L3スイッチとルータは、どちらも異なるネットワークセグメントに接続できるルーティング機能を備えています。そのため、環境によってはあまりL3スイッチの出番はなく、ルータのみで運用している企業が多いかもしれません。接続する端末の数やセグメントがそれほど多くない企業では、なおのことL3スイッチをどのような場面で使えばよいのか、判断しかねることでしょう。
L3スイッチとルータの特性の違い
L3スイッチとルータでは、主に以下のような違いがあります。
●L3スイッチ
- ルーティングをハードウェアで高速に処理できる
- イーサネットポート数が多め(24ポート以上)
- LAN内で安定して通信が行える
●ルータ
- ルーティングをソフトウェアで処理している機器が多い
- イーサネットポート数は少なめ(4〜8ポート程度)
- WANで必要となるNATやVPNの機能を搭載
つまりルータは「WAN」(インターネット)側に配置することに適しており、L3スイッチは「LAN」(社内ネットワーク)側に配置することに適しているといえるでしょう。
特に昨今は、接続する端末の数も増加し、LANを流れるデータ容量も格段に増加しているため、LAN内の通信負荷が非常に高まっています。たとえば社内ファイルサーバーへの大容量データ転送など、LAN内で安定して高速通信、ルーティングできるネットワーク機器の存在はより重要になってきています。
また、ルータにLANの処理までまかせてしまうと、万が一ルータが故障した場合、LANも含めたすべてのネットワークが停止してしまいます。現在の業務においてそのような状況は、ビジネスそのものの停滞をもたらします。安定したネットワーク環境を考えるなら、WANとLANをしっかり分離することが求められ、それにはL3スイッチの導入が不可欠となります。
ヤマハL3スイッチのラインナップを確認
それではどのようなL3スイッチを選択するとよいでしょうか。ヤマハから発売されているL3スイッチのラインナップは以下の2種類です。
- スタンダードL3スイッチ「SWX3200シリーズ」
- ライトL3スイッチ「SWX3100-10G」
「SWX3200シリーズ」は動的/静的ルーティングやスタック冗長化など一般的なL3スイッチに求められる機能を搭載しており、24ポート品と48ポート品があります。
一方「SWX3100-10G」は静的ルーティングのみに対応するなど、L3スイッチでよく使われる必要な機能を厳選したコストメリットの高いモデルです。費用を抑えつつ高速なルーティング性能を得られるため、ルータとL2スイッチのみで運用されている方には、「初めてのL3スイッチ」としてオススメです。ファンレスで小型筐体のため、オフィス内に設置しても邪魔になりません。
まとめると、大規模ネットワークを抱えるヘビーなユーザー層は「SWX3200シリーズ」、それよりも少しライトな使用を考えている、または初めてL3スイッチを使うようなユーザー層は「SWX3100-10G」を選択するとよいでしょう。
スイッチ単体でネットワークを見える化
WANとLANを分けるにあたり、L3スイッチとルータの両方を導入することは、かえってネットワーク管理者の保守・運用業務に負荷がかかってしまいます。ヤマハルータは以前より「LANマップ」というネットワークの見える化を実現する機能を搭載しており、これが管理者の負担を大いに軽減してくれますが、この機能をL3スイッチ単体にも搭載しました。
「SWX3200シリーズ」や「SWX3100-10G」に搭載の「LANマップLight」機能を利用することで、L3スイッチを親機としたLAN内ネットワークの見える化を実現できます。「LANマップLight」は名前に「Light」と付いているものの、ルータの「LANマップ」とほぼ同様の機能を備えていて、決して「LANマップ」の簡易版ではありません。
下の図は「SWX3200シリーズ」(SWX3200-28GT)の「LANマップLight」で、ここではL3スイッチを親機にして配下にL2スイッチを配置したネットワーク構成を示しています。社内LANには、許可されていない端末が接続されるリスクがありますが、そのような端末もLANマップに表示されるので、トラブルとなるような要因を管理者がすぐに把握できます。
また、接続されている機器の相性によっては、ネットワークのどこで障害が発生しているのか瞬時に把握できない場面もあります。ヤマハのL3スイッチの配下に同社のL2スイッチを接続すれば、下図のように各機器の情報を確認できるので、ネットワーク管理がより容易になるでしょう。
管理者の負担を軽減してくれるL3スイッチの機能
L3スイッチはこれまで紹介してきた「LANマップLight」のほか、死活監視やパフォーマンス観測といった機能を備え、保守・運用業務の負担を減らしてくれます。
●死活監視
ネットワークの監視方法がPING疎通確認、LLDP定期通信、受信スループットと増えており、これらを組み合わせることで、高精度な端末の死活監視が可能となっています。異常検出時の動作で管理者へのメール送信などを選択することもできます。
●パフォーマンス観測
CPUやメモリーの使用量、トラフィック量を定常的に観測できます。機器の稼働状況や通信状況を日々把握することは、ネットワーク管理者にとって負担の大きい業務ですが、システム情報と合わせてダッシュボードで確認できます。CSVファイルとしてデータ出力も可能です(要microSDカード)。
ネットワーク障害の対策に重要な取り組みとは?
今回はネットワークの見える化を中心に、管理者の業務の負担を減らしてくれる機能を解説してきました。万が一ネットワークに障害が発生したとき、やはりネットワーク管理者が状況を瞬時に把握できることは大切です。ただしそのためには、常にネットワーク環境を把握できていることが前提で、障害への迅速な対応もそのような日々の取り組みのうえに成立しています。
次回はネットワークに対して、実際のところどのような障害が想定されるのか、また、日々の対策をどのように施しておけばよいのかについて解説しましょう。
[PR]提供:ヤマハ