネクタを背面に配置してくれる方がありがたいのだが、そうするとラックマウントキットを使用してラックに組み込む際に具合が悪い。主たる想定ユーザーが企業ユーザーなのだから、ラックマウントを想定した設計にしたのは理に適っている。

RTX810なら4ポート、RTX1200なら8ポートの内蔵スイッチがあるので、これらに接続して「出店」として拡張できるSWX2200は、それぞれ4台ないしは8台の直結が可能だ。カスケード接続すれば、さらに数を増やすことができる。

なお、1台のヤマハルーターで管理できるSWX2200の数は最大32台だが、これはユーザーの利用状況を踏まえて決めた数字。もちろん、カスケード接続しなければ実現できない数字である。たとえば、RTX1200にSWX2200×8台を接続、さらにそこから各々3台ずつ(つまり2段目は24台)をカスケード接続すれば合計32台だ。

この状態を前提にして試しに計算してみると、すべて8ポートモデルなら232ポート、すべて24ポートモデルなら744ポートを確保できることになる。1段目でカスケード接続に使用する分を差し引く必要があるので、単純な合計から3ポート×8台分が減る計算だ。

※利用可能なポートは1段目が「SWX2200の台数×(1台あたりのポート数-3)」、2段目が「SWX2200の台数×1台あたりのポート数」

なお、継ぎ足し拡張で多段カスケード接続多用すると、サーバ、あるいはインターネットに接続する部分でトラフィックが集中してボトルネックになる部分が出てくるかもしれないので、運用しようとするネットワークの規模を勘案して、数が多くなりそうであれば、最初からSWX2200の24ポートモデルを購入しておきたい。そうすれば、後で余計な手戻りが少なくなるだけでなく、機器を集約することで配線もスッキリでする。

UIが日本語化されていることによる使いやすさ・敷居の低さ

他社製品にはGUIの管理画面が英語の場合があり、この場合、なんとなく敷居が高いと感じてしまうユーザーがいるかもしれない。その点、日本のメーカーの製品だけあって、ヤマハルーターとSWX2200の組み合わせであれば、ちゃんと日本語化したユーザーインタフェースを提供してくれるのは嬉しいところだ。

RTX1200とSWX2200の組み合わせによる集中管理がもたらしてくれるメリットについては、すでにいろいろと取り上げてきた。しかし、逆に「ヤマハ製の対応ルータがなければ、SWX2200は他のスイッチと同じになってしまうのか?」という疑問が出てくるかもしれない。

実はヤマハでは、SWX2200のみ(筆者自宅のように、SWX2200のスイッチ制御機能に対応していないヤマハルータを使用している環境も含む)でもSWX2200の設定・管理を行えるように、「SWX設定ツール」を無償配布している(ダウンロードはこちら)。

使い勝手は、Webブラウザを使ってルーターの設定画面を利用する場合と同様である。たとえば、ポートごとの動作状況や統計情報の表示、スイッチ自体の設定・状態表示といった機能を、同じ要領で利用できる。だから、たとえばSWX2200だけ先行導入して、後からRTX1200などの対応ルーターを追加導入する場合でも、先にSWX2200の設定管理に慣れておくことができる。

さらに、ここからSWX2200のファームウェアを更新することもできる。ルータから集中管理しているときにはルーターの管理画面から更新できるが、SWX2200のみの場合にはSWX設定ツールを使うわけだ。上の画面例(2)でも、ファームウェアに関する項目がある様子がお分かりいただけると思う。

画面例では1台しか稼働させていないが、もちろん複数台のSWX2200が稼働していても対応できるので、集中管理というメリットは享受できる。だから、単品で導入してもSWX2200の場合は「ただのスイッチ」では終わらないのである。

ファームウェアの更新を集中実施可能

ルーターの管理画面でルーターのファームウェアを更新できるのは当前だが、その考えを敷衍すると、スイッチのファームウェアを更新するにはスイッチの管理画面にアクセスしなければならないことになる。

ところがSWX2200では、スイッチのファームウェア更新もルーターの管理画面から一括して行える。これは、特にスイッチの台数が増えた場合に便利だ。アクセスするべき管理画面を、相手のスイッチごとにいちいち切り替えなくても済むからだ。ということで、実際に試してみた。

RTX1200でもSWX2200でも、ファームウェアのファイルを送り込む方法は以下のものがある。

・本体のmicroSDスロットに取り付けたmicroSDメモリカード
・本体のUSBコネクタに取り付けたUSBフラッシュメモリ

今回はmicroSDカードを使用した。手順は以下のようになる。

<RTX1200の場合>

1. [管理者向けトップページ]で[運用サポート]以下の[保守]をクリック。
2. [ファームウェアファイルの管理]以下の[ファームウェアファイルのコピー]右側にある[実行]をクリック。
3. 続いて表示する別画面で、[コピー元のファイル名]に新しいファームウェアのコピー元を、[コピー先のファイル名]にコピー先の内蔵メモリ(exec0とexec1がある)を選択。コピー元についてはファイル名も指定する必要があり、その際には[参照]ボタンを利用できる。
4. [実行]をクリック。

<SWX2200の場合>

1. [管理者向けトップページ]で[スイッチ連携機能]以下の[スイッチ制御]をクリック。
2. SWX2200を接続しているインターフェイス(通常はLAN1)右側の[実行]をクリック。
3. スイッチ一覧のアイコン表示画面になるので、目的のスイッチをダブルクリック。
4. [設定項目]以下の[ファームウェア]でバージョンを確認した上で、その右側の[実行]をクリック
5. 続いて表示する別画面で、[コピー元のファイル名]に新しいファームウェアのコピー元を選択。コピー元についてはファイル名も指定する必要があり、その際には[参照]ボタンを利用できる。
6. [実行]をクリック。

なお、いくら集中管理でアップデートが楽だといっても、アップデート作業そのものは個別のスイッチごとに行わなければならないので、スイッチの台数が増えれば、それに比例して手間も所要時間も増える。その見地からしても、スイッチの台数はできるだけ少なくまとめたい。8ポートのスイッチが3台あるよりも24ポートのスイッチが1台だけある方が、なにかと楽である。ただし、機材の配置によってはケーブルを長く引き回さなければならない場面が出てくるかもしれないが。

なお、ファームウェアの更新方法については、ヤマハのサイトに詳細が記載されているので、こちらを参照するといいだろう。

ルーターとスイッチを安全に管理しよう

ルーターに、ルーターだけでなくスイッチの管理機能・管理情報も集中するということは、そのルーターに不正アクセスがあれば、すべての情報が一網打尽になるということでもある。だから、ルーターとスイッチをバラバラに管理する環境以上に、「ルーターの安全な管理」ということを念頭に置く必要があるだろう。

強度が高い管理者パスワードを設定するだけでなく、そのパスワードをこまめに変更する方が好ましいのはいうまでもない。ちなみに、RTX1200にはパスワードの診断機能があり、初期設定、あるいはパスワード変更でパスワードを入力すると、その際に強度判定を行ってくれる。

それ以外にも、Webブラウザやtelnetクライアントを使って接続できるコンピュータの制限、SSHやSFTPの利用による通信の秘匿性向上、といった具合に、さまざまなセキュリティ強化機能がある。せっかく用意してある機能なのだから、これらをしっかり活用したいところだ。

もちろん、設定ファイルやログをUSBフラッシュメモリ、あるいはmicroSDに書き出しておいて、いつでも設定を復旧できるようにすることも必要である。そういった場面でも、ルーターでスイッチまで集中管理できるヤマハルーター(RTX1200)とSWX2200の組み合わせは、迅速なリカバリーを期待できるのでありがたい存在だ。

セキュリティの話ということで最後に追記しておくと、ファイアウォール製品「FWX120」とSWX2200を組み合わせたときには、「スイッチ制御」の項目に「スイッチ連携セキュリティー機能」が加わる。登録済みの、特定のMACアドレスを持つホスト以外は「不正接続」とみなして、接続を阻止する機能である。

個別のPCごとにMACアドレスを把握する手間はかかるが、すでに稼働中のコンピュータについてはMACアドレスを自動的に調べて情報を保持するので、手間は軽減できる。このほか、同じ組み合わせで「Web認証」機能も利用できる。こちらは、Webベースの認証機能を作動させて、それをクリアしたコンピュータだけがネットワークにアクセスできるという機能である。