企業ネットワークはどう守る?
企業ネットワークの障害対策には、いくつかの手法がある。その中でも中心となるのが、障害が発生したら問題となる部分を二重、三重の構成にする「冗長化」である。冗長化の方法は対象によって異なり、コアスイッチ(レイヤ3スイッチ)であれば機器の二重化、機器間を結ぶ回線であれば回線の多重化、そしてフロアスイッチ(レイヤ2スイッチ)の部分であれば、ネットワークトポロジ(ネットワーク構成)をリング構成にするといった方法になる(図1)。
図1 基本的なネットワークの冗長化方法
また、ネットワーク機器の冗長化には大きく2通りの方法がある(図2)。1つは障害が発生しても動作が続けられるよう、機器内のパーツ(電源やファン、インターフェイス、CPUなど)を冗長化しておく方法だ。大型のシャーシ型スイッチや一部のボックス型スイッチなどが搭載している機能である。
図2 ネットワーク機器の冗長化
もう1つの方法は、障害が発生したらその機器(運用機)は停止させ、別の機器(予備機)に切り替える方法だ。この方式は、さらにホットスタンバイとコールドスタンバイに分けられる。ホットスタンバイは、予備機も稼働状態でネットワークに接続しておき、運用機の障害発生時に切り替える方法だ。シスコシステムズの製品などが独自実装していた機能だが、現在では「VRRP(RFC3768)」として標準化されている。予備機の用意に加え、予備機を接続するためのネットワークも必要になり、コストや初期設定の手間はかかる。
一方のコールドスタンバイは、運用機に障害が発生したら予備機の電源を入れ、ネットワークに投入する方法だ。予備機さえ用意しておけばよいためコストを抑えることが可能で、またVRRPのような知識も必要ない。ただし、基本的に手動で切り替えるため、ダウンタイムは長くなる。コアスイッチのようなダウンすると企業ネットワーク全体が止まってしまう機器の場合、パーツの冗長化かホットスタンバイを選ぶべきである。
VRRPでコアスイッチを冗長化
VRRPは「Virtual Router Redundancy Protocol」の略で、運用機(マスタルータ)と予備機(バックアップルータ)を組み合わせて仮想的なルータ(レイヤ3スイッチ)を作る手法だ(図3)。仮想ルータにはIPアドレスが割り当てられており、配下のPCなどはこのIPアドレスをデフォルトゲートウェイとして設定しておく。通常時には、このIPアドレスはマスタルータが持っており、PCはマスタルータと通信を行なう。万が一、障害などによりマスタルータがダウンすると、バックアップルータが自動的に有効になる。バックアップルータに切り替わっても、デフォルトゲートウェイのMACアドレスとIPアドレスは変わらない仕組みを持っている。そのため、配下のPCなどは設定を変更することなく、通信を続けることができる。
図3 レイヤ3スイッチを冗長化するVRRP
マスタルータの障害検出には、「VRRP広告(Advertisement)」を利用する。これは、マスタルータがバックアップルータに定期的に送信するもので、いわば「マスタルータは正常に動作しています」という通知である。VRRP広告が届かなくなると、バックアップルータはマスタルータがダウンしたと判断し、稼働を始めるのだ。
VRRPの基本的な構成では、バックアップルータとなるレイヤ3スイッチは、通常時には使われないままとなる。そこで、バックアップルータを待機させておくのではなく、仮想ルータを2つ作り、仮想ルータAのマスタにルータ1を、バックアップにルータ2、そして仮想ルータBのマスタにルータ2、バックアップにルータ1を割り当てる方法がある。こうすることで、通常時はルータ2台の負荷分散となり、一方に障害が発生したら残る1台で運用という形が採れる。
(次ページ、「回線を多重化する」に続く)