PR

iDCの鉄板ネットワーク設計

2010年2月1日(月)
服部 照久(はっとり てるひさ)

“落ちないIP”を実現するために

現在では、冗長化や仮想化などの技術を用いてITシステムの可用性を高める試みが、数多く提供されています。特に、日本のインターネット環境においては、サーバー機の冗長化に加えてネットワークの冗長化に取り組むことによって、サービスが停止している時間が格段に少なくなりました。日本は、この数年間で世界でトップ・クラスのネットワーク・インフラを持つまでになりました。

国内では、誰もがその最高峰のネットワーク・インフラを使っています。さまざまな企業が、メールやWebサイトの用途にとどまらず、販売/宣伝や動画配信などの業務用途で利用しています。さらに、業務アプリケーション・ソフトや携帯端末の進化もあいまって、現在のネットワークはあらゆる業務ニーズに応えられるようになっています。

ネットワーク基盤に対して100%に限りなく近い稼働率を求めるのであれば、事業者が運営するデータセンター(iDC)を利用するのが普通です。本記事の第1回では、“落ちないIP”(停止時間がほとんどないIPネットワーク)の実現を目的に掲げ、iDCが採用しているネットワーク冗長化の仕組み、VLAN(仮想LAN)設計、具体的なラック内の機器設計方法について解説します。

ルーター冗長化プロトコルで2重化する

iDC各社のサービス・メニューを利用者の立場で見てみると、さまざまな回線を低コストで利用できることが分かります。比較的安価なサービスでも、上流に位置するネットワークとの接続回線部分は2重化されているのが普通です。

大手の主要iDCでは、ルーター冗長化プロトコルのVRRP(Virtual Router Redundancy Protocol、RFC2338)やHSRP(Hot Standby Routing Protocol、米Cisco Systems仕様)を用いて、ルーターとネットワーク回線を2重化しています(ルーター同士は通常、「/30」(IPアドレス4個)などの小さなネットワークで結びます)。

冗長回線を利用するためには、iDCからの冗長回線を接続するための設備を用意し、ラックに設置しなければなりません。基本的には、レイヤー3スイッチ(L3SW)と呼ばれるIPルーティング機能を持ったスイッチ機器を2台用意し、この2台でVRRP/HSRP構成を作り、仮想IP(VIP)で運用する必要があります。

図1-Aを参照してください。ラックとiDCは、このように接続されます。実際の結線は図1-Bの通りです。ラック側とiDC側で合計4台のL3SWを、2本の結線で結びます。

iDC側では、冗長化する「iDCSW-A」と「iDCSW-B」の2台のルーターにおいて、実IP-Aと実IP-Bのインタフェース上で仮想IP(iDC-VIP)を作ります(図1-C)。こうすることで、iDCSW-Aに障害が発生してスタンバイ・ルーターのiDCSW-Bに切り替わっても、同一の仮想IP(iDC-VIP)のまま通信を継続できます。

こうして作ったiDC側の“落ちないIP”に対応して、ラック側(顧客ネットワークの最上位)に用意するL3SWも、同じように“落ちないIP”を用意します(Cust-VIP)。iDC側とラック側で互いに仮想IP(iDC-VIPとCust-VIP)を使って経路交換を行うことで、通信を実現しています。

物理的には、ルーターと回線が2系統あるため2本の結線となりますが、論理ネットワーク的には、それぞれの仮想IPアドレスであるiDC-VIPとCust-VIPが1対1で、互いをデフォルト・ゲートウエイとして通信することになります。

ここまで説明してきた“落ちないIP”とは、2台の冗長化されたL3SWによって作り出される仮想IP(VIP)のことを指します。

次ページからは、iDCでラックを運用する際の必須事項とも言えるVLAN構成について簡単に紹介するとともに、ファイア・ウォール(FW)機器や負荷分散装置(ロード・バランサ、LB)による冗長構成について解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています