🐷
カスタマーサービスセンターの新拠点のネットワーク調査
Wi−Fiネットワーク調査報告
カスタマーサービスセンターの新拠点におけるネットワークを調査し、スケジュール遅滞なく業務を開始できることを目的としました。新拠点では既存の通信速度と安定性を担保する必要があり、特にインターネット接続とAWSに構築しているVerified Accessの品質を確認しました。これにより、現行のネットワーク基準を満たし、業務のスムーズな移行と運用が可能であることを確認しました。
運用しているVerified Accessについて
説明
従来のVPN接続で発生する待機時間や、VPNクライアントのアップデート、設定変更といった追加の手間が不要になります。これにより、ユーザーはよりスムーズにセキュアな接続を確立できるため、AWS Verified Accessを採用しています。これにより、運用の効率化とセキュリティの向上が実現できます。
Verified Access Instance:
- Verified Accessの管理とポリシー設定の中心。
- 全体的なアクセス制御とポリシーを管理します。
Verified Access Trust Providers:
- ユーザーの認証と信頼性の確認を担当。
- 外部IDプロバイダーや他の信頼ソースと連携。
Azure Entra ID:
- Verified Access Trust Providersの一部として機能。
- ユーザー認証およびアクセス管理に使用され、MicrosoftのID管理ソリューションと統合。
Verified Access Groups:
- 同じアクセス要件を持つユーザーやデバイスをグループ化。
- アクセス管理の単位として機能。
Route 53 (DNS):
- DNSサービスを提供し、Verified Accessエンドポイントの名前解決をサポート。
- Verified Accessエンドポイントへのアクセスを簡素化し、冗長性と可用性を向上。
Verified Access Endpoints:
- ユーザーがアクセスするための具体的なエントリーポイント。
- アクセスされるリソースやサービスを指定。
Users:
- Verified Access Endpointsに接続するユーザー。
- Azure Entra IDを使用して認証され、アクセスが許可されます。
+----------------------------------------------------+
| Verified Access |
| Instance |
+----------------------------------------------------+
/|\ /|\
| |
| |
+-----------------+ +-----------------+
| |
+--------------+-----------------+ +-----------------------+----------------+
| Verified Access trust providers | | Verified Access groups |
+--------------+-----------------+ +-----------------------+----------------+
| |
| |
| |
+------------------+-----------+ +--------------+-----------------+
| Azure Entra ID (Azure AD) | | Route 53 (DNS) |
+------------------------------+ +--------------+-----------------+
| |
+-----------------+ +-------------------+
| |
| |
\|/ \|/
+----------------------------------------------------+
| Verified Access |
| endpoints |
+----------------------------------------------------+
/|\
|
|
\|/
+----------------+
| Users |
+----------------+
評価要素
- スピード
- 接続安定性
- ネットワークキャパシティ
テスト方法
ツール: speedtest-cli、iperf、pingを使用してインターネット速度とネットワーク品質を測定。
プロセス:
- speedtest-cliを実行してダウンロード速度、アップロード速度、レイテンシを測定。
- iperfを使用してアップロード速度を測定し、特にAWS内のVerified Accessの品質を確認。
- pingを使用してGoogle DNSサーバー(8.8.8.8)への接続性とレイテンシを測定。
テスト場所
Wi-Fi機器を部屋の中心に地上高1.5mに配置し、一番近い場所と遠い場所で計測しました。使用した周波数は2.4GHzで部屋の内部にはパーティションなどの障害物はありません。
結果
- 場所によってネットワーク速度に大きな差が見られるため、WiFi機器を増やすなどの対策を検討し、ネットワークのカバレッジと安定性を向上させる必要がありました。
近い場所での計測結果
ダウンロード速度
- 測定値: 163.50 Mbit/s
- 評価: 非常に高速。大容量のファイルのダウンロードや高解像度のストリーミングに適しており、一般的なインターネットアクティビティに対して優れた性能を提供します。
アップロード速度
- 測定値: speedtest-cliでは375.96 Mbit/s、iperfでは275 Mbit/s
- 評価: 非常に高速。クラウドストレージへの大容量ファイルのアップロード、ビデオ会議、ライブストリーミングなどに対して優れた性能を提供します。
レイテンシ
- speedtest-cli: 10.876 ms
- ping: 平均8.523 ms(最小5.047 ms、最大15.605 ms、標準偏差2.335 ms)
- 評価: 低レイテンシ。オンラインゲームやビデオ会議などのリアルタイムアプリケーションにおいて、非常に快適な使用感が期待できます。
パケットロス
- 測定値: 0.0%
- 評価: 非常に安定した接続。データの損失がないため、信頼性の高いネットワーク接続が提供されています。
遠い場所での計測結果
ダウンロード速度
- 測定値: 12.27 Mbit/s
- 評価: 一般的なWebブラウジングや標準画質の動画ストリーミングには十分ですが、大容量のファイルダウンロードや高画質ストリーミングにはやや遅いと感じるかもしれません。
アップロード速度
- 測定値: speedtest-cliでは88.60 Mbit/s、iperfでは140 Mbit/s
- 評価: 比較的高速なアップロード速度。クラウドストレージへのファイルのアップロードやビデオ会議には十分な性能を提供します。
レイテンシ
- speedtest-cli: 66.487 ms
- ping: 平均43.817 ms(最小9.416 ms、最大783.431 ms、標準偏差113.130 ms)
- 評価: ピン値の平均と最大値が高く、標準偏差も大きいため、リアルタイムアプリケーション(オンラインゲームやビデオ会議)では不安定さを感じる可能性があります。
パケットロス
- 測定値: 0.0%
- 評価: パケットロスがないため、データの損失がないことを示しており、安定した接続が提供されています。
反省点
複数回のテストを行い、それぞれの計測値で最も高い値と最も低い値を除外したトリム平均(トリムメディアン)を使用して、より信頼性の高い速度評価を行うべきでした。
Discussion