IPCOM EXシリーズ 機能統合のメリットの詳細解説

---

目次

• IPCOM EXシリーズ 機能統合のメリット
• IPCOM EXシリーズ 機能統合のメリットの詳細解説

詳細な解説

1. システムとしての信頼性保証
2. トラブル切り分け
3. シンプルな導入・運用
4. 初期費用、運用費用の低減
5. 故障リスク
6. 性能、通信の安定性

---

1. システムとしての信頼性保証

   機能整合性と安定動作

   専用機の組合せシステムを設計する場合、機器の機能・性能スペックを調査し、システム要件を満たす機器を選択することから始まります。
   接続して見ないと分らない装置間の相性（※補足1）までも気にする必要があります。

   ※補足1

   それぞれの装置が、規格・基準を満たしていても、正常に接続できないことや、特定の条件下で正しく機能しないことさえあります。
   実際に接続して初めて問題が顕在化し、機器の買い替えを余儀なくされることもあります。
   

   そして、システム設計。
   コネクションの解放／維持タイマー値、再送タイマー値や異常監視タイマー値、バッファ長等、システムを通して整合性を持たせ設計します。
   パラメタ設計は、装置の内部の動きを理解していないと正確にできるものではありません。
   そのため、本作業には、高度なノウハウと多くの調査時間が必要となります。

   IPCOMは、一つの機能を一つの装置で提供する専用機と異なり、複数の機能を一台の装置で提供します。
   全て自社開発のため、各モジュール間の機能の整合性、資源設計/パラメタの整合性は設計段階から考慮しています（※補足2）。そのため、安定的な動作を保証できます。

   ※補足2

   各モジュールでは、発生する事象とパケットへの処理を整理し、事象とパケット操作・振る舞い等を規定しています。また、IPCOMに入ってから出ていくまでのパケットの流れ/各機能でのパケット処理をパケットフローとして仕様化しています。
   これら仕様書に基づき、設計から検証を行うことにより、機能間の整合性を保証しています。

   システム継続の保証

   装置故障時の動作は、自動故障発生ツールを用いた二重化切替え検証により保証しています。
   ハードウェア故障をシミュレートし、故障に対する動作検証を実施、二重化構成時の装置切替えとその後の通信継続動作を保証しています。
   

   ページの先頭へ

   ---

2. トラブル切り分け

   専用機の組合せシステムでは、トラブル原因となる装置の特定に、各装置へのpingや装置間にパケットキャプチャーを入れての段階的な絞込み、また、各装置のログ/トレースの付き合わせによる事象確認を行います。
   また、いろいろなベンダーの装置の各社固有のノウハウの習得が必要であり、調査にあったては、各ベンダーとの調整も必要になり、問題解決/問題切り分けに多大な労力と時間を費やします。
   
   IPCOMでは、IPCOMの問題か、他の問題かの切り分けが容易であり、また、各機能で発生した事象も統一されたログで確認できます。
   トラブル切り分けは、富士通一社の技術員が対応するため、ベンダー間調整も不要なため問題解決を短時間で行えます。

   

   図 1. システムとしての信頼性保証

   問題箇所の切り分け

   IPCOMでは、問題が発生した機能はログやトレースで容易に切り分けができます。
   ログが発生しない事象の場合でも、IPCOMのINとOUTでのパケットキャプチャーで、ネットワーク側の問題か、IPCOM、サーバ側の問題かを容易に切り分けられます。
   また、IPCOMは、トラブル切り分けに有効なネットワークキャプチャー機能（tcp dump）を持っています。
   これにより、キャプチャー装置の手配や設置が不要となり、手間が掛からず、また、物理的な操作が不要になり、誤操作等による人為的なミスを発生させることなく安全に調査できます。
   
   装置情報（CPUや内部バッファの使用状況、インターフェースの状態等）／ネットワークの稼動状態表示や統計情報も保持しており、迅速な情報収集による短時間での問題解決が行えます。
   

   保守資料の一括採取

   万が一の装置トラブルでは、IPCOMが保持するシステム情報／ログ／トレースなどのテクニカルサポート情報を一括採取できるコマンドを使用します。
   何回もいろいろな装置での情報採取が不要で、また、同時刻に一斉に情報を採取する手間も必要ありません。
   トラブル解決に必要な情報が簡単に漏れなく採取できるため、確実に原因が究明でき問題解決が図れます。

   ページの先頭へ

   ---

3. シンプルな導入・運用

   専用機の組合せシステムの場合、各機能を実現する装置は別々のベンダーの製品で構築されます。 各ベンダーのツール/ビューは異なるため個々の装置の仕様を理解し、それぞれの方法での導入作業が必要となります。 IPCOMの場合、例えば、負荷分散もファイアーウォール(FW)も同一ビューの設定であり、また、一括で設定できるため作業効率が向上します。 また、運用は、IPCOM 1台を運用管理すればよいため運用が簡素化できます。 ログ形式は統一されているため、ログによる運用確認等を効率よくできます。

   図 2.シンプルな導入と運用

   ページの先頭へ

   ---

4. 初期費用、運用費用の低減

   導入時の機器コストは、インターネット接続でファイアーウォール(FW)、負荷分散およびSSLアクセラレータを他社の専用機で組み合わせた場合の40%(当社調べ)となります。 また、ライフサイクルで必要となる装置のサポート費用は1/2（当社比）、海外製品に比べても安価であるためランニングコストを抑えられます。 IPCOM EXシリーズは、弊社規定のスーパーグリーン製品*1です。 装置面積：従来製品に比べ1／8。 消費電力：従来製品に比べ1／8。 （※注1） 本製品は、消費電力を従来製品と比べ57％削減した、富士通の定めるスーパーグリーン製品として認定された製品です。

   図 3. 初期費用、運用費用の低減 図 4. 設置スペース・消費電力

   ページの先頭へ

   ---

5. 故障リスク

   「専用機の組合せシステムは一つの機能（それは一台の装置が提供しています）が故障してもその機能のみが切替わり他には影響を与えない、統合機はシステム故障として全ての機能が切替わるため通信への影響が大きく信頼性が低下する」と思われるかもしれません。
   機器故障が発生した場合、隣の装置はその装置の切替わりを認識し、経路を切替えます。
   他の通信/機能に影響なく切替ることはお客様自身が事前に検証し、保証する必要があります。
   しかし、全てのパターンを事前のテストで検証することはできません。

   

   図 5.IPCOMの各機能による故障発生時の動作保障

   IPCOMは、各機能での故障発生時の動作を装置で保証しています。
   これは、ファームウェアでの論理的な検証、ハードウェアの故障のシミュレートによる動作検証等の取り組みにより実現しています。

   ページの先頭へ

   ---

6. 性能、通信の安定性

   IPCOMでも複数機能使用時（例えばサーバ負荷分散とファイアーウォール(FW)の同時使用）、性能は低下します。
   しかし、IPCOMは単に機能をアドオンしたのでなく、機能を融合させているため、大幅な性能低下はありません。
   複数機能動作での性能実測値を提供しますので、その範囲内でお客様の要件を満たす場合に適用頂きます。
   
   専用機の組合せシステムの場合、ある装置の最大性能がシステムの最大性能ではありません。
   一番性能の低い装置の性能でシステム性能が抑えられることに注意してください。
   そのため、特定の装置に過剰な負荷がかかると、通信が不安定になる等のトラブルの原因にもなります。
   IPCOMは、専用機の組合せシステムとは異なり、機能間でバランスよく性能が低下するため、突的な負荷に対しても安定した通信を提供します。

目次

• IPCOM EXシリーズ 機能統合のメリット
• IPCOM EXシリーズ 機能統合のメリットの詳細解説

富士通のネットワークサーバ(IPCOM)のラインナップ

富士通のネットワークサーバ IPCOMシリーズは、システムに合わせて搭載機能を追加し、段階的な統合を可能にすることにより、常にシステムに最適なネットワーク環境を実現します。