間違いだらけのネットワーク作り(158) 2000/12/16
「IP−VPNの実像に迫るA」

今日16日土曜日は久しぶりで早稲田大学アジア太平洋研究センター、岩村教授の主宰するサイバービジネス研究会に出席しました。 テーマは「ICGにおけるB2B事業戦略」、講師はICGの泉水氏。 大変勉強になり、面白く聞かせてもらいました。 ICGはB2Bベンチャーへの投資を専門にする米のベンチャーキャピタル。 米国におけるB2Bの状況、B2Bが成功するためのポイント、等を分かりやすく説明してくれました。 私のB2Bの認識は3倍レベルアップしました。

要点。 米国ではマーケットプレイス(MP)が多数立ち上がっているが、必ずしもうまくいっていない。 日本のMPはこれからだが、米国の失敗事例に学んで進められる点は有利。
MPが成功するにはBuyerをまとめることが重要。 同時にSupplierにもメリットを提供しなければならない。 日本のMPは取引のマッチングから入ろうとしているが、それだけでは使われない。 米国ではマッチングから企業の基幹システムとの連動のレベルに進んでいる。 
 
いつもとは違う頭を使えて快感でした。 たまに大学で人の講義を聴くのも楽しいですね。 学生にかえったようで。 帰りにいかにも学生相手、という中華料理屋で350円のラーメンを食べました。 安いですね。 お金を払うとき、内税と知ってさらに感動しました。 ただし、味はそこそこ。

さて、本来の情報化研究会の話です。 12月13日(水)「IP−VPNとQoS」というテーマで情報化研究会を行いました。  50名あまりが参加、キャリアではNTTコミュニケーションズ、NTT東・西、KDDI、、AT&T、OMPの方々、メーカーではNEC、富士通、日立、IBM、Nortelの方々、SIの方、郵政省の方などなど、多様な方が参加しました。

講師をしていただいたNTTコミュニケーションズの方の話が分かりやすく、かつ詳細で感激しました。  掲示板に感想を書き込んだ方が2人、メールで感想を送ってきた方が3人いましたが、講演内容や活発なディスカッション、なごやかな懇親パーティ、にかなり満足していただいたようで主宰者として喜んでいます。

今週は2回の研究会でずいぶん勉強させてもらったな、と満足感にひたりながらパソコンに向かっています。

IP−VPNの実像に迫るA

12月13日情報化研究会「IP−VPNとQoS」の講演やディスカッション、パーティでの情報交換、これらの情報を私なりに総合すると、つぎのように要約できます。

○MPLSベースのIP−VPNの弱点はルータの処理能力、とりわけユーザを収容するPEルータ(Provider Edge Router)にある。
○現時点では基本的なトラブルが多い。  VoIPうんぬん以前。 一番苦労しているのはユーザでも、SIでもなく、キャリア。
○QoSについてはPE−CE(Customer Edge)間がポイント。

1.そも、MPLSの目的は何か?

MPLSはもともとは超高速IPスイッチングの実現が目的だったが、通常のIPルーティングでもASIC(特定用途LSI)によるハードウェア処理=高速化が進んだため、MPLSの高速性は注目されなくなった。 現在のMPLSの目的はラベルパスの考え方を応用し、大規模ISPのトラヒック制御、VPN、QoS等の新サービスの提供といった運用の負荷軽減とサービスの付加価値を高めること。

2.MPLSベースのIP−VPN基本構成

「MPLSベース」とわざわざ付けたのは米国ではインターネット上でIPSEC等を使ったVPNサービスの方が主流だからです。 このことは次回詳しく触れます。 
IP−VPNの基本構成は下図のとおりです。 NTTコミュニケーションズさんの講演資料から図を1枚だけ引用させてもらいました。
 




CE:Customer Edge Router  PE:Provider Edge Router P:Provider Router(MPLSコアルータ)

3.どこが弱点?

冒頭に書いたとおり、ルータの処理能力、なかでもPEの能力がネック。 これはどこのキャリアのIP−VPNでも同じ。 当然ですね、使っているルータが同じなのですから。
PEの機能を羅列すると

@ユーザアクセス回線の収容
A各ユーザのVPNごとのルーティングテーブルの保持
Bキャリア内部用ルーティングテーブルの保持
CCEからのIPパケットをMPLS化、PからのMPLSフレームをIPパケット化
DMPLS
Emp−BGP
F優先制御
etc

これらの処理の大半がソフトウェア処理のため、処理能力が問題になる。 あれ、MPLSの目的に書いたASICを使えばいいでしょうに何故、ASICベースの製品を使わないのでしょう?
キャリアのバックボーンで帯域をたっぷり確保しても、それを活かすルータの処理能力がないとNGですね。 「網内は充分な帯域を確保」ということと同時に、「網内は充分なルータの処理能力を確保」という保証が必要です。 特に、VoIPで短いパケットが多量に飛ぶようになると帯域より処理能力が問題になります。

4.企業ネットワークの設計はどうすればいい?

ここから先は私も含めて設計者のノウハウになることなので詳しく書きません。 厳密に設計できるか、といえばエンド〜エンドでの帯域の保証、遅延の保証はないのですから出来ない、ということになるでしょう。  設計はaboutにならざるを得ません。  

aboutな品質、aboutな設計、aboutなメリット。 日本の文化じゃない、などというと時代錯誤ですか?  aboutさは正確なものと比べると実質コストが3倍、というのが私の感覚なのですが、どうでしょう? 手間ひまがかかる、ということです。

*さらなる皆さんからの意見や情報を期待します。
 

ホームページへ