家庭内LANであれば数台のコンピュータを管理すればいいが、会社で利用するLANになると、たとえ中小企業であってもそれなりの規模になる。コンピュータにプリンタ、サーバ、インターネット回線と、ネットワークに接続するものがいろいろあるからだ。しかも、ネットワークの運用管理に際しては、いろいろとトラブルに見舞われることも多い。
一方で、中小企業では、ネットワークの運用管理を行う人が、他の業務を兼任しているケースも多いので、運用管理にかける人手や時間はできるだけ少なくしたい。規模の小さい組織ならなおさらだ。
そこで、初期投資をいくらか上積みするだけでネットワークの運用管理にかかる負担を大幅に軽減できる製品として、ヤマハ製ギガアクセスVPNルーター「RTX1200」と、スマートL2スイッチ「SWX2200」の組み合わせを紹介しよう。
なお、本稿ではルーターとしてRTX1200を使用しているが、RTX810・NVR500・FWX120でも同様なことが行える。
|
|
全10ポートをギガビットイーサネット化したVPNルーター「RTX1200」。価格は12万3,900円 |
オールギガポートのスマートL2スイッチ「SWX2200シリーズ」。価格はオープン。 |
RTX1200とSWX2200を組み合わせるとネットワークが見える!
通常、スイッチというと単なる「集線装置」であり、それ以上の仕事はしてくれないものである。ネットワーク管理のために監視や情報収集の機能を持たせた「インテリジェントスイッチ」と呼ばれる製品もあるが、設定や取り扱いは決して簡単ではない。
ところがヤマハルーター(RTX1200)とSWX2200の組み合わせでは話が違う。この両者を組み合わせてLANを構築すると、RTX1200のWeb設定画面にアクセスするだけで、ルーターだけでなく、その先に接続したスイッチ、すなわちSWX2200まで一括して面倒を見ることができる。
|
RTX1200の管理画面(管理者向けトップページ)。左下に、「スイッチ制御」という項目がある点に注目 |
利用方法は簡単で、RTX1200の初期設定ではスイッチ制御機能が無効になっているが、これを有効にするだけである。PC側に管理用のソフトウェア、あるいはWebブラウザ用のアドインを追加する必要はないので、WebブラウザでRTX1200のWeb設定画面にアクセスできるコンピュータなら、どれでも、どこからでも管理作業を行える。もちろん、RTX1200にVPN(Virtual Private Network)の設定を行っておいて、遠隔地からVPN経由で管理することもできる。
|
RTX1200のWeb管理画面で「スイッチ制御」をクリックすると現れる画面。ここで「設定」をクリックする |
|
SWX2200を接続しているLAN1インタフェースに対してスイッチ制御機能を有効にすると、SWX2200の集中管理が可能になる |
スイッチ制御機能を有効にしたら、まずはネットワークの全体像を確認してみよう。
RTX1200の場合、「スイッチ制御」をクリックすると現れる「スイッチの管理」画面で、SWX2200を接続したインタフェース(通常はLAN1)の右側にある「実行」をクリックすればよい。
|
SWX2200を接続したインタフェース(通常はLAN1)の右側にある「実行」をクリックすると… |
すると、以下の図で示したように、RTX1200とSWX2200の接続状況をグラフィック表示してくれる。しかも、単に機器同士の接続状況を表示するだけでなく、「どのポートとどのポートを接続しているのか」まで分かる。もちろん、ネットワーク構成の変更に関しても、リアルタイムで反映する。この画面では「アイコン表示」と「詳細表示」があり、前者は全体像を見渡す際に、後者は個々のスイッチごとの動作状況確認に利用する。
|
RTX1200の管理画面で、ネットワークの構成情報をグラフィカルに表示している様子。これは「アイコン表示」で、全体像を見渡すのに向いている |
|
こちらは「詳細表示」で、ポートごとの接続・稼働状況が一目で分かる |
この画面で、SWX2200の匡体を表示している部分をダブルクリックすると、対応するSWX2200の設定画面を表示する。ここでは、以下のような設定を行える。
●スイッチに名前をつけることができる。初期値のままでも差し支えはないが、たとえば、スイッチを設置している場所(建物、フロア、部署など)に書き換えておくと便利だ
●ファームウェアの更新
●ループ検出機能の有効/無効
●ポートミラーリング機能の有効/無効
|
SWX2200のアイコンをダブルクリックすると表示する、スイッチを対象とする設定画面が表示される |
このネットワーク構成図の表示や設定といった機能は、ネットワークに他社製のL2スイッチが混在していても機能することは一部検証されているようだが、正しく制御できないことも考えられるので、事前の動作検証が望まれる。特に、L3スイッチの混在は集中管理を不可能にしてしまうケースもあるようなので、注意が必要だ。
集中管理のメリットを享受するためにも、ヤマハ製品で統一しておく方が、後で楽ができるだろう。
ところで、複数のスイッチを組み合わせる際に陥りやすいトラブルのひとつにループがある。接続を間違えて循環ルートを構成してしまうと、ブロードキャスト・パケットが止まらなくなり、いわゆる「ストーム」を起こす。それがLANの伝送能力を食いつぶしてしまうので、他の通信を阻害してしまう。ネットワーク構築の際に接続ミスでループを作るだけでなく、ユーザーが勝手に、かつ適当にスイッチを接続したせいでループが起きる可能性もある。
ところが、SWX2200はループの自動検出・遮断機能を備えている。つまり、うっかりして接続を間違えてループさせてしまっても、それを自動的に見つけ出して、ループを構成しているケーブルを接続しているポートを遮断してくれる。その後、前述のスイッチ制御画面でループの発生やポートの遮断が起きていることを確認したら、現場に赴いてそのポートからケーブルを抜くか、あるいは現場に行かずとも遠隔からそのポートをシャットダウンすることでループ構成の影響を回避することができる。
|
ループの自動検出 |
集中するのは管理作業だけではない
このように、RTX1200とSWX2200を組み合わせると「ネットワークの集中管理」が可能になるのだが、そこで気になるのは、設定情報をどこに持っているかだ。管理・設定作業を集中化できても、設定情報を持つ場所がバラバラになっていたのでは面倒だし、スイッチを交換したときに再設定する手間もかかる。
実は、RTX1200とSWX2200の組み合わせでは、設定画面で指定した内容はすべて、RTX1200で一括して持っている。いってみれば、SWX2200は「RTX1200の内蔵スイッチを外に引き出した出店」みたいなものなので、設定情報の管理もRTX1200で集中実施できる理屈だ。ちなみに、1台のRTX1200でカバーできるSWX2200は最大32台までだ。これだけあれば、よほど大規模なネットワークでなければ問題なく対応できるはずだ。
そしていうまでもなく、SWX2200の設定情報と一体となったRTX1200の設定情報はconfigファイルと呼ばれるテキスト形式ファイルに書き出しておくことができる。それをmicroSDカードやUSBメモリにコピーしておけば、ルーターがダウンしたり交換したりした場面でも、迅速に復旧できる。もちろん、コンピュータに保管しておいてTFTPでアップロードする方法でもよい。
実は、SWX2200のファームウェア更新も同様で、RTX1200経由で行うのが基本である。まさに「RTX1200の内蔵スイッチを外に引き出した出店」である。
LANケーブル二重化機能の追加を予定している
ネットワーク全体を見渡した上で、ルーターのWeb管理画面からルーターとスイッチの動作状況確認や設定変更をワンストップで行えるというだけでも便利だが、SWX2200では、さらなる機能強化を予定している。
スイッチ同士を接続するケーブルが断線したり、コネクタが抜けたりすると、スイッチ同士の通信が途絶する。カスケード接続している場合は、接続先のスイッチとそこにつながっているコンピュータなどが、まとめて通信途絶してしまう。
そこでSWX2200では、LANケーブル二重化機能の追加を予定している。スイッチ同士を接続するケーブルを1本ではなく2本にして、片方を本務、他方をバックアップに指定するものだ。そして本務のケーブルが通信不可能になった場合には、自動的にバックアップ側のポート/ケーブルに切り替えてくれる。
この機能は、椅子でケーブルを踏んで断線させたなどのトラブルで威力を発揮しそうである。
最後に
このように、RTX1200を初めとする対応ルーターとSWX2200を組み合わせることで、ネットワークの全体像を可視化できたり、トラブルを未然に防止したりしてくれる。
なお、SWX2200には8ポートのモデルと24ポートのモデルがあるので、台数が少ない場所では8ポート、台数が多い、あるいは多くなりそうな場所では24ポート、と使い分けるといいだろう。それらをRTX1200で束ねる体制として、スイッチ同士のカスケード接続はできるだけ抑制するように心がけると、見通しの良いネットワークを実現しやすい。
次回は、「運用管理編」ということで、ネットワークが稼働を開始した後の作業について取り上げていく。ここでも、ネットワークを可視化してくれるヤマハルーターとSWX2200のコンビは威力を発揮してくれる。
軍事とIT 第563回 システムの統合化(10)海自艦「たいげい」など潜水艦の場合(2)
