イベント
ヤマハがネットワーク機器のロードマップを予告――、ソフトウェアルータや無線LAN AP新モデルなども
ヤマハ ネットワーク製品アップデートセミナー2017 レポート
2017年11月24日 06:00
ヤマハ製のルータやスイッチ、無線LANアクセスポイントなどのネットワーク製品について、新製品や今後の予定について販売パートナーなどに向けて解説する「ヤマハ ネットワーク製品アップデートセミナー2017」が、SCSK株式会社により22日に開催された。
セミナーでは、L3スイッチおよびインテリジェントL2 PoEスイッチの新製品「X18」(コードネーム)や、中規模向け無線LANアクセスポイントWLX302の後継機種、クラウドのVPNアプライアンスとして使うソフトウェアルータ、クラウド型ネットワーク管理「YNO」のSD-WAN的機能の強化予定などが明らかにされた。
オープニングのあいさつに立ったSCSKの新庄崇氏は、「総務省統計によれば、日本では20人以下の事業所が500万事業所ある。この500万がわれわれのターゲット」と市場を語り、「いまどきは20人以下といっても、1人1台ではなく、タブレットやスマートフォンも使っている。そこをどう管理していくか、みなさんと新しいソリューションを追求したい」とパートナーに呼び掛けた。
ルータ、スイッチ、無線LANの製品ロードマップ
「ヤマハネットワーク製品の全体像と今後のロードマップ」では、現行製品ラインアップを整理したうえで、そこに今後新しく加わる製品が紹介された。
まず背景として、企業ネットワークがどのように環境変化していくかが語られた。LAN側とWAN側の両方にわたる「ワイヤレス化」、Office 365や基幹システムなどの「クラウドの本格活用」、VoIPやIPカメラなどの「リアルタイムコミュニケーション」在宅勤務やテレワークの「働き方改革」の4つが挙げられ、以降はカテゴリごとにヤマハのネットワーク製品が説明された。
ワイヤレスの分野では、まず無線LANアクセスポイント。現行では大規模向けの「WLX402」と小規模向けの「WLX202」があるが、その中間で生産終了になった「WLX302」の後継機種を2018年に発売する予定を明らかにし(詳細はWLX402のセッションで後述)、「松竹梅の3ラインアップ」とすると説明された。
無線LANアクセスポイントの方針としては、Gbpsクラスの高速モデルを出していくこと、5Gで50台+2.4Gで50台など多くのクライアントがつながっても安定して動くこと、管理で「見える化」をますます進化させること、ポート数の多いPoEスイッチなど選べるL2機能の4つが語られた。
そのほか、無線のWAN側としては、LTEマルチキャリア対応のルータ「NVR700W」が現行製品として紹介された。
クラウドの分野では、VPC(仮想プライベートクラウド)とのVPN接続にヤマハのルータを使うケースが取り上げられた。ヤマハでも設定例をWebで公開しているが、複雑な設定をしなくてはならない。
そこで、RTX1210以降のルータで、VPN自動設定を搭載したことが紹介された。現在のところAWSのみの対応だが、RTX1210にアクセスキーを設定するだけで、AWSに情報を問い合わせて自動的にVPN接続を設定してくれる(詳しくはRTX830のセッションで後述)。
さらに、クラウド側のVPN接続点のために、ヤマハルータのソフトウェア版である仮想VPNアプライアンスも計画していることが明らかにされた。クラウド側をヤマハルータの設定体系で管理したいというニーズがあるのだという。
そのほか、ルータにインターネットブレイクアウトの機能も語られた。拠点からクラウドや本社などに接続しているときに、インターネットへの接続はクラウドや本社を経由せずに直接通信するよう切り分けて、通信の負荷を軽減する機能だ(詳しくはYNOのセッションで後述)。
リアルタイムコミュニケーションの分野では、IP電話管理サーバーの「YSL-V810」が紹介された。また、IPカメラをPoEスイッチに接続し、動作を監視しながら、ダウンしていたときは電源を入れ直して再起動するソリューションも紹介された。
働き方改革の分野では、Windows用のVPNクライアントソフトウェア「YMS-VPN8」が取り上げられた。そのほか、会議室で広く使われているマイクスピーカーも紹介。この冬には、マイクスピーカーにカメラも内蔵した「CS-700」を発売することも語られた。
最後にロードマップが語られた。まずルータ製品のロードマップでは、RTX830をこの秋に発売開始した。その先の「beyond 2018(2018年以降)」には、前述の仮想VPNアプライアンスや、RTX5000/3500クラスのセンタールータの新製品を計画しているという。またそのコンセプトとして「動くネットワーク」という言葉が使われた(YNOのセッションで後述)。
スイッチ製品のロードマップとしては、予定されている新製品「X18」(コードネーム)が紹介された。L3スイッチのX18-Rと、インテリジェントL2 PoEスイッチのX18-Pがある(いずれもコードネーム、詳細は次のセッションで後述)。その先の製品については、nBASE-T(1<n<10)や10Gのスイッチと、16ポートを含むSWX2200(L2スマートスイッチ)の後継機種の計画が語られた。
無線LANアクセスポイントについては、2018年の予定にWLX302の後継機種と見える化を置いた。さらにその先としては、コントローラの専用機の計画が語られた。アクセスポイント内蔵ではコントローラに回せるCPUリソースが足りないため、「性能がきっちりと出るコントローラ」とするという。そのほか、2Gbps以上の高速規格への対応や、クラウドベースのYNOでの無線管理の計画も語られた。
次期のL3スイッチとインテリジェントL2 PoEスイッチの仕様を解説
「進化するLANの見える化:SWXシリーズ 新製品のご紹介」のセッションでは、ヤマハのスイッチ製品について、現行製品とともに、予定している新製品も紹介された。
まず現行L2スイッチ製品のカテゴリを整理。L2スイッチとして必要最低限の機能を備えた「シンプルスイッチ」(SWX2100シリーズ)、中規模向けにVLANやQoSなどの機能を備えた「スマートスイッチ」(SWX2200シリーズ)、大規模向けに認証やスパニングツリー、ACLなどの機能を備えた「インテリジェントスイッチ」(SWX2300シリーズ)の3種類にヤマハは分類している。
他社スイッチ製品との差別化ポイントとしては、LANの見える化が挙げられた。インテリジェントスイッチがマスターとなり、シンプルからインテリジェントまでのヤマハ製スイッチをスレーブとして、Web GUIでネットワーク構成や状況を確認できる。
そのうえで、予定されている新機種として、L3スイッチの「X18-R」とインテリジェントL2 PoEスイッチの「X18-P」の解説がなされた(いずれもコードネーム)。
まずはX18-P。8ポート、16ポート、24ポートの3モデルが用意される。8ポートと16ポートにはGbE/SFPコンボポート、24ポートにはSFP+ポートも付く。24ポートはスタックに対応して7セグメントLEDによる表示もなされる。
SWX2300に対して新しくなった機能としては、ポートセキュリティやSSHサーバー、SDカードからのファーム起動/更新などが挙げられた。さらに発売後には、マルチプルVLANやDHCPスヌーピングなども追加予定だという。
続いてX18-R。L3スイッチがラインアップに入ることで、「ネットワークハイアラーキーがすべてヤマハで構成できるようになった」と説明された。
モデルは、中小企業~SOHO向けの「ライト」と、中小企業~学校・病院向けの「スタンダード」からなる。ライトはスタティックルーティングのみに対応し、スタンダードはダイナミックルーティングやスタック、VRRPなどにも対応する。
ライトは8ポート、スタンダード24ポートと48ポートのモデルからなる。ライト8ポートにはSFP 2ポートも付き、ファンなし。スタンダード24/48ポートにはSFP +4ポートが付き、スタック対応で、ファンあり。
L2までの機能はX18-Pと同じ。すべての機能がオプションではなく標準機能として最初から提供される。発売後に、IPV6のMLDやDHCPv6などの機能を追加予定。
X18-PとRの共通の強化機能としては、まずスタック対応が紹介された。VRRP+スパニングツリーでの冗長構成に比べて、スタック+リンクアグリゲーションは、未使用の待機がくなり利用効率を高められるという。
続いてLANマップの強化。マスターになっているときにVLAN設定やコンフィグ管理ができないといった問題を、ルータとの連携によって解消するという。
見える化の機能も、性能管理と障害管理で強化される。「スイッチのパフォーマンスを単体で把握したい」(従来はSNMPで対応)というユーザーの声に応えて、CPUやメモリといったリソースの使用量や、ポートのフレームカウンタを定常観測して、スイッチ単体でダッシュボードに表示できるようにするという。データのSDカードへのバックアップや、CSV形式での吸い出しにも対応する。
障害管理としては、「PINGだけでは異常を検出できない状況がある」「PoEリブータより安価に実現したい」というユーザーの声に応えて、PINGのほかに、LLDPプロトコルの定期通信と、受信スループットの、計3種類の監視方法に対応する。また、異常検出時のアクションとして、メール、SNMPトラップ通知、PoE再起動の3種類に対応する。
管理機能の強化としては、SWXシリーズの設定機能を、これまでの専用設定ツールだけでなく、「Yamaha LAN Monitor」にも追加する。
最後に、X18-Rの想定利用シーンが語られた。中小企業などの比較的小さなネットワークでも、これでもルータ配下でL3スイッチで部門を切り分けたい用途があった。これに対してX18-Rのライトモデルを配置する。このような場合は、専任のネットワーク技術者がいないことが多いので、Web GUIによる管理や、見える化による障害管理などが有効だと解説された。
また、比較的大きなネットワークでは、コアスイッチにX18-Rのスタンダードモデルを使い、スタックや経路二重化で最大限利用する。サーバー側とは10Gで接続することもでき、ポート認証によるセキュリティや、コマンドラインによる管理も有効だと解説された。
無線LANのWLX402の新機能とWL302後継機種の機能
SCSKによる「アップデート:無線LANの見える化/WLX402新機能のご紹介」のセッションでは、無線LAアクセスポイントの現状の機能と、12月予定のファームウェアアップデートによって「WLX402」に追加される機能が紹介された。また、最初のセッションでも触れられたWLX302後継機種について、現時点での機能強化点が紹介された。
現状の機能としては、アクセスポイント内蔵型コントローラや、RADIUS認証や自己発行証明書の発行機能などの認証機能、無線の見える化機能が紹介された。
WLX402のアップデートとしては、見える化機能の強化と、コントローラ機能の強化が取り上げられた。いずれも、保守対応の時間や工数を削減するものだという。
見える化の強化としては、まずグループビュー機能。アクセスポイントをグループにまとめて表示することで、障害があったときにまずグループ単位で問題の有無が表示され、詳細はグループに入って調べられるようにすることで、1台1台の表示を見なくていいようにする。
また、「見える化APマップ」として、フロア図の画像を取り込んでアクセスポイントの設置場所をマーキングしておくことで、問題があったときにその場所をフロア図で表示する。
コントローラ機能の強化としては、まず、機器交換サポート機能。各アクセスポイントの個別の設定をコントローラにも保存することで、故障したアクセスポイントを簡単に交換できるようにする。
続いてコントローラAP自動代替機能。コントローラのアクセスポイントが故障したときに、配下でメンバーとなっているアクセスポイントがコントローラの代わりになれるようにする。
3つめが自動セルリカバリー機能。故障したアクセスポイントの無線カバー領域を、コントーラーが制御してほかのアクセスポイントに代替させる。
最後に、開発途中のWLX302後継機種の機能が予告された。
1つめがTriple Radio対応。これによって150台まで接続できるようになる。
2つめが、外部アンテナ対応。指向性アンテナなど内蔵アンテナにない特性のアンテナを利用できる。
3つめとしては、電波の見える化を引き続き強化していくことが改めて語られた。
RTX830の性能と新機能を紹介
SCSKによる「進化したギガアクセスVPNルータRTX830」のセッションでは、2017年10月に発売されたRTX830の、RTX810からの6年ぶんの進化について、性能強化の測定結果と新機能が紹介された。
まずRTX830では、大きさなどは変わらないまま、金属筐体になり、ポートが前面に変わった。ちなみに、ホコリが入りづらいように金属筐体を生かして上面のスリットをなくしたという。
CPUもマルチコアになり、通信系と管理系で分かれたため、通信負荷がかかっているときに管理画面が開けないということがなくなった。VLANの数やNATの数も増え、VPN対地数も6から20になったため、たとえば10拠点でもRTX830でカバーできるようになった。
続いて性能評価。背景として、年間トラフィックが1年で50%ずつ増加しているという数字を挙げ、3年で約3倍になることから、後継機種の登場までに充分な性能が必要になることを説明した。
検証項目は、RFC2544 UDPスループットと、TCP新規セッション確立の2種類。ケースごとのデータを報告したまとめとして、UDPスループットがLAN接続で5倍、IPsecで6倍、TCPセッションがLAN接続で12倍、IPsecで14倍というデータが出された。
また、センターがRTX1210のときに拠点をRTX810からRTX830に変えたケースについても、UDPスループットがVPNで5倍、TCPセッションがVPNで9倍というデータが示され、「機器を入れ換えるだけで性能向上する」と結論づけられた。
RTX830の追加機能は、まずRTX1210と同じタイプにがらっと変わったWeb UI。また、LANマップも、ネットワーク機器64台、端末200台に対応した。
VPNのマルチポイントトンネルにも対応した。従来はセンターと各拠点を1つずつ接続していたが、ハブアンドスポーク型VPNにより、センター側の設定は1つでよくなった。これによって、拠点が増えても設定を増やす必要がないため、ヒューマンエラーが減るという。
中でも詳しく説明されたのが、クラウド簡単接続(VPN自動設定)で、ヤマハルータにアクセスキーを設定するだけでAWSにVPN接続できる。
これは、ヤマハとAWSとの協力のうえで実現したとのことで、AWSの荒木靖宏氏へのインタビュー動画が上映された。「ネットワークのプロフェッショナルはこの機能を不要だと言うかもしれない。しかし、全拠点にネットワークのプロフェッショナルがいるわけではない。また、何十カ所の拠点を設定し、すべてをミスがないように注意しなくてはならないのは、投資の無駄といえる」と荒木氏は語った。
実際に、設定する様子のデモ動画も流された。RTX830のWeb GUIで、「かんたん設定」から「クラウド接続」を選び、アクセスキーIDとシークレットアクセスキー、VPN IDの3つを入力するだけで、RTX830がAWSに必要な情報を問い合わせて設定が完了し、そのまま接続が確立された。
「SD-WAN的な機能」を強化するYNO
ヤマハの「SD-WANも既存ネットワークも、RTX830で始まる動くネットワーク」セッションでは、クラウド型ネットワーク管理「YNO(Yamaha Network Organizer)」が説明され、今後の機能強化も紹介された。
現在のネットワークではしばしば変化が生じ、そのたびに設定変更が必要がある。これをヤマハでは「動くネットワーク」と呼んでいる。具体的には、クラウドの業務活用が始まり、社内に閉じたリソースがネットワークの外に置かれるようになっている。
とはいえ、一気にクラウドに移行する会社は少なく、しばらくは社内リソースと共存するよう。「クラウドもまだまだ変化するし、多拠点を接続しているとそれによる変化もある」とのことで、ネットワーク全体をYNOで一元管理する意義が語られた。
まずは、RTX830単体での、動くネットワークへの対応が紹介された。まず、RTX830のセッションでも紹介された、VPNのマルチポイントトンネルや、クラウド簡単接続機能が言及された。
また、インターネットブレイクアウトもある。拠点とセンターをVPNで結んでいるとき、拠点からの通信をセンターに向かうものから、直接インターネットに向かうものを分けて、センターの通信負荷を下げる機能だ。現在はFQDNで分けるが、後述するDPIにより分ける機能も計画している。
続いて、YNOについて解説された。YNOはクラウド型のネットワーク機器統合管理サービスだ。ネットワークの状態をクラウドに集めることで、クラウドのリソースでわかりやすくするという。
その場で実際にデモもされた。YNOのダッシュボードにログインし、アラーム一覧を表示。また、拠点一覧からもアラームを出している機器を探し、対象の機器の機器状態を表示したり、コンフィグのアップデートを実行したりしてみせた。
このYNOの今後のアップデート計画として語られたのが「SD-WAN的な機能」だ。SD-WAN(Software Defined WAN)は、拠点間接続において、ネットワークを仮想化して必要なところをつなぐことや、接続を一元的に管理することからなる。YNOでいう「SD-WAN的な機能」は後者を指すという。
まず1つめが「GUI Forwarder」。YNOから各拠点の機器のWeb GUI画面を開く機能だ。YNOからではできない細かい設定をするときに、たとえばルータとスイッチの画面と別々に開くことなく、YNOからシームレスに開けるものだ。現在開発中の機能が実演され、YNOの機器一覧からRTX1210のWeb GUIを開いてLANマップを開いたりしてみせた。近く、YNOの基本機能として提供予定だという。
2つめがゼロタッチコンフィグレーションで、要望が多い機能だという。未設定のルータをUSBメモリーから起動して、プレースIDを設定するだけで、VPNで接続されるという。これによって、事前のキッティングが不要になり、現場での設定や確認が不要になる。「新規の設置のほか、故障時にも代替機を持っていくだけですむという声もある」とのこと。これも開発中で、YNOの基本機能として提供予定だという。
3つめがDPI(Deep Packet Inspection)だ。ルータを通る通信からパケットを認識してアプリケーション(たとえばFacebookやOffice 365など)に分解し、それぞれごとにルータの機能を適用するものだ。アプリケーションごとに、インターネットブレイクアウトを適用したり、帯域を制御したり、遮断したりできる。「ただし、数千のアプリケーションをRTX830に、しかも数百カ所の拠点に設定するのは現実的でない」として、YNOでの一元管理が重要になると述べた。この機能も開発中で、GUI Forwarderやゼロタッチコンフィグレーションより後に実現するだろうという。
これらの「SD-WAN的な機能」について、「先のセッションで言及された仮想VPNアプライアンスが登場すれば、ネットワーク仮想化を加えて本当のSD-WANもできるのではないかと考えている」という計画も語られた。