Starlinkで10拠点を接続！バッチリ使えます！

Starlinkが日本に使えるようになって1年半が過ぎました。イベント、山小屋、災害現場、船舶での利用などの事例はプレスリリース含めて色々な場面で見かけるようになってきました。

一方で普通の？利用についてはあまり紹介されていないような印象があり、まだまだ皆さん様子見なのかもしれません。

Starlinkは衛星通信を個人でも利用できる価格帯と使い勝手にまで落とし込んでいて、既存回線のバックアップ用途はもちろんメイン回線としても実用的な性能を提供しています。

このような特性にいち早く注目し、実際に導入を進めてきた企業の事例がありますので今回紹介したいと思います。

とあるエンジニアリング会社について

この会社は臨海工業地帯でプラントの建設・整備工事を手がけています。広大な工場の敷地内に事務所等があるため、インターネット接続に課題を抱えていました。

事務所にフレッツが引けない、携帯電波が届きにくい

フレッツはNTT東西が光ファイバーを敷設していくことで全国を網羅しているわけですが、広大な工場のエリア内にファイバーを引き込む事になると工事費用が非常に高額だったり、そもそも引けないといった話がでてきます。他には携帯通信で接続する方法もありますが、設置場所が基地局から離れてしまって繋がってもギリギリ、性能もあまり出ないといった事がおきます。携帯キャリアも商売ですから採算ベースで対応を検討する事になります。

これまで工場エリア内にある事務所のインターネット環境は厳しく、都市部の事務所と同じような使い勝手の良いものではありませんでした。またプラントの建設などで新しい事務所を立ち上げる時などもインターネット接続環境の準備は大変だったそうです。

そこに登場したのがStarlink、日本でサービスが始まった当初から利用を検討されていました。

調査を進めていくなかでIIJも検証に協力するという形になりました。

事務所なんだから社内ネットワークに繋ぎたい

事務所に設置している機器を社内ネットワークに繋ぐにはやはりVPNを使った相互接続です。当時Starlinkのネットワークの情報は断片的な情報が多くVPN接続などが問題なくできるのか？ネットワークベンダーにも情報がない、検証できていない状況でした。

そこで工場エリアからStarlinkを使ったインターネット接続に問題がないかを調査してもらいました。その頃IIJはStarlinkをビルの屋上などに持ち込んでネットワーク仕様などを確認しています。アメリカとドイツで購入したStarlinkも使って仕様を確認します。

工場エリアでの利用は接続性も性能も全く問題なく、これまで我慢して使っていた状況が一変しました。

これまで僕はWireguardを使ったVPNの検証をしていましたが、企業で使うとなるとIPsec VPNでの検証が必要です。これは双方向で通信できる事が必要でしたのでCGNAT経由で使うIPv4での接続は難しい状況でした。その後、StarlinkでもIPv6が使えるようになり、いくつかの条件を整えればSEILやSA-W2が使える目処が立ちました。そこでIIJサービスを使ったStarlink向けのIPsec VPNネットワークの共同検証を実施しました。

とあるエンジニアリング会社のStarlinkにIIJのMPCを組み合わせて検証

Starlinkを設置している工場エリアの事務所にIIJのMPCを持ち込み、実際に事務所の人たちに使ってもらって問題がないかを確認してもらうことにしました。うまくいけばそのまま本番サービスを契約していただき（笑）移行してもらう計画です。

詳細は省きますが、構成はこんな感じになっています。SEIL/X4とコアスイッチの間で経路交換をして事務所ネットワークはオフィスネットワークと相互接続しています。

IPv6、フロートリンク機能の活用

このVPNネットワークの特徴はなんといってもIPv6とフロートリンクを組み合わせる事で半固定のIPv6ネットワークでありながらIPsec VPNが構築できている事です。フロートリンクを使うと接続先のIPアドレスが変動しても自動的に追従する事ができます。もちろん変動した瞬間は接続は切れるわけですが、新しいアドレスに自動的に再接続して接続断を最小限に抑える事ができます。

フロートリンクを使ったVPN接続部分の設定は例えばこんな感じになります。

SEIL/X4
interface.ipsec1.floatlink.my-node-id : nxeXXXXXXXX
interface.ipsec1.floatlink.peer-node-id : nxeYYYYYYYY
interface.ipsec1.floatlink.key : ********************************
interface.ipsec1.floatlink.name-service : ネームサービスのURL
interface.ipsec1.preshared-key : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
interface.ipsec1.floatlink.my-address: インタフェース名
route.ipv4.1.destination : ***.***.***.0/24
route.ipv4.1.gateway : ipsec1

SA-W2L
interface.ipsec0.floatlink.my-node-id : nxeYYYYYYYY
interface.ipsec0.floatlink.peer-node-id : nxeXXXXXXXX
interface.ipsec0.floatlink.key : ********************************
interface.ipsec0.floatlink.name-service : ネームサービスのURL
interface.ipsec0.preshared-key : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
interface.ipsec0.ipv4.address : インタフェース名

２つの事務所で検証を進め、どちらも問題なく動いたのでそのまま使ってもらう事にしました。

その後は順次全国に導入を進め、検証で組んだ2箇所も本番に切り替えています。

現在10ヵ所がStarlink と MPC の組み合わせで稼働しています

今のところ大きなトラブルは発生していません。使い勝手が向上し通信量も大きく増えましたがStarlinkもMPCも問題なくサービスできています。ちなみにセンター側のフレッツは将来に備えてひかりクロスに切り替えSEILも10Gに対応したCA10を使っていただいています。

今後の計画

現在はVPNセンター側の設備がシングル構成になっている為、センターで障害がおきるとStarlink接続の全ての事務所が障害になってしまいます。VPNセンター設備の冗長化は検討しています。またオフィス接続が実現すると、これまで諦めていた事も実現したいという要望が上がってきます。このような声にもできるだけ応えていく事になるのかなと思います。