商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
パソコンやスマートフォンが普及し、インターネットサービスの活用が当たり前のものとなった今日では、いつでもどこでも素早くネットワークに接続できる環境が必要不可欠です。快適なインターネットサービスの利用には、高性能なネットワーク機器を導入するだけではなく、端末の通信を補助する様々なサービスが必要になります。なかでも「DHCP」は、デバイスごとに必ず割り振られるIPアドレスの発行・管理を担うなど、とくに重要な仕組みといえます。
そんなDHCPソフトウェアの開発・販売を手がけているのが、日本シー・エー・ディー株式会社です。
今回は同社の代表取締役社長である小俣光之氏にお話を伺い、膨大な量のIPアドレスを迅速に管理・配布できる高性能DHCPサーバーソフトウェア『ProDHCP』の概要と、ソリトンシステムズのDHCPアプライアンス『NetAttest D3』との関わりについてご紹介します。
従来のDHCPは設定の反映に時間がかかり、インターネット接続がしにくくなる懸念があった
パソコンやスマートフォンをネットワークに接続する裏側では、端末一台一台に対して通信に必要な情報「IPアドレス」を割り当て、コンピューター同士を識別できるようにするDHCP(Dynamic Host Configuration Protocol)サービスが活躍しています。この仕組みを支えるサーバーは「DHCPサーバー」と呼ばれ、家庭内・企業内の小・中規模ネットワークから、回線事業者が提供するインターネット接続サービスや公衆無線LANなどの大規模ネットワークまで、広く用いられています。
DHCPサービスを提供するソフトウェアは多数ありますが、おそらく最も幅広く利用されているものが、米国のISC(Internet Software Consortium)という団体によって作られた『ISC-DHCPサーバー』です。オープンソースソフトウェアとして提供されており、時代と共に変化するネットワーク要件にあわせて精力的に新機能が追加されてきました。しかし当該ソフトウェアを大規模なISP(Internet Service Provider)で利用しようとするとメモリ容量が圧迫され、パフォーマンスが低下してしまうといった課題もありました。その後、ISC-DHCPサーバの後継として「Kea DHCPサーバー」がISCで開発されましたが、従来のものと設定ファイルの互換性がなかったり、一部の機能が実装されていなかったりなど、移行しにくい面があると言われています。
快適なネットワークの提供を目指す回線事業者では、先進性や機能の多さよりも障害の発生しにくさ、つまり信頼性の高さが重視されます。なぜならば、信頼性の高いネットワークの構築が、止まることのない安定したネットワーク環境の実現につながるためです。
そして、信頼性を高めるにはIPアドレスの払い出しを行うDHCPサービスが欠かせません。その理由を、小俣氏は次のように語ります。
“IPアドレスの払い出しが行われなければ、「回線にはつながっていてもインターネットにアクセスできない」という状態になってしまうため、サービスやそのユーザーにとっては大きな打撃になります。DHCPサービスは普段意識されることはあまりありませんが、それだけ重要な役割を担っているのだと言えます。
以前はISPでもオープンソースソフトウェア『ISC-DHCP』を利用して構築されたサービスが多くありました。当該のソフトウェアを利用していた某ISP様では「1300万のIPアドレスを管理しているDHCPの設定変更で、再起動に7時間もかかってしまう」というケースも発生しており、システム運用に苦慮されているご様子でした。
変更の反映中はDHCPサービスが停止します。その影響がサービス運営に及ばないよう「サーバー7台体制で負荷を分散し、メンテナンスは1週間かけて1台ずつ行う」という対応をされていました。”
インターネットの企業利用が増加するとともに、安定したネットワークの重要性が拡大
1990年代後半までは、インターネットへの接続トラブルが起こったとしても「インターネットはそのようなもの」と受け入れられている状況がありました。
しかし、2000年代に入って以降、徐々にインターネットは “一部の人だけが使うもの” から “企業やビジネスの基盤” にまで変化しました。
小俣氏はインターネットが普及した頃の状況について、こう語ります。
“IP電話や電子決済などインターネットを活用したビジネスが一般的になり、端末数も大幅に増え続けました。また、重要情報を即時でやりとりするようになり、ネットワークを通じて提供されるサービスの運用に対する要求も高まっていきました。回線事業者にとっては、ネットワークの安定性こそがアピールポイントとなり、そのなかで「DHCPの稼働を止めるわけにはいかない」状況になったという訳です。
当社がお客様から「『ISC-DHCP』の設定反映に時間がかかって困っている。なんとかしてくれないか」というご相談を受けたのも、ちょうどこの頃でした。”
こうした現状から、日本シー・エー・ディーは「機能の統合」や「メモリ容量」という課題を解消するためにISC-DHCPの改良ではなく、独自のDHCPを作ることにしました。こうして生まれたのが、大量のIPアドレスの払い出し・管理や設定変更のリアルタイム反映に対応した『ProDHCP』です。
『ProDHCP』は管理するIPアドレスが1,000万件を超えるような環境にも対応可能。また、200万件のアドレスを管理した状態で、秒間1,000件以上のアドレスを払い出せるほどの払い出し性能を誇ります。
さらに、設定変更後の再起動が必要なく、“200万件規模でも10秒以内” というリアルタイムでの反映が可能となったことから、従来のDHCPが抱えていた最大の課題も大幅に改善されました。
現在は携帯電話や公衆無線LAN、官公庁や企業、大学内のネットワークなどさまざまな環境で導入され、スムーズな通信環境を支える存在になっています。
NetAttestアプライアンスに搭載することで一般企業でも運用しやすい安心のDHCPサービスに
現在ソリトンシステムズでは、DHCP/DNSサーバーを提供するアプライアンス『NetAttest D3』(ネットアテスト ディースリー)のエンジンとして『ProDHCP』を採用しています。
『ProDHCP』の搭載によってIPアドレス払い出し速度が同レンジの他社製品と比べて、最大10倍の速度を達成。平易な日本語の操作画面で設定できるようになり、高度な知識をもった専門のエンジニアでなくても運用できます。これにより、『ProDHCP』の安定と安心を、一般企業の方にもお届けできるようになりました。通信キャリアのようなシステム負荷の高い過酷な環境で採用されているDHCPを選んで搭載している点は、『NetAttest D3』の強みの一つとなり、新たなお客様に安心して導入いただく後押しにもなっています。
『NetAttest D3』との連携における今後の展望を、小俣氏はこう語ります。
“『NetAttest D3』のエンジンとして採用いただいたおかげで、より多くのお客様が『ProDHCP』を知り、そして興味を持っていただけるようになったことに感謝しています。
今後は、(従来は『ProDHCP』の守備範囲だった)IPアドレス数が100万を超える超大規模の環境まで『NetAttest D3』が対応できるようになると良いですね。
ソフトウェアとしての『ProDHCP』も、より幅広いお客様にスムーズでセキュアな通信環境をご提供できるよう安定したパフォーマンスを維持しながら付加価値を生み出していければと考えております。
またこの協業を通して、インターネットの活用において大切な役割を担うDHCPの必要性を広く伝えていければ嬉しく思います。”
謝辞
日本シー・エー・ディー株式会社様、インタビューにご協力いただき誠にありがとうございました。
多種多様なデバイスがネットワークに接続されるようになった今、セキュアなネットワークシステムの構築は多くの企業にとって重要な課題です。20周年を迎えたNetAttestシリーズを中心に、これからも安心・安全なネットワークシステムを支えるソリューションを提供していきます。
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...