「無線LANがつながらない」、「速度が遅い」、「通信が頻繁に切れる」── こうした企業の無線LANトラブルの背景のひとつには、ワークスタイル変革やIoTなどへの取り組みによりネットワーク通信を行う端末が急増し、それらの端末に対してIPアドレスを払い出すDHCPサーバーの処理が追いつかないという問題がある。
そこでオススメしたいのが、DHCP専用アプライアンスの採用だ。DHCPの負荷を専用機が処理することで、これまでDHCPサーバーを兼務してきたWindows Serverやネットワーク機器が本来の仕事に専念できるようになる。また、DHCPの処理を高速化することで、ネットワークの土台を強化することができるのだ。
それでは、DHCP専用アプライアンスにはどのような要件が求められるのか。前回は、企業で相次ぐ無線LANトラブル増加の背景とDHCP専用アプライアンスを使用する必要性について説明した。本稿では、DHCP専用アプライアンスを導入するメリットと、専用アプライアンスに求められる機能を紹介していく。
DHCP専用アプライアンス導入のメリットとは
DHCP専用アプライアンスを導入するメリットを簡単に整理しよう。
まずひとつ目のメリットとして、無線ネットワークが安定することが挙げられる。前回で少し触れたように、無線ネットワークが不安定になる背景には、IPアドレスの払い出しそのものが遅くなったり、うまく払い出せなくなったりするという問題がある。特にネットワークセグメントが変わった際に、これらの事象が起こりやすい。
こうした問題は、Windows ServerのDHCPサーバーへの負荷が高まり、処理が追いつかないために発生する。また、大量のIPアドレスの払い出し処理を行っている間、Active DirectryやDomain Name System (DNS)といった他のネットワークサービスに支障が出て、2次的にITシステム全体が不安定になることも考えられる。ルーターやネットワーク機器に備わるDHCPサーバー機能を使用している場合にも、同様の流れでより深刻な問題が生じる。
見方を変えると、DHCP機能をメインとしないサーバーやネットワーク機器では処理し切れないほど、企業内のIPアドレスが急増しているということだ。このような状況に対応するため、それらからDHCPを切り離してアプライアンス化し、IPアドレスの払い出し処理や管理がスムーズに行えるようにする流れが広がっている。これは、かつてルーティング機能やファイアウォール機能を汎用サーバーから切り離し、専用アプライアンスに任せるようになったのと同じだ。
メリットその2:新しいITトレンドに対応できる
もうひとつのメリットは、ワークスタイル変革やIoTといった、新しい取り組みを支える基盤としての役割が期待できることだ。今日では、PC、タブレット、スマートフォン、ウェアラブル、IoTデバイスなどさまざまな機器が企業の無線LANに接続されており、いまや無線LANは企業のクライアントネットワークの中心となりつつある。スマートフォンをIP化して内線として利用したり、Skypeなどを利用して手軽にWeb会議を開催したりといったことが当たり前にできるようになった。
無線LANを利用したデータのやりとりや、プロジェクターとの無線接続なども急速に広がっている。今後は、IoTデバイスを使ってオフィスビル内の照明や会議室、トイレなどの利用頻度を計測したり、人の動きを計測して生産性が向上する配置を検討したりといった取り組みも進むはずだ。そうした取り組みを縁の下の力持ちとして支えるのが、DHCP専用アプライアンスなのだ。
DHCP専用アプライアンスに求められる3つの要件
DHCP専用アプライアンスにはどのような要件が求められるのか。ここでは、Windows ServerのDHCPサーバーや、ルーターなどのネットワーク機器が提供するDHCPサーバーとDHCP専用アプライアンスの違い、DHCP専用アプライアンスのモデル間での違いに着目し、要件を整理してみよう。
(1)Windows ServerのDHCPサーバーとの違い
まずは、Windows ServerのDHCPサーバーとDHCP専用アプライアンスの違いを説明しよう。ここで最も重要になる要件は「パフォーマンス」だ。ソフトウェアのDHCPサーバーのパフォーマンスは、Windows Serverが稼働する環境にどうしても依存してしまう。
例えば、Windows ServerのDHCPサーバーへの負荷が増えれば、Active Directory サービスなど同サーバーが提供している他のサービスに影響を与えかねない。逆に、他のサービスの負荷が高まれば、DHCPサーバーの処理に影響が出てしまう。DHCPのパフォーマンスを担保するには、互いに影響し合わない別のCPUとメモリで処理することが望ましいのだ。 また、機能追加や脆弱性への対応するためのアップデートや、障害発生時におけるシステム復旧対応などの運用負荷が高いことも課題として挙げられる。
(2)ネットワーク機器が提供するDHCPサーバーとの違い
次に、ネットワーク機器が提供するDHCPサーバーとDHCP専用アプライアンスとの違いだ。Windows ServerのDHCPサーバーと同様に、ネットワーク機器のDHCPサーバーでも正常に処理を行うパフォーマンスは当然求められる。一般に、汎用サーバー上で動作するWindows Serverと比べてネットワーク機器は演算能力が低く、DHCPの処理をこなす余力が小さいことがほとんどだ。
また、あわせて注意したいのが「可用性」である。ネットワーク機器のDHCPサーバーは、可用性を高める手段が提供されていないケースも多い。機能が限定されており、冗長構成をとるのが難しいのだ。そのため、ネットワーク機器のDHCPサーバーが負荷の増加や部品の故障でうまく動作しなくなった場合に、ネットワーク全体が止まってしまう危険性がある。
(3)DHCP専用アプライアンスのモデル間での違い
最後は、DHCP専用アプライアンスのモデル間での違いだ。これまでの本格的なDHCP専用アプライアンスは、サービスプロバイダーやデータセンター事業者などの大規模環境で必要とされてきた。ネットワークの提供をビジネスにする事業者にとっては、DHCPに問題が起こることは、会社そのものの信用を大きく損なうことになるためだ。このためネットワーク事業者をターゲットとしてつくられたDHCP専用アプライアンスには非常に高い信頼性と処理性能が求められ、その結果として価格も高くなりがちだった。
しかし規模を問わず信頼性の高いネットワークが前提となった現代では、一般企業の無線ネットワーク環境においても、ネットワークの安定はビジネスを大きく左右するようになっている。ここで問題になるのが「コスト」だ。一般企業に求められるような基本機能だけに絞って、適正なコストで提供できる製品が求められているのだ。
基本性能の高さにこだわったDHCP専用アプライアンス
DHCP専用アプライアンスに求められる「パフォーマンス」、「可用性」に加えて「コスト」の要件を満たすのが、ソリトンシステムズが提供するDHCP専用アプライアンス「NetAttest D3」だ。
DHCPの払い出し速度は、エントリーモデルで1秒間に約1,350リースにも達する。クライアントPCやスマートフォン、IoTデバイスなど数百台規模の企業ネットワークなら、すべてのIPアドレスを払い出し終わるのに1秒もかからない。
また最大4台までのアクティブ/スタンバイ構成に対応し、1台に障害が起きた際には別の機器で処理を継続することができる。その間ネットワークには影響が出ないため、無線LANはもろちん、IP電話の通話、アクセスポイント間でのローミングなども問題なく利用を継続できる。
その他、拠点に分散配置した機器を遠隔からGUIで集中管理したり、払い出し除外レンジの設定や払い出し状況をリアルタイムで把握したりといったセキュリティ機能も備えている。基本的な機能に特化し、それらの性能を高めることで、一般企業でも導入しやすいコストを実現している。
次回は、この「NetAttest D3」の機能を詳しく紹介しながら、DHCP専用アプライアンスがこれからの企業にもたらす価値を考えていこう。
[PR]提供:ソリトン