常に安定して稼働するネットワークは、信頼性の高いハードウェアを選択し、適切な構成の環境を構築することで実現されます。ルータにWAN側を任せ、L3スイッチにLAN側を任せるといったネットワーク構成にしておくと、万が一ネットワークに障害が発生したとしてもトラブルは局所的で、ネットワーク全体が停止するような問題に発展することは少ないでしょう。その中で重要になってくるのは、ネットワーク管理者の保守・運用の業務です。

ネットワーク管理者の保守・運用の負担を減らす見える化

第2回では、ネットワーク管理者の保守・運用の負担を減らす仕組みとして、ネットワークの見える化を紹介しました。ヤマハのルータは「LANマップ」機能を備えていますが、スタンダードL3スイッチ「SWX3200シリーズ」やライトL3スイッチ「SWX3100-10G」にも「LANマップLight」という機能が搭載されています。これにより、L3スイッチや配下のスイッチに接続されている端末まで含めたネットワーク構成、各機器の情報、状態をすぐに確認することができます。

  • SWX3200シリーズ(SWX3200-52GT)
  • SWX3100-10G
  • 左がSWX3200シリーズ(SWX3200-52GT)、右がSWX3100-10G

ネットワークの規模が大きくなるにつれてネットワーク機器も多種多様になり、その構成がますます複雑化しネットワーク管理者の負担も増大しています。そのような状況の中で、安定稼働するネットワークの実現まで求められてしまうのは、実は酷なことかもしれません。しかし、ネットワーク管理者は見える化といった機能をうまく使いながら、ネットワークの状況を常に把握できるよう努めていくことになります。

それでも発生するネットワークの障害

ただし管理者が常に安定稼動するネットワークを目指し、ネットワークにトラブルが発生しないように運用しているにもかかわらず、どうしてもネットワーク障害は発生してしまうものです。その原因には、以下の4つがあげられます。

【原因1】ネットワーク機器のハードウェア障害

ネットワーク機器の障害発生率はサーバーなどと比べると低いものの、劣悪な環境に設置されることが多く、思いもよらない障害が起きることがあります。たとえば停電や過電流などによる電源電圧の障害、ケーブルの障害、熱暴走などです。こういったハードウェア障害は、そのままネットワークの停止に直結してしまいます。

ちなみに、ライトL3スイッチ「SWX3100シリーズ」、インテリジェントL2スイッチ「SWX2300シリーズ」、スマートL2スイッチ「SWX2210シリーズ」、シンプルL2スイッチ「SWX2100シリーズ」はファンレス設計で、動作周囲温度50℃に対応しており、高温になりやすい環境下でも安定して動作できます。

【原因2】ネットワーク機器の設定の不備やミス

ネットワーク機器に対する単純な設定ミスがあったり、L3スイッチとL2スイッチがループ構成で接続されていたりするような話はよくあります。特にループ構成を作ってしまうと、通信帯域の圧迫、トラフィックの増大、ルータやサーバーへの過負荷といったネットワーク障害を引き起こします。

【原因3】外部からの攻撃

ルータはネットワークの出入口のため、外部からルータを狙った攻撃が行われるケースも数多くあります。ルータ側にセキュリティを重視した設定がなされていないと、内部ネットワークへの侵入を許すばかりでなく、DNS情報を書き換えられ、意図しないサーバーに誘導するような状況を作られてしまいます。さらに、マルウェアに感染させたり、フィッシングサイトからアカウント情報を盗み取ったりと、悪用の方法は多岐にわたります。

【原因4】意図しない端末の接続

社内LANに管理外のPCやスマートフォン、タブレット端末などを社員が意図せず接続してしまうケースもあります。その結果、管理外の端末に機密情報が流れたり、管理外の端末からウィルスに感染してしまったり、というリスクが発生します。また、無線LANのアクセスポイントを利用している場合、外部の第三者が社内LANにアクセスできてしまう可能性もあります。

ネットワーク障害への対応やセキュリティの対策に役立つ機能

これまで挙げたようなネットワーク障害への対応や、セキュリティの対策については、ヤマハのスイッチに搭載されている機能が役に立ちます。

スタック機能

スタンダードL3スイッチ「SWX3200-28GT」「SWX3200-52GT」や、インテリジェントL2 PoEスイッチ「SWX2310P-28GT」に搭載された「スタック機能」は、ヤマハのネットワーク機器を通してはじめて搭載されたものです。ネットワークの障害対策と機器の冗長化に対応することができます。

ネットワーク構成の単一障害点(SPOF)を除去する方法として、「VRRPとSTP(スパニングツリー)」や「スタックとLA(リンクアグリゲーション)」という2つの冗長化の方法があります。

  • 「VRRPとSTP」や「スタックとLA」による冗長化

    「VRRPとSTP」や「スタックとLA」による冗長化

L3スイッチをスタック接続すると、複数のスイッチを1台のように扱え、経路だけでない機器の冗長化の手段として機能させることができます。複数のスイッチでLAを構成するので、1台のスイッチが故障した場合でも、別のスイッチで通信を継続することができ、信頼性が向上します。

また、スタックを用いる方法では、一般的なVRRPを用いる方法と比べて待機スイッチが不要となるため、スイッチの利用効率を高められます。スイッチを増設・交換したい場合にも、他の機器に設定が保持されているので、作業が容易です。

なお、デメリットとしては、すべてのスイッチのファームウェアのバージョンを合わせる必要があるので、ファームウェアのバージョンアップには工夫が必要になります。

セキュリティ機能の強化

ネットワーク機器に対するセキュリティを軽視してしたことで引き起こされるネットワーク障害も数多く発生しており、ネットワークに対してもより強固なセキュリティが求められるようになってきました。

ライトL3スイッチ「SWX3100-10G」、スタンダードL3スイッチ「SWX3200シリーズ」、インテリジェントL2 PoEスイッチ「SWX2310Pシリーズ」では、MACアドレス認証およびIEEE 802.1X認証に加え、Web認証への対応が追加され、さらに1台のスイッチで複数の認証機能を併用できるようになりました。

  • 1台のスイッチで複数の認証機能を併用できる

    1台のスイッチで複数の認証機能を併用できる

また、MACアドレスをベースとした通信許可端末の制限を行うポートセキュリティー機能を搭載し、通信を許可する端末をあらかじめ登録しておくことで、不正な接続やアクセスがあった場合にパケットの破棄やポートのシャットダウンを行わせることもできます。

  • MACアドレスをベースに信許可端末を制限するポートセキュリティー機能

    MACアドレスをベースに通信許可端末を制限するポートセキュリティー機能

スイッチでネットワーク管理者の業務の軽減を目指す

ここまで主に、ヤマハのスタンダードL3スイッチ「SWX3200シリーズ」に搭載されている機能について紹介してきました。

ヤマハのネットワーク製品はハードウェアが高い信頼性を確保しているだけでなく、ネットワークの見える化や障害対策といった機能が充実しており、ネットワーク管理者の負担の低減を目指していることが伺えます。

次回はこのようなL3スイッチがネットワークの現場でどのように使われているのか、導入事例を紹介しましょう。

[PR]提供: ヤマハ