鹿島 4系統のビル網をIPで1本化,会議予約や空調制御が連携
三つのポイント
(1)サーバーをデータ・センターに集約。ビルからサーバー・ルームをなくす
(2)センサーや空調などを制御装置経由でIP網につなぎ,連携を実現
(3)音声とデータで計三つの閉域網サービスを利用し,相互バックアップ
http://itpro.nikkeibp.co.jp/article/JIREI/20090424/329126/?ST=ipcom
「パソコンから会議室を予約すると,予約時間の少し前に空調が動き出す。窓のブラインドは,日差しに合わせて動き,空調と照明を最適化する」──。鹿島建設(鹿島)の松田元男ITソリューション部長は,東京都港区にある同社の新本社ビルの高度な自動化機能をこのように説明する。
大手ゼネコンの鹿島が2007年7月に完成させた新本社ビルは,管理系部門が入る地上14階地下2階建ての「鹿島本社ビル」と,技術系部門が入る地上15階地下2階建ての「鹿島赤坂別館」の2棟からなる。
鹿島は新本社ビルの建設に当たり,最新の情報通信技術を惜しみなく投入。前述の自動化など様々な機能を実現した。ITやネットワークを駆使して,ビル内のエネルギー消費量を削減すると同時に,「共同作業や会議をITで“演出”できるオフィスや,レイアウト変更などの面で柔軟性のあるオフィスを目指した」(松田部長)からだ。
自社でビル内のシステムの運用を試した後は,顧客に販売していきたいとの狙いもある。
1072個のセンサーで自動化支援
高度な自動化やIT環境を実現するために,ビル内には多数のデバイスが設置されている。具体的には,両ビル合わせて1072個もの各種センサー,270台の無線LANアクセス・ポイント(AP),90台のネットワーク・カメラ,約1200台のFOMA/無線LANデュアル端末「N900iL」,800台の固定IP電話機などである。窓のブラインドは,設定された太陽高度の年間データを基に動くという念の入れようだ。
これらの機器をビル内に張り巡らせたIPネットワークが接続,統合する。これにより,「サーバー・ルーム・レス」やITシステムと照明・空調などの連携,全フロア無線LAN/無線VoIP(voice over IP)対応を可能にした。
利用するクライアント・パソコンは両ビル合わせて3000台。ビルの床下には一定間隔で電源と情報コンセントを設けており,レイアウトを変更しやすい。
サーバーはデータ・センターに集約
サーバー・ルーム・レスは新本社ビルの特徴の一つである。WANサービスの高速化によって可能になった。
各ビルがそれぞれサーバー・ルームを持つよりも,外部のデータ・センターで各種サーバーを集中運用する方が管理コストやサーバー冷却効率などの面で有利である。ビル内のオフィス・スペースを,より広く取れるメリットもあった。「昔はサーバー・ルームのあるビルが最先端だった。現在はサーバー・ルーム・レスが最先端」(松田部長)だ。ルーターやスイッチなどのネットワーク機器と一部の制御装置を除き,ほとんどのサーバーは外部のデータ・センターに集約している(図1)。
図1●IPネットワークに様々な機器をつなげる鹿島本社ビルと鹿島赤坂別館
従来,4系統に分かれていた社内ネットワークをIPで統合した。
[画像のクリックで拡大表示]
この際に必要だったのが,社内ネットワークの「フルIP化」である。IP化によって外部のデータ・センターとビル内の機器が簡単に通信できるようになった。以前のビルでは複数の技術を使ったネットワークを利用していた。ネットワークは,(1)イーサネットを使った情報システム用のLAN,(2)アナログ内線電話,(3)監視カメラの同軸ケーブル,(4)制御機器がつながるシリアル通信と,4系統に分かれていた。
この4系統のネットワークを新本社ビルでは,「B・OAネット・システム」と名付けた1系統のIPネットワークにまとめた。ビルの各フロアのLANがつながる垂直方向に伸びた基幹系LANは2重化したが,従来の4種類のケーブルを使う配線はイーサネットを使う1系統のLANに集約。ネットワークの配線コストや管理コストを大幅に抑制できたという(図2)。
図2●IP統合で配線・管理コストが下がった
従来4系統あったネットワークを1系統に集約。データの種類ごとにVLANを設定。VLANの個数は25個に及ぶ。
VLANで音声とデータを分ける
写真1●鹿島 ITソリューション部情報基盤第二グループの小笠原充匡グループ長 ただし,ネットワークの集約によって「VLANや優先制御の設定など,以前より複雑になった部分はある」(鹿島の小笠原充匡ITソリューション部情報基盤第二グループ長,写真1)のも事実であるという。1系統のネットワークにパソコンのデータ通信やIP電話の音声,ネットワーク・カメラの映像,センサー情報など,サイズやトラフィック・パターンの異なる複数種類のデータを載せなくてはならないからだ。
例えば,パソコンのデータ通信はデータ量は多いが送信に多少の遅延が生じても大きな問題は起こらない。一方でIP電話の音声は,データ量こそ少ないものの,遅延が少しでもあると音声の途切れが発生するといった特徴を持っている。
B・OAネット・システムでは,データの種類やアプリケーションごとに25個ものVLANを設定した。そのうち,IP電話用のVLANには優先制御をかけて通話品質の劣化を防いでいる。
人感センサーが在席状況を検知
ビルの中に大量に備え付けられたセンサー群や空調,照明,ブラインドが,制御装置を介してIPネットワークにつながるのも新本社ビルの特徴だ。IP化されたことで,機器同士やITシステムとの連携が容易になった。空調や照明,ブラインドは会議室予約サーバーと連動するほか,オフィスのパソコンからも操作可能である。
センサーは「照度センサー」や「温度センサー」に加え,赤外線を使う「人感センサー」を取り付けた(写真2)。各フロアの天井にある人感センサーは,センサー周辺に人がいるかいないかを判断可能である。人がいなくなれば空調や照明を自動的に止め,電力消費を抑制する。
写真2●赤外線を利用した人感センサーをビル内に設置
人がいなければ自動的に消灯する。
他にも,新本社ビルでは,ICカード・リーダー電気錠やネットワーク・スピーカ,IDカードによる出力時のユーザー認証機能付き複合機などがIPネットワークにつながっている。従業員はビル内の任意の複合機からパソコンのデータを印刷可能である。こうすることで複合機の稼働率を上げると同時に,台数を減らし,オフィス・スペースの確保を実現したとする。
無線LANは音声とデータの2系統
無線LANは共同作業をしやすくするために敷設した。パソコンのデータ通信とN900iLの無線VoIP用に2系統の無線LANアクセス・ポイント(AP)を用意。データ通信用には5GHz帯の周波数を使うIEEE 802.11a対応の無線LAN APを両ビル合わせて100台設置。N900iLの無線VoIP用には,2.4GHz帯を使うIEEE 802.11b対応無線LAN APを両ビルで170台取り付けた。
無線LAN APの台数は設計時点よりも若干多くなったという。「電波の伝搬をシミュレートしてAPの数を決めたが,備品などがオフィス内に入ってくると,電波状況がだいぶ変わった」(小笠原グループ長)ためだ。特に金属製のキャビネットなどがあると,電波が当初の計算よりも伝搬しなくなることが多かったので,APを追加する必要があった。
N900iLは一部を除き,NTTドコモとFOMAの契約をしていない,いわゆる“白ロム”端末で,無線IP電話専用機として使う。両ビルのどこにいても内線と外線の発着信が可能。鹿島本社ビルと鹿島赤坂別館でスタッフの行き来が頻繁にあるが,N900iLをまったく同様に使える設定にしてある。呼制御をするSIP(session initiation protocol)サーバーはNEC製の「UNIVERGE SV7000」で,データ・センターで運用している。
3網とインターネットでWAN構築
最新の新本社ビルがつながるのは大規模なWANである。国内外に多数の支店や営業所を持つ鹿島は三つの閉域網サービスと,IPsecを使うインターネットVPNを利用して拠点間通信を実現している(図3)。WANに接続されている国内拠点は計1200カ所,海外拠点は米国やシンガポール,英国など計50カ所にも及ぶ。
図3●鹿島のWAN構成図
音声用WANとデータ用WANが相互にバックアップする。
[画像のクリックで拡大表示]
閉域網サービスの一つは“音声用”で,IP電話の音声データが流れる広域イーサネット・サービスの「KDDI Powered Ethernet」を使う。ここには,新本社ビルなど「本社圏」と呼ぶ首都圏の主要拠点,全国の支店,機械技術センターなどがつながる。東京都調布市にある技術研究所はIP電話機は未導入だが,VoIPゲートウエイを導入して拠点間の内線をVoIP化。そのため,同広域イーサネットを利用している。
残り二つの閉域網サービスは“データ用”だ。データ用は(1)多くのデータが飛び交う本社圏間と,(2)それ以外,で分割した。(1)はNTTコミュニケーションズの広域イーサネット・サービス「e-VLAN」を,(2)は同IP-VPNサービス「Arcstar IP-VPN」を利用する。
拠点間を流れるデータは,導入しているグループウエア「Microsoft Exchange」や基幹系システム,CADのデータなどである。基幹系システムはほぼWeb化しているので,データはHTTPで送受信する。CADデータは主にファイル共有プロトコルでやり取りする。ただし,「頻繁にCADデータがWANを行き来することはない」(松田部長)という。
各拠点では,音声用とデータ用のWANが相互にバックアップする設定を施した。例えば,音声用WANへのアクセス回線に障害が発生した場合,音声データはデータ用WANに流れる。WANの切り替えは,「ユーザーが気付かないくらい瞬間的に実施される」(小笠原グループ長)。障害時でもIP電話の通話品質を保つために,WANに向かうスイッチには音声パケットの優先制御を設定している。
工事事務所はフレッツを活用
国内の建築現場に一時的に置かれる工事事務所では,主にNTT東西のBフレッツやフレッツADSLをアクセス回線に利用している。ただし,フレッツが使えない場所では専用線の「DA」(ディジタルアクセス)を,DAすら利用できない場所ではNTTコミュニケーションズが提供するモバイル・リモート・アクセス「MOVE」を使い,WANに接続する。
鹿島では新本社ビルの完成で,IT投資は一巡した状態だという。今後はより低料金のアクセス回線への変更など,コスト・パフォーマンスを重視したIT施策を考えているとしている。
(武部 健一=日経ソフトウエア) [2009/05/27]
