 |
| 1 OCNエコノミーとは |
|
中小規模ネットワークのインターネット接続はOCNで決まり
NTTが97年春から本格的にサービスを開始したOCN(Open Computer Network)は、128kbpsのOCNエコノミーが月額3万8000円というそのパフォーマンスの良さとNTTのサービス体制の良さから、中小企業を中心に普及が進んでいます。筆者の場合も、97年9月に導入しましたが、時間帯にもよりますが、平均して10KB/S近くのスループットを維持していて、ストレスなく利用できています。 OCN登場当初は、OCNの基幹にフレームリレーが使われているため、データ伝送に信頼性がないのではといった危惧や、回線容量が128kbpsといってもいくつかの事業所で共有するためパフォーマンスが悪いのではないかといった予測もされていました。 たしかに、フレームリレーは、いわゆるパケット交換と違って、交換機は誤り検出はしますが、誤ったフレ−ムが見つかってもパケット交換機のように再送要求は出しません。そのため、フレ−ムの再送も行われません。誤ったフレ−ムがきた場合には、再送要求を受け取った側が出せばよいというように、送り方を簡略化することで、速い伝送速度が得られるようになっているからです。しかし、実際にインターネットに接続していて、各サイトのホームページをブラウズしていたり、自社のホームページを公開していて、あるいはFTP(File Transfer Protocol)でのダウンロードをしていて、文字化け現象やダウンロード失敗などはほとんどありません。 かりにあったとしても、原因がなにによるのかはエンドユーザーとしてはわかりません。インターネットをビジネスデータのやりとりで利用するといったデータの信頼性が厳しく要求されるようなケースでならともかく、ホームページの閲覧や公開程度ならまったく問題ないと言っていいでしょう。 パフォーマンスの件についても、導入当時からほとんど変わっていません。OCN回線を共有している他サイトの利用状況はわかりませんが、たとえば夕方5時頃にレスポンスが悪くなるといったことはあっても、気になるほどではありません。 NTTでは、OCNエコノミーのパフォーマンスを定期的に計測して公開していますが(http://www.ocn.ne.jp/ocnweb/service/ecodi/access-edi.html)、100kbpsから60kbpsとなっています。また、「OCN研究会(http://ocn.pad.co.jp/)」でも、OCNのパフォーマンスを実際のユーザーからレポートしてもらって掲載していますが、全国的に良好のようです。 筆者の所属するもうひとつの会社では、64kbps(ディジタルアクセス64)の専用線でインターネット接続していますが、回線料金とプロバイダー料金あわせてOCNの倍以上の月額コストがかかっていながら、実感としては、半分のパフォーマンスも出ていません。コストパフォーマンス面などから総合的に考えれば、NTTのOCNや日本テレコムのODN(オープンデータ通信網サービス)は、中小企業や個人がはじめてインターネット専用線接続したり、すでに専用線接続しているサイトが、特定の目的で新しくサイトを開くときなどに非常に適したサービスであると言えます。 image2.gif image3.gif 本論に入る前に、OCNエコノミーでは、利用者側の用途に応じて、DNSサーバやメールサーバを社内ネットワークに構築するのではなく、NTT側に持ってもらう方法があることについてふれておきます。OCNエコノミーは大きく分けて「1 OCNのDNS・メールサーバを利用」「2 OCNのDNSを利用」「3 DNSを自分で設置」の3種類があり、「NTTオープンコンピュータ通信網サービス申込書」など、NTT側に提出する書類では、それぞれ記述の仕方が異なります。 OCN側にDNSサーバを設置する1や2の場合には、申請時に、Webサーバなど社内ネットワーク内に設けるマシンのホスト名を登録してもらわなければなりません。メールサーバをOCN側に設置してもらう1の場合には、さらにメールアカウントを発行してもらうために、ユーザーごとに申請しなければなりません。もちろん開設後にDNSの設定を変更したり、メールアカウントの発行・変更することもできますが、NTT側に連絡して設定変更の作業を依頼しなければなりません。なにより、1や2のように、OCN側のDNSを使うとサブドメインの扱いとなって、「xxxx-unet.ocn.ne.jp」となってしまいます。 サーバといっても、現在は、かならずしもUNIXワークステーションが必要な時代ではありません。パワフルなPCが20万円前後で入手できる時代です。また、ネットワークOSもWindowsNTが登場して、低コストで導入できるようになりました。責任を持って行なえば、DNS・メールサーバを構築することも一般ユーザーでもできるのですから、DNSの設定やメールアカウントの発行・変更などに柔軟に対応するためにも、各サーバはすべて社内に設置するようにしたいものです。 ただし、DNSサーバは、プライマリDNSとセカンダリDNSのふたつを設置することが義務づけられています。セカンダリDNSはプライマリDNSがダウンしたときに、バックアップとして稼動するためのものですが、DNSサーバを社内に設置した場合でも、セカンダリDNSをOCN側に用意することができるようになっています。 ここでは、クライアント(Windows95とMacintosh)10台程度のPCイーサネットを、OCNエコノミーを利用してインターネット接続することを想定して、1台のWindowsNTマシンに、DNSサーバ、メールサーバ、Webサーバの順に構築していく手順を具体的に解説します。ルータの設定やOCNの配線そのものはすべてすんでいる状態であることが前提になっています。 セカンダリDNSはOCN側に設置し、OCN側から配給されたIPアドレスは16個(ネットワークの規模によっては8個)とし、クライアントを含めてすべてグローバルIPアドレスを割り当て、外部サイトへのアクセス、メールのやりとり、自社HPの構築を実現します。 割り当てられたグローバルIPアドレスは「210.160.79.96」から「210.160.79.111」まで、ドメイン名は「hyperdyne.co.jp」、DNSサーバ名は「ns.hyperdyne.co.jp」であることにします。 image4.gif
(ここでいうWindowsNTは、NT Server4.0であり、NT Workstationではありません。また、WindowsNTは、プライマリドメインコントローラ(PDC)、バックアップドメインコントローラ(BDC)、スタンドアロンサーバの3つのタイプでインストールできますが、いずれも社内LAN側のWindowsのドメインでどのような位置付けになるかに関わってくる問題であって、インターネットサーバとしての問題ではないといっていいでしょう。むしろ、セキュリティ面からは、社内LANサーバとインターネットサーバは物理的にも論理的にも遠ざけたほうがいいと思います。 ここでは便宜的に社内LAN側にサーバがないという前提になっていますが、もしNTドメインのPDCが社内LAN側に存在するのなら、インターネットサーバはスタンドアロンサーバとしてインストールし、NTドメインにも参加させないほうがいいのではないかと思います。BDCとしてセットアップすると、PDC側からユーザ管理情報を引き継いでしまい、以後のメールサーバIMSやFTPのログインの設定でいささかややこしくなってしまいます。 あるいは、社内LAN側のNTドメインとは違うNTドメインのPDCとしてインターネットサーバをセットアップする方法もありえます。そのうえで両者に信頼関係を結ばせるのです。 PDCやBDC、スタンドアロンサーバとインターネットサーバの関係は、さらにファイアウォールの存在やその位置、セグメントの切り分けにも関係してきます。もう少し研究してから近いうちにまとめたいと思っています。) |
||||||||||||
 |
||||||||||||
|
(C) 1998 HyperDyne Inc.
|
