ISDN専用線「ディジタルアクセス64/128」を、フレッツを使ってマイグレーションしてみよう(津村彰氏)

いよいよ、ISDNマイグレーションの季節になりました。
今回は、引き続きISDNマイグレーションについて、既存のISDN専用線で構築された環境を、フレッツVPNワイドとヤマハルーターを用いて移行する例をご紹介します。

■ ISDN専用線を移行してみよう
今回は、ISDN専用線「ディジタルアクセス64/128」で構築されたネットワークを、NTT東西が提供する安価な閉域ネットワーク「フレッツVPN・ワイド」に移行する例をご紹介したいと思います。

■ 「ディジタルアクセス」とは?
NTT東西のISDN回線を用いた専用線サービス「ディジタルアクセス64/128」(通称:DA64、DA128)は、一対の拠点を24時間365日、定額にて常時接続を行います。
また、回線交換での接続となるため、64kbpsもしくは128kbpsの帯域は、「帯域保証」となります。

ディジタルアクセス(NTT西日本) サービス紹介サイト
https://www.ntt-west.co.jp/solution/solution/category/digi/service01.html

■ フレッツVPNワイドへの移行例
代替先の1つとして、NTT東西が提供する閉域網サービス「フレッツ・VPNワイド」があります。
フレッツ網の上に、PPPoE接続を用いて閉域ネットワークを提供し、複数拠点を同時に接続する事が可能です。

フレッツ・VPNワイド(NTT東日本) サービス紹介サイト
https://business.ntt-east.co.jp/service/vpnwide/

メリット:

  • 安価にインターネット回線、及び閉域ネットワークを確保する事が可能である。
  • マルチセッションにより、1台のルーターでインターネット接続と閉域接続を兼ねる事が出来る
  • ディジタルアクセスと異なり、拠点間の距離や帯域によって料金が変わることが無い。

デメリット:

  • フレッツ網を用いている為、帯域が保証されない。
  • フレッツ網は電話回線では無い為、SLAはISDNより下がる。

ポイント:

  • 拠点間の接続は、IPsec VPNによる拠点間VPNを用いる
  • ヤマハ ルーターの持つ高度な帯域制御機能「DTC」を使用する

を用いた帯域制御について、以下のナレッジを参考にしてください。
Dynamic Traffic Control – RTPro
http://www.rtpro.yamaha.co.jp/RT/docs/qos/dtc.html

■ 移行ケース
例として、RTX1000 4台およびDA64を2本用いて3拠点を接続していた例を、
フレッツVPNワイドに移行するケースの例をご紹介します

図1
図2

従来、センター(桜坂拠点)から、スポーク(室見拠点、姪浜拠点)へ、それぞれISDN専用線を敷設していました。
しかし、フレッツ・VPNワイドを用いて複数拠点を同時に接続する事が出来るようになり、桜坂拠点のセンタールーターから、室見拠点・姪浜拠点それぞれスポークルーターへIPsecを用いた拠点間VPNを構築する事により、移行を行います。

フレッツVPN・ワイドでは、事前の設定に基づいたプライベートIPv4アドレスが、PPPoE接続によりルーターに割当てられます。
ルーターは、割当られたIPアドレスを用いて、IPsec VPNを構築する事で、従来と同じL3ネットワークを構築する事が可能です。
フレッツ・VPNワイドを含む詳細な設定については、ここでは割愛をします。

■ スパイクトラフィックに注意
DA64/128から広帯域のバックボーンに切り替えた際、スパイクトラフィックにより通信障害が発生する場合があります。
これは、L3設計および実装では全く問題ないものの、アプリケーション側が高速な帯域の大幅な上昇や、SLAの低下を考慮した設計をしていなかった場合、センター側のシステムに思わぬ負荷が発生し、結果としてサービス障害に繋がるケースです。

図3

暫定対処として、ルーターにおいてトンネルインターフェースに帯域制限(シェーピング)を行う事で、サービス全体としては従来と同じ状況となりますが、恒久対処として、アプリケーションやサーバー側の見直しも必要となります。

■ おわりに
今回、DA64を用いた3拠点間の接続を、フレッツ・VPNワイドを用いてマイグレーションする例をご紹介しました。
どうぞ、参考にしてください。