△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△             まほろば工房ニュース 5号                2007年11月28日             http://www.ate-mahoroba.jp/ △▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△  1年というものは早いもので、もう来月には師走を迎えようとしています。 気温も急激に下がり、年末のお忙しいこの時期ぜひ体調を崩さずに乗り切って 頂きたいとまほろば工房一同願ってやみません。  さて、毎月送らせていただいていた「まほろば工房ニュース」ですが、10月 は少しお休みを頂きましたが、引き続きよろしくお願いします。  前回の「まほろば工房ニュース」では、企業ネットワークにおけるIPアドレ スのお話をしましたが、このお話は、企業ネットワークと外のインターネット とをつなぐという部分でのお話にフォーカスしていました。しかし、企業内の ネットワークをどうすべきかについて考えなくてはならない方々も多くおられ ると思います。  そこで、今回は、ベライゾンビジネスの伊賀野さんにお願いして、企業網内 におけるネットワークの考え方について詳しくお話をして頂こうと思います。 ====================================================================== ■グローバル企業におけるインターネット/IPネットワーク  〜 IPv6はどうなる? 伊賀野 康生 ベライゾンビジネス テクニカル・ソリューション部 シニア システムエンジニア ---------------------------------------------------------------------- はじめまして。 Verizon Businessの伊賀野と申します。  まほろば工房の近藤さんからコラムの執筆をご依頼頂き、悪筆+遅筆ではあ りますが、筆を取らせていただく事になりました。日ごろ考えている事を徒然 に書かせて頂きますが、これからの皆さんのお仕事に何らかの糧にして頂けれ ば幸いです。 ...................................................................... ●企業におけるネットワークとは ......................................................................  現在の一般企業様向けの国際ネットワーク構築という仕事柄、グローバルに ビジネスを行われている日本企業のお客様と一緒にお仕事をさせて頂く機会が 多く、そのお客様方の動向や悩みをお話できればと思います。  まずは、最初に一般企業とインターネット/IPネットワークの関わりについて、 ざっくりと整理してみたいと思います。  一般企業において、それらのネットワークは「社外とのコミュニケーション」 や「社内でのコミュニケーション」に使われていると分類できるでしょう。そ れぞれの場合の網構成やアプリケーションは、一般的に、以下のように整理で きるかと思います。  1) 社外とのコミュニケーション - ネットワーク構成: Internetアクセス+Firewallなど - アプリケーション: Web(社内からの閲覧+社外への広報) メール 2) 社内のコミュニケーション - ネットワーク構成: 閉域IPネットワーク(リモートアクセス含む) - アプリケーション: Intranet Web メール ファイル/プリンタ共有 各種業務アプリケーション  「1.社外とのコミュニケーション」については、前回の近藤さんのコラム 「IPv4アドレス枯渇と企業ネットワーク」でも触れられていますので、今回は、 「2.社内のコミュニケーション」におけるネットワークの現状について、 フォーカスしたいと思います。 ...................................................................... ●社内コミュニケーションIPネットワークインフラの現状 ......................................................................  社内コミュニケーションで使われる閉域IPネットワークの構築には、各通信 キャリアのサービスを組み合わせて構築する事になりますが、これに関して、 荒っぽく以下のように分類できるかと思います。 a. 専用線 b. FR/ATM c. 広域Ethernet d. MPLS VPN e. Internet VPN f. ワイアレス(WiFi, 携帯等)  広域拠点間接続を考えた場合、「a. 専用線」や「b. FR/ATM」を使ったネッ トワークは、コストの問題から減少傾向にある事は、皆さんご存知かと思いま す。また、「f. ワイアレス」も、拠点間通信においては、適用箇所が限定的 であると言えます。  国内でのネットワーク構築を考えた場合、各通信キャリアから様々なサービ スが提供され、「Bフレッツ グループアクセス」という非常に安価なサービス があるなど(上記のグルーピングでは分類されないですね)、各サービスの違 いを理解しその使い分けに非常に苦労するぐらい選択肢がある状況です。さら に「c. 広域Ethernet」に代表されるような、世界に先駆けて一般化されている サービスなどもあります。  また、国内におけるInternet接続サービスは、品質も均一で非常に安定して おりそれがかなり安価に提供可能な状況です。言い換えると、日本のIPインフ ラ環境は、世界では少し特殊な立場に居る事も間違いない事実だと思います。  グローバルでネットワークを構築する場合、当然、それぞれの現地の通信事 情も考慮する必要があります。しかし、「広域Ethernetサービス」を例にとっ て見れば、それぞれの国の国内サービスとして、欧米を中心とした国々でよう やくサービスが提供され始めた状況で、日本での特殊サービスもグローバルで 同様のサービスが供給されるようになってきています。特に、国際通信キャリ アのサービスとしては、今年の前半に当社がプレスリリースを出させて頂いて いるように、マルチポイント-to-マルチポイントの仮想広域Ethernetサービス が、ようやく一般企業の各サイトへEnd-to-Endで提供可能な状況になりつつあ ります。  ○プレスリリース:    http://www.verizonbusiness.com/jp/about/news/releases/release.xml?newsid=22033&mode=vzlong&lang=ja&width=530&root=/jp/about/news/releases/&subroot=release.xml ...................................................................... ●グローバルインフラの変革がもたらす低コストIPv6インフラ ......................................................................  このような仮想広域Ethernetサービスがグローバルに展開されことにより、 今までのTDMベースの帯域(T-1=1.5Mbps, E-2=2Mbps, DS-3=45Mbps)に束縛さ れません。この結果、5Mbps, 10Mbpsなどといった、これまで利用するには比 較的高コストの帯域(今まで、DS-3 45Mbpsの回線を導入するしかなかった帯 域)もリーズナブルな価格で提供できるようになるため、グローバルネットワー クでもコストを抑えてより広帯域化しやすくなります。  また、別の見方として、この国際Ethernet Solutionが、今後の企業内ネッ トワークとしてIPv6をサポートする駆動力になるのではないかと思っています。  現状、国際ネットワークでIPv6を利用したくても、「専用線」や「FR/ATM」 をわざわざ導入する事は難しく、最近主流のMPLS VPNではIPv4しかサポートさ れていません。このため、IPv6を利用する場合は、お客様自身で既存のIPv4ネッ トワークにTunnelでIPv6ネットワークを構築する、もしくは、IPv6対応の Internet VPNを構築するなどして実現するしかなく、一般企業のユーザにはか なり重い負担が必要でした。  このEthernet Solutionにより、Ethernetフレームヘッダの付いたフレーム が世界中を駆け巡る事になりますので、同一のネットワーク基盤で比較的容易 に広帯域なIPv4とv6のグローバルネットワークが構築できる事になります。  次回、機会があれば、一般企業のお客様のネットワーク構成(トポロジー) やネットワークの運用体制とその悩みなどについて、書いてみたいと思います。 ...................................................................... ●筆者略歴 ...................................................................... 伊賀野 康生 1999年10月 UUNET Japan入社、キャリア/ISP向けサービス提供にSales Engineerとして従事。 その後、業務統合、社名変更があり、現在のVerizon Business勤務となる。 現在は、主に、一般企業向け国際ネットワーク構築に従事。 社外では、Flow Inspection ProjectのChairやJANOG Meetingのプログラム 委員として活動中。 ====================================================================== ■ベリサイン、サーバ証明書購入クーポンの販売のおしらせ   まほろば工房では、ベリサイン社が提供するサーバ証明書の購入ができる  購入クーポンの取り扱いを始めました。   購入クーポンは、ベリサイン社のホームページより若干おやすめの価格で  ご提供が可能です。   ご用命の方は、ぜひともお問い合わせください。 ■D-COMMUNE体験アカウントをご利用ください  D-COMMUNEをより具体的に体感していただくために、まほろば工房では、  D-COMMUNEを利用したまほろば工房ユーザーページにゲストアカウントを用  意しました。ぜひともご利用ください。  感想などありましたら、トピックに記載ください。 D-COMMUNEホームページ: http://www.d-commune.jp/  まほろば工房D-COMMUNEゲストアカウント   URL : http://dcm.ate-mahoroba.jp/   ユーザ名 : guest   パスワード: guest1 ■当社商品・ソリューション・その他お問い合わせ先  株式会社まほろば工房 近藤邦昭  Tel: 044-812-3288 Fax: 044-812-3287 eMail: question@ate-mahoroba.jp  Web:  http://www.ate-mahoroba.jp/contactus.html △▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△ ■連絡先 ご意見・ご質問・配送中止などについては下記までご連絡ください。  よろしくお願いいたします。  また、今後取り上げてほしい話題などについてもご意見をお寄せ下さい。  株式会社まほろば工房 近藤邦昭  Tel: 044-812-3288 Fax: 044-812-3287 eMail: question@ate-mahoroba.jp  Web:  http://www.ate-mahoroba.jp/ △▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△