ITソリューション企業総覧2014Web
セイコーソリューションズ

セイコーソリューションズ

05_ネットワーク・通信 ITソリューション企業編

タイムサーバやロードバランサ、
IPv6/IPv4トランスレータで構築する
最適な企業ネットワーク


セイコーソリューションズ

www.seiko-sol.co.jp/


 セイコーソリューションズの事業は、大きく3つの柱から成り立っている。第一が、エネルギーの見える化などの「システムインテグレーション」、第二が、金融や流通向けパッケージを提供する「決済ビジネスソリューション」、そして第三が、各種ネットワーク関連分野において、高品質なアプライアンスで提供する「ネットワークソリューション」だ。

 ここでは、とくに第三の柱であるアプライアンスのうち、タイムサーバ及び「Netwiserシリーズ」のロードバランサとIPv6/IPv4トランスレータを紹介したい。

オンライン業務システムの時刻管理を実現するタイムサーバ

 昨今のビジネスにおいて、オンライン業務システムの正確な時刻管理は、極めて優先すべき取組み課題とされる。

 企業のLAN環境に、PCやサーバ、ルータなどネットワーク関連機器を接続してそのまま運用すると、各接続機器に内蔵されたクロックに基づいて各々の時を刻むので、やがては機器間で時刻のズレが生じてしまう。

 そうなると、たとえば複数サーバ間で処理順番に沿った手順を設定していた場合、時刻がずれたために処理ができなかったり、処理の順番に狂いが生ずるかもしれない。また万が一トラブルが発生した場合、いつの時点で発生してしまったのか遡ってログ調査しても、正確な時刻を特定できないので原因追及に苦労させられることもある。緊張するのは、金融取引などのケースであろう。システムの時刻ずれで、振込みがコンマ数秒ずれて不成立になると話は深刻だ。

 そこで、該当のLANシステムに標準時刻をあらかじめ設定しておいて、いつでもどの接続機器も、その標準時刻に基づいて時を刻ませることが重要になってくる。セイコーのタイムサーバはそのためのベストソリューションだ。実際にタイムサーバをLANに設置した際には、信頼できる現時刻を外部から参照しうる手段、すなわち“時刻ソース”が必要になる。セイコーソリューションズでは、現在いくつかある時刻ソースのうち、顧客ニーズに応じて、GPSやテレホンJJY、長波JJY、FMいずれの時刻ソースでも任意に選択可能なように、シリーズでラインナップしているのが、最大のセールスポイントとなっている。たとえば、地下における利用ニーズに際しては電波が届かないためGPSは使えないが、テレホンJJYを使えるといった具合だ(表1、図1)。

表1 時刻ソース別の比較

s-25_09

s-25_1_2

図1 タイムサーバのLANにおける設置例

 セイコーのタイムサーバは、上記のように各時刻ソース対応別の装置が用意されているが、シリーズ最上位機種「TS-2850」(写真1)はGPS及びテレホンJJYによる冗長化をもったシリーズ唯一の複数時刻ソース対応版であり、万が一の事態にも時刻ソースの自動切替えで対応できるようになっている。金融・医療機関やデータセンターなどのニーズを中心に、企業LANのニーズ、あるいは監視カメラとの組み合わせなどにも向く。また「TS-2550」は屋内アンテナにも対応した高性能GPS受信機による時刻管理が可能なミッドレンジモデルである。「TS-2540」は上位のNTPサーバから時刻を取得可能なシリーズ唯一のセカンダリサーバに対応した機種、「TS-2210」は全時刻ソース対応のスタンダード版(各時刻ソースによる計4機種を用意)で、サーバやクライアントなどの時刻同期にも安心して利用できるというものだ。

s-25_4

写真1 タイムサーバ「TS-2850」

 なお、セイコーのタイムサーバはいずれもIPv6対応であり、さらに閏秒やサマータイムの調整に対処できる点もユーザーの重要な選択指標になっている。
 
 関連製品のタイムディスプレイ「TD-450」と併用すれば、時刻表示や監視・通知機能も付き、ネットワーク障害や異常を光や音、メールで知らせてくれる。

業界初の値ごろ感をもったロードバランサ

 企業のWebサーバへのアクセス過多は、ユーザー数の増大や回線の高速化などで、ますます拍車がかかる昨今だ。そこでロードバランサによるサーバへの負荷分散対策が必要となり、同時にこのことがサーバの無停止稼働をも実現し、BCP(Business Continuity Planning:事業継続計画)対策にも結び付く。

 このようにロードバランサは、いまでは企業のネットワークシステムにおいて、欠かせないアプライアンスになっているといっても過言ではなかろう(図2)。ところが、皮肉なことにネットワークニーズが高まり、スイッチやルータほか関連機器の価格が比較的安価な中、実はロードバランサは最も高価な機器に属する。「Netwiser」のロードバランサはその点に着目、ユーザーの利便性を図るべく開発投入されたものだ。同社のリサーチによると、先行ベンダーの製品は、機能が豊富であるが、それらを導入したユーザーの多くで実際に活用する機能はかなりしぼられていたという。

s-25_2_2

図2 ロードバランサ/SSLプラスWAFとIPv6/IPv4トランスレータを組み合わせたシステム構成例

 

 すなわち「Netwiser」のロードバランサはそのシリーズにおいて、ユーザーに必須の(1)負荷分散方式、(2)セッション維持方式、(3)ヘルスチェック方式の主要3スペックにフォーカスしている。

 主要3スペック以外に同社ならではの機能を紹介しておこう。最近投入した「SX-3550」は、JP-Secure社製WAF(Web Application Firewall)を搭載し、中小規模ユーザーから大きな関心を呼んでいる(写真2)。WAFとは、Webアプリケーションの脆弱性を悪用したサイバー攻撃(クロスサイトスクリプティングやSQLインジェクションなど)にシグネチャを用いて対抗するものだ(図2参照)。

s-25_5

写真2 ロードバランサ「SX-3550」

 

 また、同社オリジナルの機能として、フェイルスルーモードを搭載した機種「SX-3740(中小規模向け)」「SX-3220(小規模向け)」も用意している。この機能は、ロードバランサ本体の、万が一の障害に対処するものだ。通常は、2台のロードバランサで冗長化構成を図るが、その方法だとユーザーは当然2台分の予算が必要となる。そこで、フェイルスルーモード機能は、例えば複数台サーバの負荷分散を行っていた場合、障害時には、うち1台のサーバと機械的なスイッチングで自動的に切り替えられようになっており、全サービス停止といった最悪の事態を回避できるようになっている(図3)。

s-25_3_2

図3 フェイルスルーモードの仕組み

 

 もう一つオリジナル機能として、仮想サーバHTTPアクセスログ取得の機能がある。これは、障害時に負荷分散対象の全サーバからログをとって解析しようとすると大変な時間がかかるが、その解析時間を大幅短縮させることが可能だ。

 なおセキュリティ面では、SSLアクセラレータ機能(オプション)としてSSL公開鍵長4096ビット、SSL暗号強度256ビットをサポートしている。

 こうした開発思想に基づき、「Netwiser」のロードバランサは先行他社製品よりも半分程度の価格でありながら、実環境に即したロードバランサの数々の機能を実現、しかも純国産機ということが、ユーザーに大きな安心感を与え、好評を博すことになっている。

今からIPv6の準備を

 将来必ずやってくるIPv6対策も重要となっている。だが、現時点ではIPv4でも特に問題ないという。それというのも、未使用IPv4アドレスの売買や移転、464XLATやCGNなどのIPv4アドレス共有技術によってIPv4の延命策が講じられているからだ。

 しかし一方で、日本でIPv6が使えるネットワークは、2010年から2013年の間に15%から約30%に倍増している。今後、大手WebサイトのIPv6化が進めば、さらにIPv6トラフィックは急増するものとみられている。セイコーソリューションズでは、そのようなIPv6移行ステージに備え、その対策手段として「Netweiser」のIPv6/IPv4トランスレータ「iX-3740」を用意した。これは、NAT64方式やNAT-PT方式の採用により、IPv6ネットワークとIPv4ネットワークの相互接続を可能とする。また、グローバルマルチキャスト(IPv6)⇔ブロードキャスト(IPv4)、グローバルマルチキャスト(IPv6)⇔マルチキャスト(IPv4)の変換もサポートする。さらにDNS連携機能により、DNS64サーバと連携したアドレスの自動変換も可能だ。これにより、IPv4サーバをIPv6化することなく、このトランスレータを介してIPv6クライアントからの通信が可能なのである(写真3、図1参照)。

s-25_6

写真3 IPv6/IPv4トランスレータ「iX-3740」

 

 このように、既存IPv4サーバ資産をいかしながら、即ローコストでのIPv6サービス対応が可能だ。現在、官公庁や文教分野での導入が進んでいる。

 

« »