第三回：障害につよいWAN構成

前回は、二種類のIIJAのVPNサービスについての特徴をご説明しました。一般的なIPsec VPNに加え、VPN上で拠点間をフラットなネットワークにするL2TPv3トンネルを用いたソリューションを紹介させて頂きました。
今回は、お客様の用途やネットワーク規模により様々な選択肢のあるWANソリューションに、より信頼性を高めるための手法についてご説明させて頂きます。

大別しますと、以下の三通りのアプローチがあります。今回はそれぞれのアプローチについて、コストと効果についての比較を行いながら、それぞれの特徴をまとめさせて頂きます。

1. アクセス回線部分の冗長化
2. WANの二面化
3. センター拠点の冗長化

1. アクセス回線の冗長化

最も障害が発生し易いアクセス回線の冗長化対策を計る事は、通常業務に影響を与えないためには効果が大きいと言えます。IIJAで運用しているお客様向け回線 (インターネット接続、マネージドWANサービス向け全て)において、障害件数の半数以上を占めるのが、アクセス回線やキャリアのセントラルオフィスにおけるトラブルです。
こういったトラブルには、一般的に下記のような手法を取ります。

T1とISDNのような、帯域的に非対称な組み合わせですとコストは抑えられますが、迂回時の利便性が損なわれます。Ethernet 10MbpsとT1といった組み合わせですと、コストはかかりますが、迂回時の利便性は高まりますし、通常時は別用途に充てる等の柔軟性もあります。

2. WANの二面化

次に、アクセス回線の冗長化と共通する部分もありますが、企業WANを構築する際、複数の回線業者/ISP、異なるWANソリューションを組み合わせて、WAN全体の冗長化を計ることが考えられます。この場合、一部の拠点のアクセス回線から、 片面のWAN全体に及ぶ影響のある障害まで幅広く対応する事ができ、WAN上でクリティカルな業務を行う拠点間を結ぶ際に採用されることが多いです。例えば、一面はIP-VPN、二面はIPsec VPNを用いたWANを構築し、動的プロトコルを用いて障害時の自動迂回や通常利用時の負荷分散を実現されるケースがあります。異なるキャリア/ISPのWANをそれぞれの面に採用することで、バックボーンとアクセス回線両方の冗長化を計ることができます。

3. センター拠点の冗長化

業務に必要なサーバが設置されトラフィックが集中するハブ拠点は、設備や回線接続の安定性を高めるためデータセンターにコロケーションされるケースが一般的ですが、キャリアやISPの大規模障害、天災やテロなどに備え、ディザスターリカバリー拠点を設置されるケースも増えてきています。通常時は各拠点からメインのハブ拠点に通信が行われ、メインのハブ拠点からバックアップ拠点へは常にサーバデータのバックアップ等がWAN経由で行われます。万一ハブ拠点が停止した場合、各拠点からはバックアップ拠点への通信が確保されているため、業務を継続することができます。IIJAでは、マネージドVPNサービス、L2サービスでセンター拠点を冗長化する構成をご提供する事ができます。

以上の全ての手段を講じると最も障害に強いということになりますが、それに伴い維持コストも増大します。最も障害発生率の高いアクセス回線を冗長化することは必須と言えます。これがそのままWANの二面化になるケースもあります。センター拠点をデータセンター内に構築することは必須になってきていますが、その拠点のサーバ類をディザスターリカバリーサイトにバックアップを取るといった対応は、サーバの構成や用途、または業務要求されるサーバの重要度によってバックアップ体制をどこまで構築するかが決まってきます。