中堅・中小規模の企業において、ヤマハ製ネットワーク機器を使用しながらVPNを構築・運用する方法を紹介していく本連載。ネットワークを構築・運用するにあたって、発生しやすいトラブルやその対処法などについても説明します。

本連載では、ネットワーク機器として、「ギガアクセスVPNルーター RTX830」「シンプルL2スイッチ SWX2100」を用いて、VPNを構築していきます。初回となる今回は、ギガアクセスVPNルーター「RTX830」の新機能を紹介しましょう。

  • ギガアクセスVPNルーター「RTX830」

中小規模拠点向けのVPNルータの最新モデル

ギガアクセスVPNルーター「RTX830」は、中小規模拠点向けのVPNルータです。RTX810 の後継モデルとして、2017年10月に発売されました。

RTX810と比べると、最大スループットが1Gbpsから2Gbpsへ、最大VPNスループットが200Mbpsから1Gbpsへと、性能が向上しました。それにもかかわらず、最大消費電力が11Wのままと据え置かれたことは嬉しい点です。

設定ファイルは、RTX810との互換性が保たれました。RTX810 から乗り換える場合は、設定ファイルを入れ替えるだけで済むので、設置場所の変更や設定の再作成などに手間がかかりません。新旧モデルの共存も可能です。

インタフェースもRTX810と大きな変更ありません。WAN向けに1ポート、LAN向けに4ポートL2スイッチが搭載されていて、全ポート1000BASE-T/100BASE-TX/10BASE-Tに対応しています。また、モバイル通信対応のUSBポートを備えているので、USBデータ通信端末を接続すれば、常設の有線回線が設置しづらい場所でもネットワークを構築することができます。例えば、建設現場やイベント会場などでの利用が見込まれるでしょう。

ネットワーク構築の利便性を向上させる新機能

ハードウェアの特徴に続いて、ネットワーク構築の利便性を向上させる機能の強化を紹介します。

マルチポイントトンネル機能

これは、物理的な複数拠点へのVPN接続を、1つのVPN設定のみで実現する機能です。従来は、拠点の増設や移設などがあると、拠点ごとにそれぞれ設定が必要でした。それが1つのVPN設定のみになることで、VPN環境が変化した場合の設定変更作業の手間を軽減できます。RTX830では拠点側機能に対応していて、センター側機能はRTX1210が対応しています。

  • マルチポイントトンネル機能の概要

LANマップ

LANの状態を可視化するGUI「LANマップ」が搭載されました。「LANマップ」では、LANの状態が可視化され、ネットワークの接続状態を一目で把握できるため、迅速にトラブルを発見できます。

  • 「LANマップ」の画面

クラウド接続のかんたん設定

クラウドサービスとのVPN接続を効率よく行える機能が追加されました。クラウドサービスから入手したIDやシークレットキーを入力すると、IPsec VPNなどの設定が自動生成されてルータに反映され、クラウドサービスに接続できるようになります。

  • 「クラウド接続のかんたん設定」のイメージ

FQDNルーティング(ファームウェア更新で追加予定の機能)

宛先のFQDN(Fully Qualified Domain Name)によって、経路制御が可能になりました。Webサイトごとに経路を振り分けることができるので、接続先によってVPNを経由するか選択できるようになります。

これによって、Windows Updateのトラフィックはセンター拠点を経由せず直接インターネットに接続させることで、トラフィックを分散させるといった運用や、Office365の通信と本社向け通信を分けて、本社向け通信の負荷を分散させる効果を得られるような運用が可能となります。

  • FQDNルーティングのイメージ

YNO(Yamaha Network Organizer)との連携によるSD-WANの実現

今後のロードマップでは、クラウド型ネットワーク統合管理サービス「YNO(Yamaha Network Organizer)」と連携することにより、SD-WAN(Software Defined WAN)が実現されそうです。

例えば、それぞれの拠点端末にログインせずに、YNO画面上ですべてのネットワーク機器が操作できる「GUI Forwarder」、拠点に設置する端末の設定を事前にYNOへ保存しておき、設定をクラウドから流し込めるようにする「ゼロタッチコンフィグレーション機能」などの提供が予定されています。

  • YNO(Yamaha Network Organizer)との連携によるSD-WAN

次回は、RTX830を使って、インターネットを介した拠点間VPN接続を敷設してみましょう。