モバイルWANが救う企業ネットワーク～SEILとSMFで創る高可用性WANのご紹介～

SEIL Business Unit ,Business Promotion Department

モバイルWANが救う企業ネットワーク
〜SEILとSMFで創る⾼可⽤性WANのご紹介〜

2011年11⽉
株式会社インターネットイニシアティブ
SEIL事業部事業推進部

All Rights reserved Copyright © 2011, IIJ

Simple and Easy Internet Life.

本セッションの⾻⼦
（1）利⽤形態から⾒た今時のオフィスネットワーク
・リモートアクセスの積極利⽤と落とし⽳
・モバイルオフィスの事例

（2）⾼機能ルータ「SEILシリーズ」
・機能紹介（モバイル対応他）

（3）⾃動接続・完全管理機構「IIJ SMFsxサービス」
・仕組みと機能、利⽤メリット

（4）モバイルオートコンフィグレーションがもたらす変⾰
・「IIJ モバイル」IIJ SMFsxとあわせた利⽤メリット

（5）モバイルWANソリューションの活⽤
・IIJ SMFsx、IIJモバイルを活かしたネットワーク構築例

（6）震災時にみた必要となる可⽤性WAN
・IIJ モバイルWANソリューションの威⼒
・LTEで更に変わるオフィスネットワーク

22 All Rights reserved Copyright © 2011, IIJ


利⽤形態から⾒たオフィス
〜リモートアクセス前提時代〜
（1）



⼀般的なオフィスネットワーク
• サーバ、クライアントPC、コピー/プリンターが、⼀般的な情報資産と
して導⼊されている
• それぞれ、HubやSwitchを介してイーサネットでLANを形成
• Router/Firewallを経由してInternetへ接続
• メールやWeb閲覧を実施
• 本社と⽀店/拠点のLAN間を結ぶ、VPN等の広域ネットワークを保持
• ネットワークを利⽤して、各業務アプリケーションを実⾏

The Internet

SW R R SW
VPN

SW SW



ここ数年の変化
• ますます進む、電⼦データ化と共有インフラ活⽤の流れ
• インターネットの活⽤、クラウド型アプリケーションサービスの利⽤
– 運⽤負荷削減、パンデミック対策を⾒据えたアウトソーシング化
– コスト削減、情報セキュリティを考慮した、ペーパーレス化

⾃社Mail SV、Web SV、File SV 業務PC コピー/プリンタ電話/FAX

セキュリティ対策、障害対策、 OS Update、ウィルス通信コスト削減
印刷コスト削減
アカウント管理対策、不正ソフト管理利便性向上

The Internet

・ホスティングサービスの利⽤・シンクライアント端末の利⽤・PDFデータ化・携帯電話
・付加価値クラウド型サービスの利⽤・スマートフォンの利⽤・IP-Phone
-迷惑メールフィルタ、URLフィルタ・リモートデスクトップ・メール+PDFデータ
-Word/Excel等のオフィスツール
-グループウェア
-業務アプリケーション


⾼まるインターネット利⽤
• インターネット接続環境があれば、どこからでも業務が可能
– ⾃社へリモートアクセス、業務⽤PCにリモートデスクトップで接続し、オフ
ィスと全く同じ環境が簡単に実現できる
– 違和感なく、普通に使えてしまう
• ⾼速モバイル、⾼度なアプリケーションを搭載したiPhone/Android等の
スマートフォン/タブレットの登場により、活⽤シーンは増える⼀⽅
PPTPなどの
リモートアク
⾃分のデスクトップセス型VPN
にログイン・⾃宅から
・ネットcaféから
・ホテルから
・レストランから
SW RAS R
The Internet

仮想デスクトッ・外出先から
SW
プにログイン・移動中でも

便利。PCで⾏う業務においては、もはやオフィス⾃体が不要？
最も簡単で即効性のあるBCP対策としても有効。


意外な落とし⽳
• 新型インフルエンザに、「情報システム部員」が感染
• と、同時にネットワーク障害が発⽣
– 誰もわからない。
• ⼿順はあるが、いざとなったら難しくて触れない。
– 復旧できない。
• だが、出社できない。リモートからもアクセスできない。

オフィス側が全く
対応できないのは
予想外。

SW ×× ×
RAS R The Internet 端末側は簡単
だが。。

SW ×

機器も⾼度化し、専⾨性が要求されることから、容易に起こることが
想像できる。そしてまさかの震災で同様の事態がより現実に。


対策の検討
• 企業ポリシーとコスト⾒合いで対策を検討
①クラウド型サービスを活⽤し、「持たざるIT」を⽬指す。

SW
クラウド上の仮 IIJ GIOが解決
想環境へ移⾏
The Internet

→理想的かもしれないが、漠然とした不安が拭えない。

②完全な冗⻑化を施し、インフラを強化する。

SW × × ×
RAS R
SW RAS R

SW RAS R

→発⽣の可能性の話に2倍のコストはかけられない。
IIJモバイルWAN
③誰でも復旧できるように、対策を講じる。ソリューションが
簡単に実現

×
→⼈に依存することは変わりない。⾼度に機械化する必要あり。

④オフィスごと移動し、復旧できる⼈間に復旧させる体制をとる。
→できるわけない。


実在する事例
• 事例：カブドットコム証券様移動営業所
– http://kabu.com/company/pressrelease/2008/20080825.aspより
• 誰でも簡単に。安全に。しかもオフィスごと動く

IIJモバイルWANソリューションの⼀例


実現したソリューションコンポーネント
• モバイル対応ルータ「SEILシリーズ」
– IIJ独⾃開発の企業向け⾼機能アクセスルータ
– モバイルデータ通信端末対応
– SMFによる⾃動接続・管理に対応
– リモートアクセスVPNサーバなど多彩な機能

• ⾼速モバイルデータ通信サービス「IIJモバイル」
– 3.5Gモバイルブロードバンド全国最⼤7.2Mbps
– ⽉々定額・固定IPアドレス対応
– プロトコル制限なし

• ネットワークマネージメントサービス「IIJ SMFsx」
– ネットワーク機器の⾃動設定・接続機能（特許3774433号）
– 設定と運⽤を⼀括して⾏えるWeb上の管理UIの提供
– 死活監視をはじめとした充実の運⽤管理

10


SEILシリーズ
〜モバイル対応アクセスルータ〜
（2）



SEILシリーズ概要
• SEIL（ザイル）はISPであるIIJが開発した企業向けアクセスルータ
– 2001年より販売開始。累計50,000台の稼動実績
– ISPの視点で必要な機能を順次実装。3機種が主⼒機種
– FirmwareはIIJ独⾃開発、Hardwareも国内製造（純国産）
– IIJモバイル対応
– SMFによる⾃動接続に対応
SEIL/B1（ザイル・ビーワン）
SEIL/B1
FE×2、BRI、USB スループット98Mbps VPN （3DES）55Mbps

QoS、Firewall MTBF 33.8年、RoHS準拠 SMF対応

SEIL/X1
SEIL/X1（ザイル・エックスワン）
GE×3、USB スループット1Gbps VPN （3DES）200Mbps


SEIL/X2（ザイル・エックスツー）
SEIL/X2
GE×2 + 4 GE Switch
スループット2Gbps VPN （3DES） 400Mbps
USB


12


3Gモバイル対応
• SEILシリーズUSBインタフェースを活⽤しWireless環境を提供
– NTTドコモ、イーモバイル、Softbankモバイルの端末に対応
– SEILシリーズUSBポートに接続して利⽤
– LEDに電波強度を表⽰（SEIL/Xシリーズ）
– Ethernet同様、モバイルInterfaceとして扱うことが可能
• Dynamic Routing、Filter、NATなど⾃在
– SEIL to SEILでのVPN構築も可能
法人向けデータ通信専用
• WAN回線としての利⽤が可能、端末制限もなし高速モバイル
タイプD（NTTドコモ）
– ・IIJ SMFsxサービスに対応（IIJモバイルのみ） 120FU

• 繋がなくても繋がる究極の⾃動接続、完全管理を実現。

電波強度表示

USBポートに接続 d0：電波無し d3：～60%
d1：～20% d4：～80%
d2：～40% d5：～100%

13


SEIL/B1、X1、SEIL/X2 特⻑
• SEIL/B1、SEIL/X1、SEIL/X2概観
– 表現⼒の⾼い7seg LEDを2個装備（X1、X2）、誤接続を防ぐEthernet Portの⾊分け
– RoHS準拠、電源抜け防⽌機構具備
• SEIL/X1は、北⽶、イギリス、ドイツ、オランダ、⾹港、台湾で利⽤可能（cTUVus/CE/BSMI（ACアダ
プタのみ））
SEIL/B1 前⾯ SEIL/X1 背⾯

SEIL/X1 前⾯ SEIL/X2 前⾯

SEIL/X1 背⾯ SEIL/X2 背⾯

• SEIL/B1、X1、SEIL/X2機能特⻑（詳細はスペックシートを参照）
– Bridge、STP、VLAN
– IPv6（Native、Dual stack、Translator、Prefix Delegation）
– Routing（RIPv1/v2/ng、OSPF、Policy Routing）
– Multicast（PM-SM（IPv4/IPv6））
– VPN（IPsec、L2TPv3、PPTP、L2TP/IPsec）
– NAT/NAPT/SNAT/SNAPT
– Firewall（ステートフルパケットインスペクション、uRPF、Winnyフィルタ、MACフィルタ）
– QoS（CBQ（VPN上での優先制御、帯域制御可能））
– PPPoEパススルー、UPnP、NAT連動SIP Proxy、アプリケーションゲートウェイ他
14


IIJ SMFsxサービス
〜⾃動接続がもたらした変⾰〜
（3）



IIJ SMFsxサービス
• IIJ SMFsxサービスは、ルータ・VPN・Firewallなどネットワークサー
ビスに必要な機能を持つSEILを設定不要の「サービスアダプタ」へと
進化させるサービス
• サービスアダプタをInternet上のマネージメントユーザインタフェー
スから完全に管理、操作可能にするマネージメントシステムを提供
センタ
NTT
ACCA
A Non

The
Internet
IIJ
お客様管理者 1
拠点1
NTT
マネージメント IIJ SMFsx ACCA ×
Non
ユーザインタフェース B
A= Cofng1 2 2
2 Config Non
B= Config C
特許第3774433号 C=スタンバイ

①ケーブルを繋ぎ電源を⼊れると、サービスアダプタは⾃律的に動作し、IIJ SMFsxシステムサーバまで接続。
②サービスアダプタは⾃⾝に割り当てられた設定（config）を⾃動的にシステムサーバから取得し、反映し、⽬的の設定を完了させる。

– サーバ側が提供するマネージメントユーザインタフェースを⽤いて、複数のサービスアダプタ
の初期設定や⼀括変更などを⾏うことが可能
– サービスアダプタに設定は不要。ケーブルを接続し、電源を⼊れるだけで、サーバ側へ⾃動接
続し、設定取得し反映するオートコンフィグレーションを実現
– 死活監視、メール通知やトラフィックグラフをあわせて提供
16


提供システム
• 初期設定や、コンフィグ作成ウィザード、スケジュールによる設定変更、タス
ク管理、拠点管理シート、権限管理機能、トラフィックグラフなどをInternet
でアクセス可能なユーザインタフェースと共に提供
接続状態がひと⽬で分かる各サービスアダプタの詳細情報を取得可能なバックアップコンフィグを保存可能
サービスアダプタ⼀覧トラフィック/モバイル電波強度グラフとステータス参照画⾯設定の切り戻しも数クリックで完了

機器交換時も⼀覧から機器を強⼒なタスクスケジュール機能でフィルタやVPNをウィザード形式でコマンドラインモードなら
選ぶだけで設定移⾏が完了設定変更・ファームウェア更新も容易簡単に⼀括設定可能豊富な機能を活⽤可能
17


IIJ SMFsxがもたらしたもの ①
• 設計・設定現場での作業を変⾰

①設計・設定 ②現地接続・確認 ③監視・運⽤ ④機器故障対応

技術者がヒアリングに基づいて作業時間機器を⾒る
各機器の設定内容を作成必要も、触
70% れる必要も
なし
R 短縮
R
R IIJ SMFsx
R
R
全拠点分の機器を Web上のマネージメントユー
1台1台設定・確認
ザインタフェースからパラメー
タを登録するだけ

18


IIJ SMFsxがもたらしたもの ②
• 技術者の現地接続・確認作業⾃体を変⾰

①設計・設定
①設計・設定 ②現地接続・確認
②現地接続・確認 ③監視・運⽤ ④機器故障対応

現地の誰が接続して
もつながる

R
作業費⽤

R 90% UP!
削減
UP!
R

R IIJ SMFsx
UP!

技術者が全拠点に⾜を運び、
現地で接続・動作確認作業を実施
⾃動接続・⾃動確認

19


IIJ SMFsxがもたらしたもの ③
• 監視・運⽤を繋がる前から標準で提供し、マネージメントを変⾰

LAN側UP/Down監視、メールで
個別の運⽤管理システムによる監視のアラート通知、トラフィック管
理まで標準提供
R

作業時間
R

R
ほぼ 0 に
R

IIJ SMFsx

設定変更やバージョンアップの都
設定変更やバージョンアップ時は
度技術者が全拠点の機器を設定 Web画⾯から⼀括操作
設定の反映もスケジュール予約可能

20


IIJ SMFsxがもたらしたもの ④
• 機器単体と交換技術に紐づいた保守モデルを単なる作業に変⾰

壊れるかどうかわからないスタンバイ機(予備)を届けて交換
機器1台1台に払っていた保守費⽤スタンバイ機は、全国の主要拠点
R
+
R
+
R
+
× R
+
に幾つか配置しておけば⼗分

保守費保守費保守費保守費保守費⽤
×
50% 1
Cofng

削減 IIJ SMFsx
＋スタンバイ機(予備)
R

誰が交換して
故障が発⽣したら・・・も元に戻る
交換・設定の⼊れ替え・確認のために
技術者が現地に出動
復旧までに時間もコストもかかる

21


モバイルオートコンフィグレーション
がもたらした変⾰
（4）



IIJモバイルがもたらしたもの
• アクセス回線に関わる様々な課題を解決
①有線のブロードバンドが届かない地域でのアクセス回線として活⽤

地域的要因⽴地的要因
⼭間部、多雪、デパートのテナント等
低世帯密度地域など構内配管・配線がない場所、
港湾等の広い場所、
全国の1.7%
(86万拠点) 全国に多数存在
2008年3⽉末時点総務省調べ
なお、携帯電話は99.8%をカバー
(古いビルにて多発)

②統廃合や、移動の多いネットワークのアクセス回線として活⽤
-イベント・催事場、⼯事現場、マンションショールーム、など
-緊急時の⼀時的なオフィス

③バックアップ回線としての活⽤
-既存の低速ISDNの置き換え
-キャリア側アクセス網損壊時の対応

23


モバイルオートコンフィグレーション
• モバイルカードを物理的に接続し、電源を⼊れるだけで、サーバ側へ
⾃動接続し、設定を完了するオートコンフィグレーションを実現
• 電波強度表⽰グラフをマネージメントシステムから提供
初期接続も、機器交換
時も電源を⼊れるだけ。

IIJモバイル⾃動接続状況
や、電波強度グラフなど
の機能を強化。
The
Internet

IIJ
SMFsx

IIJ IIJモバイル
Docomo
EMOBILE

電波強度表⽰

d0：電波無しd3：〜60%
d1：〜20% d4：〜80%
d2：〜40% d5：〜100%

24


電源ONでネットワークが「開通」
• 従来型
ADSL、FTTH 等
The ONU
Internet IIJ NTT
ACCA
MDF/IDF

アクセスキャリア⼯事
配管・LAN⼯事機器接続
ビル会社やエンジニアが
キャリアに依頼
⼯事会社に依頼現地作業

それぞれの調達が必要。煩雑で時間がかかり、ミスもある

• モバイルオートコンフィグレーション
IIJ
The SMFsx
Internet
IIJ IIJモバイル
Docomo 電源のON
EMOBILE

モバイルカードだけではPCやルータの設定が必要で、結局開通にならないが・・、
モバイルオートコンフィグレーションは、アクセス回線を含めた
ネットワーク開通（利⽤可能になる）と同義となる。
25


モバイルオートコンフィグがもたらすもの ⑤
• 回線納期調整作業⾃体を変⾰

⑤回線納期調整 ⑥現地確認 ⑦施設⼯事・確認 ⑧回線保守

作業期間

1ヶ⽉以上申込書

短縮

拠点分の開通スケジュールを調整申し込みから数⽇
お客様、営業マン双⽅の悩み
届いたその⽇が開通⽇

26


モバイルオートコンフィグがもたらすもの ⑥
• 回線事前⼯事確認を不要なものへと変⾰


電源を⼊れるだけで
利⽤可否を判断可能

作業費⽤

0に
？
ほぼ
？
⾒るだけで
誰でもわかる
回線が敷設できるか否か、
各拠点に⼯事事業者が出向き確認
費⽤も発⽣

27


モバイルオートコンフィグがもたらすもの ⑦
• 回線⼯事⾃体を不要なものへと変⾰


済
ONU
作業費⽤

ほぼ0 に
ONU

各拠点で⼯事を実施事前確認時＝⾃動接続により開通済み
⼯事費も発⽣
開通できなれれば、再度⽇程調整も必要

28


モバイルオートコンフィグがもたらすもの ⑧
• 回線障害時の対応を変⾰


復旧時間

80%
ONU

× ×
×
ONU
短縮

アクセス回線のトラブルは、
⾃社では対応不可能⼿持ちのモバイルカードに交換するだけ
アクセス回線キャリアの復旧を待つ

29


SEIL×IIJ SMFsx×IIJモバイルによる変⾰
• SEIL×IIJ SMFsx×IIJモバイルを保持していれば、様々なコストの削
減と共に、いつでも誰でもオフィスWANを展開可能となる
– モバイルカードを挿して電源を⼊れる
– リモートアクセス型VPNやLAN型VPNなど⾃在に設定
• 緊急時や⼀時的なネットワークにも最適
– 様々な局⾯で利⽤可能設定⾃在。リモー
トアクセスやVPN
の制御もすべてIIJ
お客様管理者 SMFsxで⾏える
IIJ SMFsx The

SW
××
RAS R
Internet
IIJモバイル
Docomo
EMOBILE

SW
○
SW

即開通。⼀切の設定が対向拠点も⼀ SW
⼊っていないため、安全。⻫に変更
誰が接続しても問題なし
30


モバイルWANソリューションの活⽤
（5）



活⽤例 ①
• 統廃合が多い店舗や⼯事現場、展⽰場などへ設定を意識せずに展開可能
– 現場との⾮同期設定が可能。設定ミスによる開通ミスなどをゼロに
– 常に状況を把握、設定変更も⾃在
店舗の電波状況も店舗
UIから把握可能

The
IIJ
Internet SMFsx 店舗統廃合でも、場所を
意識する必要はなく、
設定はIIJ SMFsxで IIJモバイルそのまま移⾏
⼊れ替え IIJ Docomo
EMOBILE

新店舗
現地では電源を⼊
れるだけ

• 有線回線開通までの利⽤や、ブロードバンドバックアップ構成も可能
– 有線回線開通後、設定はいつでも変更可能
ブロードバンド回線
ブロードバンド回線開通後は、モバイル
が開通するまでは、をバックアップ利⽤
The モバイルを利⽤ The
IIJ （⾃動切換え可能）
Internet SMFsx Internet IIJ
SMFsx
NTT NTT
拠点
IIJ ACCA
IIJ ACCA × ONU 拠点
IIJモバイル IIJモバイル
Docomo Docomo
EMOBILE EMOBILE

32


活⽤例 ②
• VPNによるWANとしての利⽤
– 有線回線と同様なVPN-WANを実現。IIJ モバイル固定IPを利⽤
– 今までブロードバンド回線が提供できなかった拠点に最適

拠点

The IIJ
Internet
SMFsx IIJモバイル
Docomo
本社 EMOBILE

ONU NTT
ACCA
IIJ 拠点

IPsec/IKEによるVPN NTT
（メインモード） ACCA 有線回線同様に、
VPN設定や運⽤を⾏
うことが可能

⽀店
ONU

33


活⽤例 ③
• モバイルによるVPNバックアップ構成
– RIP、OSPF等のダイナミックルーティングや、SEIL独⾃のStatic経路⾃動
切り替え機能をモバイル上のVPNに展開
– 有線回線側ダウン時にモバイル側VPNに⾃動的にバックアップ
– モバイル回線から⾃動的に開通させれば、有線回線開通後、⾃動的にバッ
クアップ構成に

複雑な設定もIIJ 有線回線側ダウン
SMFsxのテンプレート時は、⾃動的にモ
展開で容易にバイル側VPNに切
The IIJ
SMFsx り替え可能。
本社 Internet IIJモバイル
Docomo ⽀店
EMOBILE
ONU
NTT
IIJ

ONU
NTT
ACCA × ONU

34


活⽤例 ④
• 様々な通信キャリア・サービスで利⽤が可能
– 初期⾃動接続で、現地設置コストを⼤幅削減。 IP-VPN、広域Etherが開通
していなくても、機器設置が可能。
– 管理をIIJ SMFsx + IIJモバイルで実現。
– 接続先限定オプションで、⾼いセキュリティを保ちつつ完全管理。
– トラフィックはキャリア回線へ。常に状況を把握、設定変更も⾃在。

本社トラフィックは、IP-VPN、
広域Ethernetへ。SEIL/X
The IIJ
の管理はIIJ モバイル経由
SMFsx
FW Internet でIIJ SMFsxで実現。
R IIJモバイル
IIJ Docomo
EMOBILE
⽀店

ONU
IP-VPN
ONU
広域Ether Ethernetアクセス回線限定

35


モバイルWANは今後も多くの場⾯で活⽤される
• 活⽤シーン
有線のブロードバンドが届かない地域、箇所に
地⽅拠点
-⼭間部などの条件不利地域拠点・物流拠点・環境測定箇所等
ショップ・イン・ショップ ISDNやDA等の低速
-⼤型ビル内飲⾷店・服飾店・宝飾店・サービス業(チケット発券など) 回線しか引けない箇
所は86万箇所以上
スピーディーな展開、統廃合や、移動の多い拠点
催事場・展⽰場・報道現場
⼯事現場・マンションショールーム・⼩売店舗（コンビニ系）
緊急時や移動前提時の⼀時的なオフィス IIJの多拠点WAN
顧客でも5〜10%
が該当する、ブロー
VPNによるWANとしての利⽤にドバンド回線提供が
⼩規模拠点・営業所・常駐先顧客オフィス内ブランチ等でのWAN接続困難であった箇所

⾼速バックアップ回線に ISDN（Dail-up）
に流れている顧客、
⽀店・中規模拠点レベルでのWAN接続 IP-VPN、広域
Ethernetとの併⽤
様々な通信キャリア・サービスを組み合わせての活⽤に利⽤などの本格
WANニーズへの対
他回線の監視⽤途や、⼤規模企業WANに耐えうるソリューション活⽤
応

36


震災時にみた必要となる⾼可⽤性WAN
〜IIJ モバイルWANソリューションの真の威⼒〜

（6）



震災時でも快適な通信環境を提供
• 被災地にいち早くインターネット環境を
ご興味のある⽅はご連絡ください
– WIDEプロジェクトを通じて「震災復興インターネット
プロジェクト(PDRnet project)」への⽀援。
– 電話回線、光回線や携帯基地局を失ったエリアに当初
は、衛星インターネットを活⽤。
• 免許：特殊免許要
• 価格：700万円/台
• 遅延：地球⼀周半弱

• IIJからの最適解はSEIL×IIJ SMFsx×IIJモバイル
– 衛星に⽐べると3Gモバイルは安くて早い。
– SEILのMTBF 70年を超える機器⾃体の信頼性が被災地
での稼働も可能にした。
– IIJ SMFsxにより現地に担当者を配置しなくても遠隔
で設定、管理できる仕組みは、数少ないスタッフで被
災地⽀援をするケースで重宝された。

• 現在でも約30台が展開されている。
38


被災したSEIL設置拠点
• 災害復旧に多少なりとも貢献できた⼀⽅で、それまで東⽇本のお客様
NWインフラを⽀えてきた多くのSEILも被害を受けた。
– 損壊
– 喪失
– 被爆

• 箱としてのSEILは交換すれば良く、代替が効く。
• しかし、中⾝の設定や、現地での技術者、を失ってしまった状況では
、お客様のNWインフラの復旧は難しいものになる。

• インフラの冗⻑や信頼性ばかりを⾼めても、復旧までの全体的な可⽤
性を⾼めなければ、今回のような⼤災害には即時に対応できないとい
うことが判明した。

• しかし同時に、SEIL × IIJ SMFsx × IIJモバイルが持つモバイルWAN
の仕組みは、他のWANソリューションに⽐べ、明らかに優れたもので
あることも確認できた。
39


実例１：強固であったIIJモバイル回線
• 宮城県内に拠点を持つお客様。
• 震災で宮城県でのフレッツ回線は全滅。
• しかし、宮城県内にあるお客様該当拠点は、直接的な被害を受けなか
ったため、IIJモバイルによる冗⻑構成で⾃動的に切り替わり、インタ
ーネット接続、及び本社とのVPN接続を継続することができた。
UPSによる簡易的
IIJモバイルによるな電源確保はあっ
データ通信は正常た
に⾏われていた
IIJ IIJモバイル
SMFsx
Docomo
本社 EMOBILE ⽀店

ONU NTTフレッツ
東京 IIJ
NTTフレッツ
宮城 × × ONU

影響のない地域 × ⽀店に直接的な⼤
ダメージが無くて
とのVPN接続をも、アクセス回線
継続フレッツ網機器局舎損壊か？光ファイバが完全に断線
の損壊か？断線か？

専⽤線等の⼀般的な信頼性の⾼いアクセス回線でも、断線や局舎損
壊時に迅速な対応は不可能。
IIJモバイルが最も震災に強いアクセス回線であった。
40


実例2：柔軟な回線変更
• 岩⼿県内のお客様。
• フレッツ回線復旧の⽬途は⽴たず、本社からのインターネット接続⼿
段が無くなった。
• そこで、本来はリモートアクセス⽤途で利⽤している⼿持ちのIIJモバ
イル端末を、SEILに接続し、接続アクセス回線をモバイルと変更する
ことで、⼀時復旧させた。

The
IIJ IIJモバイル
Internet SMFsx Docomo
EMOBILE
⼿持ちのIIJモバイル
IIJ をSEILに接続し、再
起動
IIJエンジニアがお客
様拠点のSEILの設定
を変更 NTTフレッツ ONU
岩⼿
× 再起動されたSEILは、モバイ
ルオートコンフィグレーショ
ンで、モバイル回線に回線変
更された設定を取得し、起動

設定はIIJ SMFsxマネージメントインタフェースから、IIJが東京で
実施。IIJモバイルの利便性と、設定の⼀元管理が可能なIIJ SMFsx
ならではの柔軟な対応であった。
41


実例3：迅速で完全な機器交換
• 宮城県内に複数の拠点をお持ちのお客様。
• ⼀部のSEIL設置拠点は津波で甚⼤な被害を受け、SEILは喪失。復旧は
不能に。このため臨時拠点へと移⾏をすることに。
• 技術者が伴う現地作業は不可能であったが、他の拠点に置かれたスタ
ンバイ器を繋ぐことで、お客様⾃⾝で完全に復旧できた。

拠点B
設定
× X 拠点B 拠点ごとほぼ
喪失状態

IIJ
SMFsx
Y
エントリ機器（X） X
の「拠点B設定」と拠点A
スタンバイ機器
（Y）を交換拠点Aのスタンバイ
器（Y）を持ち、新
拠点Cへ
新拠点C

近接拠点Aに、複繋ぐだけで拠点
数台のスタンバイ Y Y Bの設定と全く
器を保持同じ設定で稼働 Y

ただの交換機を⽤意するだけでは、通常このような完全な復旧はあ
りえない。機器と設定が分離され、サーバ側で管理されているから
こそ可能であるIIJ SMFsxならではの迅速な対応であった。
42


実例4：物流制限を超えた復旧作業
• 福島県内に原発関連の拠点を置くお客様。
• 原発付近に設置され、故障したSEILもIIJモバイル端末も交換が必要で
あった。
• しかし、新しい機器を届けようにも物流業者が⼊ることができない。
• このため、交換物品はお客に物流途中で引き渡すことで、現地で無事
復旧を⾏うことができた。
制限地域
拠点
設定
× X

IIJ
SMFsx
Y
エントリ機器（X） Y
の「拠点設定」とス
タンバイ機器（Y）拠点
を交換。

×
Y
X

指定物流業者が急⾏

SEIL、IIJモバイル機器両⽅において、現地での技術的作業を伴わ
ず、誰でも接続可能だからこそ実現できた物品リレー。SEIL×IIJ
SMFsx×IIJモバイルならではの復旧対応であった。
43


まとめとして
• そもそもネットワークがなければ、クラウドは意味を成さない。
• あらゆるサーバ側の準備をしても、ネットワークに⾼い可⽤性がなけ
れば、現地での業務継続は不可能である。

• 今後のネットワークは、冗⻑性を持ち信頼性を⾼めた上、復旧性も⾼
めたものが、⾼い可⽤性を持つネットワークになる。

• ネットワーク設定⾃体を、まさにクラウド側に保存し、復旧性を最⼤
限に⾼めたIIJ モバイルWANソリューションは、他社を⼀歩リードし
た最新ソリューションである。

IIJのモバイルWANソリューションの活⽤をぜひご検討ください。

44


最後に：LTEで更に変わるモバイルWAN
• 2011年後半から展開されているLTEモバイルによって、下り100Mbps以上/上り
50Mbps以上、遅延が10ms程度の⾼速通信が実現される⾒込み。現光回線の置き換え
に利⽤できる。
– 今後の普及次第で、オフィスネットワークも⼤きく変わっていくと予想される。
• オフィスに必要なネットワークインフラは、IIJモバイルWANソリューションと、無線
アクセスポイントだけになる⽇も近い。
– LAN⼯事も配線も⼀切不要。アクセス回線⼿配も、契約も⼀切不要。
• クラウドの活⽤もより具体的になっていく。
必要なリソースだけ
クラウドを利⽤引き込みは⼀切なし。開通
⼯事は過去の⾔葉に。
オフィスセット
IIJ IIJ GIO
SMFsx
無線LAN 無線LAN
The Internet

AP VPN
IIJモバイル AP
Docomo
EMOBILE
VPN

VPN
AP VPN AP

縦管配線も
無線LAN 無線LAN
不要に

IIJのトータルソリューションに、更にご期待ください。
45


お問い合わせ
• SEIL事業部事業推進部
– sales-seil@iij.ad.jp
• Facebook.com/SEIL.jp
• Twitter @SEIL_SMF

ご静聴ありがとうございました
46

モバイルWANが救う企業ネットワーク～SEILとSMFで創る高可用性WANのご紹介～

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a モバイルWANが救う企業ネットワーク～SEILとSMFで創る高可用性WANのご紹介～

Semelhante a モバイルWANが救う企業ネットワーク～SEILとSMFで創る高可用性WANのご紹介～ (20)

モバイルWANが救う企業ネットワーク～SEILとSMFで創る高可用性WANのご紹介～