Tweet |
「ハブが何台あってポートがどれくらい余っているのかわからないうえ、そもそもきちんと動作しているのかもよくわからない……」、「特定のPCのトラフィックやバックアップの影響でネットワークが遅い……」、「部門や役割ごとにネットワークを分離したいがどうすればいいのかがわからない……」。そんな悩みを抱えているIT担当者も少なくないのではないだろうか?
はじめからきちんと設計されたネットワークを利用している大企業と異なり、中小の現場では、機器やPCの増加に合わせて、場当たり的にネットワークが拡張されるケースが多く、一定の規模になった後に、いろいろな課題が見えてくることも珍しくない。言わば無法地帯のネットワークで仕事をしているようなものだ。
現状、もしも、そんな課題を抱えているとしたら、今がまさにネットワーク環境を見直すチャンスだ。ネットギアの「ProSafe Plusスイッチ」のように、少ないポート数の中小規模向けの製品でありながら、ネットワーク管理機能やVLAN、QoS、ポートミラーリングなどの機能を備えたスイッチがリーズナブルな価格(8ポートモデルのGS108Eで参考価格12,390円、実売価格7,000円前後)で手に入るようになってきたおかげで、これまで無法地帯だったネットワークをきちんと管理可能な環境に一変させることが手軽にできるようになる。
現在の経済状況を考慮すると、ネットワークに多大な投資ができないという声も聞こえてくるが、「ProSafe Plusスイッチ」であれば、わずかな初期投資で、ネットワークをきちんとした管理の下に置き、VLANなどを利用した効率的なネットワークを構築することが可能となる。将来的な管理コストを考えると、この「ProSafe Plusスイッチ」にかける投資は決して高いものではないと言えるだろう。
では、実際にProSafe Plusスイッチを使って、ネットワークをどのように効率化できるのかを見ていこう。
ネットギアの「ProSafe Plusスイッチ」は、これまでのノンインテリジェントスイッチに、VLAN、QoS(Quality of Service)、ポートミラーリング、ループ検知、ブロードキャスト制御などの機能を搭載したスイッチだ。
8ポートモデルのGS108E、16ポートモデルのGS116E、24ポートモデルのJGS524E、PoE対応8ポートモデルのGS108PEがラインナップするが、いずれも同梱のCDから「ProSafe Plus」ユーティリティをインストールすることで、これらの機能をGUI画面で手軽に設定できるようになっている。
ユーティリティを起動すると、ネットワーク上のProSafe Plusスイッチが自動的に検出され、一覧表示される。これにより、複数のスイッチを利用している場合でも、管理用のPCから一括して状態チェックや設定ができるというわけだ。
もちろん、各スイッチのポートの利用状況も簡単に確認することができる。一覧からスイッチを選ぶと、ポートの状態(Up/Down)に加え、Linked Speed(100M/1000M)などが表示される。スイッチの設置場所と一緒に管理しておけば、PCの増設を事前に計画したり、実際に有線LANに接続することもスムーズにできるだろう。
「Monitoring」を選択すれば、各ポートがどれくらいデータを通信しているのか、エラーパケットがどれくらいあるのかなども確認できるうえ、「Cable Tester」で接続しているケーブルの状態を確認することもできる。
スイッチの管理と言うと、難しいイメージを持つかもしれないが、空いているポートの確認や動作状況のチェックなど、日常の管理は非常に手軽にできるようになっている。これなら、これまでネットワークの管理をしたことがないという人でも簡単に扱うことができるだろう。
続いて、VLANを設定してみよう。VLANも、かなり敷居の高いイメージも持つ人が少なくないかもしれないが、実際には小規模なネットワークでも効率的なネットワークの構成に欠かせないうえ、設定もProSafe Plusスイッチならまったく難しくない。
まず、VLANについて簡単に解説しておこう。VLAN(Virtual LAN)は、文字通り、仮想的なネットワークのことだ。スイッチ内部の設定によって、物理的に1つのネットワークを仮想的に分割することなどができる。これにより、部門ごとにネットワークを分割したり、学校などの教育機関で先生用と生徒用といったように利用者によってネットワークを分割することなどができるなど、物理的な配線にとらわれず、柔軟に論理的なネットワークを構成できるようになる。
ProSafe Plusスイッチでは、ポートベースのVLANと802.1QによるタグベースのVLANが利用できるようになっているうえ、それぞれBasicとAdvancedという2つの設定が用意されており、Advancedではグループを利用した複雑な構成が可能となっている。
たとえば、グループA、グループBの2つのグループにネットワークを分ける場合の例を見てみよう。この場合、ポートベースのVLANのBasic設定で単純に2つのグループに分けることもできるが、通常はルーターやNASなど、どちらのグループからもアクセスできるグループも必要になる。
このため、Advanced設定で、グループA用のVLAN ID 01にポート01、02、03を割り当て、グループB用に新たにVLAN ID 02を作成し、ポート01、04、05、06を割りあてる。そして、ポート01にルーターを接続しておけば、ポート02/03とポート04/05/06の間の通信は遮断しながら、どちらからもポート01のルーターにアクセスできるようになるというわけだ。
また、2台のNASを利用し、お互いにバックアップを取得する場合に、そのトラフィックを独立させたいときにもVLANが役立つ。たとえば、ネットギアのReadyNASには、LANポートが2つ搭載されているので、前述したVLAN構成の状態で、1台目のNASのLAN1をポート03、LAN2をポート07に接続。2台目のNASは、LAN1をポート04、LAN2をポート08に接続する。その後、1台目のNASのLAN2が接続されているポート07と2台目のNASのLAN2が接続されているポート08をVLAN ID 03として設定しておけば、NAS同士のバックアップの通信をVLAN ID 03(ポート07とポート08)の間だけで完結させることができる。
このように、VLANを利用すると、ネットワークを論理的に分割するだけでなく、特定のトラフィックを分離し、他の通信に影響しないようにすることができるわけだ。複数のサーバやNASをVLANで分離し、データベースアクセスなど、サーバー間のトラフィックを隔離するなどの使い方をするといいだろう。
また、この設定は、ポートの不正使用を防止するためにも応用できる。スイッチのポートに空きがある場合、ユーザーが勝手に機器を接続してしまうことが考えられるが、このように空いているポートだけを独立したVLANにまとめて、他のグループと通信できないように遮断しておけば、万が一、勝手に機器を接続されてたとしても通信できない。ネットワーク機器の接続をきちんと管理したい場合にも便利だ。
このほか、QoSを利用して特定のポートの通信の優先度を上げることなどもできる。たとえば、IP電話などを使っている場合は、IP電話アダプタが接続されているポートやルーターが接続されているポートの優先度を上げることで、LAN内のトラフィックが通話品質に影響を与えることがないように設定できる。
また、これとは逆に、特定のポートの通信帯域を絞り込むこともできる。QoSの「Rate Limit」を利用すると、ポートごとの通信速度を512Kbps~512Mbpsまで設定することができる。たとえば、128Mbpsに設定した状態で、このポートに接続したPCからインターネット接続の速度テストを実行すると、光ファイバーを利用している場合でも110Mbps前後に速度が押さえ込まれる。特定の端末の通信速度を抑えたい場合などに利用するといいだろう。
このほか、ネットワーク設定の誤りやループ、DoS攻撃の影響などによるブロードキャストストームを制御するためのBroadCast Filteringも設定可能なうえ、パケットのモニタリングを行なうために、特定のポートをミラーリングする設定なども手軽に利用できる。ここまで設定できれば、中小のネットワークでは十分すぎるほどの管理ができると言えるだろう。
このように、ネットギアの「ProSafe Plusスイッチ」を利用すると、これまで管理の手が及ばなかったネットワークを管理者の監視下に置くことが可能になるうえ、VLANを利用することで、組織形態や利用形態によってネットワークを効率的に使えるように再構成することが可能となる。
今後のクラウド時代を考えると、ネットワークの安定性や信頼性が業務に与える影響はますます大きくなる。この機会に、「ProSafe Plusスイッチ」を導入し、ネットワーク環境を根本から見直してみてはいかがだろうか。
(Reported by 清水理史)