1. タイトル 安定性の高いIPテレフォニーの構築についての一考察 2. 発表者 鈴木 健(ネクストコム株式会社) 3. ロガー 竹田直哉(早稲田大学) 4. 時間   2004年1月29日(木) 14:15-15:15 実際14:20-15:15(発表14:20-14:55、質疑応答14:55-15:15) 5. 発表の焦点、論点、議題 IPテレフォニーシステムでは、安定運用と高速な復旧が求められている。 特に、企業へのIPテレフォニーをターゲットとし、以下を検討する。 ・企業への提案時に回線選択で問題になること ・回線への要望や問題点 ・IP-Phoneの問題点 ・信頼性を上げる為に気をつけるべき部分 6. 発表の流れ o 自己紹介 - 企業向けのIPテレフォニーシステムの拡販をやっている - 蓄積したノウハウを噛み砕いて話したい o どの程度の信頼性が必要? - 稼働率ファイブナイン(99.999%)を目指したい - 1年間に5分のダウンタイムでようやくファイブナイン -> かなり厳しい - ファイブナインを実現するための方法をコンポーネントごとに紹介 ■IPテレフォニーのコンポーネント o レイヤごとのToDo - 各レイヤごとに絶えず監視する。 * レイヤ0 … 電源。できる限り冗長化する。 * レイヤ1 … 物理層。イーサを束ねたり、エンジンの冗長化 をする。 * レイヤ2 … STP * レイヤ3 … IPルーティング。ここを確実にやる。ダイナミ ックルーティングが使えない機器への対応など。 * テレフォニーレイヤ … 呼制御サーバの冗長化。 o 交換機(PBX)をもとにした分類 - 呼制御サーバ…CPUの部分。呼制御機能。 - IPネットワーク…スイッチング。LANもWANも含まれる。 - 音声ゲートウェイ…トランク。外線接続。 ■呼制御サーバの信頼性 o シャーシの信頼性 - HDDのミラー化(RAID1) - HDDホットスタンバイ(壊れたときになるべく止めないで復旧したい) - 電源の二重化(電源が一番壊れやすい) - NICの二重化(ネットワーク部分の二重化) o クラスタ構成による信頼性(Cisco CallManagerの場合) - Publisher/Subscriber Publisherのもってる設定データベースをSubscriberに対して publishして同期 管理者がいじれるのはPublisherだけ - Publisherが死んだら? 設定変更ができなくなるだけで、Subscriberは動き続ける o IP-Phoneの冗長機能 - IP-Phoneはいつも同じCallManagerに呼制御をお願いしている - 通話していないときににSubscriber1が壊れたら? keepaliveを常に投げているので、気づいてSubscriber2に切 り替え - 通話中にSubscriber1が壊れたら? 音声ストリームはSubscriberを経由していないので、音声は 切れない 電話を切った時点で切り替え動作に移る o RAID使用時のバージョンアップ作業手順 - HDD0のバージョンアップ手順 * HDD1を抜く * HDD0に対してバージョンアップ * 1-2週間動かして問題なかったら、HDD1を元に戻す - うまくいかなかったら? HDD0を引っこ抜いてHDD1を元に戻せば、前の状態にもどる クリーンインストールすると、復旧に1日かかることも パッチをあてるときも同様 o SNMPによる監視 - サービスごとに監視して、処置を施す - HDDやメモリもよく壊れるので、そこも見てあげる o バックアップ - 設定ファイルのバックアップも行う ■LANの信頼性 o モジュラーデザイン - アクセス層 マーキングを行う - ディストリビューション・コア層 マーキングに従ってQoSを行う o 機器の複数化 - コア層の機器は、必ず2台設置 - できたらスイッチングエンジンも二重化 - 音声ゲートウェイも二重化 o ネットワーク冗長化 - イーサネットの多重化 - ゲートウェイの冗長化 ダイナミックルーティング非対応機器のために、VRRPなどで - スパニングツリー o 収束時間の短縮 - IPテレフォニーでは切り替え時間が重要 - RSTPやメーカー独自機能を使い、すぐ送信できる状態に遷移させる ■WANの信頼性 o 分散/集中配置 - 呼制御サーバは通常、集中配置 コストや管理が楽だが、ここが死ぬと他が通信できない o 緊急用システムバックアップ機能(SRST) - 本社のCallManagerと通信できなくなったら、支社のSRSTルータが代 理として働く o ネットワークの問題 最近はIP-VPNなどのためスター型の構成をとることが多い -> 本社の回線が太く、支社の回線は細い o アクセス速度差問題 - 本社から支社 支社の回線容量以上に投げない - 支社から本社 3つ合わせて3Mになるようにすれば? -> 1.5Mがもったいないし意味ない * 音声を最優先制御させる * 音声が通る隙間をあけてもらって、そこにつっこむ - 音声はこぼれない - 非常に効果的だが、これをやってくれるキャリア が少ない ■PSTN&ゲートウェイの信頼性 o PSTN接続 - INS1500の複数契約 - INS64の複数契約 最低限必要な部分だけ64でもっていく 非常時の発信は携帯電話 o ゲートウェイ - 論理インタフェースに宛先アドレスを代表させる 物理アドレスでは意味がない 機器によってできないものもあるので注意 ■電源の信頼性 o UPS - IPフォンを全てUPSで守るのは非現実的 - インラインパワースイッチのほうをUPSで保護する o ボイスワープ - 非常時に迂回して緊急用電話機に回してあげる機能 ■セキュリティ o パケットフィルタリング - 音声VLANとデータVLANに分ける - 境界線でフィルタリング ■まとめ 1箇所でも止まれば全部が止まるので、各レイヤごとに対策をとろう - 最小限のダウンタイム - 複数構成 - バックアップ - 障害の早期検出 【質疑応答】 沢井さん(沖通信システム): Q1. はんこを押した書類が重要な企業には、どうやって提案している のか? Q2. IPセントレックスサービスでは、やっぱり音声しかやらないのか? A1.通常は、ゲートウェイにFAXを収容するやり方をとっている。完全 に電子化しちゃうのは難しい。 A2.呼制御サーバを自社内においたほうが、FAXやボイスメールなど複 雑な機能が実現できる。 IPセントレックスではたくさんの会社を対象とするので、最大公約 数的な機能になりがち。 仁科さん(ワイドテック): Q. ボイスワープについて。ここだけ人が介在するみたいだが、手動設 定するしかないのか? もう少しここを効率的にできないか? A. INS線そのものやゲートウェイが落ちると、NTT側のルータで検知し て自動的にボイスワープを行ってくれる。 石田さん(司会者): Q. お話しのシステムはとても高いと感じたが、もっと安価で同じ効果 が期待できるシステムを作れないか? ここまでこだわるのは、やはり信頼性なのか? A. 企業のライフラインとしての信頼性。 「安くても動けばいい」というお客さんが多いが、止まると激怒さ れるので。 また、電話だけでなくデータ通信のインフラも構築している。両方 合わせて考えての金額。 石田さん(司会者): Q. IPテレフォニーシステムは、割と内線で閉じた感じになっている。 シグナリングプロトコルによって違うが、やったれで作っちゃうとか なりのことができてしまう。そうすると特上を買う気にはなれない。 やっぱり信頼性なのか? A. 信頼性がまず一つ。企業で使う場合にはフリーウェアではなくPBX になる。 これに劣らない信頼性を確保できるのは「製品版 呼制御サーバ」 もうひとつはUnified Messaging、ボイスメールなど。これらはフ リーウェアでは難しい。 企業の生産性の効率化も考えなければならない。 大津さん(三菱電機情報ネットワーク): Q1. IPネットワークが国内に閉じているときに規制の問題が出ること はないと思うが、 海外に出たとき通信に問題があると思ったときの解決策は? ISP乗り換え以外に対策はあるのか? Q2. 従来の電話のキャリアのネットワークを使う場合コスト見合いは? A1. 最も確実なのは、国際フレームリレーや国際専用線。企業でクリ アな音質が必要な場合にはこれらが無難。 インターネットVPNでもほとんど問題ないが、長時間やってると1 週間に1-2回切れていることがある。 社内利用で少し落ちてもまたかければいいやだったら、ISPを乗り 換えたりそのままでも良いと思う。 そういうのを許せないのであれば、より確実なキャリアの国際サ ービスを使うのが良いと思う。 A2. データ線の国際サービスは従量でないので、コスト見合いにはな ると思う。 鈴木さん(アットネットホーム): Q1. ディスクのバージョンアップのとき、ひとつひとつやればRAIDま でいらないのでは? Q2. ネットワークが落ちると監視系もたいてい落ちる。監視系のネッ トワークを別に構築する必要ある? A1. ヒューマンエラーやパッチの出来が悪いことを考えて、すぐに元 に戻せる状態にしておくためにRAIDが必要。 RAIDなしで失敗すると、全くゼロの状態に戻ってしまう。 お金が厳しいときは1つ1つやる。 A2. 企業では監視専用のネットワークを別に構築する必要はない。 呼制御サーバ、ゲートウェイ等、共用する機械を見ていれば十分。 民田さん(JPRS): Q. 通常のPBXに比べてのメリットは?回線数が増えた場合、金銭的に はどうか? A. LANを入れると、QoSをかけたりするので高くなる。 呼制御サーバが高めなので、数百台になるとほぼ同じ金額。 お客様のご要望によって金額が上下する。 まとめ 企業へIPテレフォニーシステムを導入するときには、信頼性が大きな問題とな る。 システムの安定運用と高速な復旧を行うために、各レイヤごとの信頼性を確保 することで、全体の信頼性をできる限り高めることが必要である。 7. 感想 IPテレフォニーの信頼性を上げるために必要なことを細分化して具体的に説明 していただき、分かりやすい発表だった。発表中は静かな雰囲気だったが、活 発な質疑応答が行われ、皆様にとってもたいへん興味深い話題だったと感じた。