ウォッチガード・テクノロジー・ジャパン 統合型セキュリティ対策(UTM) 「東京モーターショー2015」のプレスセンターの ネットワークはどうなっているのか(前編)

東京モーターショーは、11カ国160社の企業が出展する自動車の祭典だ。世界中から1万人を超えるメディア関係者が訪れるプレスセンターでは、短時間に急激なトラフィックが発生。世界中と通信するため、セキュリティ面も万全を期す必要がある。東京モーターショーのプレスセンターのネットワークを支えるウォッチガード・テクノロジー・ジャパンに同行し、その詳細をレポートする。

 10月29日〜11月8日、東京ビッグサイトで一般社団法人日本自動車工業会(自工会)が主催する「第44回東京モーターショー2015」が開催された。2年に一度開かれる自動車の祭典だ。

 今回のテーマは「きっと、あなたのココロが走り出す」――。来場者にとって、最新テクノロジーとの出会いによる、心躍るような体験を届ける場にしたいという思いが込められているという。

東京ビッグサイトで行われた「東京モーターショー2015」には11カ国160社が出展した

東京ビッグサイトで行われた「東京モーターショー2015」には11カ国160社が出展した

 東京モーターショーには国内外の自動車メーカーとオートバイメーカーなどが参加し、毎回、コンセプトカーや最新の技術が数多く披露される。自工会 広報室の林公子氏によると、今回の東京モーターショーには11カ国160社が出展。世界中のメディアが取材に訪れ、「今回も前回同様、1万人以上のメディア関係者が来場しました」という。

日本自動車工業会 広報室の林公子氏

日本自動車工業会 広報室の林公子氏

プレスセンターのネットワーク環境は巨大グローバル企業のそれに匹敵


 メディア関係者が取材するために設けられたプレスデーは10月28、29日の2日間。この限られた時間内にWebやテレビ、雑誌、新聞といったさまざまなメディアの記者らが、膨大なデータ量の映像や写真・画像、音声、テキストなどをプレスセンターから世界に向けて発信する。また、もちろん記者らは、情報収集などのためにもネットを活発に利用する。

 プレスセンターは780席が用意された巨大なスペース。混雑時はすべての席が埋まるほどの活気を見せる。記者らが大量のデータを送受信するため、短時間での急激なトラフィックが発生し、ネットワークには膨大な負荷がかかる。世界中と通信することからセキュリティの脅威にもさらされる。期間限定とはいえ、東京モーターショーのプレスセンターのネットワーク環境は、巨大グローバル企業のネットワークにも匹敵するといえるのだ。

 「特定の時間帯にアクセスが集中するプレスセンターのネットワークには高い安定性と安全性が求められます。ウォッチガード・テクノロジー・ジャパンのネットワーク機器を利用するのは、今回も含めて5回目。これまで一度もトラブルを起こしたことがないため、信頼してお任せしています」と林氏は話す。

プレスセンターは780席が用意され、世界中のメディア関係者が利用した

プレスセンターは780席が用意され、世界中のメディア関係者が利用した

4つのネットワークセグメントを無線LANと有線LANで切り分け


 プレスセンターのネットワーク構築と運用を担当したのはコムネットシステムだ。同社ICTソリューション事業部の白柳翔大氏によると、今回のプレスセンターの利用状況として特徴的なのは、無線LANの利用者が多いことだという。

 「回を重ねるごとに、無線LANの利用者が増えています。特に今回は7対3の割合で、有線LANよりも無線LANを使う方が多い状況です」と白柳氏は話す。

 今回も前回同様、プレスセンター内に4つのネットワークセグメントを設け、それぞれが独立してWANに接続する設計とした。各セグメントのゲートウェイには、ウォッチガードの統合型セキュリティ対策(UTM)のハイエンドモデル「WatchGuard XTM 1525-RP」と、ミッドレンジモデル「WatchGuard Firebox M500」「WatchGuard Firebox M400」を設置した。

プレスセンター裏の調整室に設置されたウォッチガードの統合型セキュリティ対策(UTM)製品。最下段の1台は故障時のために用意

プレスセンター裏の調整室に設置されたウォッチガードの統合型セキュリティ対策(UTM)製品。最下段の1台は故障時のために用意

 前回と異なるのは、各セグメントを無線LANと有線LANで完全に分けたことだ。

 「前回は同一セグメント上に無線LANと有線LANを混在させていたため、ウォッチガードのネットワーク管理ソフトウェア『WatchGuard Dimension』でログを収集する際、無線LANと有線LANのトラフィックを切り分けることができませんでした。その反省点を生かしたのが、今回のネットワーク構築のポイントです」(白柳氏)

ラウンドロビンとリンクアグリケーションでネットワークを強固に


 ネットワーク構成の特徴は、WAN側にラウンドロビン、LAN側にリンクアグリケーションの技術を用いていることだ。

図表 東京モーターショー2015のプレスセンターのネットワーク構成イメージ

図表 東京モーターショー2015のプレスセンターのネットワーク構成イメージ

 WAN側は各セグメントごとに2本ずつ回線を用意。1本の回線に負荷が集中しないようにリクエストを順番に振り分けて負荷分散する。これがラウンドロビンだ。1本の回線に障害が起きた場合、もう1本の回線でインターネット接続が維持できるという利点もある。

 「プレスセンターでインターネット接続ができなくなるのは致命的な問題です。そういったことが起きないようにすることも考慮してWAN回線を冗長化しました」。ネットワークに関するアドバイザーを務めたウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの猪股修氏はこう話す。

 LAN側は2本の回線を仮想的に1本と見なすことで、通信速度と耐故障性を向上させている。これがリンクアグリケーションだ。

 「1Gbpsの回線を2本使用しているので、2Gbpsの通信を行うことが可能です。そうすることで、データ量が大きくなってもパフォーマンスを落とさずに送受信できるようになっています」(猪股氏)

ウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの猪股修氏(左)とコムネットシステム ICTソリューション事業部の白柳翔大氏

ウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの猪股修氏(左)とコムネットシステム ICTソリューション事業部の白柳翔大氏

自動車メーカーの発表後にデータ通信量は一気にピークに


 WatchGuard Dimensionを活用して、トラフィックのリアルタイムでの可視化も行った。ネットワークに流れる大量のデータを素早く解析できるため、トラフィックがピークを迎える時間帯や、アプリケーションの使用状況などがわかるという。

 「例えば、自動車メーカーの発表に区切りが付く10時〜12時にデータの通信量が多いことがわかります。これはメディアの記者たちが取材を終え、一斉に映像や写真、記事などをアップロードしたものと考えられます」(猪股氏)

画像をクリックして拡大
WatchGuard Dimensionの画面。記者らが取材を終えた10時〜12時にトラフィックのピークを迎える

WatchGuard Dimensionの画面。記者らが取材を終えた10時〜12時にトラフィックのピークを迎える

 また、アプリケーションの使用状況からは、HTTP Protocol over TLS/SSL、つまりWebのデータ転送に用いられるHTTPが、SSLやTLSで暗号化されている状態で通信されているものが圧倒的に多いことがわかる。

画像をクリックして拡大
WatchGuard Dimensionのレポートから「HTTP Protocol over TLS/SSL」の通信が最も多いことがわかる

WatchGuard Dimensionのレポートから「HTTP Protocol over TLS/SSL」の通信が最も多いことがわかる

 前編では、東京モーターショーのプレスセンターのネットワークの概要について紹介した。後編(http://businessnetwork.jp/Portals/0/SP/tokyo-motorshow02/)では、ネットワークに流れるデータ解析のより詳しい内容を明らかにする。

page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-5797-7205
URL:https://www.watchguard.co.jp/
E-mail:info-jp@watchguard.com