このページの本文へ

Amazon VPCとの接続が簡単!運用管理もクラウドで実現

クラウドと仲良いこれからのルーター「RTX830」の魅力

2018年02月28日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp

提供: ヤマハ

  • この記事をはてなブックマークに追加
  • 本文印刷

これからは中小企業もクラウドの時代。そんな中、頼りになるのはやっぱり日本の中小企業を支えてきたヤマハのルーターだ。クラウドとの高い親和性を誇る最新機種「RTX830」を中心に、ヤマハの考えるクラウドとネットワークのいい関係を考えてみよう。

クラウドの入り口となるルーターの重要性を再考せよ

 中小企業でもクラウドの導入が一般的になってきた。一言でクラウドといってもサービスは多種多様だが、GmailやGoogleカレンダー、Office 365、Slack、チャットワークなどのSaaSを業務利用しているところは多いだろう。もちろん、Amazon Web Services(AWS)やMicrosoft Azure、Google Compute Platform(GCP)などのサービスで、業務システムやWebサービスをクラウドで展開している企業も増えている。

 オンプレミスが当たり前だった5年前ならいざ知らず、コンピューターやアプリケーションなどIT資産はなるべく自社で保有せず、クラウドサービスをうまく組み合わせて活用していくというのが、今後のトレンドであることはもはや疑いない。

 その一方で重要になってくるのが、クラウドへの入り口となるルーターである。社内ネットワークにつながった端末とクラウドをインターネットでつなぐルーターが障害を起こせば、業務にも大きな影響が出る。そのため、中小企業でのルーター選びは、これまで以上に性能や品質が求められる。コストのみで選択すると、失敗する可能性が高いということだ。その点、クラウド時代のルーターとして最有力の選択肢としてあげたい候補がヤマハの「RTX830」である。

クラウドとの親和性を高めたヤマハの「RTX830」

 ヤマハのルーターと言えば、20年以上に渡って日本の中小企業のインターネット利用を支えてきた老舗ブランド。ISDN全盛期の1990年代に国産ルーターとしての実績を積み、2000年以降のブロードバンド時代には常時接続回線を使ったインターネットVPNを実現する製品として、スモールビジネスのルーター市場で標準機の地位を獲得した。そして、迎えたクラウド時代、いち早くクラウドへの接続をサポートし、さらにクラウドを活用した新しい運用管理を提案するのがヤマハのRTX830だ。

パブリッククラウドの代表格AWSのVPCと簡単につなげる

 いままで中小企業でインターネットとVPNをつないできたルーターは、クラウドとどうつきあうべきなのだろうか? ヤマハらしく、真剣に考えた結果生まれたのが、RTX830である。

 約6年ぶりの新モデルとなった「RTX830」は、前モデルのRTX810から大幅な性能強化を図っている。最大スループットは1Gbpsから2Gbpsへ倍増。VPN対地数は6から20になり、最大VPNスループットも200Mbpsから一気に1Gbpsへ。気になるセッション数も1万から6万5534に拡大しており、ストレスのないクラウド利用が可能になっている。その一方で、LAN×4、WAN×1というポート構成や外形寸法はほとんど変わらず、最大消費電力も11Wと据え置かれている。設定に関してもRTX810のものをそのまま利用できる。

 最大の特徴はクラウドとの親和性を高めたこと。RTX830ではパブリッククラウドの代表格とも言えるAmazon Web Servicesをセキュアに利用できるAmazon VPCと容易に接続できるようになっている。

Amazon VPCと容易に接続できる

 ヤマハルーターとAmazon VPCとの接続は以前からサポートされており、設定例なども公開していた。2017年のファームウェア公開以降はRTX1210、NVR700WなどもGUIツールから設定できるようになった。今回紹介するRTX830も、もちろんGUIからのAmazon VPCへの接続をサポートしている。

 ここで言うVPC(Virtual Private Cloud)とは、AWSのクラウド内に仮想ネットワークを構築できる機能。ユーザー自身がサブネットやIPアドレス、ルーティングなどを設定し、インターネットや自社ネットワークとセキュアにつなぐことができる。そして、RTX830をはじめとするルーターやファイアウォールでは、AWS Direct Connectによる専用線接続とインターネットVPNによる接続が可能になっている。

コンフィグ書き換えなしに、GUIから設定できる敷居の低さ

 具体的な手順を説明すると、まずはAmazon VPCの作成からスタート。AWSのコンソールにログインし、「ネットワーキング」の「VPC」を選択。VPCウィザードを起動し、「1つのプライベートサブネットのみ、およびハードウェアVPNを持つVPC」を選択。ウィザードから「カスタマーゲートウェイIP」に接続先となるヤマハルーターのWAN側グローバルアドレスを登録する。ルーティングの種類は「動的(BGPが必要)」のままで「VPC作成」ボタンを押せば、VPN作成が開始される。これにより、カスタマーゲートウェイの対抗接続先となるAWS側のBGPルーターが自動的にデプロイされ、設定情報が生成される。

 一方、RTX830の設定では「アクセスキーID」「シークレットアクセスキー」「VPN ID」が必要になる。Web GUIのかんたん設定で「VPN」-「クラウド接続」を選択し、APIを用いたAmazon VPCの接続設定で以上の項目を登録し、リージョンを選択。あとはAWSからの設定取得を選択し、内容を確認すればAWSからの設定情報がダウンロードされ、それを下にコンフィグが生成され、VPN接続が開始される。

RTX830におけるAmazon VPCの接続設定

 こうして自動生成されたVPNでは、2本の冗長化されたトンネルをBGPで経路制御している。つまり、1つのトンネルがダウンしても、リンクを継続できるわけだ。今まではこうした設定はVPNやルーティングに必要なコンフィグファイルをAWSからダウンロードし、値を書き換えて登録する必要があったが、RTX830ではWeb GUIからの登録で設定を自動化してくれる。クラウドへの敷居を下げる非常に有用な機能と言えるだろう。

Amazon VPCとの接続イメージ

クラウドを使ってネットワーク管理の負担を軽減する「YNO」

 もう1つは運用管理もクラウドを利用する「Yamaha Network Organizer(YNO)」の存在だ。2016年6月から開始されているYNOは、RTX830をはじめとするヤマハのネットワーク機器をクラウドから監視・管理できるサービス。機器ごとにログインしなくとも、Webブラウザがあれば、複数の機器の利用状態を監視したり、設定することが可能。また、ネットワーク機器の設定情報がすべてクラウド上で管理されるので、設定情報を持ち歩く必要もなく、ネットワーク管理者の負担を大きく軽減する。遠隔地に出向いて作業したり、土日や夜間にファームウェアを更新するといった作業がWebブラウザ上から行なえるので、管理者の働き方改革にもつながるだろう。

 今後の機能として、YNOの画面上から複数の機器のGUIを操作できる「GUI Forwarder」、設定をあらかじめYNO上に登録しておくことで、拠点における機器の設置を容易にする「ゼロタッチコンフィグレーション」、アプリケーション単位で通信内容を詳細に制御するDPI(Deep Packet Inspection)などを搭載する予定となっている。

機器の設置を容易にするゼロタッチコンフィグレーション

 このように進化するYNOを活用することで、システム管理者は各拠点での設定や障害時などの手間を大きく軽減できる。しかも、クラウドなのでサーバーも不要で、小規模から大規模までさまざまなネットワークで利用できる。

 「クラウドを使いやすく、クラウドで使いやすく」といったフレーズで説明できるクラウド対応ルーターRTX830の機能やコンセプトは理解できただろうか? もちろん、今後は他のクラウドとの接続も計画しており、パブリッククラウドを身近な存在にしてくれそうだ。オンプレミスとクラウドとの連携や運用管理の省力化・自動化を考えるシステム管理者にとって、真打ちとも言える製品と言える。

(提供:ヤマハ)

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード