濱田康貴氏のヤマハ ネットワーク製品アップデートセミナー2017 @東京会場 レポート

みなさんこんにちは。去る 2017/11/22 に品川インターシティホールで開催されました、ヤマハ ネットワーク製品アップデートセミナー2017に参加してきましたので、運用エンジニアの観点からレポートしてみたいと思います。


全体を通して共通したキーワードは

  • 見える化
  • 集中管理
  • クラウド

といったところでしょうか。


ヤマハ ネットワーク機器の全体像と今後のロードマップ

目玉は何といっても今年発売されたRTX830の登場と、今回発表されたエンタープライズ向けL3スイッチX18-Rではないでしょうか。これまで、ヤマハのスイッチはL2スイッチしかラインナップされていなかったのですが、X18-Rにより、セグメントを跨いだネットワークへスタティックルーティングがしたい というような、明確な要件に合致するでしょう。

そして、見える化と集中管理を推し進める原動力となるのが、Yamaha Network Organizer ( YNO ) で、クラウド上でのネットワーク機器情報管理、異常の一元把握、複数機器設定の自動化、『YNO』からのLAN環境把握、ユーザー管理機能を行うことができます。

こちらは一見して大きな製品アップデートではないのですが、NVR700Wのマルチキャリア対応が発表されました。今まではNTTドコモ系の標準SIMカードしか使えなかったのですが、これにより、回線選択の幅が増え、SPOF解消に新たな可能性が広がったと言えるのではないでしょうか。


進化するLANの見える化  : SWXシリーズ 新製品のご紹介

このセッションで最初に発表されたのはSWX2300からの追加機能で、

  • Voice VLAN
  • ポートセキュリティ
  • Web認証

といったスイッチ機能の追加に加え、設定も

  • SSHサーバー
  • LLDP (LLDP-med)
  • RMON
  • 端末監視
  • パフォーマンス観測
  • スタック (X18-P-24のみ)
  • SDカード ファーム起動/更新

といった機能が追加されました。

また、先ほども申し上げましたように、一番の目玉はX18-Rの登場によりルーティングが可能になることでしょう。

中小企業・SOHO向けのLight L3スイッチ ( X18-R-8 ) では

  • Layer2機能
    • VLAN , ACL , QoS
  • Layer3機能
    • Static Routing

といった、L2 L3スイッチに必要十分な機能が、そして中堅企業・学校・病院向けStandard L3スイッチ ( X18-R-24/48 ) では

  • Layer2機能
    • VLAN , ACL , QoS , Multicast Snooping
    • ネットワーク認証
  • Layer3機能
    • Static & Dynamic Routing
    • Stack (>VRRP)

機能が含まれます。

X-18-R シリーズの登場により、例えばセンターおよび拠点のVPNゲートウェイをRTXシリーズで、自社ネットワークのルーティングやスイッチングをSWXシリーズで行うといった、機能別に製品を使い分けることで、1機能あたりの投資対効果が向上するのではないでしょうか。また、スタッカブルスイッチとしても機能するので、VRRP+STP、Stack+リンクアグリゲーションも可能になります。

さて、スイッチ本体機能もさることながら、今回特に目を引いたのはLANの見える化が強化されたことではないでしょうか。

これまではルーターからスイッチ(SWX2300)のタグVLAN設定やコンフィグ管理ができなかったのですが、ルーターとの連携強化により、X18、SWX2300をルーターから設定・管理できるようになりました。

また、LANマップLightの進化により、X18でスイッチ、無線アクセスポイントのコンフィグを管理できるようになりました。

そしてスイッチの見える化で一番嬉しいのはスイッチのパフォーマンスの見える化ではないでしょうか。CPUやRAM、トラフィックの流量をダッシュボードでグラフ表示したり、CSVファイルへ出力できたりしますので、ボトルネックの特定や将来のスイッチ増設計画の判断材料としてレポートする際の工数が削減できるでしょう。

さらに、端末の死活監視が強化され、特にPoEスイッチでは、ポートへの電源OFF/ONをケーブルの抜き差しなしに行えるようになったので

  • 遠隔地のWEBカメラやIP電話などの再起動がリモートからできる
  • 高価なPoEリブータが不要になった

というメリットがあります。公演終了後に実物のデモ機を見てみたのですが、これは運用エンジニアから見てとても嬉しい機能だと思いました。


アップデート : 無線LANの見える化/WLX402 新機能のご紹介

WLX402のアップデートについて発表がありましたが、こちらも見える化の強化がなされ、無線APコントローラー機能も強化されました。これまでは何かしらのトラブルシュートをしようとした際にメンバーAP1台1台ログインしないとならなかったのですが、メンバーAPの見える化機能が1画面で見えるようになりました。

また、もっともインパクトが大きかったのが、見える化APマップによる見える化機能の強化でした。これはフロア図を読み込んで表示しているので、どこの無線APに不具合がおきているのか、が一目瞭然です。ユースケースとしては、物理的にアクセスポイントが故障したときでも、すべての天井板からアクセスポイントを外したり、天井裏からアクセスポイントを取り出したり・・・といった作業を行わず、ピンポイントで交換対応できるようになるでしょう。

他にも、WLX402はコントローラー機能が強化され、機器交換サポート機能、コントローラーAP自動代替機能、自動セルフリカバリー機能により、ネットワーク管理者の運用負荷軽減がなされています。また、WLX302後継機種はTriple Radio機能、外部アンテナ対応、電波の見える化が追加されるそうです。


進化したギガアクセスVPNルーター RTX830

2011年発売のRTX810後継機種として2017年10月に発売されたRTX830、外観上はRTX810とそれほど変わらなさそうですが、

  • プラスチック筐体から金属筐体になった
  • スリットや穴がなくなった
  • コンソールポートを前面に配置
    • 旧来のシリアルポートに加え、USBmini型のシリアル接続が可能

といった変更がありました。特に、USBmini型のシリアル接続は、ケーブルの可搬性、入手性、価格の面でメリットが大きいですね。そして、ハードウェアのもっとも大きなアップデートはCPUのマルチコア化による通信系とマネジメント系のCPU分離ではないでしょうか。CPUマルチコア化により、例えばトラフィックのバースト時に状況確認をする際に、管理画面表示のパフォーマンスに影響が及ばないそうです。

また、WEB UIも新しくなり、中でもLANマップ拡張は、配下の機器をドリルダウンして1つの画面で確認できるメリットは大きいのではないでしょうか。

RTXシリーズは対応しているルーティングプロトコルの多さに加え、VPN機能の豊富さが特徴的ですが、RTX830ではマルチポイントトンネル機能が使えるようになりました。従来のVPNでは、センター側のルーターで対地数ごとの設定が必要(point-to-pointトンネル)でしたが、マルチポイントトンネル(point-to-multipointトンネル)により、拠点の物理的な移動や新拠点追加でも、個別の設定を書かなくてよいというのは非常に大きなメリットです。

そして、RTX830はクラウド接続のかんたん設定により、アマゾンウェブサービス(AWS)のAmazon Virtual Private Cloud (Amazon VPC)サービスに簡単に接続できるようになりました。従来ですと、VPC側の構築を行ったあとにAWSのマネジメントコンソールからコンフィグファイルをダウンロードし、ルーターへコマンドラインで流し込む必要がありましたが、AWSのアクセスキーIDとシークレットアクセスキー、VPN IDをRTX830のかんたん設定から入力するだけで、すぐにVPCへの接続ができてしまいます。

アマゾン ウェブ サービス ジャパン株式会社 荒木氏によるインタビュー動画の後に、実際にVPCへ接続するデモが行われましたが、数回のクリックとコピー&ペーストのみですぐに設定できてしまいました。VPCの設計・設定が事前にできていることが前提ですが、物理的な拠点との接続はこんなに簡単になりましたので、ハイブリッドクラウド化やクラウド移行が今後加速するのではないでしょうか。

 


SD-WANも既存ネットワークも、RTX830で始まる動くネットワーク

2016年6月よりサービスが開始されたクラウド側ネットワーク機器管理サービス「Yamaha Network Organizer ( YNO )」について「動くネットワーク」というキーワードで紹介がありました。特徴は「GUI Forwarder」「ゼロタッチコンフィグレーション」「DPIとYNO連携」の3つです。

  • GUI Forwarder
    • ヤマハネットワーク機器のGUIは、すべてクラウド画面上に再現できるようになった
    • YNOのアカウントさえ持っていれば、個別に各機器へアクセス・ログインする必要はない
  • ゼロタッチコンフィグレーション
    • YNOに登録されたコンフィグレーションを自動配信することにより、現場作業はつなぐだけ
  • DPI(Deep Packet Inspection)とYNO連携
    • ルーターを経由する通信の内容をDPIで分解、内容によって各種の制御へ振り分ける
    • 設定内容が細かくなりがちなので、YNOによる一元管理が不可欠に

DPIとYNOの連携は、特にVPCと常時VPN接続をしているような環境で威力を発揮し、例えばインターネットに抜けるトラフィックをすべてVPC経由にしてしまうとAmazonのトラフィック料金が高騰してしまうので、VPC内にある自社のアプリケーションへのトラフィックのみをVPCへ流し、その他のインターネットへのトラフィックはダイレクトにインターネットへ流す、あるいは見せたくないサイトをFQDNで指定して遮断するなどの用途が想定されるとのことでした。

RTX830の価格帯のルーターですと、いわゆる画一的なURLフィルタリングやIPレイヤーでのフィルタリングといった機能しかなく、FQDNでのルーティングは高価なL7スイッチが行うイメージを持っていました。しかし、中小企業が購入しやすいRTX830でもこうした上位レイヤーでのルーティングができるというのは、非常に大きな魅力ではないでしょうか。


いかがでしたでしょうか。直近そして今後のヤマハネットワーク製品のアップデートを見ると、機器単体の機能や性能だけでなく、機器の周辺でのアップデートが大きなインパクトだったように感じます。アプリケーションやサーバーはクラウド化、サーバーレス化と自動化により管理工数削減ができていても、ネットワークだけは物理の呪縛から逃れられません。しかし、物理作業を極力単純化し、クラウド上で設計や設定を一元管理することで、工数削減や品質向上への弾みがつくでしょう。皆様のネットワーク運用がより良いものになることを願ってやみません。