この記事は Cluster,Inc. Advent Calendar 2018、4日目の記事です。
Cluster,Inc. には現在20人を超えるメンバーが在籍しています。
オフィスが手狭になってきたので、来年1月にオフィスを移転する予定です。
ベンチャー企業のオフィス移転というと、華やかなエントランス、広い休憩スペース、将来を考えられてガラガラな空間、なんかがイメージに浮かびますが、
ここでは自分がやらせてもらった機器選定と、最近得た物理層(のうち真にハードウェアの電気じゃない部分)について書きます。
インターネットが繋がる仕組み
省略します!
大体以下のツールが必要です
ONU
これはプロバイダーが用意してくれる
ルーター
LANがいっぱい刺さる製品のうち、NAPT 機能があるものを言います。
ファイヤウォール・UTM
ファイヤウォールは、単純なアドレス&ポートによるルールベースや、DDoS 対策をやってくれます。
UTM の場合 L7 プロトコルの有名な物(HTTP, HTTPS, SMTP)に対応して、コンテンツを解析し必要に応じてブロックしてくれます。重そう。
L2スイッチ(=ハブ), L3スイッチ(=スマートスイッチ)
社内のPC・サーバー同士やルーターまでを相互に接続するやつです。
ルーターとL3スイッチについて
個人的には、『L3スイッチ(スマートスイッチ)』と『ルーター』の違いの知識が古く機器選定で混乱しました。
古典的には『IP 以外が流れるインターフェースを持ってお互いを接続しているのがルーター』なのですが、最近はプロバイダ接続ルートの All IP 化が進んでおり、プロバイダ側も IPoE (IP over Ethernet)、つまりLANと同じ感覚で接続するものが増えています。
パスワードは不要です! PPPoE という単語を知っている人おじさんになりつつある、という事です。
IPoE の場合、IP も普通に DHCP で降りてきます。完全にLANと一緒です。1
プロバイダが IPoE 方式を採用したプロバイダであれば、ルーターに PPPoE は不要となっています。
| ルーター | L3スイッチ | |
|---|---|---|
| RJ45上の IPoE だけを接続するか? | しないものもあります。 昔は必須とならった気がします。 |
高級機では普通にできます光ファイバー等。 |
| IP のみ話せるか | そういう製品の可能性もあります。 | はい。 |
| NAPTに対応しているか | はい | いいえ |
| 実装方式は | ハイエンド機で無い限り、NAPT の処理は基本的にソフトウェアを利用する事が多くて、これが性能のボトルネックになっています。 | IP, Ethernet の配送は基本的に ASIC です |
| 転送性能は | NAPT ルーティングをする場合、数万円の製品でカタログ上の最大スループットは厳しめ(数 Gbps)です。実際はパケットサイズや経路表サイズ次第でもっと出ることもあるはず。NAPTを噛まさない LAN 内の転送は L3 ルーターと同じでワイヤレートです。 | ASIC なので安物であっても基本的に全ポートが完全な性能を発揮できます。ノンブロッキング や ワイヤレート 等と言うこともあルらしいですが、当たり前なので表現しない事も多いです。 |
| 自宅用とビジネス用で何が違う? | サポートされているセッション数が多い? 多分。 | 自宅用にあるのは L2 スイッチで、L3 スイッチを持っているのはオタクです |
長くなりました。。。なんかプロだと当たり前の話なんだろうけど自分はここら辺の業界間をつかむのに必死でした。
選定機器
プロバイダー
これだけは選定できなかったです! 解らん!
実際はメンバーのすすめもあって NURO Biz にしました。接続後測ってみたらワイヤレートに近い速度が出ました。時間帯と周辺の混み具合によって可変なものなので、ここらへんは 1Gbps(2Gbps 出る会社も多い)だったら、ガチャをしてみるしか無いと思います。最悪2回線引きましょう。
ルーター(NAPT)
Yamaha の RTX1210 と、RTX830 と Fortigate 60D(型落ち)で悩みました。
GPON 方式のプロバイダの場合、エンドユーザーには 1000BASE-T の WAN 回線が2本提供されます。
そのため1本しか WAN 回線を有して居ないルーターの場合は2台(実際はスペアを考えて3台?)保有が必要になります。
RTX1210, Fortigate 60D だと2つのWAN回線を1台の機器でサポートできます。(スペア含めて2台)
最終的には価格や代替機が確保しやすいこと等考えて、 Fortigate 60D を選択しました。
カタログ上のスループットは 1.5Gbps (両側を合計した値)で、2台使って丁度 NURO の上り下りと等しくなります。
Active-Active 冗長化もサポートしてる(セッション同期で問題が起きないかが心配ですが)なので、2台で丁度 3Gbps を出し切れる計算です。
フロアスイッチ
ベンチャーであれば各種社内システムからファイル管理まで、基本的にクラウドサービスを使っている部分が大きいと思います。
とは言え会社が大きくなってくると、各 PC からインターネットへの接続以上に、社内のクライアント <-> サーバー間通信が増えてきます。
数倍の余地はあるキャパシティを残して起きたかったので、UPLINK に 10GBASE-T を有するもの、ということで NETGEAR GC752XP-100AJS を選択しています。
実売8万円を切る48ポートL3スイッチです。安いのは今後 10G 移行するからなんでしょうか。
PoE スイッチ
なんと無料で Meraki MS120-8 のフリーギア(3年間トライアル)をやっていたのでそれを使ってます。
Wifi アクセスポインへの電源供給は PoE スイッチが行います。
インターネットにはフロアスイッチ経由のアクセスです。
価格:無料(3年)
Wifi アクセスポイント。
こちらも Meraki を利用しました。
当時お付き合いのある業者様から某メーカー(Ciscoではない)の AP を薦められ、ハードウェア SPEC 的に不満は無かったのですが、Slack新社屋で使われているクラウドサービス達 | ロードバランスすだちくん という記事を読んでから気になっていた Meraki をトライアルしたら同じ価格で大変評価が良かったのでそちらにしました。
主に評価が高かったのは以下です。
- 無線 LAN の各アクセスポイントの周辺のチャネルの混み具合を管理コンソール上から確認することができました。
- 各クライアント(ノートPC)との接続状態も、管理コンソール上から確認できました。
「xxxさんや yyyさんとの接続は弱いなぁ、、、あの二人はあの机に居る人たちか、、、アクセスポイント増やすかー」みたいな判断ができます。
こちらも一台は Meraki からフリーギアという形で提供頂きました。
もう一台を購入という2アクセスポイント構成です。
価格:無料1台(3年) + 6万円程(5万円+ライセンス3年)
ゲーミングアクセスポイントをどう見るか
無線LANのアクセスポイントについては、Cisco や Allied telesis といった老舗の分野と、最近振興してきたゲーミング用無線アクセスポイントをどう比較するのかが非常に難しかったです。あの手のアクセスポイントも、オフィス環境でもかなりパフォーマンスを出せると思います。(値段も同じ価格帯にはなってしまいますが)
一方でオフィス環境での管理、という面だと老舗グループに一日の長があり、また Meraki はそれが優れていると感じさせてくれました。
アクセスポイントについては、時間があれば NETGEAR か ASUSU, TP-Link 等をしっかり評価してもいいと思います。(それが許されるベンチャーの場合)
-
IPv4 の場合、IPv6 では Router Advertisement という技術で振ってくるらしい。 ↩