13-04
13-04
打ち合わせは、迎えに来たお客の、本日はご足労いただきましてありがとうございます、という挨拶から始まって、そのお客がそのまま進行を務めてくれるようだ。このお客の話によれば、実際にヒアリングシートを記載するにあたって、大体のパラメーターの入れ方については、前回の下山と岸谷の説明でわかってはいるのだが、移行設計部分について、どうヒアリングシートに入れ込んで良いのか、また、海外拠点のマイグレーション完了後、特定のトラフィックを、バックアップとなる既存のインターネットVPNへ寄せたいのだが、それについてどのように記載したら良いのか、という大枠二つだった。
移行設計についてどう入れ込んで良いのか、と言われると、もう移行設計については決まっていて、あとはそのパラメーターをどのようにヒアリングシートに落とし込んで良いのかだけ確認したい、のように聞こえる。そうであれば、話は簡単だろう。しかし、特定のトラフィックだけバックアップに寄せたい、という要件は初めて聞いた。要件によっては実現不可能なものもあるので、内容を聞かないことには何とも言えない。この要件を取っ掛かりにして、今のベンダーは、SDーWAN化することを推して、ルーターから全部勝ち取ることも出来たと思うが、SIベンダーでも未だSDーWANの商品化には至っていない、ということだろうか。まだ見新しい技術には、予期せぬトラブルやバグが予想されるから、お客の方で導入に前向きではない、ということもあったのかもしれない。
どちらにしろ、ヒアリングシートを都が最初から説明する必要はなさそうだ。この会議室には、大型のモニターが壁にしつらえてあり、PCを会議卓のHDMIかVGAのコネクタにつないで、画面を映し出すことができた。ベンダーはすでに持ってきたノートPCを開いて、会議卓真ん中のケーブルボックスからHDMIケーブルを引っ張り出し、接続していた。このお客の会議室の使い方に慣れている。何度もここへ打ち合わせに来ているということだろう。
会議室の大型ディスプレイには、都が最初に下山から共有されたのとは違う、既存のWANを描いたネットワーク図が映し出された。かなり単純化されて書いてある。プレゼンテーションファイルのテンプレートには、このベンダーのロゴが入っていた。
「えーと、これが今のネットワーク図になるのですが、今のルーティングはこうなっています。」
ノートPCを操作しているベンダーの男性が、ごく自然に喋り出し、そう言うと次のスライドに進めた。そのスライドには、国内拠点の各拠点から、既存のMPLS網に向けて矢印が書かれていて、矢印に刺さった吹き出しに、ネットワークアドレスが書かれている。国内拠点から既存のMPLS網へ広告しているルート、ということだろう。本社、と書かれた拠点からは、インターネットと書かれた楕円へ線が伸びていて、さらにインターネットから線を伸ばした先に3つの海外拠点がある。それらと、本社との間には、IPSecトンネルを表すのであろう円柱が、インターネットを表す楕円の上に被さって伸びていた。海外拠点の方はダイナミックルーティングではないから、ということだろう、拠点の後ろの方に、恐らくはその拠点のLANサブネットが書かれている。
「ステップ1としては、まず本社を新しいWANとつないで、順次、国内拠点を新しいWANの方へ移行していくことになりますが…。」
そうベンダーの男性は言うと、スライドを一つ進めた。次のスライドには、既存のMPLS網の上に、新しいMPLS網を表す楕円が描かれている。国内拠点から既存のMPLS網に繋がる線にはバツ印がつけられ、新しいMPLS網から国内拠点へは赤い実線が引かれていた。本社だけは、既存MPLS網への線は残ったままで、新しいMPLS網に赤い実線を伸ばしている。国内拠点から既存のMPLS網に伸びていた矢印は全てグレーアウトされ、新しいMPLS網に矢印を伸ばし、広告するネットワークが書かれた吹き出しも、そちらの新しい矢印に紐付け直されている。本社のみ、どちらの網向けにも矢印があり、吹き出しも両方の矢印に紐づけられている。国内拠点は、新しい回線が開通する毎に、LANを切り替えて行く。そのため、最初に本社の新しいMPLS網への回線を開通させ、国内拠点全てのマイグレーションが終わるまで、本社の既存回線は残しておく。そうベンダーの男性は説明した。
「こうなりますので、ステップ1では、本社から、既存のWANに広告しているものと同じルートを、新しいWANにも広告すれば良いと思っているんですが…。どうですかね。」
ベンダーの男性は、お客に問いかけるように言っているが、実は都たちキャリアの意見を聞こうと思って言っているのは明白だった。都は自分から口を挟んでも良かったが、ひとまず黙っていた。
「…日本国内については、単に弊社網へ切り替えていただくだけですので、特段それで問題ないように思いますが…。どうでしょうか?」
営業は、都に話を切り出すきっかけを作るようにそう言うと、隣の岸谷越しに都を見て話を振ってきた。しかし、これは都たちの責任区分範囲外の話だ。それを理由に発言を断っても良いが、それでは今日来た意味がなくなってしまうし、ここで揉めるのも、今後のプロジェクト運営にとって得策ではないだろう。都は一瞬どうするか迷った。
「そう、ですね…。問題ないように思うんですけど…。」
都はもう喋ってしまうことにした。営業は最初からそのつもりだろうし、助けてもくれないだろう。ベンダーも、お客も、営業も、全員都に注視していた。岸谷だけは、都と同じく、ディスプレイに映し出されたネットワーク図の方を見ている。
ベンダーはわからないから聞いているのではない。単に自分の責任区分範囲から出て行くネットワークの移行設計ついて、何か言質を取られることで責任を持ちたくないから、明言しないだけだ。この問題について都に確認を取らせ、都に意見を言わせることで、実際のマイグレーション時にルーティングで問題が起きた場合、都が言ったから、という言質を取っておきたいのだ。
「これって、国内拠点同士は、通信ないで良いですか?各拠点は本社とだけ通信する、という意味ですけど…。」
都がそう言うと、ベンダーの男性二人、それにお客二人は顔を見合わせた。一斉に顔を見合わせたことに笑ってしまっていたが、都は自分の言ったことが笑われているように感じられて、気分が良くなかった。背の小さな女が、生意気に意見言ってるよ、そう曲解さえしてしまいそうだ。都たちを出迎えに来た恰幅の良い方のお客は、どこそこと、どこそこは通信があったはずだが違うかと、背の高い方のお客に聞いていた。背の高い客は、はっきりしない、確認が必要だと答えた上で、ベンダー二人に、わかるか聞いていた。さっきまで話していた男性とは、別のベンダーの男性が、都にはどんなシステムだか全くわからなかったが、何かのシステムをある拠点に導入していて、そことは、本社含め、どの拠点からもアクセス必要なはずだが、それ以外については使っているお客自身でないとわからないと、こちらについても責任を持ちたくないという風に、突き放していた。
「ちょっと確認しますが、あると思ってください。」
背の高い方のお客が、そう都に苦笑いで言った。
「そうであれば、新網に対して旧網と同じルートを本社から広告するだけですと、移行途中で拠点間通信できない拠点、期間がでてきてしまいますね。」
都は出来るだけゆっくり喋るようにしたが、それでも早口になってしまっていたかもしれない。
「あー…。なるほど。…ん?ちょっとよくわからんな。もう少し詳しく説明してもらえます?」
恰幅の良い方の客が、一旦はわかったような反応をしたが、説明を求めてきた。ベンダーの二人は黙っていた。この問題が起こることはわかっていて黙っていたのか。それとも実はこの問題を見落としていて、今都の指摘で気がついたが、自分たちでは責任を持つ必要のない問題だという意味で黙っているのか。どちらだろうか。お客と一緒で、今ひとつ理解できていない、と言うことはないはずだ。
「あ、そこのホワイトボード使ってちゃっても良いでしょうか。」
都はもう立ち上がりながら聞いていた。都たちの背中に大きなホワイトボードがあって、都は図を書いて喋った方が、口だけで説明するより良いだろうと思った。口だけでちゃんと説明できる自信もなかったし。お客二人は異口同音に使うように言ってきた。都は礼を言ってから、ペントレイからマーカーを取り、ディスプレイに映し出されたネットワーク図を見ながら、旧網、新網の楕円を描き、楕円群の左側に本社の新旧のルーターとして2つ円を描き、右側には日本拠点のルーターとして3つほど円を描いた。旧網からルーターを表す円まで線を引き、既存の回線を表す。
「まず、本社が新網へ繋がって、旧網と同じルート広告するとします。」
都は本社の新網へのルーター、つまり都たちが今後設置する客宅ルーターを表す円から、新網へ線を引っ張り、さらにルーターから太い矢印を新網に向けて描き、その近くに、本社LAN、海外サマリ、と書いた。同じものを旧網のルーターから旧網へ向けても書く。
「本社から広告しているルートって、概ねこれで合っていますでしょうか?」
都はベンダーの二人や、お客の二人に満遍なく視線を送りながら聞いた。都が事前にコンフィグを確認したところだと、これで合っているはずだが、誰も明確に返事をしたがらない。
「えっと、あの、でもとりあえず、国内拠点のLANサブネットを束ねたり出来るサマリーや、デフォルトルートってなかったと思ったんですけど。」
都はもう一言付け足してみた。
「はい、確かに、そう言うルートは広告してないですね。」
最初に喋った方のベンダーの男性がやっと答えた。あんたの設計なのになんであたしが喋ってんだい、と都は心の中でちょっと思ってしまった。
「そうするとですね、例えばー…。」
都は、国内の一拠点に接続している、旧網の回線を表す直線の上に、バツ印を書いた。
「この拠点を新網に切り替えたとしますね。そうすると、この新網に切り替えた拠点、本社や、海外拠点とは、ルートが新網に広告されているので、通信が出来ますけど、まだ旧網に残っている拠点とは、ルートが新網にはありませんので、通信が出来なくなってしまいます。」
都は、マーカーのキャップを閉じ、指示棒代わりにして、通信経路やルートの広告を辿るように動かしながら喋った。
「あー、そういうことですか…。そうですね…。」
反応したのは恰幅の良い客だった。逆にベンダーは黙っていた。黙っていたのはこの問題に気がつかなかったのか、それともこれは移行設計なので、追加料金なしでは引き受けない、という意味で、わかってはいるが、意図的に沈黙しているのか。
「そういう場合はどうしたら良いですかね。」
背の高いお客が、今度は明らかに都に対して、質問を投げてきた。
「ルートの整合性は後でご確認いただきたいのですが、例えば、本社のルーターから、どちらの網に対しても、プライベートアドレスの集約三本…。」
都はそう言って、本社のルータを書いた下あたりに、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、とプライベートアドレスを全て包含できる三本の集約ルートを書いた。都は背が小さいので、気を配らずにこういう白板へ板書していると、すぐに白板の下ギリギリになってしまう。
「こういう、国内拠点のLANを全部包含できるような集約ルートをルーターで作って、事前に旧網、新網どちらにも広告しておく、という手があるかと思います。」
話を聞いた恰幅の良い客の方が、ベンダーに、どう思うか聞いていた。ベンダーは、良いのではないかと思います、と言う、曖昧な返事の仕方をしていた。やはりわかってはいるが、彼らが責任を負いたくない、ということのようだ。
「これは旧網には設定変更が必要ってことですかね?」
背の高いお客がさらに聞いてきた。
「そうなると思います。集約ルートを本社ルーターから旧網へ広告していただく必要があります。」
都は答えた。お客二人は、ベンダーに設定変更の費用などについて、聞いていたが、ベンダーも旧網のキャリアに見積もり依頼など必要なので、確認して後日回答する旨返していた。
「で、これ海外拠点をマイグレする時にも使えると思っていまして…。」
都はそう言うと、ホワイトボードに描いた本社の上の方に、インターネットを表す楕円を描いて、円の中にインターネット、とカタカナで書き入れた。そして、さらにその楕円の上方に、3拠点の海外拠点の旧ルーターを表す円を描き、それぞれからインターネット回線を表す直線で、インターネットの楕円とを結ぶ。もちろん本社からも同じように、インターネットへ直線で繋ぐ。それから、海外拠点の1拠点に、都たちが設置するルーターを円で追記して、そこから新網へ線を引っ張る。都は図を少し大きく書いてしまったので、インターネットの楕円を描く際、少し腕の伸ばさないといけなかったが、海外拠点を描くに時には、さらに背伸びが必要になった。
「海外拠点につきましては、私たちの網への接続がメイン回線となる、と伺っておりますので、LANからの通信は、全て私たちの網へ上がってくると思います。先ほどの集約ルートで、一旦本社へ引っ張って、本社から、新網への接続のない拠点へ通信が可能です。コンフィグを拝見する限り、ポリシーベースのIPSecで接続されているようですので、そちらのコンフィグは適宜変更していただく必要が出てはきますが…。これが使えれば、旧網の本社ルーターの設定変更は一度で済むかと思っています。」
都は設定変更費用を気にしていそうだったので、それも足して説明してみた。しかし、このやり方は当然ベンダーから反論が出てくると想定できたし、それは覚悟で喋っていた。果たして、都の想定通りになった。
「それ、マイグレ前の拠点とは、既存のIPSec使うようにしてもらえませんかね。」
ベンダーの最初に喋った方の男性が言った。その調子には、どこか言い負かしてやろう、というような感情が見え隠れするように思えた。そうではなくて、それは困るんだよ、と言ったようなクレームっぽいものだったかもしれない。敵対的に思えたのは、都自身がそんな風に身構えているから、それが反射してそう思えただけ、と言えないこともない。しかし、急に強い調子を帯びたことは確かだ。都は、そう思ってるんだったら、最初からお前が言えよ、と思ったが、海外拠点の話に流れを持っていったのは都自身だ。どうも上手く嵌められてしまった感がある。
「それ、って?」
背の高い客が掴めてないように聞いてきたので、ベンダーは、海外拠点間の通信です、と答えたが、お客は、感嘆を漏らすだけで、どういう通信が必要なのか、きちんと把握していないようにすら思えた。
ベンダーの希望通りにすることは設計で可能だ。それを説明するだけでこちらの鉾を収めるか、それとももう少しこちらからベンダーの設計に突っ込んでみるか、ちょっと都は悩んだが、ひとまずその点のみ話を進めることにした。