パナソニックESネットワークス機器で構築したシステムを振り返る

今日は雪が降って寒いので、セラミックヒーターだけでは
どうにも寒く、エアコンを1年ぶりにつけました。
家の照明がさっきから10分に1度くらい一瞬停電するのですが、
これってどうなんでしょうか。。
2011年に構築した某教育機関のネットワークインフラのことを
思い返しました。僕が初めて設計・構築した案件で、辛かった記憶しか
ないのですが、それもいい経験かと思っています。
要件として国内メーカーの機器、内部は全て1Gbps、がありました。
アライドテレシスとパナソニックESネットワークス（当時はパナソニック電工ネットワークス）で
提案してパナソニックで決定となりました。
使った機器は
FW:
SSG-320M
スイッチ：
Switch-M12GL3
Switch-M24G
Switch-M5eGPWR+
DHCP:
NetWyvern DHCP1000i
無線LANコントローラー
HP ProCurve MSM760
AP
HP ProCurve MMSM410
機器、SE費用含めて2200万円くらい、構築は3ヶ月。
FWとワイヤレスは海外じゃん（笑）
スイッチもパナソニック以外にしておけばあんな惨事にはならなかった・・
構成図

M12GL3-320M間はOSPFを使いました。
M12GL3とSwitch-M24GはChannelとSTPが筐体内で併用できませんでした。（仕様）
普通そんな事疑ってかからないですよ、WEBサイトにもそんな注意書きないし。
さらにRSTPは使えず、スイッチ間は普通のSTPを使うことにしました。
2011年で切り替えが50秒とか頭おかしい。
M12GL3でアクセス制御するわけですが、
これもまたパナソニッククオリティで、一応ACLは書けますが
登録上限が極めてキツイ。1グループ15行までしか書けなかった記憶があります。
あとCiscoでいうEstablishedが書けないので、
両方向Permitにするしかなくて、お客さんにごめんなさいしたり。
さらに納品間近でM12GL3のバグを引当て、
特定の操作をすると二度と起動しなくなりました。
パナソニックさん内のラボでも検証したら2台死亡して
保守交換で機器をもってきてもらうのにかなりの時間がかかったり。
でもサポートはとても丁寧だったから人に対しては悪い印象はないのだけど。
個人的にはSSG320M x1 をSSG140x2にして、内部側をアップリンク1Gポートで結線すれば
一応お客さんの要求は満たせたんじゃないかと思った。（回線は100Mbpsだし）
GWを140に上げちゃえばアクセス制御も柔軟にできたのにな、と。
なんでこんな話を思い出したかと言うと、この案件のアクセス制御を
もっとうまくできなかったのかとふと思い出したからです。
L3スイッチでACLやる場合は、それが本当に使い物になるのかを
購入前に見極める必要があるんだなと思いました。
おわり