WANについて WANとは？ [LastUpdate2008.2.22] WAN構成について [LastUpdate2008.2.22] WAN設計について [LastUpdate2008.2.22] WAN内のセキュリティについて [LastUpdate2008.2.22] WAN機器の保管・配備方式について [LastUpdate2008.3.14] 国際接続について [LastUpdate2008.2.23] WAN監視について [LastUpdate2008.3.10] WAN内のリアルタイム通信について [LastUpdate2008.3.10] xSPについて [LastUpdate2008.3.15] WANのトラブルシュートについて [LastUpdate2008.2.23]

[WANとは？]

WANの概要は、WikipediaのWAN検索結果を 見て下さい。

なお、WikipediaのWANの説明はInternetとごっちゃになっているので、以下に解説します。

WANは、一般的に拠点間を接続する専用回線を意味します。
（これを固定通信と言います。）

その昔は、アナログ回線を利用していましたが、デジタルアクセス専用線（DA128、DA64など）、フレームリレー、 ATM（NTTのMDNなど）、xDSL（CATVなど）など専用回線の形態は序序に変貌を遂げていきました。

2001年頃から広域イーサネット（これをL2サービスと言います。）やIP-VPNサービス、インターネットVPNサービスが出てきます。 （ここからLANとWANとの技術的な境が薄れていきます。）

広域イーサネットサービス／IP-VPNは、ともに閉域幹線（これをバックボーン回線と言います。）を利用し、その閉域回線と各拠点間までの アクセス回線（これをラストワンマイルといったりしますが、厳密には、違います。 最後のGC局からのアクセス回線部分のみを指して言うのが正解です。）を先に述べた専用回線を用いてつなぐ形式を採用しております。

広域イーサネットの特長は、以下です。

• L2サービスのため、IP、IPX、APPLE TALK、IPv6などなんでも通せます。
  （これはEnd-User、もしくは、インテグレーション企業が自由にネットワーク設計出来ることを意味します。）
  
• 準備するネットワーク機器は、RJ-45のEthernetインタフェースがあれば、接続可能です。（増速時もルータの買い替え不要。）
  
• 拠点が50拠点以上あると悩ましい・・・。
  （OSPFのエリアのMAXを超えだすため）
  

一方、IP-VPNの特長としては、以下となります。

• 拠点数が多ければ多い程、BGP接続で運用が楽
  （BGPの設定・運用を進められるのであれば、OK！）
  
• IPのみしかサポートしていない。
  （IPX、IPv6などの通信がある時点で駄目ね。）
• アクセス回線によって、準備するルータのインタフェース種別が異なる。
  （増速時にルータの買い替えが必要となるケースがある。）
  
• 経路数に制限がある。
  （通信キャリアの都合で、経路数制限を設けられている。）
  

この2つの回線サービスに対し、もっと安価で閉域に近いサービスはないか、 ということで、インターネット回線を利用し、拠点間のルータでIPsecを用いたVPN通信を行うインターネットVPNが出てきました。

インターネットVPNの特長は、以下です。

• なんといっても安価
  （安かろう悪かろうの世界へようこそ！）
  
• VPN設定が複雑
  （フルメッシュ通信を行う場合、そのIPsecトンネル設定を拠点分作る必要があり、運用上面倒。）
  
• インターネット網を利用するので、完全ベストエフォート
  （通信品質は保証の限りでない。）
  

そして、2005年頃からメリハリ・ネットワークという掛け声とともに、上記の各閉域幹線を網間接続する構成も出てきました。

これからどのようになっていくのでしょうか？

[WAN構成について]

ここでは、WANの模範的な構成について記載します。

まず、基本的にアクセス回線は、NTT系回線、電力系回線、そして、ダイレクトアクセスと呼ばれる他通信キャリアの直アク回線の3種類あります。 冗長を行う場合、まず、アクセス回線をきちんと分ける必要があります。
（意外にアクセス回線障害は多いので・・・。）

次にバックボーン回線ですが、求める信頼性に応じて、こちらも通信キャリアを分けることで冗長します。 （これをキャリア・ダイバーシティ、もしくはマルチ・キャリアと言います。）

[WAN設計について]

ここは、拠点数に応じて異なります。
拠点数が少なければStatic、30拠点〜50拠点の場合、OSPFかEIGRP、（IP-VPNであればBGP）　50拠点以上であれば、EIGRP（IP-VPNであればBGP）といった形態が多いと思います。

[WAN内のセキュリティについて]

通信キャリアによって、さまざまですが、MPLS、EoMPLS、EoE、VPLSなど各種閉域回線におけるバックボーン内は、最新テクノロジーを駆使して各企業間の通信を互いに見えないよう セキュリティを保たせています。

[WAN機器の保管・配備方式について]

ここでは、WAN機器の保管・配備について記載します。

本項では、導入前のみ考えます。
（導入後は、LAN機器の保管・配備方式について　と同様です。）

拠点数が少なければ、LAN機器とほぼ同じでOKなのですが、 100拠点以上あるとか、複数のWAN機器、例えば、ルータと帯域制御装置とかを配置する場合、 いわゆるキッティングセンターという形でConfig投入・機器セッティングを一元的に行い、 一定期間、保管を行えるスペース等の確保が必要です。
当然、そこから各地へばら撒ける体制を組む必要があります。

[国際接続について]

国際接続といっても、国内でやっていることとそれほど変わりません。

とはいえ、少なくとも各エリアの主な接続先となる海外通信キャリア名はある程度押さえておく必要があります。

• 北米
  • Verizon
  • Sprint
  • Equant
• オセアニア
  • Telstra
• アジア
  • SingTel
  • ChainaTelecom
• ヨーロッパ
  • BT
  • Cable&Wireless

上記海外通信キャリアと国内通信キャリアは、特定のNOCが基点となりますが、海底ケーブル・衛星を利用して接続されます。

[WAN監視について]

WAN監視とは、各拠点配置のエッジルータ（これをCEルータ、もしくはCPEと言います。）のインタフェースの通信トラフィック監視やエッジルータ における生死監視等のネットワーク監視を指しています。

現在、生死監視を見る場合、主なネットワーク監視ソフトウェアとしては、
LANと同様にHP OpenView（HP社）、JP1（日立）、Tivoli（IBM）だと思います。
（詳細は、LAN監視について　を参照願います。）

WAN監視で重要となるのがトラフィック監視だと思います。
主に用いられるトラフィック監視ソフトウェアとしては、フリーツールですが、MRTGだと考えます。
（他に良いソフトウェアがあったら教えて欲しい）

機能としては、5分間隔で情報収集し、5分、30分、2時間、１日の各単位でインタフェースごとのInput/Outputにおける平均トラフィック容量を グラフ化し、Web上で動的に描てくれます。
（本MRTGサーバは、Linux等のサーバ上でApache等のWebサーバに加え、Perlを用いて動きます。）


本MRTGの特長は以下。

• なんと言ってもグラフ化されている。
  • 日々のトラフィック状況を視覚的に管理出来るため、 状況に応じて、回線増強等の計画が立てやすい。
  • 通信障害時にトラフィック有無でどの拠点、もしくはどの経路が問題ないのか確認出来る。
    （トラブルシュートにも利用可）
• UNIX系OS上で動くので、カスタマイズがし易い。
  • 必要に応じて、Scriptを投入して、ある閾値を越えた際のアクションを生成することも可能。
    （管理者が逐次、静止監視せずとも、ある程度、管理の自動化が可能）
• Web-UIのため、SNMPエージェントソフトウェアが不要
  • 監視系ソフトウェアは、通常、監視エージェントを入れることが多いが本ソフトウェアは監視対象がSNMPに対応していれば、 良いだけ。（監視エージェント不要）

WAN監視については、昨今、アクセス回線の二重化等の冗長構成が適用されているケースが多いことから 従来よりも必要性を増しています。
どのアクセス回線を利用しているのか等を確認する上でもMRTG等のトラフィック監視ツールを入れることは価値があります。

ちなみにISDN回線をバックアップに利用しているEnd-Userは、ちょっと注意が必要です、きちんと、 監視サーバをチューニングしておかないとINS回線接続のインタフェースに発呼し、課金が発生しますので。

[WAN内のリアルタイム通信について]

WAN内のリアルタイム通信とは、VoIPなどの音声通信、TV会議用通信など リアルタイム性が要求される通信を指しています。

2008年3月現在のリアルタイム通信の情勢については、
LAN内のリアルタイム通信について　を参照願います。

本リアルタイム通信へのWANにおけるケアの方式については、エッジルータにて、QoS制御、もしくは帯域制御装置を設置し、 リアルタイム通信の帯域割り当て・最優先でのキューイングを実装することが重要になります。

[xSPについて]

本来、xSPといわれるサービスは、WAN接続が多いので、本項に記載します。
（Internet接続での形態も少なからずあります。）

まず、主なxSPの種類を以下に記載します。

• ASP（Application Service Provider）
  • アプリケーションサーバを月額の固定額でEnd-Userへ提供するサービス形態
  • SaaS（Software As A Service）という名称で、共用提供するサービス形態もほぼ同義
• MSP（Management Service Provider）
  • End-Userのサーバを一括アウトソーシングし、運用管理を行うサービス形態

上記以外にもSSPとかいろいろありますが、上記の区分でさえ、若干、サービス仕様定義として曖昧な部分があるため、 ASP（及びSaaS）・MSP以外は名前を憶える必要は全くないと思います。

ちなみに上記は、もともと、通信キャリアのハウジングサービス（場所貸し）が源流となっています。

ハウジングサービスは、コロケーションサービスとも呼ばれ、コロケーションポイントに主にラック単位で場所を貸します。 但し、運用は御客様でやってね。という古来からの通信キャリア的発想（責任は御客様でというお役所仕事・・・）が際立っているサービスです。 もはやこれは、あんまりやっていないし、End-Userもこのサービスを利用するケースは限りなく少なくなっています。
上記のハウジングサービスからもっと踏み込んで、WEB等のサーバ運用もやってこうという形でホスティングサービスが出始めました。 本ホスティングサービスは、単一End-User専用とする専用ホスティングと複数のEnd-Userで共用する共用ホスティングの2種類あります。
このホスティングサービスも限られたサーバのみであったことからそれ以外のサーバ運用もしようと考えたサービス形態が、 MSPやASPといえるでしょう。

なお、あんまり最近は、言われなくなりましたが、2005年頃、ユーティリティ・コンピューティングという言葉が出始めました。 水やガス・電気のようにデータ通信も利用分だけの課金を行うシステムのことを指して言いますが、現段階では、不発弾といわざる終えません。

現在、ユーティリティ・コンピューティングに即したサービスも各種通信キャリアで展開していますが、人気は今ひとつ。 なぜか？それは簡単です、前提として法人ではITに掛かる経費を最小限として予算管理をしています、又、通信トラフィック量は、 年々増大し、サーバ利用もどんどん拡大しています。そんな中、今は、じゃぶじゃぶで使いたい放題で何はともあれ固定額で済んでますが、 ユーティリティ・コンピューティングによるサービスを利用すると想定よりも多い月などの費用工面が発生する可能性がでます。 予算管理が完全Fixした段階で追加で費用工面は、特別なことがない限り、有り得ません。 つまり、ユーティリティ・コンピューティング・サービスは、法人に受けが悪いのは当然。。。

この手のサービスは、総称してアウトソーシングサービスとも言われています。

アウトソーシングは、End-Userでは準備出来ない、設備・人・運用を行えるので、大変メリットはあるのですが、 End-User側でノウハウが溜まらず、ブラックボックス化すること、費用が高く見えてしまうことからなかなか敬遠されがちです。

[WANのトラブルシュートについて]

WAN障害におけるトラブルシュートですが、基本的に回線については、 通信キャリアから通知されます。

WAN導入時にはダイナミックルーティング絡みでトラブルが起こる可能性はありますが、導入後は、障害の起こるケースは少ないと思います。

なお、国際接続では、距離に応じて、遅延が凄まじく発生しますので アプリケーションによっては、全く動作しないというものがあると思います。 ネットワークレベルではどうすることも出来ません。 対策としては（本アプリケーションレスポンスを向上させるためには）、 WAN高速化装置の導入、もしくはアプリケーションサーバを海外側に設置するしかありません。