いまやどんな企業でも、日々のビジネスを遂行するうえでITが欠かせない存在となっている。そして、業務ITを活用するためにはいつでも安定して稼働するオフィスネットワークが不可欠だ。大企業であろうと中小企業であろうと、その重要さは変わらない。
こうしたオフィスネットワークの構築には、スイッチングハブ(スイッチ)や無線LANアクセスポイント(AP)といったネットワーク機器が必要となる。しかし、これらの製品には「一般家庭向け」のコンシューマー製品と「オフィス/店舗向け」のビジネス製品がある。ECサイトなどを見ると、たとえば「1ギガビットEthernet対応」「8ポート」といった基本スペックは同じでも、その価格差は十倍以上にもなる。
それならば、安いコンシューマー製品を買うほうがずっと“オトク”に思える。しかし現実には、多くの企業がビジネス製品を指名して導入している。いったい、それはなぜなのだろうか。その疑問を解消するために、今回はビジネス向け、コンシューマー向けのネットワーク機器を用意して、実機を使ったテストや機能差の比較などを行ってみた。
なお今回はダイワボウ情報システム(DIS)に協力いただき、ビジネス向けネットワーク製品の代表選手として、シスコシステムズの「Catalyst 1000シリーズ スイッチ」と「Catalyst 9105AXシリーズ アクセスポイント」の実機を用意した。
ビジネス向けとコンシューマー向けのネットワーク機器を実機で比較してみよう
オフィスネットワーク製品で重視されるのは「価格」だけではない
いま筆者の手元には、従業員300名以下の中小企業を対象に実施された「社内ネットワーク機器に関する調査」の結果データがある。シスコシステムズが今年、オンライン調査会社に委託して実施したもので、国内中小企業の従業員500名からの回答を得ている。
この調査によると、現在利用しているネットワーク機器を「導入した決め手」、また今後新たに導入する際に「重視したい事項」とも、「価格」「機能」「安定性」がトップ3に選ばれている。限られたIT予算の中で導入しなければならず、なおかつオフィスネットワークで必要となる機能を備え、いつでも安定して使えることも求められると考えると、これは妥当な結果と言えるだろう。
設問「現在導入されているネットワーク機器(ルーター・スイッチ・Wi-Fiアクセスポイント等)の導入の決め手をお知らせください(複数回答、3つまで)」
設問「今後、お勤め先でネットワーク機器を導入する際に重視したい事項をお知らせください(複数回答、いくつでも)」
ただし、別の設問で現在利用しているオフィスネットワークで「困っていること」を尋ねたところ、「セキュリティ対策」に次いで「ネットワークの安定性」という回答が多かった。つまり、安定性を重視してネットワーク機器を選択しているものの、現実のオフィスネットワーク環境ではそれが必ずしも実現できているわけではないようだ。
“ひとり情シス”や“ゼロ情シス”と言われるように、中小企業ではIT部門/情シス担当者の人手が不足している(あるいは専任担当者がいない)ケースも多い。それでもオフィスネットワークの役割は重要度を増しており、ネットワークがダウンすればオフィス全体の業務がストップしてしまうため、何かトラブルが発生するとほかの業務を差し置いてでも最優先で対処しなければならない。ネットワークが安定稼働せず、たびたびトラブルシューティングに時間を取られるのは、担当者にとって非常に大きな負担となってしまう。
設問「現在のお勤め先のネットワーク環境において、お困りのことがあれば教えてください(複数回答、いくつでも)」
カタログや見積書を見ればわかる機能や価格とは違って、安定性は実際のオフィス環境に導入してみなければわからない部分が大きい、難しい要件だ。単に「つながる」だけでよいならば、誰でも安価なコンシューマー製品を選択するはずだ。しかし、いつでも安定して「ちゃんとつながる」ことを求めると、その選択はとたんに難しいものとなる。
それならば、実機テストで検証してみよう。今回はビジネス向け製品とコンシューマー製品を用意して、PCとスイッチ、AP間を接続するネットワークを構成し、オフィスネットワークのユースケースを模したトラフィックを流すテストを実施した。時間とコストの都合で簡易的なテストにはなるが、その違いがわかるかもしれない。
前述したとおり、ビジネス向け製品はシスコのCatalyst 1000スイッチとCatalyst 9105AXシリーズアクセスポイントを使用する。一方で、コンシューマー製品(ここではメーカー名や機種名は伏せる)には、ECサイトで人気が高かった“売れ筋”の製品を選択している。特に小規模なオフィスでは、こうしたコンシューマー製品も多く導入されているだろう。
ネットワークスイッチ比較:性能はほぼ同等だったが……?
まずはスイッチを介して同一スペックのPC 6台とNASを1GbE接続し、バッチファイルを使ってすべてのPCで同時に別々の大容量ファイルをアップロード/ダウンロードさせたり、ネットワークディスクとしてマウントして6台同時にディスクベンチマークテスト(diskspd)を実行したりしてみた。PCとNASから延びるケーブルをそれぞれのスイッチに接続し直しながら、1回あたり2~6分程度のテストを数回ずつ実行する。
スイッチテスト時のネットワーク構成図
ビジネススイッチ代表は、シスコのCatalyst 1000(16ポートモデル)だ。本来は非常に多機能なスイッチ(マネージドスイッチ)だが、今回は特別な機能は利用していない。他方のコンシューマースイッチ代表は、8ポートのシンプルなスイッチ(アンマネージドスイッチ)を用意した。いずれも全ポート1ギガビットEthernet(1000BASE-T)接続対応である。
ビジネス向けスイッチとコンシューマー向けスイッチの比較テストを行った
テスト中の写真。6台のPCが同時にトラフィックを流すため、1ギガビットの帯域を分け合うことになる
スイッチは比較的単純な製品であり、特に今回のテストはPC 6台+NASと小規模であることから、大きな差は出ないのではないかと予想していた。実際のテスト結果を見ても、アップロード/ダウンロードの秒数やディスクアクセスのスループット、IOPS(秒あたりのI/O回数)、レイテンシ(遅延)の平均値はほぼ同等だった。
ディスクベンチマークテスト(DiskSpdツール)の実行結果例(※クリックで画像拡大)
ただし、テストを繰り返すうちに、コンシューマースイッチでは一時的に一部PCのトラフィックが不安定になる事象が複数回見られた。一方で、Catalyst 1000ではこうした事象は見られなかった。
NASからPCへの同時ダウンロードテストでは、6台のPCが1ギガビットの帯域幅を分け合うことになる。PCのタスクマネージャーを開いてトラフィックを観察すると、6台の帯域幅は等分ではないものの、実行中はほぼ一定で、グラフの変動が少ない。これが通常の状態なのだが、コンシューマースイッチ側のテストではこの帯域幅が安定せず、グラフが乱れるケースがあったのだ。
PC、NAS、ケーブルのセッティングは一切変えていないため、スイッチに何らかの原因があったことが推測される。ただし、同じテストを繰り返し実行しても必ずしも再現されるわけではなく、今回の短時間のテストでは原因特定までには至らなかった。
通常時のダウンロードトラフィック(Catalyst 1000)。1Gbpsの帯域を6台のPCで分け合う形で、各PCはほぼ一定のダウンロード速度を維持した(※クリックで画像拡大)
コンシューマースイッチで生じた不安定なトラフィックの状態。上のグラフとは縦軸表示が100Mbps/54Mbpsと異なるが、それでもこちらは変動がかなり大きいと言える(※クリックで画像拡大)
無線LANアクセスポイント比較:多台数のWeb会議接続でダウン
もうひとつの無線LAN APのテストでは、ビジネス向けとコンシューマー向けの製品間でよりはっきりとした差が現れた。
こちらのテストでは、無線LAN APにテスト端末(PC 6台とiPad 10台)をWi-Fi接続し、「Cisco Webex Meetings」のWeb会議に参加させて、映像の品質を確認することにした。会議ホスト役の外部PC(別のネットワーク経由でインターネット接続している)でWeb会議を立ち上げ、そこに16台のテスト端末が参加する。そのうえで、ホスト役PCがWebexのマルチメディアビューア機能でYouTube動画を再生する。各テスト端末でスムーズに動画が再生されれば問題ない。
アクセスポイントテスト時のネットワーク構成図
ビジネス向け無線LAN APはシスコのCatalyst 9105AXだ。同APシリーズではローエンドの小型モデルで、スタンドアロン(外部ワイヤレスコントローラなし)でも稼働するため、小規模オフィスやテレワーク/在宅勤務にも適している。一方で、コンシューマー向け製品は標準クラスのWi-Fiルーターを用意し、ルーター機能をオフにして(アクセスポイントモードで)使用する。こちらの推奨接続台数は18台とうたわれている。なおCatalystはWi-Fi 6(802.11ax)対応モデルだが、今回のPCとiPadはWi-Fi 5(802.11ac)モデルなのでWi-Fi 5接続でのテストとなる。
まず、ビジネス向けAPのCatalyst 9105AXでは安定して動画が再生できた。この程度の台数ならば余裕、といったところだろうか。
Catalyst 9105AXに無線接続した16台の端末。スムーズに動画再生されている(※クリックで動画再生)
一方のコンシューマー向けAPも、開始当初はスムーズに動画が再生された。しかし、スタートから10分も経たないうちに、一部の端末が「ネットワークに接続できない」というアラートを表示しはじめ、やがてすべての端末で動画再生がストップしてしまった。
あわててコンシューマーAPの本体を確認したところ、LEDランプが点滅して再起動中であることを示していた。つまり、APが持つキャパシティの限界を超えたため自動的に再起動が実行され、Wi-Fi接続が切断されてしまったわけだ。
APが再起動したあとはWi-Fi接続が復旧し、Webexの動画再生もふたたびスタートするのだが、そのトラフィックでAPがまたダウンしてしまう。結局、APがダウンと再起動を繰り返すだけになってしまい、これ以上テストを続けることはできなかった。
前述のとおり、このコンシューマー向けAPは推奨接続台数が「18台」となっていたが、あくまでもこれは一般家庭での利用シーンを想定した台数だ。多数の端末が同時接続して負荷をかけるオフィスネットワークの場合は、より大きなキャパシティが必要となる。ビジネス向けとコンシューマー向けの製品では、こうした考え方の違いがあることには注意が必要だろう。
コンシューマーAPがダウンして無線接続が切れてしまった。一部の端末は再接続して続きを再生しようとするが、APがふたたびダウンしてしまい続行不能に(※クリックで動画再生)
ビジネス向けの豊富な機能/セキュリティ機能を持つCatalyst 1000
今回のテストでは、スイッチ、無線LAN APとも、単に端末を接続するだけのシンプルな使い方しかしなかった。コンシューマー向け製品には高度な機能が搭載されていないためだ。
だが、ビジネス製品には運用管理のための豊富な機能が搭載されている。たとえばVLAN、QoS、LAG(リンクアグリゲーション)、802.1X認証、ACL(Access Control List)、マルチSSIDなどの機能は、ネットワークの安定稼働とセキュリティを守るために不可欠なものであり、中小企業オフィスでも必要となるシーンが多い。
また、Catalyst1000スイッチでは、従来からのコマンドラインインターフェイス(CLI)による設定に加え、日本語表示対応の管理コンソール「Cisco Configuration Professional for Catalyst」によるWeb GUIベースでの設定、運用、管理も可能になっている。特に運用管理面では、リアルタイムな稼働状況もダッシュボードから一目で監視できるため、とても便利だ。
セキュリティ機能も豊富だ。たとえば802.1x認証やACLの機能を備えているので、これらを活用すれば、無許可端末のオフィスネットワークへの接続をブロックすることができる。また、基本的なセキュリティ機能(DHCPスヌーピング防止、Dynamic ARP Inspectionなど)を簡単に有効化する「Cisco AutoSecure」にも対応している。
スイッチ自身のセキュリティを守る「Trustworthyソリューション」にも対応済みだ。これは、スイッチのファームウェア(OS)やハードウェアが攻撃者によって改竄されていないことを自動でチェックしてくれる仕組みである。たとえ中小企業であってもサイバー攻撃のターゲットになりうる現在、あらかじめセキュリティ機能が組み込まれており、管理者が意識することなくセキュリティ対策の底上げがなされるのはうれしい点だ。
* * *
ここまでの内容で、筆者が冒頭で述べた疑問「なぜ多くの企業がビジネス向けネットワーク機器を選択するのか」について、その答えが見えてきたのではないだろうか。ビジネスユーザーは、表面的な価格やスペックだけでなく、動作の安定性や信頼、安心までを考慮してネットワーク製品を選択している。
もしもいま急に、オフィスのネットワークが突然ダウンしてしまったら――。SaaSやクラウドを活用している社内業務が一斉に止まってしまうだけでなく、社内会議や取引先とのコミュニケーションも途絶えてしまう。直接的な業務生産性の低下に加えて、会社としての信頼の失墜も免れないだろう。オフィスネットワーク製品は、そうした視点から選択するべきだ。本稿がそのための一助になれば幸いだ。
(提供:シスコシステムズ、検証協力:ダイワボウ情報システム)