2013年6月24日月曜日

MAN構築のすすめ(25:スノーデン氏が暴露した光ファイバーの盗聴とNSAの動向)

今日は2013年6月24日。
昨今、WIREDのサイトで気になる記事がみつかったので紹介します。


「英情報機関、NSAと協力して光ケーブル網の通信傍受」
http://wired.jp/2013/06/24/new-leaks-british-intels-direct-from-fiber-taps-worse-than-the-us/


この記事によれば、GCHQおよびNSAは光ファイバーを盗聴してトラフィック上のデータを収集し、30日分のセッションの内容を参照できるようにしていたと。
あまりネットワークに明るくない人にはどうやってこれを行なっているかは興味はないかもしれませんが、もともとTCP/IPのネットワークのトラブルシューティングする目的でトラフィックのスナップショットをとってTCP/IPのセッションで何が起こっているかを参照するためのツールは多数存在します。

大手企業が使用する製品で有名なのはSnifferで、大企業ではDistributed Snifferという製品を導入し、ネットワーク全体のトラブルシューティングを行うことも珍しくありません。ただ一般企業での問題はそのデータ量です。いくら昨今のHDDが大容量化、低価格化したと言ってもすべてのトラフィックを追いかけるのは事実上不可能です。(すぐにストレージのHDDがいっぱいになってしまう)

通常はエンドユーザーからクレームが届いた内容(例えばどのサーバーとどのデスクトップクライアントのセッションがよく切れるとか、途中でコケるとか)そういう内容に基づいて、サーバー側のスイッチとクライアント側のユーザースイッチのトラフィックをスニファーで吸い上げて何が原因か分析するのが一般的です。

ごちゃごちゃ書いてしまいましたが、このWIREDの記事が正しければ、NSAはネット上を流れるトラフィックを幹線のファイバー(おそらく大手プロバイダーが扱うASのバスが通る基幹の部分だけと思われますが)にSPANをかけて盗んでいたものと思われます。

SPANとはシスコ用語かもしれませんが同じ内容のトラフィックをスイッチに分岐ポート(スパンポート)を設定し、トラブルシューティングしたいVLANのトラフィックを抜き出すのが一般的です。(通常はどのVLANを抜き取るか設定する)
それ以外の用途ではIP電話の音声録音でしょうか。TCP・IPのRTPストリームを抜き出して録音機のHDDに保存する製品も多数存在します。

昨今はEMCのような巨大なストレージ、グリッド上に配置したサーバのストレージをあたかもひとつの大きなHDDにみたてて仮想ストレージ化する技術は充分成熟していますから、この技術を応用し、NSA側で抜き取ったデータを保存し、分析していたものと思われます。

いやーアメリカ政府というのはとんでもないことをやるものですね。日本とはスケールが違います。

以前、一連のこのブログでファイバーは盗聴されないということを自身述べていましたが、これをみて訂正の必要があるかもしれません。
スニファーはインターフェイスがUTPやSTPのネットワークケーブルだろうが光ケーブルだろうが関係ありませんよね。
とにかく受信、あるいは送信したL2のトラフィックをスパン(コピー)できるスイッチが間に挟まっていればデータを抜き取ることは簡単です。

では、肝心のダークファイバを使ったネットワーク接続ではこれは可能でしょうか?
技術的に不可能ではないかもしれませんが限りなく無理だと筆者は信じます。
理由は以下のとおりです。

1)もしダークファイバの拠点間のどこかで盗聴したければ、接続を中間点の何処かで分断し、そこに盗聴器器を挟み込む必要がある。
2)当然、回線が切れてその復旧に時間がかかれば提供者は疑われる。
3)仮にうまく盗聴器器を挟み込んだとしても、事前に対抗先のスイッチとの距離などを把握していないとうまく盗聴用のスイッチを挟み込むことはできない。
4)拠点内のMANスイッチにSPANを設定するのは、その物理的制約からほぼ不可能(内部の人間が協力していれば話は別ですが)
5)仮に中間点に盗聴スイッチを挟み込んだとして、あたかもなにもなかったように拠点A-B間の接続を継続させるためには盗聴器に電送距離を考慮した適切なスペックの光ファイバーモジュールが搭載されていないと、盗聴用のスイッチがあたかも存在しないように間に挟み込まれるのは至難の業。

長距離電送を行なっている場合、いわゆる中継アンプを第三者のサイトに設置している場合がありますが、狙えるとしたらそこ位ですが、通常は厳重なセキュリティーでデータセンターと同等のアクセス制限があるでしょうから、これも簡単ではありませんね。

インターネットは一般公開が始まった時からパブリックのものなのでだれかがスニファーを使って情報を盗み見る危険性は始まった当初からわかっていたことですが、これだけ大掛かりにやるとなるとNSA規模の組織とお金が無いとできないことでしょう。


自身の結論として企業や個別の組織が借り上げて使用するダークファイバーから情報を抜き取るのは至難の技といえるでしょう。
もっとも、光ファイバーケーブルをあたかもオーディオケーブルを分岐するように分岐してトラフィックをながす技術が存在すればそれは現実的な脅威となるかもしれませんが。

もし、あなたの会社ですでにダークファイバーを借り上げて社内のネットワーク運用に使用していたとして、NSAがやっているような盗聴はほぼ不可能だといえるでしょう。
盗んだ方は巨大なストレージがないと盗んでも内容を分析できません。

かえって心配なのはインターネットにトラフィックを流すVPNですね。
NSAのことだからVPNのクリプトグラムの素数など、我々一般人が知り得ない鍵情報はすべてもっていると考えるのが妥当でしょう。
VPNやSSH、SSLなど、通常は暗号化されて覗き見できないトラフィックも鍵が存在すればクリアテキスト見てるのと同じです。
余談ですがアメリカの有名な会社、ベリサインなどは自社で使用する素数(通常は推測困難)が会社の金庫に保存されていると言われています。
つまり彼らは暗号鍵に使用する素数が解析される、あるいは公開されるといまのセキュアなネットワーク上のやり取り(例えばクレジットカードを使用したネットショッピングなど)が崩壊することを知っています。
NSAはもう、そこまで解析できる技術を持っている。(あるいは政府のために暗号鍵をこういった企業がアメリカ政府に協力しすでに提供していると考えるのが妥当と筆者は考えます。

VPNやMPLSをつかった企業のネットワーク上のやり取りが安全でないと言われる時期が近い将来訪れるかもしれませんね。


怖い世の中になったものです。






2013年5月22日水曜日

MAN構築のすすめ(24:用語解説)

このシリーズはITインフラ管理者向けということであまり用語についてもいちいち解説はしないでどんどん進めて来ましたたが、ここで誤解を解消する目的と、本来の名称を理解するため、すこし登場する専門用語の解説を試みたいと思います。

<NTTの光ファイバーインフラのリファレンス>
http://www.ntt-east.co.jp/databook/2004/pdf/sougosetuzoku_p221_p222.pdf


PD: Premises Distribution、

  • 要約すれば構内分岐盤とでもいってよいでしょう。ユーザーの宅内に設置する光ファイバーの分岐ボックスのことです。ファイバーの芯数に応じて8C, 16C, 40C, 100Cなどがあります。 


PT: Premises  Termination

  • 上記のPDと役目は似ていますがこちらはビル内中継用でハンドホールから受けたファイバーの大元の受けのための光ファイバー分岐ボックスです。(詳細は上記のNTTのPDF構成図を参照)


FTM: Fiber Termination Module

  • 主に局舎側に設置される光ファイバーの分配ラックのことですが、まれに大きなデータセンターで400芯以上などの大量需要がある場合などはPTの代わりにFTMが設置されている場合もあります。
洞道(洞道):

  • 通信や電力ケーブルを敷設するための地下トンネルのことです。
クロージャー:
  • 電柱や電線にぶら下がっている光ファイバー分配BOXのことです。
MH: Manhole
  • 皆さんご存知のマンホールです。
CC-Box: Communication Cable BOX
トラフ:
  • このシリーズではあまり登場しませんが鉄道用語で線路脇に掘られている溝、またはケーブル用の側溝を指します。鉄道の通信ケーブルや信号ケーブルは通常、トラフに沿って引かれています。


<仕様のリファレンス>

CWDM: Coarse Wavelength Division Multiplexing
  • 一般的に光ファイバーの伝送路にパッシブの波長分離器を使用して複数の帯域(概ね8波長が一般的)に光信号を分岐し、複数のチャンネルの通信を行う方式。近距離の利用が前提ですが、もちろん、間に光アンプを入れて増幅することもありますが、通常はそのような方式はDWDMと呼ばれます。光信号を発する機器はエンドユーザー側のGBICやSFPとなり、間に挟み込む光分配器は電気的なアンプは使用せず、光信号を複数の波長に分離または集約して1芯または2芯の光ファイバーに信号を流したり受けたりします。電気的なスイッチやアンプが途中に介在しないため、機器トラブル発生の箇所が激減しますが、長距離電送にはむいていません。
  • 使用する波長などの使用はITUのG.694.2で定義されています。http://www.itu.int/rec/T-REC-G.694.2/

DWDM: Dense Wavelength Division Multiplexing
  • CWDMより更に細かく波長を分離して概ね100GHzごとに波長分離してそれぞれの波長で通信を行う仕様です。
  • 使用する波長などの使用はITUのG.694.1で定義されています。http://www.itu.int/rec/T-REC-G.694.1/
  • 使用する波長の帯域レンジによってCバンドなどと使用する周波数帯が定義されています。TCP/IPなどのデータセンター用途のネットワーク用DWDMスイッチでは1550nmを挟んでCバンドと呼ばれる周波数帯(光波長)が使われることが一般的です。理由は1550nm帯付近の波長が長距離電送で損失が少ないためです。例としてC-BANDでは72波長に分岐されてそれぞれのチャンネルで通信を行います。
    • O-Band:1270nm to 1370nm
    • E-Band:1371nm to 1470nm
    • S-Band:1471nm to 1530nm
    • C-Band:1531nm to 1570nm
    • L-Band:1571nm to 1611nm



と、今回はこんなところで。

2013年5月17日金曜日

MAN構築のすすめ(23:そもそも、なぜ鉄道会社や電力会社はファイバーを多く引いている?)

今回はすこし現在の通信事業者の事業形態やその由来についてのお話です。

素朴な疑問:なんで鉄道会社が通信事業をやってるのか。

これには歴史を少し学ぶ必要があります。例えばJR東日本を例に取ってみましょう。かつてこの企業は国鉄という国が所有する鉄道事業者でした。国策で北は北海道から南は九州まで鉄道網が敷設され、明治時代から昭和にかけて国鉄の鉄道ネットワークが構成されてきました。ネットワークが出来上がってくると連絡網としての通信の需要も当然必要になってきます。国鉄は自分たちの運用も目的のため、鉄道電話という自前の電話専用線網を引いたのが始まりです。
それが昭和後期から平成にかけて進化し、光ファイバーも自前で引くようになりました。ちなみに光ファイバーは鉄道事業者においては音声用ではなく列車運行などの機器管理用で多く敷設されています。
80年台半ば、国鉄が分割民営化されるのとほぼ次期を同じくして、旧電電公社(現在のNTT地域会社)も分割民営化しました。
この時に、NTTの競合事業者として登場したのがかつての日本テレコム、現在のソフトバンクです。(ソフトバンクの母体はこれだけではなく、複数の事業者が母体となっていますが)
長距離電話のサービスを日本テレコムの鉄道網の通信インフラに載せて長距離電話事業に参入したのが始まりです。

旧国鉄以外にも多くの民営鉄道会社がありますが大手の私鉄はやはり専用の鉄道電話網を持っていて、NTTを使わなくてもお互いの事業所が内線電話で通じるようになっています。

電力会社も状況は似たようなものです。自分たちの持っている電柱や地下の配管などの経路に通信ケーブルを敷設し、自前のネットワークを構築してきました。この余剰ファイバーがダークファイバーとして他の事業者や民間に貸し出されています。

ファイバーインフラを所有する事業者としてはメジャーな順に以下のようになります。

1)旧電電公社系(電電公社所有の通信インフラはNTT地域会社に民営化と同時に移管)
2)旧国鉄などの鉄道系
 (旧国鉄母体の日本テレコムの通信インフラはその多くはソフトバンクが継承)
3)電力系
4)高速道路系(旧日本高速通信)
  この事業者は主に高速道路の配管にケーブルを引いて通信ネットワークを構築していました。当初はトヨタ、日本道路公団などが資本の母体でしたが事業は結局軌道に乗らず、最終的にKDDIに吸収されています。


かつては大手電力系も9電力の各電力会社にそれぞれ通信事業の子会社があり、光ファイバーのインターネットサービスなどを提供していましたが、東京電力については子会社だった旧パワードコム、それに東京電力が自前で提供したTEPCO光、旧東京電話などはすべてKDDIに事業移管されており、KDDIと電力系の通信事業者の連携が目立ちます。関西電力系のK-Opticomなどは相変わらず独自に事業展開しているようですが、他の電力系の子会社はKDDIとの一部または多くの分野で協業が進んでいるようです。

東京電話はNTTが民営化されて以来初めての地域電話を提供できる地域競合電話会社だったのではないでしょうか。東電は自分たちが街中に持っている電柱をフル活用し、自前のインフラで電話事業を展開しましたが、結局携帯電話の普及スピードにあっという間に追い抜かれ、家デンを含む地域電話事業は劇的に普及することなく事業は収束し、最終的にはKDDIに吸収されて行きました。

忘れていました。CATV事業者も光インフラの展開事業者としては大手ですが、上記の鉄道系や電力系に比べると光インフラ整備を始めたのは随分あとからですから、ケーブルTVのシェアとしては大きくても通信事業単体で見るとそうでもないという状況かもしれません。(ここ最近、光インフラが普及していますがあくまでも採算が取れる首都圏が中心)最近はKDDIがJ-COMと協業し、ケーブルTV事業者と通信事業者の協業も始めていますから、KDDIの光インフラのドメインはどんどん広がる一方ですね。

これに比べるとソフトバンクは旧ボーダフォンが持っていた通信インフラと日本テレコム系のインフラ、かつて存在した国際電話のIDCのインフラは持っていますが、積極的に光インフラを自前で構築することはせず、NTTや他社の光のインフラを借りて自前のネットワークを構築するというビジネス方針のようです。都内では旧母体の日本テレコムなどのマンホールやファイバーを見かけることはあっても電柱でソフトバンクが自前でラストワンマイルを引いている例はほとんど見かけることはまずありません。ラストワンマイルは他の事業者から借りればよいうという方針のようです。


通信事業者のルーツの話を始めると長くなるのでこのへんにしておきましょう。

つづく。

2013年5月15日水曜日

MAN構築のすすめ(22:地下に張り巡らされた各種ケーブル)

以前、このシリーズの書き込みで、最近は電線の地下化が進んでいるというお話をしました。
では実際に通信ケーブルはどのような経路を通って引かれているのでしょう?
これら幹線のケーブルは共同溝という設備を利用して引かれています。
共同溝のなかでも以下のようなトンネル状の構造を洞道と呼び、東京都の都道などではこれより小規模で複数の配管とハンドホールが埋め込まれている構造を略号でCC-BOXとも呼ばれています。

洞道についてはとてもよい動画がありましたので紹介します。
以下の動画は神戸新聞が取材した地下洞道の映像取材です。




洞道はいわゆる国道などの地下に掘られたトンネルのことです。東京などの大都市の地下には様々な構造物があります。地下鉄、首都高などの高速道路、ガス、熱配管、上水道、下水道のトンネル、それにこの電力、通信ケーブル用の洞道です。
特に東京の例を挙げれば都心部のほぼほとんどの主要国道や主要都道の地下にこのようなトンネルが掘られています。都心から郊外に離れていくにしたがって大きなトンネルから、いわゆるスケールダウンした複数の管路に縮小していきます。

洞道はケーブル専用のトンネルとして機能していますが、これ以外にも東京メトロの地下鉄用トンネルにも電力ケーブルや信号ケーブルと一緒に通信ケーブルが敷設されています。首都高なども同様です。

最近、都道(例:山手通り)などの拡張や、高速道路の整備に伴い、電線や通信ケーブルの地下化が進められていますが、すべてこういった洞道構造かというとそういうわけでもありません。
東京都道の歩道を歩いていると、円形のマンホールとはちょっと違った長方形の蓋を歩道に見かけた方も多いかもしれません。
東京都ではCC-BOXと呼んで、複数の配管を歩道の地下に埋設し、そこを電力や通信ケーブル通せるように施工されています。

以下はCC-BOX内部の写真です。
複数の配管が歩道、あるいは車道の下に埋め込まれ、要所要所にCC-BOXの蓋がついていて、このスペースで作業したり、分岐したり、ケーブルの繋ぎこみを行ったり、最寄りの建物に分岐したり、地下用クロージャを設置したりするスペースとして活用されています。

だいたいは近隣が一般住宅の場合、側道に向かう配管が途中で最寄り電柱で地上に引き上げられ、裏通りでは電柱から架空ケーブルとして各住宅に引き回されて居るケースが多いようです。
なお、都心部などのいわゆる都市開発や再開発地域で大きなオフィスビルやショッピングセンターなど、街全体が再開発された地域などでは、こういったCC-BOXから分岐の配管が最寄りの建物の地下室に通じていて、地上に一切ケーブルが顔を出さなくなっていることが多くなっています。
(都心部ではこのケースが殆んど)

ちなみに多くのオフィスビル(比較的大きめのオフィスビル)は電力系と通信系にそれぞれ洞道やCC-BOXからの引き込み配管を設けていますが、事業者によっては電力用配管に通信ケーブルを通したり、その他の通信ケーブル以外の用途の配管に通信ケーブルを通している場合もあります。(これは事業者の管理上の都合による)

以上、今回は地面の下を通るケーブルの敷設経路を紹介しました。

つづく

P.S. 余談ですが海外では国道などの道路以外に、パイプライン沿いにケーブルを引くということもよく行われているようです。(日本でも東京ガスなどはガス菅やガス用トンネルに沿ってケーブルを引いていますが。)日本では石油やガスのパイプラインはあまりメジャーでなく、総延長距離も短いので日本ではまジャーではありませんが。

2013年5月10日金曜日

MAN構築のすすめ(21:鉄道事業者ってどこも芯線貸しやってるの?)

このシリーズでは何度もファイバー賃貸事業者として鉄道事業者を上げてきたがでは、どこでも貸してくれるのでしょうか?
正解はもちろんノーです。
事業者に寄ってその取り組み方は大きく違います。
いくつかの事業者の現状を見てみましょう。以下の情報はすべて2013年5月現在です。

<東京メトロ>
賃貸事業あり、管路貸し事業あり。情報もWebで公開しています。
http://www.tokyometro.jp/corporate/business/optical_fiber/index.html

<都営地下鉄>
賃貸事業あり、管路貸し事業あり。情報もWebで公開しています。
http://www.kotsu.metro.tokyo.jp/other/kanren/hikari/

<東急>
賃貸事業あり。情報もWebで公開しています。
http://www.tokyu.co.jp/contents_index/information/index02.html

<京急>
賃貸事業あり。情報もWebで公開しています。
http://www.keikyu.co.jp/group/other.html

<京王>
賃貸事業あり。情報もWebで公開しています。
http://www.keio.co.jp/train/other/hikari/

<小田急>
賃貸事業あり。情報もWebで公開しています。
http://www.odakyu.jp/company/b2b/cablenetwork/

<西武>
賃貸は行なっているようですがweb上で確認する限り、空き芯線がないと公表しています。
http://www.seibu-group.co.jp/railways/company/hojin/cable-business/index.html

<東武>
賃貸事業あり。情報もWebで公開しています。
http://www.tobu.co.jp/corporation/ad/cable/

<京成>
管路の貸出は行なっているようですが芯線貸しは行われていないようです。
http://www.keisei.co.jp/keisei/kouhou/news/fcable/

<横浜市営地下鉄>
情報公表なし。
ただし東急の公表する相互接続図には路線が載っているため、賃貸は可能な模様。(要問い合わせ)


<相鉄>
賃貸事業あり。情報もWebで公開しています。
http://www.sotetsu.co.jp/group/etc/optical_fiber/

<横浜高速鉄道>
不明、web上に情報公開なし

<埼玉高速鉄道>
不明、web上に情報公開なし


<JR東日本>
管路の貸出は行なっているようですが芯線貸しは行われていないようです。
http://www.jreast.co.jp/cable/index.html



だいたい関東の大きな鉄道会社を取り上げてみました。ご覧いただけるとお分かりの通り、多くの事業者が光ファイバーの賃貸事業を行なっています。
全くやっていないところもあります。

余談ですが、最近は地下鉄、あるいは地下トンネル内での携帯電話の電波状況の改善が進み、東京メトロや都営地下鉄などは多くのトンネル区間で携帯電話事業者の電波が使えるように環境が改善されつつあります。
お気づきの方も多いと思いますが、実はこれらの対策が全く進んでいない事業者もあります。それは埼玉高速鉄道です。

実はこの事業者、主たる出資者は埼玉県。開業したはいいけれども赤字が続き、開業当初から通信ケーブル開放などの付加価値事業は控えられてきた影響でしょう。いまでもまったくトンネル内の携帯電波の拡張が進んでいません。(2013年4月現在)

携帯電話事業者は多くの場合、光ケーブルで地下施設のノードに繋いでそこからアンテナに繋ぐような導入を進める事業者がほとんどだと思いますが、いかんせん、これをやるためにはどうしても必要最低限のファイバーを足がかりとして地下鉄トンネル内に引きこむ必要がありますが、もともと設備投資をおこなっていない埼玉高速鉄道などは、この足がかりとなるインフラがないので携帯事業者が導入に苦戦しているものと思われます。

この辺りは改善を願いたいですが、いかんせん赤字続きでは本体の鉄道事業に専念せざるをえないのでしょう。
埼玉高速鉄道の携帯電波改善計画は随分と時間がかかりうそうです。


つづく。


2013年5月4日土曜日

MAN構築のすすめ(20:無線と有線のネットワーク)

今回はMANの構築とは直接は結びつきませんが無線のネットワークと有線のネットワークを考えてみたいと思います。

3Gは4G(LTE)が爆発的に普及し、最近ではわざわざ自分の住んでいる家やアパートにかつては絶対必要と思われたADSLや光ファイバーを使ったインターネットを引かずに、Wimax、4G-LTEのWIFIルーターなどで代用し、無線の環境しか持っていないユーザーも珍しくなくなりました。

2013年現在、LTEでは100Mbpsの速度を達成できる無線ネットワークが徐々に普及し始めています。
今の時点では、3.9G(初期のDocomo Xi)またはUQ-WIMAXなどで40Mbpsの速度がかなりの割合で普及しています。(40Mとは規格上の速度で実効速度は1M-10M程度ですが)

これに対して光はどうでしょう。NTTのBFLETSの場合PONというパッシブ型の波長分岐装置を使うことで幹線を走る一本の光ファイバーに32世帯の波長を載せてそれぞれにBFLETSサービスを提供することが一般的に行われています。
これにより、上流(局側)のインターフェイスが1Gbpsでも、各世帯の実効通信速度は32Mbps程度に抑えられています。
(詳細はNTTのリファレンス参照)
http://www.ntt.co.jp/journal/0508/files/jn200508071.pdf

なんだ、光で32Mbpsで最新のLTEが100Mbpsなら無線のWifiルータのほうがいいじゃないかと思いがちですが、これはあくまでも一般ユーザがインターネットを使用する場合の前提条件です。

企業のオフィスはどうでしょう。
無線LANはかなりの割合で普及していますが、無線子機が相変わらず100Mbpsで複数のノートパソコンを接続するような状況は当たり前に行われています。
無線LANも当初11bから始まり、現在では11nまで使用が拡張していて、いわゆるバンドル技術に寄って300M-600Mといった速度が謳われるようになって来ました。
これ以外にも11acではギガビット以上の速度を無線で達成することも現実的になって来ました。

問題は帯域補償です。

一般のIT企業、特にいわゆる大型データセンターを運営するような企業が使用するネットワーク機器で幹線の接続に無線LANを使用している企業は事実上、皆無です。(災害時のバックアップ用途は除く)

理由は簡単です。無線は帯域が補償されていないためです。
仮に11nで300Mの無線LAN機器を導入しても絶対に300Mbpsのスループットは出ません。少し考えればわかることですが、我々の環境には様々な電波が飛び交っています。よく言われるのは電子レンジの干渉で11bなどと電子レンジが同じ2.4GHz帯を使用するため、電子レンジが妨害電波の役割をしてしまい、パフォーマンスが達成されないなどということは一般的に起こっている事象です。それ以外にも違法な無線機器や電気通信機器。強力な電波を発するトラックの無線などが通るとFMラジオが一時的に混線し、聞こえなくなったりアナログテレビ時代はテレビが見えなくなったりという経験をされた方も多くいらっしゃることでしょう。

このように空中を飛び交う電波は事実上、境界線がなく、違法な電波や干渉する電波はどこからでも飛んできますから、これらによってもたらさせるパフォーマンス低下は避けようがありませんし、故に帯域を報奨することも無線通信においては困難です。

光ファイバーはどうでしょう。
おそらく現在普及している通信方法でもっとも外部干渉を受けにくく、帯域保証が可能な通信方法といって良いかもしれません。
電気信号の電磁的通信を使用する旧来のアナログ電気通信はどうでしょう。これらもやはり周辺の電磁波の影響を少なからず受けます。(無線のそれほどは影響は受けませんが、間違い無く受けます、また盗聴のリスクもあります)
光ファイバーは1Gbpsという仕様ならその帯域速度は保証されています。(すべて規格にあったファイバー通信機器を構成するという前提ですが)
なので10Gのインターフェイスを購入し、接続を光ケーブルで距離や減衰値もすべて使用内に収まる設計にすればかならず10Gのパフォーマンスは得られます。実際は機器側のボトルネックによって95%とか、そういったパフォーマンスになることもありますがこれは使用する機器やインターフェイスによるもので通信規格に寄ってもたらされるパフォーマンス低下ではありません。


自分の経験ですが、ある日突然、ビジネスで使用していたADSLが疎通できなくなったことがありました。結局原因は不明で仕方なく光に切り替えた経験があります。
ADSLは日本仕様のISDNの干渉することは知られて言いましたが、干渉の事実を証明することは事実上難しく、繋がらなくなったら別の手段で、という以外、当事は手法がありませんでした。

あとISDNやADSL,旧来の音声電話通信には盗聴がつきものです。(流れているのが電流なので盗もうと思えば比較的盗みやすい)
インターネットの通信にはhttpsなど、暗号化の仕組みが最初から組み入れられているプロトコルも多いですが、すべてが暗号化されているわけではないので盗聴の不安はつきまといます。
(これはセキュリティーの弱いクリアテキストが見えてしまう無線LANでも同じ事がことがいえますが。)


なので帯域を極力最大限まで生かしつつ、確実な通信を行うには、現在の技術では光ケーブルを使用した通信以外に選択肢はないでしょう。
長い距離をまたぐ通信ができるのも光通信の特徴です。衛星通信もありますが、そのディレイなどの問題は衛星の特性上、なかなか簡単に解決できる問題ではありません。

オフィスで無線LANは便利ですが、パフォーマンスを考えれば有線LANにすべきです。
無線に比べれば不意の電波問題によってもたらされる通信障害の確率は格段に低くなります。

つづく





2013年4月22日月曜日

MAN構築のすすめ(19:光ファイバーの断線や不通事故ってどれくらい起きる?)

みなさんは大規模な光ネットワークの事故というのをあまり新聞やテレビでは見かけたことはないと思いますが、これは多くのキャリアが冗長パスをもっていて、一ヶ所できれても迂回路が設定されており、セルフヒーリングと言ってほぼ瞬時に迂回経路に切り替えてくれるためです。

最近ニュースで取り上げられるものといえば携帯電話事業者のそれも、メールサーバーだとか、携帯事業者内のネットワークの問題による接続断のニュースが多く、そのほとんどのケースで詳細はメディアに公開されていません。

話を光ケーブル、特にメトロ幹線の話に戻しましょう。
たとえばWindows PCからPINGを連続的に打ち続けても回線断を検知することはできないかもしれません。
それはセルフヒーリングによる復旧の速さによるものです。(多くのDWDMスイッチはこの機能を備えています。)
セルフヒーリングは最近のネットワーク機器では0.5秒以内で収まったりしますからエンドユーザーがほとんど断線があったことを意識することなくネットワークが使えるようになっています。
(ただし回線契約に寄ってポイント・トゥー・ポイント、冗長無しだとこのようにはいきませんが)
0.5秒程度の回線断なら、ほとんどのケースでセッションが途切れることもありません。

とくにL2あるいはL3のレベルでそれぞれ冗長されていると、一般ユーザーはほとんど断線を認識することは無くなって来ました。
10年以上前、RIPというプロトコルがまだ使われていた頃は切り替わるのに30秒、あるいはそれ以上時間を要するということもありましたが、いま大企業でRIPをメインのプロトコルで使っているところは皆無でしょう。
サービスレベルが向上していることは喜ばしいことです。



<海底ケーブルの断線事故:漁船による断線事故>
日本国内は土木工事の手続きや管理がしっかりしているせいか、あまり土木工事に関わる事故は耳にしませんが、国際回線で使う海底ケーブルは実は非常にケーブル切断事故が多いのです。原因は底引き網漁です。
漁師が底引き網を仕掛け、通信ケーブルも一緒に引っ張ってしまい、断線する事故はたびたび耳にします。
海底ケーブルも迂回路は当然設定されていますが、太平洋のリング迂回だと、ディレイがある日突然倍以上になって急にネットワークが遅くなることがあります。これは最短のケーブルが切れ、迂回路にトラフィックが回されたからにほかなりません。



<海底ケーブルの断線事故:地震による断線事故>

もっとも有名なのは2006年に起きた台湾沖での地震による断線
http://blogs.itmedia.co.jp/infra/2006/12/post_83f8.html

また直近では2011年の東日本大震災でも複数の海底ケーブルが影響を受けています。
http://agilecatcloud.com/2011/08/24/3-11-%E3%81%A7%E8%A2%AB%E7%81%BD%E3%81%97%E3%81%9F%E3%80%81%E5%A4%AA%E5%B9%B3%E6%B4%8B%E6%B5%B7%E5%BA%95%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB-pc-1-%E3%81%AE-%E5%BE%A9%E6%97%A7%E3%81%BE%E3%81%A7/

なお、IT-Proの記事でも311直後の海底ケーブルの損傷状況をレポートしています。
http://itpro.nikkeibp.co.jp/article/COLUMN/20110615/361405/


海底ケーブルが断線すると大変です。船で現場に駆けつけるまで場合によっては1-2週間、復旧作業には数週間以上かかることもあります。

また、東日本大震災では多くの陸上の通信インフラも打撃を受けました。津波で飲まれた地域もそうでない地域も多くのインフラが何らかの影響を受けています。
震災の数カ月後、石巻のNTT局舎をみにいく機会がありましたが、その様相たるや惨憺たるものです。津波の破壊力とは恐ろしいものです。


<鉄道事故が絡む断線事故>
鉄道事業者は実は有力な物理回線提供事業者でもあります。
最近はあまり鉄道が絡む事故は耳にしませんが、以前、2002年に名鉄の列車事故の影響で、線路沿いを走る光ケーブルも影響を受け、通信断が発生するという事故も起きています。
通信事業者が鉄道事業者から光ファイバーの芯線、あるいは管路を借りているケースは珍しくなく、一度大きな列車事故が起これば、物理的にケーブルも損傷する可能性があることは言うまでもありません。


<道路工事に絡む接続断>
この他にも工事に絡む事故もときどきあります。

地下通信ケーブル誤切断 彦根で工事業者 配信19時間停止
http://www.47news.jp/localnews/shiga/2009/02/post_20090204020434.html


あと、直接通信ケーブル断線や焼失といった事故にはいたっていませんが、東京メトロの白金高輪駅でボヤ事件があったことを思い起こす方もいらっしゃるかもしれません。これは乗務員のタバコが原因でしたが、こういったリスクはあらゆる事業者につきものです。



<送電線の事故>
えっ、送電線の事故って光ファイバーに関係ないんじゃないの?と思われる方もいらっしゃるかもしれませんね。でも最近は送電事業者(例えばJ-POWER)などが高圧線と並走する光ファイバーの賃貸事業も行なっています。
直近の事故では2006年に荒川でクレーン船が高圧線を引っ掛け、都心部に停電を引き起こす事故がおきています。(この当時はネットワークは影響はありませんでしたが)
更に前、1999年には入間川で自衛隊機が墜落、その際に高圧線を引っ掛けて断線する事故も起きています。
http://www.asyura2.com/0601/nihon20/msg/486.html


首都圏の場合、高圧線を使った光通信はメトロエリアではほとんどありませんが、数百キロの長距離の場合、事業者によっては無くもない話です。
高圧線は比較的まっすぐ山の稜線から稜線に走っている場合が多く、直線距離で見ると国道の管路に比べて距離が短いということで、すこしでも距離と遅延を改善したい場合は有利です(ほんのすこしの差でしかありませんが)。



事故は絶対に怒らないものではありません。自然災害、人為的ミスなどなど、あらゆる場面で事故が起こることは想定しなくてはなりません。

もし、あなたの企業が幹線のネットワークを構築するなら、物理的に重複しない経路で、なるべく別々の経路、事業者を選ぶべきです。


以上、今回はケーブル切断の事故について取り上げてみました。

つづく

2013年4月20日土曜日

MAN構築のすすめ(18:国土交通省のファイバー開放事例)

今回は国土交通省に関するレファレンスです。


公開されている情報として、国土交通省が所有する場合のファイバーの賃貸価格は16円/芯/m/年です。(IRU契約ベース)
単純に50kmペアで借り上げるとすると、16x2芯x50000m=160万円(年)ですから、月額に換算するとおよそ13.3万円となります。
ただしこれは国土交通省が指定した通信事業者や自治体、CATV事業者に貸し出す際の卸値です。
これを再販事業者から借り上げる場合、それなりのマージンが追加されることになりますが、原価としてこれくらいという事は情報として知っておくとよいでしょう、


なお、国土交通省はファイバーの空き状況や開放状況を以下のページで公開しています。
http://www.mlit.go.jp/sogoseisaku/region/jouhou/indexhk.html

引渡しポイントは概ね10kmおきにハンドホールなどのポイントを設けているようですが、ここに取りにいける事業者は限られます。国交省のファイバーを使いたい場合は、必然的に接続ポイントまでファイバーを受け渡しができる事業者に接続を依頼し、エンドーエンドの開通を実現することになりますが、NTT地域会社などと異なり、中継用の伝送装置のラックなどは各接続業者が用意することになり、必然的にNTT地域会社にコロケーションができる事業者に相互接続を依頼することになります、

なお、事業者によっては、ファイバーではなく配管を借り受けて自社でファイバーケーブルを敷設している事業者もあります。この場合、国土交通省の接続ルールというよりは、ファイバーを敷設している事業者に自由度がありますからこういった事業者を使うのもひとつの手です。



<参照>
河川・道路管理用光ファイバーの民間開放について
www.qsr.mlit.go.jp/n-hikari/doc/siryo.pdf

河川・道路管理用光ファイバーの民間事業者等による利用
http://www.mlit.go.jp/kisha/kisha02/01/010425_.html
16円/芯/m/年 (最後のページに記載があります)

光ファイバネットワークの整備・管理 - 国土交通省
www.mlit.go.jp/common/000119963.doc


以上、今回は国土交通省関連のリファレンスでした。

余談ですが、以前、とある地方のかなり山奥に旅行に行ったことがありますが、なぜこんな所にファイバーの中空クロージャが?と言った事例がありました。
その地域には国土交通省の比較的大きなダムがあり、納得しました。ダムの管理用にわざわざ山奥までファイバーを引っ張っていたようです。
田舎の過疎地域ではNTTのファイバーすら、望めなくても、場合によっては国交省のファイバーが最寄りまで来ていたりします。(だからBFLETSが使えるというわけではもちろんありませんが。)
お互いこういった物理資源をうまく有効活用すれば、高速インターネット過疎地域もブロードバンドは比較的導入のハードルは高くないかもしれませんね。

つづく

MAN構築のすすめ(17:メトロ光ファイバーの規格)

さて、このブログは大学の講義ではないのであまり物理インターフェイス規格などには触れて来ませんでしたが、なかにはそもそもシングルモードファイバーって何?という方も居らっしゃる方も居るかもしれません。
自分はシスコのエンジニアでそんなの日常やっとるから知っとるわい、という方もいらっしゃるでしょう。
ダメ出しも含みますが、LANで使用する構内ファイバーケーブルと通信事業者が使用する長距離(概ね500m以上としましょう)は仕様が異なります。


マルチモードファイバーケーブル
 構内LANで主に使用されるファイバー。ビル内の配線は通常のこファイバーが使用されます。

マルチモードファイバーにはタイプに寄ってOM-3, OM-4などありますが、これらは2000年代に入って登場した10Gや40G、あるいはそれ以上の高速インターフェイスを考慮して規格も進化しています。OM-4など最新の規格のファイバーを導入することで、1GBから10GBにインフラをアップグレードした時、通信可能な到達距離が10Gインタフェースごとに保証されています。
OM-4なら10GBで550m(10GBase-SR 、850nmで最長550m)まで保証されています。なお、今後これ以上の速度のインターフェイスが出た場合、距離に寄っては高速なネットワークインターフェイスを使用した際、到達距離が短くなることになります。将来40Gや100Gにアップグレードする場合、ケーブルには互換性があっても距離の制限でアウトということもあります。近距離のオフィスLANなどの構内ネットワークインフラをアップグレードするときは、現在敷設しているファイバーがどの規格のものか、把握しておく必要があります。


<参照>

Panduit OM-3
http://www.panduit.com/heiler/TechnicalReferences/OM3%20Tech%20Ref%20TR23%20EMEA.pdf

Panduit OM-4
http://www.panduit.com/heiler/TechnicalReferences/TR33%20OM4.pdf



さていよいろ本題のシングルモードファイバーに入ります。
この規格、日本国内で通用するJISと国際規格のITUとで表記されている場合がありますが概ね、NTT東日本が使用しているのはJIS C 6835 (G.652Bと互換性あり)という規格です。
以下に一般的に普及している規格を挙げます。


<日本でもっとも普及している(事実上の共通規格)のファイバー規格>

 -ITU-T G.652.B
 -JIS C 6835
 -IEEE802.3ae (10GBase-LR, ER)


<DWDMの長距離電送に適した分散シフトファイバ (DSF, 1550nm)>
 近年、DWDMに特化しDWDMが使用する1550nm付近の遠距離通信に最適化したファバー。

 -ITU-T G.653
 -JIS C 6835

これ以外にもノンゼロ分散シフトシングルモードファイバ規格などあります。これも長距離電送に適しており、信号劣化が少ないのが特徴です。
 -ITU-T G.656


参照元
フジクラ電線
http://www.fujikura.co.jp/products/tele/o_fiber_cable/td1029.html

NTT東日本
http://www.ntt-east.co.jp/info-st/constip/cons1/pdf/gijutsu/betsu27-4_e.pdf

シスコプレス
http://www.ciscopress.com/articles/article.asp?p=170740&seqNum=7




どこで光信号は減衰するか?
光信号は、放っておいても距離を進めば進むほど弱くなり、自然に減衰していきます。
これ以外にも大きな減衰箇所として以下の部分があります。

 -コネクタ接続部 (おおむね-0.5dB)
 -融着損失 -0.2dB
 -遠距離に寄る自然減衰 (概ね1kmで0.2 - 0.4dB程度)


なお、仮に一社からエンド・トゥー・エンドでファイバーを借り受けたとしても、上記の損失は必ず発生します。またサービス分界点(デマケーション)から自分の機器に接続するだけでも接続点x2,ローカルファイバーの距離による損失。もしパッチパネルを使用し、研磨処理ならそこでもコネクタ接続損失がありますから、一気に1-2db落ちることも珍しくはありません。
都内23区でファイバーを借り受ける場合は、それほど距離による損失は起こらないと思いますが、複数の通信事業者をまたぐ場合、かならずその接続点でコネクタ損失が発生します。(分界点は通常コネクタで自社敷設区間のトラブルシューティングをする必要がありますから、融着で他社に引き渡すということはまずありません。)

なお、コネクタタイプとして、最近は小型のLCコネクターが構内配線では流行りですが(SFPのGBICが普及したため。)、通信事業者は旧来からあるSCコネクタで渡すケースが多いようです。これは接続した時の精度が関係しているためと思われます。当然中心点がずれると接続部分で大きな光信号ロスが発生しますので、デマケーションはキャリア推奨のインターフェイスを使用するのがお勧めです。

米国では、その国土の広さ故、中継機器を極力省くため、融着で80km-100km伸ばすということは当たり前のように行われているようで、これが到達距離が10GBase-ZRなどで80kmといった長い距離をサポートできる理由でもあります。日本では、特に地域電話会社は通信局社ごとにコネクタ接続が発生し、始点から終点まで融着で繋いでいくという事はせず、要所要所でコネクタ接続を行います。これが日本で伝送距離が延びない理由のようです。(局舎を通過するたびに減衰値が大きくなる)
他の長距離事業者では融着で接続してくれる事業者もあるようですので、このあたりは使用したい通信事業者に問い合わせてみると良いでしょう。

以上、今回はファイバー規格と伝送ロスについて述べてみました。



2013年4月19日金曜日

MAN構築のすすめ(16:回線開通物語:ITproより)


日経BPのITProの記事に面白いものが載っていました。
通信回線を導入する際にどのように進めれるかということが説明されています、

松田次博 間違いだらけのネットワーク作り - 回線開通物語:ITpro

http://itpro.nikkeibp.co.jp/article/Watcher/20100621/349412/




興味のある方はぜひ読んでみてください。
特に新規のデータセンターで回線をスケジュール通りにインストールするにはそれなりの段取りが必要です。
一番問題になるのは必ずといっていいほど必要とされるNTT東日本、または西日本の回線です。特に新しいデータセンターの場合、自分たちの所有するフロアにまだ光ファイバーがひかれていないということもありえます。
データセンターによってはハンドホールから受けた光ファイバーを地下のMDF室などに収容し、そこからデータセンター事業者が敷設するインハウスのシングルモードファイバーインフラで接続するケースもあるようですが、これは稀なケースだと思います。
通常はNTTが回線のオーダーを受けてから、現地調査に赴き、必要なインフラを構築するための見積もりを行い想定される工事期間を割り出します。(長い場合で3ヶ月、ビルの引き込みに空きがないと6ヶ月程度かかる場合もあります。)

こういった事態を避けるにはどうしたらよいでしょうか?
一つ方法があります。BFLETS(普通のインターネットサービス)をとにかく申し込んでしまうことです。(以前、この方法についてはこのブログでも触れています)

重要なことは、申し込みをする際に、必ず御社の担当営業(NTT東、西、場合によってはNTTコムが営業担当している場合もあります。)に連絡し、サイトがデータセンタ用途で、今後回線需要があるので少なくとも24-40芯程度のPDをインストールしてもらうよう、交渉しなくてはなりません。なにも指示しないと、4-8芯程度の小型PDをインストールされてしまいます。最悪の場合、2芯(必要最低限)で済まされてしまうこともありえます。(通常、2芯のケーブルで渡す事は無いと思いますが)

とにかくこの辺りは周到に計画しなくてはなりません。
もしデータセンターの建物が新規の建築物件であれば、3-6ヶ月見ておかなくはならない場合もあります。(道路のハンドホール引渡しからビル内の工事、その後、ビルの地下からテナントエリアとして借りているフロアまでのケーブルの引き込み。)特に道路のマンホールから引き込む場合など、国道や都道、県道などの工事許可がおりないと、回線の引き込みができません。

とにかく大きなデータセンターのプロジェクトを抱えている場合は、半年くらいまえから周到に準備しましょう。

NTTの営業は、ある程度需要が見込めると判断すれば、その営業担当から地域会社(NTT東、または西)の工事部門に連絡し、40芯、あるいは100芯といったPDの導入を依頼し、調整してもらいます。
100芯程度のの場合、かなりの数量の回線見込みを伝えなくてはなりません。
例えばあなたの借りているデータセンタースペースが数百から数千ラック以上あり、想定される拠点数も20-30以上あればジャスティファイすることはそれほど難しいことではないでしょう。


問題はあまり回線需要が見込めない場合です。
最悪、16芯といった小さなPDをインストールされてしまいます。
問題は見込みを超えて芯線を使いきってしまった場合です。また振り出しにもどり、ケーブルを引き込みからPDをインストールするところまで手配しなくてはなりません。これはかなりストレスのたまる手順です。なぜかというと急ぎの回線導入案件があっても物理的に回線をインストールすることができないからです。
通常既設PDがあれば、1-2ヶ月で導入できるであろう回線が、ケーブルの追加導入から始めるとなると、場合によっては3ヶ月、最悪6ヶ月以上待たされます。
可能な限りDay Oneで大きめのPDを入れてもらうよう、交渉しましょう。

同様のことはKDDIや他の事業者にもいえます。
通信キャリアごとにケーブルを冗長化したい場合は御社の営業担当と相談し、ケーブルルート、必要な芯線数など、構成を事前に話し合いをして詰めておく必要があります。

<余談>

大きなデータセンター事業者であれば、言われなくても建築当初にこの辺りの調整はやっていることがありますが、自分が経験した例では、数百ラックあるDCに40CのPDが追加追加で3個横に並んで、自分が見に行った時、3つのPDすべてがほぼ満杯状態になっていた例があります。
これは当初の見込みが狂っている証拠ですね。大きいDCの場合、特に複数のテナントにラック貸をするような事業者は場合によっては契約する企業ごとに回線の足回りは必要ですから最低でも200C、余裕が有るなら400C、あるいはそれ以上のPDをデータセンターのメインの引き込みとして入れるべきなのですが、こういった担当者が不在のDCもあり、その場合は驚くほど貧弱な通信インフラしか無いDCもあります。
余談になってしまいましたがDCスペースを借り上げる場合、現地の下見をさせてくれると思いますが、かならずDCのメインのPD(PT)がどれくらいのキャパがあるのか確認しておきましょう。
契約してから回線が入れられないなどということになると悲惨です。(ケーブル引き込みから始めるとなるとそれなりに時間がかかることをよく心得ておきましょう。)



以上、回線開通のTipsでした。







2013年4月18日木曜日

MAN構築のすすめ(15:いろいろな通信事業者、中空ケーブル編)

みなさんは町を歩いていて自分の頭の上にどれほど注意を払ったことがあるでしょう。最近は共同溝なるものが幹線道路には敷設されるようになり、町から電柱や電線が見えなくなっているので、そういえば電線見えなくなったなぁ、位に思っていらっしゃる方も多いかもしれません。

実は幹線の電線や通信ケーブルを地中化している反面、裏通りは今までどおり、電柱と電力線や通信ケーブルがひしめき合っているというのが現状ではないでしょうか。
(幹線を地中化しても、旧来の戸建て住宅やマンションは相変わらず地上から引き込む場合が多いため)

今回は様々な事業者の中空ケーブル(電柱を渡り歩いている通信ケーブル)をみてみる事にしましょう。
うちは東京23区から少し外れた三多摩地方と呼ばれる地域ですが、少し周辺を歩いただけで数多くの事業者のケーブルを見て取ることができます。
順をおって見ていくことにしましょう。



<NTTドコモ>
あまり目にすることのない架空ケーブルです。なぜかというとドコモはNTTグループのNTT東日本の光インフラを使うことが多いからです。事情はわかりませんが、空きがない等の理由で自社ファイバーを引いた可能性があります。


同じくドコモのファイバーをもう一枚。ケーブルにライムグリーンのスリーブが被せられていますね。このように事業者固有の色を使うことで、光ケーブルがどの事業者のものか区別しているようです。


<NTT東日本>
カーブミラーの上野ねずみ色のクロージャがそうです。もっともよく見かけるクロージャのタイプです。クロージャ本体にはNTTのロゴマークが入っています。スリーブの色は薄い青。
この電柱は、地中からの引き上げ用の配管もついていますね。道路の地下に太い幹線の光ファイバーが走っていて、通常、最寄りマンホールなどのハンドホールから分岐してこのように電柱上部に引き上げています。
尚、NTT東日本の場合、ケーブルタグは通常ついていません。その代わりクロージャボックス本体にNTTロゴが入っているため、事業者の判別が容易なためと思われます。



 右下にドコモのタグが見えます。上部にも中空クロージャが数個見えますが事業者不明です。おそらくKDDIではないかと思われます。(AU光にはKDDIのタグがついています)


<KDDI>
言わずと知れたKDDIのタグです。



以下の写真右手にも大きめの中空クロージャが見えます。おそらくKDDIのものと思われます。


<UCOM>
UCOMのタグが見て取れます。もともとはゆうせんという旧ゆうせん放送のインターネットインフラとしてスタートしていましたが、いまは光通信事業を売却してしまい、旧ゆうせんとは資本関係はないようです。



NTT東日本の小型中空クロージャ。8芯程度の引渡し用に使われていおるようです。


事業者不明
小型中空クロージャと、中型のクロージャが見て取れます。



同じく小型中空クロージャ。
スリーブの色からしてKDDIでしょうか。(赤イスリーブは旧パワードコムなどが使用)



またUCOMのタグです。



ドコモのタグが見えます。上の方はおそらくKDDI(AU光)?



またまたKDDIタグ。




事業者不明
左下はおそらくKDDIと思われます。右下は光ではなく同軸ケーブルテレビの分配器のようですね。




またまたKDDIでしょう。



またUCOM。


事業者不明。
中空で余ったケーブルを折り返しています。どこの事業者でしょう。NTTではあまりこういった工事事例はみかけません。



写真上はNTTのメタル中空クロージャ。
下のねずみ色はまたまたNTT東日本の小型クロージャ。



上にUSENと見えますが、現在はUCOMが事業を行なっている模様。
下の青いスリーブはNTT東のケーブルですね。



珍しく旧パワードコムのタグが見えます。(現在はKDDIに移管)
下のタグは光に反射して読み取り不明。


NTTとは異なる事業者の小型中空クロージャ。事業者不明。



またKDDIの中空ケーブル。



すでに事業を終了しているPHS事業者、ASTELのアンテナの残骸。
ASTELは東電の肝いりで始められましたが成功せず、PHS事業は結局たたむことになりました。
撤去の予算もないのでしょう。配線を切断したまま、東電の電柱に寂しく残されています。
原発事故を起こした東電としてはもう、こういったレガシーの残骸を撤去する余力もなさそうです。



<東京電力>
言わずと知れた東京電力のタグ。これは当初、東電がTEPCO光というブランドでインターネットサービスを提供していた頃に敷設された光ケーブルと思われます。



同じく東京電力のタグ。
電線に下半分が隠れて読み取れませんがタグには東京電力(株)光ネットワークカンパニーと書かれているようです。


またまたKDDI。


某、地元ケーブルテレビの無停電電源装置。富士通製ですね。ケーブルテレビの電力供給用のようです。


 またまたUCOM。



これは街でみかけたNTT東日本のクロージャ。破損したのでしょうか。蓋が閉まらないため、ビニールテープで止められていて、なかのパーツが見えてしまっています。酷い工事です。光ファイバーは一旦サービスを提供し始めると、クロージャーの入れ替えはサービス断を伴う工事となるため、仕方なくこのような処置をしているようです。
融着の場合、雨には強いとはいえ、これはちょっと頂けませんね。
NTT東日本が全般的に工事の品質が悪いとは思いませんが、それぞれの地域局にはそれぞれ契約工事業者が下り、たまたまレベルの低い工事業者が契約していると、このようないい加減な工事が行われるようです。雨や台風、鳥類などがいたずらしたりすることもありますからきこういうのは勘弁して欲しいですよね。



こんどはUCOMではなくJCOM(紛らわしい)
ちなみに赤と青のストライプのスリーブはKDDI。



最後は珍しいタグ。TITUS西東京。
現在はこの会社はJCOMに統合されています。



今回は見ることはありませんでしたが、都心部に行くとKVHとか、他の事業者のマンホールなどいも見かけることがあります。
この他、都心部ではNTTコミュニケーションズ、丸紅(旧グローバルアクセス)なども多くのファイバーインフラを引いています。
機会があれば取り上げて行きたいと思います。

以上。お粗末さまでした。
(撮影:筆者)

2013年4月13日土曜日

MAN構築のすすめ(14:WIDEプロジェクトの事例)

ネットで検索すると、WIDEプロジェクトの事例がありますので参考にリンクをいかに示します。

http://www.soi.wide.ad.jp/class/20030031/materials_for_student/02/operation02.pdf


このPDFの22ページにNTTのファイバーを借り受けた場合のコストが示されています。

幹線は4.29円/m(1芯/月)とありますね。
幹線なら10kmで月額4万円強。
ローカルアクセス(最寄り局舎からオフィスまで)のコストは1芯6000円前後。

これは1芯の例ですので2芯で構築する場合、単純にコストを倍にしなくてはなりません。
これにダークファーバー調達業者に支払うコストも含まれますが、調達業者はマネージドサ-ビスと異なり、導入当初の初期コストはかかるかもしれませんが、一端運用に入ってしまえば原則回線監視業務はないので、月々のコストは通常の通信事業者からマネージドサービスを借り受けるより安くなります。

もし仮にあなたのオフィスやデータセンターですでに使用しているシスコのスイッチに1Gあるいは10GのSFPを追加してMANネットワークを構築したとしてもキャリアからギガのサービス提供を受けるよりずいぶん安く上がるのではないでしょうか?

一度参考に机上計算してみてください。

続く。

MAN構築のすすめ(13:ビル内のPDに空きがない他)

これはありがちなストーリーですが、ビル内でBFLETSや他社が借り上げているダークファイバー需要が多く、PDボックスの中に空き芯線がないという状況もありえます。
諦めるしかないでしょうか?

いいえ、裏技があります。(ただし多少の出費が必要ですが)
一般的にNTT東日本はビルが竣工した際、その規模や用途を予め把握し、想定されるファイバーケーブルをビルに引き込みます。(例:40芯、100芯、200芯など)
よくあるのは見込みが外れることです。

当初、それほど回線需要がないと思って40芯のPDを入れたとしましょう。
その後、フロアの一部がデータセンター用途に使われてしまい、予想外に回線需要が多く、使い切りそうになったとします。どうなるでしょうか?次のお客さんはBFLETSすら申し込みできないでしょうか?

そんなことはありません。(ただし一部例外的な問題が起こらない限りですが。後述しますが...)

もし、調査の結果、ビルのPDの光芯線に空きがないと言われたら、NTT東日本にBFLETSを一本申し込んでしまえばいいのです。
予め断っておきますが、これはBFLETSをつかってインターネットに接続するのが目的ではありません。NTT東日本に追加の光ファイバーをビルに引きこませることが目的です。
通常、NTT東日本が自社の光主体のサービス(BFLETSや他の東日本のサービス、例えば電話用のINS1500、メガデータネッツなどの光メニューでも良い、お金がかかりますが。)の発注を受けたときは、そこが余程の過疎地でなく、サービス提供エリアである限り、時間をかけても光回線を引き込んできます。ただし、以下のような問題で断られることがあります。

1)共同溝、あるいはとう道から配管に空きがない。(最近竣工したビルならこれは通常ありえません。ただし古いビルで大量のメタルケーブルがすでに引きこまれていて、本当にスペースがない場合、ビル側とあらたな通信ケーブルルートを確保するため、数ヶ月あるいは半年以上かかる場合もあるかもしれません。これは確率としてはかなり低いですが。

2)ビル側が通信事業者にスペースの利用を制限する。
  例えば他の通信事業者に優先的にスペースを使わせたいために、NTT東日本の追加インフラの構築を認めない、あるいは制限する、といったことも可能性として有ります。あるいは物理的にMDF室が狭すぎて、PTやPDを設置できないという事例もありえます。
このあたりはビルオーナー側との交渉が必要です。いまどき使いたい通信サービスが引けないビルはないでしょうが、ビルによってはオーナーが競合する通信事業者だったりすると、ビル側が制限するという事も稀にあるようです。(自社のサービスを使って欲しいため)

3)幹線に空きがない
  これも稀なケースですが最寄りの共同溝、あるいはマンホールまで着ている幹線ケーブルがすべて使用中という事があります。(筆者実際に経験しています)
  この場合、事業者が計画をたててt、幹線道路にあらたな幹線のファイバーを引くという偉い大げさな事態になります。道路の工事許可だのなんだのやっていると軽く6ヶ月から1年はかかるかもしれません。これはあきらめなくてはならないケースです。いずれつながると思いますが長い月日が必要です。

4)国土交通省や東京都が都市開発計画に基づき、工事を制限する。
  これも筆者経験あります。
  都市計画がはっきりするまで(特に再開発地域周辺)工事許可が待たされるケースがあります。

5)ビルの地下のMDFに空き芯があり、NTTには申し込めるが、ビルオーナーが縦のファイバーケーブル敷設を制限する。

  これもありえます。他のテナントとの兼ね合いで、特定テナントがEPSや縦系のライザースペースを使うことを嫌う。これはテナント料などのお金の問題で解決する場合もありますが、総務などのテナント契約に手を付けなくてはならず、かなり面倒なことになります。ビルオーナーを何とか説得する以外、方法はないかもしれません。


ダークファイバーのチャレンジはラストワンマイルにあると言っても過言ではないかもしれませんね。芯線に空きがないとそもそもダークファイバーは利用できませんから。

続く。

MAN構築のすすめ(12:NTTの県またぎに注意)

これは筆者の経験です。

NTT法というものがあります。これはNTTがかつて電電公社時代の国民が税金で負担したインフラを継承している関係で、様々な規制事項をNTTに対して法制化しているものです。
でないと、放っておいてもNTTグループのシェアばかり強く、公正な競争が妨げられるためです。

NTTは法律によっていくつかの会社に分離されています。法律に寄ってもっと厳しい制約を受けているのは言わずと知れたNTT東日本、およびNTT西日本です。
この他にもNTTコミュニケーションズやNTTドコモもグループとしての制約はありますが、NTT法による規制としては前者のそれほどではありません。
NTT東日本やNTT西日本のことをNTT内では地域会社と呼ぶこともあります。法律により、地域に特化したビジネスを行うように制約を受けているためです。
NTTグループでは地域内のビジネスはNTT地域会社。県間及び国際についてはNTTコミュニケーションズが担当し、携帯電話事業はドコモが行うというように棲み分けができています。

この規制の中の県間通信に関する制限ですが、これがじつは厄介です。当初の取り決めで、NTT地域会社は同一県内(都内)から他県にまたいだサービスが規制されているため、県間サービスはNTTコミュニケーションズの領域ということになります。
(例:マイラインの例がわかりやすい。電話の市内通話は地域会社の担当、他県への通話、国際を含む長距離通信は長距離通信会社(NTTの場合はNTTコミュニケーションズ)が行うということになります。
2003年に法改正があり、BFLETSなどはこの制約を受けずに県またぎのサービスを提供できるようですが、ファイバーの物理インフラについてはいまだに地域会社この制約を受けているため、たとえば東京から神奈川までダークファイバーをNTTから調達したくても県間通信の制約上、実際はできないという状況が発生します。
ならNTTコミュニケーションズに借りに行けばいいじゃないか?と思われるかもしれません。
おっしゃるとおりです。ただしNTTコムは地域会社と異なり、ダークファイバーの開放義務が実は法律で定められていないのです。
実績としてファイバーを貸さないというわけではないようですが、当然自社のサービス用途にプライオリティが置かれるわけであって、NTTコムは貸したくなければ貸さなくてもよいうというのが現状です。特に競争が激しい関東近県では県またぎのダークファイバーは仮に空きがあっても実際にダークファイバーが調達できるかというとそうではないというのが実情です。

前記の棲み分けの影響のせいか定かではないのですが、NTT東に県またぎのダークファイバーを申し込んでも対応してもらえないという状況に遭遇したことがあります。(法的な規制から貸すことができないというのが実情で、当然といえば当然)

もし、当初のNTT法の規制に従えば県間をまたぐ通信サービスおよび幹線はNTTコムの領域ということになるので、これはNTT地域会社の領域ではないので実質的には借りられないということになると思います。

とある事業者は県境に数百メートルの渡しのファイバーを敷設し、そこで電柱の上で受け渡し用の中空クロージャを設置し、県間通信をうまく渡して繋げているという事例もあるようです。
借り上げる対象地域が東京都内だけなら通常、何も問題なく、空きがあれば貸してもらえますが、県またぎ(例:東京ー千葉、埼玉、神奈川など)の構築をNTTに依存する場合は注意が必要です。
(というより、県またぎをする場合は、NTT以外の事業者を経由させるのが一般的で現実的です。)
ダークファイバーを貸してくれる事業者はNTTだけではありません。競合するKDDIや鉄道事業者、電力会社、国土交通省、東京都などの自治体、CATV事業者など選択肢はたくさんあります。

もっとも、うちはNTT使わないから...ということであれば問題ないですが、すべてNTTのダークファイバーでつなごうとすると思わぬ問題にぶち当たることもあるかもしれませんよ、ということでした。

続く。

MAN構築のすすめ(11:企業ネットワークの移行計画)

さて、あなたの会社がダークファイバーの調達に成功したとしましょう。
どのように運用したらいいでしょうか?

これは筆者からの提案です。

1)既存のネットワークとは3-6ヶ月共存させる
  これはセーフティのためでもあります。BCP用途として使うこともありかもしれません。

2)トポロジーの再考
  中大企業は一般的にネットワークが落ちたりデータセンタへの接続が落ちると大変なことになります。なので、普通は2回線以上のWAN接続を持っているのが普通だと思います。
例えば1つめは企業向け専用線、2つ目はInternet VPNなど。
NTTが提供するメガデータネッツなどはいわゆる旧来のフレームリレイに近いトポロジーで帯域は専有ではありません。なので混雑した時のフレキシビリティもなく、拡張も容易ではありません。
もし、ダークファイバを利用した接続がうまく行ったら、こういった旧来のネットワークを刷新し、古いネットワークから新しいネットワークへ更新していくことをおすすめします。
いきなり切り替えると、もし、回線が落ちたり不安定だったりした時の融通が効きません。
あなたの会社がすでにデータセンタをオフィスとは別の場所に確保しており、複数の事業所や営業所を都内にお持ちであれば、スター型にダークファイバーを導入するか、コストが許せばリング構成も可能でしょう。ただし、リング構成で冗長性をもたせようとするとRoadmなどの高度なDWDM技術も必要になってくるかもしれません。
ポイント・トゥー・ポイントを複数も受けるか、大きなリングにするかはオフィスの規模、トラフィックの大小、拠点数などを考慮し、慎重に設計する必要があるでしょう。
もし大きなオフィスが2-3とデータセンター1箇所程度なら。データセンターを中心にスター型に回線を引いてもう一方はインターネットVPN,MPLS、あるいはキャリアの専用線(高いですけど)といった構築方法もあるかもしれません。
クラウドの移行が進んでいる企業や、データセンターにRDPのバーチャルPCを多数設置している企業ではネットワーク回線の切断は致命的です。2+1程度のバックアッププランを設けることも必要かもしれません。ただしこのあたりは予算との相談もあると思いますが。


続く。

MAN構築のすすめ(10:いろいろなMAN機器)

ここではよく日本で見かける(使われる)機器を見ていこうと思います。
日立電線のONUはよく通信事業者で使われるようですね。
企業向けではやはりシスコやCiena、Advaあたりがポピュラーでしょうか。


日立電線
http://www.apresia.jp/transmission/products/index.html

どこかで見たことあると思ったら、某、通信事業者がメインで回線提供に使っている機器でした。
シスコ製品でなくても、こういった機器をダークファイバと一緒に導入すれば安価に導入できるかもしれません。(日立製品の価格がわからないので一概に高いとも安いともいえませんが。)
ただ、監視する方法も必要ですからこの辺りはスタディが多少必要になるでしょう。


シスコ CWDM
http://www.cisco.com/web/JP/product/hs/ifmodule/cwdm/prodlit/cwdm_ds.html

シスコ EWDM
http://www.cisco.com/en/US/prod/collateral/modules/ps5455/product_data_sheet0900aecd806a1c36.html

シスコ DWDM
http://www.cisco.com/web/JP/product/hs/optical/ons15200/index.html

Adva DWDM
http://www.advaoptical.com/en/products/technology/dwdm.aspx

Ciena DWDM
http://www.ciena.com/products/4200/

NEC DWDM製品
http://www.nec.co.jp/spectralwave/dw4200/


富士通WDM製品群
http://jp.fujitsu.com/telecom/carrier/products/lineup/photonicnetwork/wdm-adm.html


NTTエレクトロニクス WDM光製品群
http://www.ntt-electronics.com/product/optical/index.html


Furukawa エルビウム光アンプ
http://www.furukawa.co.jp/museum/floor3/05/e01.htm


三菱電線 エルビウム光アンプ
http://www.mitsubishi-cable.co.jp/ja/products/group/optical-fiber/amp_a.html


三菱電機 WDM伝送システム
http://www.mitsubishielectric.co.jp/service/carrier_network/wdm/index.html

続く。

MAN構築のすすめ(9:アメリカで起こったある事件)

これは私が某、外資系の会社で働いている時に実際に起こった話しです。

その会社は、冗長化のため、国際データ回線を別々のキャリア(通信事業者)に発注し、運用しておりました。一つ目の回線はZ社。もう一本の回線はY社。どちらも同じようなSLA、帯域幅も同じ、ほぼ同一のサービスを2社にオーダーし、片方がダメになっても、もう一本で運用できるような冗長構成になっておりました。
ところが信じられないことに、ある日、両方の回線が見事に同じ時刻に不通になってしまったのです。
全く異なる通信事業者に発注し、冗長化を図っているのに、なぜ?という疑問がわくでしょう。両方の回線はそれほど長時間の回線断絶をせずに、SLAにのっとって、一定の時間の後に回線が立ち上がりました。

後からこの回線切断の原因を聴いて驚きました。なんと、両方の通信事業者は米国内の国道沿いを走る同じファイバーを使用して回線を運用していたのです。
そもそもの回線断絶の原因は、国道でショベルカーが誤って通信ケーブルを切断したことが原因でした。その瞬間、一斉にサービスが落ちてしまったのです。

それ以来、それぞれのキャリアに物理的なルートをある程度開示させ、同じケーブルを使わないような構成に変更させたことは言うまでもありません。

2000年台に入って、特に911テロ事件のあと、こういった通信インフラがテロの攻撃対象になりかねない、という懸念の元、日本国内でもだんだん情報開示がされないようになり、いまは多くのデータセンターやNTT局舎などは公開されなくなってしまいました。

ところがNTTだけは幸か不幸か、かつて電電公社時代、電話の申し込みといえば電電公社の窓口(多くは局舎)に出向かないと回線を導入してもらえなかったため、その名残で交差点にNTT前とか、バス停にNTT前、などと、現在も名前がそのまま開示されているケースも多数見受けられます。
NTTはハウジングサービスも以前は局舎内で行なっており、機器導入のため立ち入ることも出来ましたが、ここ10年くらいは、通信設備のある局舎内部に一般ユーザーが入ることはほとんどできなくなってしまいました。(公にスペース貸ししているデータセンターなら話は別ですが、最近はこういったスペースを、いわゆる局舎の重要な設備には分類されており、立ち入りができないようになっています。)

日本だと、某S社などはNTTのファイバーを使ってサービスを提供していることが多いようですから、こういった事故は今後、日本でも起こりうるかもしれません。
(NTTがおちるとS社もおちるとか)ありえない話ではありませんよね。

つづく








MAN構築のすすめ(8:長距離電送)

長距離伝送はもはやMANの領域はありませんが(例:東京と名古屋、あるいは大阪、神戸)若干触れてみたいと思います。
2011年3月の東日本大震災以来、多くの事業所がBCPを真剣に考えるようになり、サーバを関西に移してみたり、冗長化を試みたりするようになりました。
でも、たくさんのサーバを抱える企業はやはり関東-関西の2重化を望むことでしょう。
このブログで取り上げている一連の手法ではこれはもはやOut of scopeです。東京と大阪はMANではありません。WANです。
でも、もしあなたの会社や組織が自前のファイバーをどうしても繋ぎたいという事であれば、いくつかの事業者はその選択肢を与えてくれます。また、中継装置を設置するために必要なラックスペースを提供してくれるところもいくつかあります。

東京と大阪なら直線距離でおよそ600km、通常、幹線を通るファイバーは鉄道沿いや国道沿いで、まっすぐではありませんから700-800kmまたはそれ以上になると考えられます。
仮に80kmごとに中継を置くと9箇所の中継拠点を確保することになります。ラックのレンタルコスト、運用やトラブルシューティングを考えると、安いか高いか試算してみないとわかりませんが、自前で全てコントロールできることを考えれば安いかもしれません。通信事業者はどうしてもサービスを付加したメニューを売りたいので、ダークファイバーだけ借りたいというと嫌がれるかもしれませんね。
(自社が提供するマネージド・サービスが売れなくなるし、ファイバーの芯線貸しでは大した利益は得られないため。)
一つアイディアがります。伝送装置と中継装置込でキャリアにやらせる代わりに、その設備は自社専用にしてもらい、他の事業者のサービスを混ぜないでもらうようにしてもらうことです。
そうすれば、サービスを運用の保守はキャリアが担当で、拡張の要求は自分たちのフレキシビリティーが確保できるというわけです。
ただし、この契約は高く付きそうな気もしますが。

最近の東京大阪の10Gの相場を知りませんがまだ500万円は切っていないことでしょう。でも100Gの長距離電送が今後普及すれば10Gは価格破壊が起こり、すぐに安くなるとは思いますが。

続く。

MAN構築のすすめ(7:CWDMとDWDM)

光ファイバーを使った伝送にはいろいろあります。(TV,データ、ファイバーチャンネル等々)
一般企業では、放送局などどと違ってデジタルテレビ信号を流すことはないでしょうから、ここでは一般的に言うところのTCP/IPを使用したデータ通信を前提としてお話をします。

CWDM:
技術的なお話はここでは割愛します。簡単に言うと光の波長を20nm間隔の波長に分割し、それぞれの波長で通信を行う技術です。
電源を使用せずに波長を分割する装置を使用することで、1本の光ファイバーの中を複数の波長に情報を載せて運ぶことができます。
例としてCiscoのCWDMを紹介します。
http://www.cisco.com/web/JP/product/hs/ifmodule/cwdm/prodlit/cwdm_ds.html

シスコの製品の場合、8つの色(波長)に分割し、それぞれのポートにその色に対応したSFPやGBICモジュールを差し込むことで最大8Gのデータ通信が行える製品です。
10Gは必要ないけど、それぞれのVLANを論理的に全く別のインターフェイスに載せて流したい場合には有効なソリューションです。
技術としては5年以上前に成熟している技術ですので、ダークファイバーの利用が盛んな米国では比較的よく使われたソリューションです。日本でも使われていますが、企業がダークファイバーを調達すること事態が日本ではポピュラーでないためあまり普及はしなかったようです。
似たような製品は日立や他のネットワーク機器ベンダーから多数発売されています。CWDMの仕様はITU-Tで規定されていますので、仕様はどのメーカのものもほぼ同じで、あとはSFPやGBICの仕様で伝送距離などが決まってきます。


DWDM:
DWDMはCWDMよりさらに細かく波長を分割して、更に高速な通信を行うことができます。DWDMといえば必ず伝送スイッチが必要ですが、シスコにはEWDMというハイブリッドのような製品も存在し、必ずしも伝送装置が必要かと言われるとそうでもない製品もありますが、一般的にDWDMといえば、ネットワークスイッチのような機器が使用され、値段も数百から数千万するようなものがほとんどです。
富士通、日立、Ciena(旧Nortel含む)、Adva、NTTなど、多くのメーカーが製品を発売しています。
データセンター間で40G,80G,FCなど、異なる帯域、異なるプロトコルを大きな帯域で流したい場合に有効ですが導入費用もそれになりに高いというのが現状です。
ですが100Gのモジュールが実用化したため、10Gのコンポーネントはこれからどんどん値下がりすることでしょう。

EWDM:
これはシスコのソリュションです、
http://www.cisco.com/en/US/prod/collateral/modules/ps5455/product_data_sheet0900aecd806a1c36.html

伝送装置を介さずに、専用のDWDM Xenpakなどで大きな帯域を確保する機器です。
これの特徴はCWDMを混在させて、両方を同じダークファイバーの接続し、帯域を拡張できることです。ただし、DWDMのXenpakは伝送距離がCWDMのそれに比べると落ちるようですので、長距離には向いていません。シスコはこれを克服するためかエルビウムの光アンプもオプションで発売しています。
個人的には導入した実績はありませんので、御社でこのソリューションを導入したい場合はシスコに相談されることをおすすめします。
高いですがDWDM伝送装置のほうが昨今のデータセンター間接続には向いていると思います。

そうそう、肝心なことを忘れました。
DWDMやCWDMが使用する光の波長は全てITU-Tの規格で決まっています。異なるベンダーの機器を相互に接続することはないと負いますが、いちど使用する波長を参照されることをおすすめします。

なお、ダークファイバーをと調達する際、主に2つの波長で感度試験を行います。
 1310nm (通信事業者のT1やINS1500などのONUなどはこの波長を使うことが多いようです。)
 1550nm (主にDWDMはこの波長周辺を分割した波長を使用する、1550は代表的に使用される、というか試験でファイバーのパフォーマンスを調べるときに使われます。)


続く。


MAN構築のすすめ(6:光ファイバー接続と取り扱い)

もう、かなりの部分を説明してしまいましたが、初歩的な話を少しばかり。

一般的にキャンパスと呼ばれるネットワーク(統一ビル内のオフィスなど)は、そのサイズにもよりますが、概ね1000人以上が働くような場所はそれなりのオフィススペースが求められます。
日本企業ではダムハブかアクセススイッチを各島(概ね10席程度の島)に設置して、その島をカバーするような構築をよく見かけます。
あるいはオフィスの端っこにラックがぽつんとたっていて、そこにアクセススイッチが設置されていて、構内配線(UTPまたはSTP)で各デスクのアウトレットにイーサネットを引っ張る形式が多いようですが、外資系の企業の場合、たとえ小さくても小さな隔離された部屋にラックをたてて24時間空調の部屋にネットワーク機器を入れているケースが多いようですね。
100mルールを考えると、どうしてもディストリビューションスイッチとアクセススイッチは光ケーブルでつなぐことが多いと思います。
こういった短距離の接続に使われるファイバーは通常マルチモードファイバーを使います。
これに対して、長距離伝送に使うファイバーはシングルモードファイバーというケーブル及びパッチコードを使います。
なので用途によってそれに見合ったケーブル及びパッチコードを敷設、用意しなくてはなりません。
また、マルチにしろシングルにしろ、送信されてくるレーザー光を目で直視することは避けなくてはなりません。場合によっては失明などの危険性をともないますから、あれ、ネットワークが繋がらないと言って光ケーブルの先端を覗きこむのはやめましょう。大変危険です。

それと、これは導入の一番初期にあるトラブルですが、エンジニアがTX/RXを間違えて接続してしまう例。(受信と受信、送信と送信を繋げてしまうミス)
これでは絶対にネットワークは上がって来ません。あれ、逆かなと思ったら、自分の目に光が当たらないよう、TX/RXを入れ替えて接続できるか確認しましょう。
あと、接続の際、埃っぽい場所ならエアガンなどで接続部分を吹き飛ばしてから差し込むと、ほこりやチリの影響を受けにくいのでエアガンや、ホコリ取りのスプレー缶があれば準備しておくとよいでしょう。

余談ですが、なぜ外資系は部屋を隔離してエアコンを入れているのでしょうか?答えは簡単です、週末の土曜や日曜になると、エアコンの効かないオフィスは夏場は40度を超えることもあります。
私が以前務めていた会社でもネットワーク運用担当者が、週末加熱アラームが届くと言っていました。原因は熱です。
幸か不幸か、ダークファイバーはそれ自体パッシブな物理回線なので、伝送部分が熱でやられることはありませんが、本体温度が上がり過ぎるとスイッチが最悪の場合リブートしてしまったりします。
休日出勤している人がいればエアコンはかかっているかもしれませんが、いずれにしてもネットワーク機器はちゃんと隔離された部屋に入れ、UPSなど、電源のバックアップと空調もしっかりした場所に設置したいものです。
スイッチが熱暴走で起動しなくなって休日出勤になったら目も当てられないですよね。踏んだりけったりです。


続く。

MAN構築のすすめ(5:1G or 10G)

昨今は光通信の技術革新も進み、データセンターや大手通信事業者向け用途では100Gbpsも現実になって来ました。

富士通の発表
http://jp.fujitsu.com/group/foc/news/130315.html

シスコの製品

Cisco CRS-3 1 ポート 100 ギガビット イーサネット インターフェイス モジュール
http://www.cisco.com/web/JP/product/hs/routers/crs1/prodlit/CRS-1x100GE_DS.html

シスコの場合、CFP-100G-LR4を使用すれば、短距離のMAN(概ね10km以内)なら、一対、2芯のダークファイバーで100Gbpsの通信が可能ですが、この製品はキャリア向けですので、エンタープライズ向けはもう少し時間が立たないと廉価な製品群は登場しなさそうです。

筆者個人としては、この時代なら間違いなく10Gモジュールをお薦めします。1Gbでも悪くはありませんが、これは使用するオフィスの規模、使用するアプリケーション(特に音声とビデオ)によります。
昨今の中規模から大規模の一般企業ならIP電話はテレビ会議システムは当たり前のように設置されていることでしょう。これらのトラフィックをうまく流してやりたい時、1GbpsでもQOSをしっかり仕込んでやれば、音声やビデオのトラフィックをストレス無く流すことができますが、10Gなら理論上、10倍スループットが早いわけで、いままで時間かけて1Gbpsのポートを通り抜けていたトラフィックが10倍(実際にはピッタリ十倍早いわけではありませんが)とは言わないまでも、かなりのパフォーマンス向上が期待出来ます。
特に、データセンターにインターネットの出口やファイヤーウォールがあってオフィスからいままで細いWAN回線を経由して接続していた場合、大幅なパフォーマンスの向上が望めます。


ダークファイバーの最も有効な点は、物理インフラを更新せずにさらに上流のテクノロジー(DWDMなど)を使用すれば、さらに大量のlトラフィックをさばくことができることです。

CWDMやDWDMについては後にふれたいと思います。

続く。

2013年4月12日金曜日

MAN構築のすすめ(4:機器準備編)

前回までの説明でなんとなく流れはわかって頂けたでしょうか?
さて、今度は自分たちの機器の準備にかかわるるお話です。


ダークファイバーはその物理的な特性故に、回線速度は回線事業者が決めるのではなく、自分たちの機器でなんのモジュールを繋ぐかに寄って決まります。
例えばあなたがCiscoの6500または4500というスイッチを持っていたとしましょう。この際OSバージョンは関係ない、と言いたいところですが、特にシスコの場合は互換性に関して最新の注意を払うことです。

都内であれば例えば10G-ERかLRで十分対応できると思います。


10Gモジュールの例

SFP 10G-LR
XENPAK 10G-ZR
XENPAK 10G-ER
XENPAK 10G-LR


LRは10km、ERは20km、ZRは概ね80km程度まで対応しています。ただし、距離がこれより短くてもファイバーの減衰が大きければ途中に増幅器を入れなくてはなりませんが。
なお、注意事項として、これらモジュールの仕様で定義されている距離(40kmなら40,、80kmなら80kmという値)は一般的に始点から終点まで全て融着で接続した場合の例で、日本のように複数の事業者で途中にコネクタ接続が多数発生する場合、単なるリファレンスとしてしか使用出来ません。実際は伝送距離がこれよりも短距離になると思ったほうが良いでしょう。一般的にモジュールが認識する光信号のレベルがモジュールの仕様に記載されていますので、これをたよりに伝送距離に対してどのモジュールを選ぶかを選定することになります。

http://www.cisco.com/web/JP/product/hs/ifmodule/10gbm/prodlit/10gbsfpm_ds.html

http://www.cisco.com/en/US/prod/collateral/modules/ps5455/ps6574/product_data_sheet0900aecd802a61b9.html


予め、構成表を御社のCiscoなどのベンダー(Ciscoでなければそれ以外のネットワーク機器ベンダー、上記の距離仕様は概ねどのネットワーク機器業者も共通です)に計画をよく相談しておきましょう。
場合に寄ってはIOS、NxOsなどのアップデートも必要になる場合があるかもしれません。充分に互換性確認を行なってください。


1) どのスピード?1G.10G?
2)想定される距離、減衰値は。
  (机上の計算値をファイバー調達業者からもらっておく必要があります。)
3)テストは?
  自分たちのネットワーク機器を接続する前に、回線開通時にコネクタの端から端まで相対的な減衰値を測定してもらうと良いでしょう。

(OTDRなどの測定器を自分たちで調達することも可能ですが、これらの測定器はかなり値段の張る物です。調達業者に試験まで立ち会ってもらうよう協力を依頼しましょう。)

よくあることですが、引渡し分界点までは減衰値は悪くないのに実際に機器に接続すると光を認識できないなどのトラブルも起こりえます。必ず測定器は準備しておきましょう。
なお、ちょっとしたゴミやホコリが付いただけで大幅に減衰することもありますから、光ケーブルやパッチコードのトラブルシューティングが出来る人、または業者と契約していれば支援を仰ぐのも手です。(調達業者に協力を依頼するのも手です。通常、エアガンやクリーナーは大抵持っています。)
なお、光ファイバーは曲げに弱いものです。最近はかなり曲げ影響が出にくいものも出ていますが、もしダークの回線を主回線として使う場合は、蛇腹(洗濯機のホースみたいな奴)などで保護し、第三者がマシンルーム内でパッチコードに触れないようにすると良いでしょう。

<回線の安定性テスト>

基本的なレイヤー2-3の接続が確認できてPINGテストなどが良好であれば、1週間-2週間程度、安定化チェックを行いましょう。
安定化といっても要はLeyer2のアップダウンが発生しないか確認するだけです。
どこかに接触不良や融着に問題があったりすると、突然回線が落ちたりすることもあります。(通常は融着完了時に導通試験をおこなっていますので普通はありえないとおもいますが)


以前働いていた会社で数十本のダーク調達を行い、ネットワークを運用した実績がありますが、初回のトラブル(予想以上にパフォーマンスが良すぎて光が強すぎ、アッテネータを入れる)といった初期トラブル以外、運用開始後はほとんどトラブルらしいトラブルはありませんでした。

どちらかと言うと、問題が起こる箇所は通信キャリアの分館点により手前(例:自分たちが用意したパッチコード不良など、が原因の事が多いようです)

なお、最近は40Gのモジュールとか100Gのモジュールまで開発、実用化が進んでいて、どんどん速度が上がっていますが、1Gや10Gとは違う物理特性が求められる場合もあります。
10Gでうまく行ったからといって40Gにモジュールを差し替えてそのまま動くとは限りません。モジュールの仕様や伝送特性をよく確認し、本当につながるか事前に調べてから導入計画を進めましょう。


続く。


MAN構築のすすめ(3:調達編)

さて、今回は調達編です。


調達の話をする前に、そもそもダークファイバーなんて本当に自分のオフィスやデータセンターに引けるの?と思っている方もいらっしゃると思います。
結論からいうと、BFLETSがインストールできるサービス提供エリアであれば少なくともNTTのファイバーを引きこむことができます。
ここで問題です。NTTから見た時、引渡しポイント(デマケーションという)はどこかということです。要は、NTTとしてはここまで自分たちのインフラですという分界点があります。
一般的にその場所はPDと呼ばれるファイバーの成端箱です。

ネットワーク管理担当者で中規模、あるいは大規模のオフィスにお勤めの方であれば、PDボックスあるいは、光成端箱というのをみたことがあるかもしれません。(写真のリンクを参照)
http://www.hitachi-cable.co.jp/ICSFiles/cable/fiber/h_kousei.jpg


ビルやデータセンタのサイズや、規模により異なりますが、大きめのマシンルームで回線数が多い場合、大概、マシンルーム内、または同じフロアのEPSやユーティリティ室などに設置されています。
一般的には大きいビルの場合、道路の洞道や共同溝から、通信用の配管がビルの地下に敷設されそこを通ってビルの共通MDF室などに収容されることが多いですが、大きめのマシンルームを設置している場合、そのマシンルームにPDを設置している場合もあります。

NTTが分界点として引渡しポイントとして指定する場所は通常はPDになりますので、そこまで光ファイバーケーブルを敷設して、自分たちのネットワーク機器があるラックまで光ファイバケーブルを引かなくてはなりません。(詳細はまたあとで述べます。)

BFLETSなどをインストールした実績があるマシンルームやラックがすでにあれば、物理的な引き込みは可能ということはほぼ確実ですが、通常は現地調査が必要です。


ではとっても基本的な問題に入ります。どうやってダークファイバーを調達するかということです。
通常はそういった芯線貸しを前提としたサービスを提供する業者に委託することになります。
(もしあなたが企業のIT管理者なら、NTT東日本や西日本に直接調達申請することはほぼ不可能です。ただしあなたの会社が通信事業者として登録していれば話は別ですが。)
ほぼといった理由はなぜかというと、電気通信の法律が改正され、以前は免許制だった通信事業者としての登録が免許制から届出制に変わっているからです。
もし、あなたの会社が大きなIT部門を持っており、企業規模が大きいなら、IT部門を通信事業者申請登録するという手もあります。そうすればNTTのデータベースに直接アクセスし、空き状況を確認したり、オンラインでダークファイバーの借り上げ申請を行ったりすることができます。ですがこの方法は一般の企業のITにとってはあまりに面倒です。
それよりは、旧来の第二種事業者や通信インフラ事業者に一括調達を依頼することをおすすめします。
以下に何社かそういったサービスを提供している事業者を挙げます。
なお、ダークファイバーの調達にあたっては、現地調査が必須であり、業者によっては見積もりをとるために導入前の調査を依頼しただけで費用がかかる業者もあるようですのでそれぞれの事業者に費用はお問い合わせください。(筆者は費用面での責任は負えません。)

丸紅アクセスソリューションズ(旧グローバルアクセス)
https://www.marubeni-access.com/ja/service/network/

TOKAIコミュニケーションズ
http://www.broadline.ne.jp/network/fiber/

協和エクシオ
http://www.exeo.co.jp/jigyou/ni/dark.html

東急電鉄
http://www.tokyu.co.jp/contents_index/information/index02.html

NECネッツエスアイ
http://www.nesic.co.jp/solution/nw/hikari.html



見積もりを依頼する際、例えば引渡しポイントがビルの地下のMDF室で、オフィスフロアが3Fの場合、ビルの構内配線を事業者に依頼して、自分たちの希望する引渡しポイントまでケーブル工事をして貰う必要があります。責任分界点については各社のアカウントマネージャに相談することをおすすめします。

なお、現地調査の際はビルのMDF室に入りたいとかEPSを調査したい(通信用配管、ビルを縦に通信ケーブルが走るルート)といったことが現地調査時に発生します。
予め総務の関係者、またはビルの管理事務所に相談し、必要なアクセス届けを出しておくと良いでしょう。通常はビルの管理会社が、必要箇所の鍵を持ちながら立ち会いを行うと思います。
(鍵を開けてもらわないと、現地調査ができませんので)


++++++++++++++++++++++++++++++++++++++++
よくある質問。

1)ダークファイバーってセキュリティーはどうなの?
  昔の2線式アナログ電話であれば途中に盗聴装置を仕掛けて通話内容を盗み取るということは比較的簡単に行えましたが、光の場合は物理的に電磁波の漏れなどはないためこういったことは起こりません。光信号の外部からの盗聴は事実上不可能です。

2)ほんとに安いの?
  やすいかどうかはあなたのネットワーク機器でどのような帯域のネットワークを構築するかによります。例として東京メトロの場合、インナーゾーン(23区の中心部)の場合、年額固定で409,500円です。(月3万円強、ただしラストワンマイル含まず) 
http://www.tokyometro.jp/corporate/business/optical_fiber/fee/index.html

この値段を安いと見るか高いと見るかは読者の皆さんにお任せします。
仮に23区内で1GBのサービスを通常の通信事業者に専用線ベースでオーダーしたらどれくらいでしょう。実際はアクセス区間の料金を足し見てなくてはいけませんが、一般的に両端のインターフェイスを10GB以上、あるいはCWDM、DWDMなど、帯域を増やせば増やすほど、ダークファイバーのほうがお得感が出ます。

3)ネットワーク監視(インターフェイスのアップダウン、断線等が心配)
  基本的にダークファイバーは自分たちのネットワーク機器を拠点AとBで1芯、または2芯のファイバーで接続しているのと同じ事ですから、断線の監視は自分たちで行うことになります。(ファイバー提供事業者は電送機器を一切、間に入れないのでファイバー提供事業者に断線監視を依頼することは不可能)
ただし、予定されているファイバー迂回や切り替え工事など、事前にファイバの断線が予定される場合、事前通知をもらうよう、契約業者を取り決めをしておくとよいでしょう。でないと、ある日突然回線が落ちるなんてことになりえません。

4)ダークファイバーって電柱使うんじゃないの?地下でないと自然災害や事故が心配
  これは一理あります。結論から言うと、都心部だけならあまり電柱を使うチャンスは無いと思われますが、郊外にいけばいくほど電柱の使用するケースは増えてくると思われます。もし極力地下構造で接続したい場合は最初に事業者に依頼する時、そういった業者を使って欲しい旨、希望を出すのもひとつの手です。最近は都心部は電柱の地下化が進んでおり、幹線は地下を通ることが多いようですが、こればかりはわかりません。でも、仮にBFLETSなどのインターネットVPNや専用線ベースの光サービスを依頼しても同じ事がいえます。(通信事業者がケーブルがどこを物理的に通して接続しているか、通常、エンドユーザーは知ることができない。)
事業者は通常、セキュリティー上の理由からファイバー経路を教えてくれません。もし地下のケーブルインフラを希望ならば、発注の前に要望として受託業者に伝えるか、でなければ地下にファイバーを敷設している事業者を使うよう、依頼をかけるのもひとつの手です。


5)納期はどれくらいかかる?
  これは調査次第ですが、幹線および最寄りPDにファイバーの空きがあり、構内配線だけを工事する程度なら3ヶ月程度で接続できる場合が多いようです。これも使用する事業者、区間、工事の複雑さなどによります。調達業者によく相談することをおすすめします。


6)複数の事業者を使っても本当につながるの?また事業者同士の接続は?
  最初にも述べましたが、日本国内で敷設されている通信用ファイバーはG.652 という規格で定められており、相互接続が一般的です。(でないとそもそも事業者間で相互接続できない)
最近はデータセンター需要のため、DSFという規格のファイバーもありますが、こちらは長距離電送を得意とする規格で互換性がないわけではありません。この辺りは依頼する調達業者に必ず確認しましょう。(通常、データ通信向けといえばG.652でつないでくれます。)また、事業者間にも当然、分界点があります。都合よくつながるように接続ポイントがあれば良いですが、なければどこかの業者が異なる業者同士のファイバーを繋ぐく必要があります。(例。事業者の局舎内でファイバーパッチコードは誰が用意して接続するかなど、このあたりの面倒な作業は依頼した事業者にお願いして任せると良いです。特にNTTの電話局内での接続は限られた入館者のみ可能で、一般の人間は立ち入りできませんから必然的に調達事業者にお願いすることになります)

7)自分が用意したXenpakやSFPが光を認識するか心配だ。叉強すぎたらどうする?
  シスコに限らず、SFPやその他のモジュールは何デシベルまでの信号は許容範囲とスペックに記載があります。回線を見積もってもらう際、想定される減衰値(例:-12db)などを予め、机上で計算値を出しておいてもらい、それに対応したモジュールを選択し、想定値より多少光が弱くても通信できるようなモジュールを選んでおくとよいでしょう。光信号が逆に強すぎる場合はアッテネータを入れることで光のレベルを下げることができます。契約する際、アッテネータもいくつか念のため契約に入れておいてもらうと良いでしょう。

8)距離が遠すぎて光信号が届かなそう
  都心部内の接続であればこういったことはあまり起こらないと思いますが、少し郊外に出てしまうとで距離に寄っては減衰が予想以上に大きい場合があります。ダークファイバーを調達する事業者は、実績ベースでこことここをこのルートでどこその事業者を使えばこれくらいという経験値を持っています。距離が遠くて心配な場合は中継アンプを入れるラックを借りると良いでしょう。ただし、事業者に寄っては中継サイトを持っていなかったりしますので、見積もり依頼する時、アカウントマネージャにまたは営業担当者によく相談することをおすすめします。
また、中継アンプを置くスペースを借りる場合、それに支障があった時、誰がトラブル・シューティングするか、サイトへのアクセスはどうするかなど、また違った懸念事項が発生します。
中長距離電送をダークファイバーを繋ぐ場合、このあたりの運用面の課題をちゃんと取決めをしておく必要があります。
通常、23区内であればアンプはほぼ必要ないといって差し支えないでしょう。
また、事業者が融着でファイバーを接続してくれるか、それともコネクター接続かによっても減衰値が変わってきます。(NTTは一般的にコネクタが多いと言われているので減衰量も多く、数百キロ以上遠くへ飛ばそうとすると中継アンプがたくさん必要になる)

++++++++++++++++++++++++++++++++++++++++

なんだかここまで話していると、NTTを使わずにいられないという感想をお持ちの方も多いかもしれませんね。
中規模か大規模の企業なら、通常、回線は2重化し、片方はNTT系、片方は他社としている場合が多いので、通常はNTTのダークを通じてファイバーを導入できると思いますが、もう一方の他社がファイバーを貸してくれない業者だとお手上げです。


以上、今回は調達にまつわるお話をしました。
また次回に続く。









MAN構築のすすめ(2:予習、雑学編)

前回の投稿ではMANとはなんぞや、というあたりから始めましたが、またよくわからないという方も多いと思います。
今回はすこし脱線も含めてわれわれを取り囲んでいる通信インフラの話をして行きたいと思います。

<FTTH構想>
みなさんはFTTH構想というのをきいたことがあるかもしれません。FTTHとはFiber to the Homeの略。 光アイバーの高速ネットワークをご自宅まで、というコンセプトですが、NTTが電電公社から民営化されて、しかも利益のでにくい過疎地までファイバーを引っ張るのかとおもいきや、NTTもさすがに利益を求める企業であることから、日本の片田舎の隅々まで、という構想は実現できずに事実上、構想は破綻しています。
ですが、この隙間を埋めるように、地方自治体が自前でファイバーを引いたり、テレビの地デジ化に合わせ、同軸線でCATVを引いてみたり、と。必ずしもすべての家庭にファイバーが引っ張られているという状況ではなくなりましたが、代替の手法で高速インターネットを提供する自治体も出始めました。また、昨今の無線技術の進化(WIMAX,LTEなど)により、光は諦めて無線の方に投資する動きも出始めています。確かに無線のほうが投資効果としてはファイバーを電柱や共同溝に張り巡らせる必要もなく、安くて早いですから、家庭用のインターネット用途であればこれも悪いアイディアではありません

しかし企業のネットワークはどうでしょう。無線は実際に使用出来る帯域幅が刻々と変化し、周辺の電波事情に影響を受けます。外回りの営業マンがタブレットやノートパソコンを使うのならともかく、営業所や拠点間のネットワークに無線を使うのはいかにも頼りないですよね。


<都市部のファイバーは誰が提供している?>
さて、ここではダークファイバーを借りる話をする前に、どんな事業所や通信事業者がファイバーを敷設しているか見て行きましょう。また、時代の変遷の話も交えながら紹介します。

-NTT東西、COM、DOCOMO
言わずと知れたNTTグループです。NTT COMやDOCOMOも実は広範囲ではありませんが限られたエリアで自前のファイバーを敷設しています。
通信事業の法律により、NTT東西は、未使用の空き光ファイバー芯線やメタル線がある場合は、原則、他の通信事業者から借用申し入れがあった場合、これを賃貸することを断ることができません。(ただし自社のサービス用途で予備芯線などに限りがある場合はこの限りではないようですが)
幹線は400芯とか、800芯とか、太いケーブルを引いているケースが多いので、よほど需要の多い区間でない限り、空きをみつけることができます。
また、事業者としてNTTのホームページに登録すれば、どこの局舎とどこの局舎の幹線にどれくらいの空きがあるか知ることもできます。もちろん、この情報は守秘義務で守られており、われわれ一般人が知ることはありませんが。

DOCOMOは自前のLTEやWifiなどの携帯向けアンテナ設置のために引いているケースが多いようですが、芯線貸しを行なっているかどうかはわかりません。

NTTコミュニケーションズ(コム)は原則すべて自社のマネージド・サービス向けで、NTTグループ内の融通はしているかもしれませんが、他の事業者への芯線貸しはおこなっていないようです。
余談ですが、2000年台初頭、クロスウェーブという通信事業者が存在し、この会社は低価格で自前で引いたファイバーとNTTなどのダークを組み合わせて使い、当事安価のギガビットやファイバーチャネル回線を提供していましたが、会社が破綻し、NTTコムに買収されてしまいました。買収されて以降、当事のクロスウエーブ資産もコムに移管し、それ以降芯線貸しは行わなくなったようです。

-KDDI

言わずと知れた旧国際電信電話を前身とした会社です。実はこの会社も多くの事業者を吸収、統合した背景が有り、とても複雑ですが、他の事業者への芯線貸出は行なっているようです。
この会社の所有するインフラは複数あります。

+国際電信電話時代から所有する自社のファイバー。(あまり多くないようです)
+旧日本高速通信のインフラ(高速道路沿いケーブルを敷設し、通信サービスを提供していた事業者
+第二電電のインフラ
+DDIセルラー、IDOなどの旧携帯電話事業者が所有していたファイバ(上記と同じか一部重なるかも???)
+東京電力がかつてTEPCOひかり、または旧東京電話というサービス名称で敷設していたファイバー。
+同じく東電が所有していた旧パワードコムという通信事業社が所有していたファイバー
  (どちらも元は東電由来の資産、多くは旧東京電話のインフラと重なる)
+昨今では連結子会社化したJCOMケーブルTVの所有するファイバ
  (ここはまだ事業が完全に統合されているわけではなく、KDDIの完全な管理下には無いと思われますが)

KDDIはその割合として東電や他の電力会社が旧来所有していたファイバーを引き継いでいつケースが多いようですが、地方については正直あまり情報がありません。



-ソフトバンクテレコム、ソフトバンクモバイル

この会社は今でこそ大手通信事業者ですが全身はKDDIと似ていて数社のインフラが引き継がれています。ただし、自社所有のインフラとしてはそれほど大規模に敷設しておらず、NTTなどから借り上げるケースが多いようです。

+旧日本テレコム系の所有するインフラ
  昔の国鉄鉄道電話(現在のJR)を母体にした通信インフラが元になっているようです。
+旧ボーダフォンが所有するインフラ
+旧MCI(米国にかつて存在した通信事業者)の敷設したインフラ
  ほかにもあると思いますがソフトバンクに関してはあまり情報がありません。事業者間の貸し借りは行なっているようですが確証はありません。

ー鉄道事業者
 +東京メトロ
  地下鉄のトンネルを使ってファイバーを敷設しています。
 +私鉄各社(東急、小田急、京王、西武、東武、京急、京成など)
  一部私鉄は、空き芯線を自社で100%使用し、提供不可能な事業者もあるようです。
 +都営地下鉄(東京都)
 +横浜市営地下鉄(横浜市)
 +中部、および関西圏の私鉄
  JRは基本、芯線貸しは行なっていないようです。

ー政府または地方自治体
 +東京都水道局(下水道)
 +国土交通省(河川管理、ダム管理、道路管理などのファイバー)
 +その他地方自治体(IRU契約で町とか村とかのファイバーを借りられることもあるようです)


ー大手ケーブルテレビ各社

ー旧来の第二種通信事業者
 +丸紅アクセスソリューションズ
  (旧グローバルアクセス、国際回線事業者と組んで自前のファイバーも整備しているようです、かつて東京ガスもファイバーを敷設した形跡がありますが、グローバルアクセスがかなり早い時期に通信事業は東京ガスと協業でやっていたようですが、東京ガスはこの分野からは撤収してしまったようです。)
 +KVH 
   (KVHは都心部は自前も持っているようですが(都内の道路によくKVHのマンホールの蓋を見かける)、基本100%自社利用で貸出はおこなっていないようです。)
 +トーカイ
  関東圏から中部、関西圏にかけて自前のファイバーを幹線に敷設しているようです。貸し出しも行なっています。


ー電力系事業者
 +Kオプティコム (関西電力系)
 +それ以外の電力各社の系列会社(北電、東北インテリジェンス、中部、北陸、四国、中国など、各電力会社がそれぞれ出資した通信子会社を抱えていますが、最近はKDDIが引き継いでいるケースも見受けられます。)
 +JPOWER (自社が所有する発電所や送電鉄塔、架空高圧線、変電所沿いにファイバーを張り巡らしています)

電力会社は高圧線の幹線に電力線と変電所などの管理用のファイバーを併設していることが多く、ほぼほとんどの電力会社がファイバーインフラを持っています。


ー丸の内ダイレクトアクセス
 三菱地所系の通信事業者。エリアは丸の内近辺に限られるが三菱地所の地下インフラを利用してファイバーネットワークを提供しているようです。




++++++++++++++++++++++++++++++++++++++++
他にもファイバーを貸してくれる事業者はあると思いますがだいたい上記のカテゴリ(旧第一種通信事業者、同第二種、鉄道会社、電力系、政府や自治体などのガバメント系)に分類されると思います。

こうやって見ると、多くの事業者がファイバーを敷設していることが分かりますが、自分の会社が使いたい拠点間を接続したいとなると、どうしてもNTTをどこかに使わないとエンド・トゥー・エンドでの接続は難しくなるようです。NTT以外で広く展開しているのはKDDIだけだと思います。


話を都心部に戻すと、東京は確かに多くの事業者がファイバーインフラを引いていますが、おそらく一社でエンド・トゥー・エンドのサービスを宅内まで提供できるのはNTT東西か、KDDIくらいではないでしょうか。
(東京メトロなどはラストワンマイルがないので、駅まで取りに行かなくてはいけない。通常は駅から皆さんの働くオフィスやデータセンターなど、最寄り事業所までは最後の区間をNTTなどを使うことになる。)




以上、今回はどんな事業者がファイバーインフラを持っているか、簡単にまとめてみました。
次回に続く。







 








MAN構築のすすめ(1:序章)

1)このブログの目的。
このブログは筆者の経験を元に、もっと安く効率的に拠点間通信を構築する方法をこのブログでとりあげ、紹介していきたいと思います。


2)このブログの対象者
誰が読んでも構いません(笑)。ですが、一般的には企業とか、最近よくあるデータセンターのITインフラ責任者、ネットワーク管理者、あるいは構築責任者、。IT部門のCIOなど、ITインフラ構築のパフォーマンスやコストに頭を悩ませている方々にお役に立てればと考え、このブログを立ち上げました。
このブログを読んでいる読者の中には、自分はITのコストや予算は関わっているが、実際の技術面はちんぷんかんぷん、という方もいらっしゃるかもしれませんが、概念を理解するだけでも役に立つ部分もあるかもしれません。概念としてこういうインフラテクノロジーが存在し、コストの概念も違うということを理解していただけるでもお役に立てていただければ幸いです。


基礎編

-MANってなんですか?
MAN。ここで言うMANは男性とか、人間の事ではありません。IT用語でMANはMetro Area Networkの略称です。日本ではほとんど耳にしない言葉です。
そのまま直訳すればメトロエリアネットワーク。地下鉄のことをよく外国ではメトロなどと呼んだりしますが、要するに近距離都市部のネットワークという意味になります。
海外の大都市に住んだことのある方ならわかるかもしれませんが、東京という街は海外の主要都市に比べるととてつもなくその範囲が広いのです。通勤圏(電車で1-2時間程度)にこれほど住宅が密集している大都市は世界中みてももあまり例がありません。
メトロの枠組みとして例えば京王線や小田急線、東部東上線などをいれてしまうと、これはもはやMANとは呼べず、WAN(Wide Area Network、広域ネットワーク)ということになりますので、ここでのMANの概念としては主に東京23区。伸ばしてせいぜい横浜、さいたま市、幕張程度をスコープにいれてもいいもかも知れません。八王子となると少し微妙かもしれません。(MANには距離の定義はありません、たとえば50km圏内以内とか)

筆者、よく本屋には行きますが、書店などに行ってもMANに関する構築方法を紹介した本は殆ど見かけません。唯一関連する書籍としてDWDMと取り上げたものが多少ありますがCWDMなど、米国では比較的ポピュラーなテクノロジーもなぜか日本ではほとんど紹介されていませんし、その構築を紹介した書籍もほとんど目にしないというのが現状です。寂しい限りです。
ここではその辺りのところも触れながら述べて行きたいと思います。



-ダークファイバー
ダークファイバーとは、光の灯らない(暗い)ファイバー芯線のこと。みなさんの中でADSLに興味のある方はドライカッパという言葉を聞いたことがあるかもしれません。カッパー(メタルともいいます)とは銅線のことで、みなさんが普通NTTにアナログやISDN電話回線を申し込むと、家に引いてくれるあの2線式の電話線のことです。中を情報が何も流れていないので使われていないメタル線のことを水が流れない川に例えてドライカッパーなどと呼んだりもしますよね。
すこし余談が多くなりました。

要するにダークファイバーとはNTTなどの大手通信事業者が敷設した光ファイバーケーブルのうち、未使用でつかわれていない光ファイバー芯線の事を言います。
小泉内閣全盛の頃、E-JAPAN構想というのがあったのを覚えている方もいらっしゃるかもしれません。インターネットが爆発的に普及し、国として通信インフラの有効利用、またその活性化を助長するため、主にNTTに対して使っていないメタルや光ファイバー資源を開放し、通信業界や学校、団体などに開放を促してデジタルデバイドをなくそう、という動きが広まりました。また、アメリカなどではすでに大手電話会社のAT&Tなどに未使用のファイバーを開放させ、通信事業者間の競争が促され、通信コストが飛躍的に下がったなどの背景があり、日本でもNTTに対して法律で他の事業者に対しての開放が義務付けられました。
こういった背景も有り、あまり物理的なインフラを持たなかった当事の第二種通信事業者などがNTTから光ファイバーを借りあげて、自前のネットワークを構築するなどの動きが広まりました。
これからこのブログで取り上げる内容はこのダークファイバーを有効活用し、企業のネットワーク構築を推進しようという内容です。


-日本の企業の現状
昨今のデータセンターブームや、仮想化ブーム、クラウドブームによって、いま多くの企業はサーバーを自社ビルに置かずに、オフィスとは異なる拠点のデータセンターなどに移したり、あるいは両方にサーバを置いて冗長化したりといった流れが広まっています。

自分が体験した話を少しだけ。某大手外資系のネットワークの仕事を少しばかり扱う機会がありましたが、その企業はもとは旧来の日本企業で国外資本に買収され、社内体質はほとんど国内企業といって良い体質の企業でした。都内に数千人規模のオフィスを複数抱えていましたが、なんとWANの上流が200Mbps-400Mpbsといった、時代的には一世代か2世代前の構築をしており、パフォーマンスも悪く、インターネットを参照するだけでも非常に遅くストレスの蓄積する職場だったのをよく覚えています。
しかも通信回線は一括契約で某海外大手事業者がWANは実質アウトソースだったので自分たちで融通のきくネットワークを構築することはできませんでした。
こんなに多くの従業員が居るならMANを引いて幹線を全部10G、まぁ10Gとは行かなくても2-4Gbs程度にあげたらどんなに快適かと進言したい気持ちでしたが、残念ながら日本支社にはネットワーク構築の予算もイニシアチブを取る権限も与えられておらず、なにもできずじまいでしたが。


ということでいろいろ余談混じりで脱線しながら始まりましたが、まぁ、のんびりお付き合いください。
続く。