間違いだらけのネットワーク作り(157) 2000/12/09
「IP−VPNの実像に迫る@」

フジテレビの「やまとなでしこ」がもうすぐ最終回ですね。 今クールでは唯一、毎週かかさず見ているドラマです。 したがって月曜日は必ず9時までに帰宅している、ということになります。 毎回笑わせてくれるのですが、今週はシンミリさせるシーンが良かったですね。 松島菜々子ふんする「桜子」が婚約者の両親に自分の父親を引き合わせ、貧乏漁師の父親に外国航路の船長だとウソをつかせるのです。 芝居がうまくいって夜行バスで田舎に帰ろうとする父親。 それを追いかけ、バスに乗ろうとする父親の前に立つ桜子。 30秒ほどの沈黙のあいだに桜子の眼には涙があふれそうになり、表情は哀しそうにこわばる。 そしてしぼり出すような小さな声で「父ちゃん、ウソつかせてごめんね。」  脚本もいいのでしょうが、松島菜々子の演技に感心しました。

今週の掲示板には「やまとなでしこ」ほどではないですが、面白い書き込みがありました。 「松田教」なんてのがあるんですね。 私は教祖なんかじゃありませんが、ポリシーというか、信念はあるつもりです。 「企業内データ・音声統合網の構築技法」の「はじめに」の中に次のような文章があります。

”ユーザニーズによって適合する技術は変わるし、複数の技術を組み合わせることが最適な解であることも多い。 要件を分析し適切な技術や製品を選択して設計する。 この「選択」というプロセスがないのは何処かに「無理」や「無駄」を含んでいると私は思う。

「選択」できるということは「自由」である、ということである。 かつてメインフレーマー(大型汎用コンピュータのメーカー)全盛時代にはメーカーがサポートを打ち切ると言えば、したくもないOSのバージョンアップをし、高価なハードウェアを買わざるを得ず、独自プロトコルの世界に封じ込められて自由な機器選択もままならなかった。 選択の自由が無かったのである。 現在のネットワークの世界も同じ状況に陥りつつあるのではないだろうか? 特定技術や製品への画一化は知らないうちにその信者を「選択する能力を持たない」奴隷にしてしまう。

私はこれまでも、これからも中立的・客観的視点からお客様の要件に最適な技術・製品を選択し、ネットワーク機器も回線サービスも必要があれば何時でもスイッチ(他のものに入替える)できる設計を心がけたいと考えている。 それがお客様に選択の自由を保証し、我々ネットワークを仕事とする者の存在価値を高める唯一の方途と思うからである。”

これが私のポリシーです。 宗教なんかじゃありません。  特定ベンダーの製品を盲信的に使うほうが、よほど宗教的だと思いますがどうでしょう? 

ちなみに「松田教」という表現を使った「第三者」さんはIP−VPNへルータを提供しているベンダーの人であり、当事者そのものです。 第三者だなんて、ウソなどつかず堂々と自分の意見を述べて欲しいものです。 
 
なお、今週の記事から「SOLTERIAの実像に迫る」という表現から、「IP−VPNの実像に迫る」という言い方に改めました。 SOLTERIA以外のIP−VPNにも当てはまる情報が多いからです。 キャリアにかかわらず、IP−VPNに関する情報のフィードバックを期待します。
 
IP−VPNの実像に迫る@

掲示板には次世代ネットワークさんはじめ、IP−VPNについてusefulな技術情報や事実の書き込みがありました。 せっかくですので以下に整理します。 例によって*につづくのは私のコメントです。
 

1.誰がIP−VPNを導入しているのか?
「大部分がFRからの切替でIP-VPNを導入しようとしている。」(別キャリアさん)

*私はこの情報が事実として一番面白いと思いました。 問題なく稼動しているFRをIP−VPNに切り替えるメリットがユーザにあるのか? わずかに料金が安くなってもFRではCIRでENDtoENDの帯域が保証されていたのに、IP−VPNでは保証なし。 料金比較をするならCIR=0でのFRとIP−VPNの料金を比較すべきですが、さて、ちゃんと評価しているのでしょうか? キャリアから見ても新規の回線をIP−VPNで獲得するならともかく、FRの収入がIP−VPNの収入になるだけではメリットがないように思います。

*結局、メリットがあるのはIP−VPNのルータベンダーだけ?  VoFRでは結構使われていたモトローラも、VoIPを使おうとするとCISCOしか選択できない、などという制約があるとしたら大変ですね。 キャリアサービスの中立性・公平性が損なわれます。

2.データ・音声統合は目的?手段?
「もともと音声にかかる内線コスト等を削減する為専用線にTDMで載せたり、VOFRに載せたりしてきたとおもうのですが、今はキャリアのサービスとして音声VPN等かなりやすいサービスも出てきております。 その際にコスト比較をすると最初の一時投資等を考えた場合、その回収月数を考えるとあえて載せるだけのメリットがあるのか?ということです。」(別キャリアさん)

「私、キャリアの人間です。 最近VO案件があまりにも多いので場違いかもしれませんが、愚痴らせてください。 どうしてシステムの方々はそんなにデータと音声を同じネットワークにのせたいのでしょうかね? コスト的なメリットもなく運用目でも無理があり、且つキャリアならではの経験を元にリスクの説明をしても、なかなか納得をしてもらえない・・・・。」(幸村@EZさん)

*このホームページでも何度も述べているとおり、目的と手段を取り違えているということでしょう。 ユーザの中でもシステムの方は技術指向が強く、目的を見失いがちですね。 データ・音声統合の目的は経済効果なのですから、それが期待できなければ統合しなければ良い。 経済効果があれば統合すれば良い。 それだけのことなのですが、「かっこいいからVoIPをやろう」的なところがあるんじゃないでしょうか。 

3.IP−VPNの技術的、サービス的制約
○QoS、SLAについて
「音声優先の制御 すなわちこの場合QOSの話しになると思いますが網全体に対してかかる訳ではありません。 またSLAについても月間平均等の時間では網内30ms近辺を各キャリアとも保証しますが、しかしそれは使用量の少ない夜間時間も加味しており一概に保証できるとは言いにくいからです。」(別キャリアさん)

○ルーティングについて
「例えばルーティングプロトコルの制限ですが現在ご利用時において許可しているのはスタティックの設定かBGPだとおもいます。 しかし大部分がFRからの切替でIP-VPNを導入しようとしている今,バックアップも含めRIP OSPFで組まれているNWだったりするとおてあげです。 BGPならできるでしょ、といわれるかもしれませんが決してないとは言いませんがBGPの設定を良く理解されているベンダーもたまたま私の周りは少なく、またもっと危ないとおもうのは例えばロードバランスも取れるのではとか、アクセス回線2本引いてアクセスキャリア分けてなどという時にけっして対応してません。(技術的にではなくキャリアのサービス的にです) また正直INSバックアップがかかるかどうかもやってみないと分からないです。 (いやほんとそういう状況です)」(別キャリアさん)

○SOLTERIAについての次世代ネットさんのコメント
宅内に置くVoIPゲートウェイにアサインするIPアドレスは、日本テレコムがプライベートIPアドレスを強制で与えるらしいこと、について
「なぜおかしいと考えたか? 私は、第1種事業者が自分のプライベートIPアドレスをユーザに強制で与える事例を知りません。(中略) 仮に第1種事業者がユーザに自分のプライベートIPアドレスを強制で与えることを行ったとして、これはユーザ宅内の機器に使用されます。 このアドレス空間はあくまで、この第1種事業者のアドレス空間であって、これがユーザ宅内にある。 このユーザ宅内機器の設置セグメントまでセキュリティ監視も含め、この第1種事業者が行うのならば、まだ辻褄はあっているかな?とは思います。(事業者設備のユーザ宅への逆コロケーション?)

しかし、アドレスなど締め付けを第1種事業者が行って、トラブル対応はユーザがやりなさいではおかしいと思います。 そもそもIP-VPNは、その締め付けが無いところがいい所でもありますよね??(このサービスの保守関係はどーなっているか不明ですけど。) どちらにしても、これで、ユーザへのサービス性が良いと言えるのだろうか?という疑問が湧きます。」

「VoIPサービスに加入した途端、SOLTERIAへのアクセスルータはCiscoでなければいけないみたいです。 これを聞いたとき、Ciscoルータにしか持ち得ない機能を使うからなのだろうなぁと思いました。 とすると、このときに使うCisco特有機能って? (中略)     Ciscoに置き換えたアクセス向けルータにVRF設定を行い、音声とデータのセグメントを分離してATMの回線に乗せるんじゃないかな?? この推測が正しいとすると、ユーザサイト内に加入電話網に発信接続するVoIPだけのセグメントとその他『今までのLAN環境セグメント』ができるんじゃないだろうか??という疑問が湧いてきました。 (この推測は、日本テレコムがプライベートIPアドレスを与えるという話、つまりユーザの使用するプライベートIPアドレスセグメントと日本テレコムが与えるプライベートIPアドレス空間がルータへのVRF設定を行うことでコンフリクトせず利用できることの裏付けかな??)

更に、この2つのセグメントが存在するということは、今まで内線のVoIPとして利用していた音声トラヒックは、前述の『今までのLAN環境セグメント』にあると?言える事は、加入電話網に発信接続するVCは音声トラヒックと認識できてQOS保証が可能だけれどデータ+内線音声の流れるVCのQOS保証はどうなる? このVCでの音声トラヒックにはQOS保証がない??」

「サービス制約が多いのは、記事の通りたしかに事業者間等で抱える問題もあるのかもしれませんが、それ以前にIP-VPNとソフトスイッチのアーキテクチャ整合やネットワーク設計などに無理があって、それが、ユーザ宅内のルータ選択や設定などにも波及しているような気もします。 IP-VPNとソフトスイッチの相性をいろんな点から考えてみるのも良いかもしれませんね。 どうでしょうか?? (第三者さんが言うように)いやだったら使わなかったらいいで終わってしまうとあるべき姿が出てこないですよね。」

*別キャリアさんのコメントはご自分の扱っているIP−VPNの事実にもとづいているのでしょうね。 使っている機器が同じなのですから、これはキャリアがどこであろうと当てはまるのでしょう。 このようなIP−VPNの負の情報もユーザに開示することが大切ですね。 でないとユーザは正しい選択ができません。

*次世代ネットさんの情報ではSOLTERIAのオフネット通話サービスはVoIP用のVPNを日本テレコムが全ユーザ共通のプライベートアドレス空間に作り、ユーザごとのIP−VPNとはVRFを使って分離、VoIPの優先制御をする、とまとめられます。 でも、事実なら次世代ネットさんの指摘のとおりオフネット通話でなく、自社内の内線電話とデータは自社の同一VPN上にあるので内線電話の優先制御はできないんじゃないか、という疑問が生じます。 どうするんでしょうね? IP−VPN上での内線VoIPをサービスとして提供しないのはオフネットのように音声を分離してQoS保証できないのが、その理由かもしれませんね。 

*IP−VPNの実像に迫る、というタイトルで掲示板やメールの情報をまとめてホームページから参照できるようにしました。 今後フィードバックされる情報を逐次要約・追加します。 
 
 

ホームページへ