iDCの鉄板ネットワーク設計

2010年2月1日(月)
服部 照久(はっとり てるひさ)

ネットワークを多段(FW/LB/L2SW)で2重化する

ファイア・ウォール(FW)やロードバランサ(LB)を利用することによっても、ネットワーク・システムの冗長化を図ることができます。

一般的に、FWやLBは、HA(ハイ・アベイラビリティ、高可用性)構成で運用可能です。稼働系と待機系が互いに死活監視(ハート・ビート)して、故障時には自動的に処理を切り替えて(フェール・オーバーして)、サービスを維持できます。

図3-Aでは、FWのフェール・オーバーとLBのフェール・オーバーを独立して運用できるように、SVL2SW-1を設置しています。L2SWを介してFWとLBがメッシュ型に接続されているため、機器障害が発生した際に、FWとLBをそれぞれ独立して切り替えることができます。

一方、FWとLBを直結する場合は、上位のFWが切り替わった際にはLBが引きずられて切り替わり、下位のLBが切り替わった際にはFWが引きずられて切り替わってしまいます。このケースでは障害の原因特定が難しく、さらに機器の組み合わせによっては停止時間が長くなるデメリットがあります。

図3-A~図3-Dの設計では、ファームウエアのアップデートやメンテナンス、故障機器のベンダー・センドバック(取り外し)対応などの場合にも、FWとLBがそれぞれ独立した冗長設計であるため、サービスを維持したまま特定機器だけの切り離しが可能となります。

FWやLBの2重化に加えて、さらに強固な冗長構成とするためには、FWとLBの間に入るL2SWまでも2重化する“完全2重化”構成が有効です。図3-Bでは、SVL2SW-1AとSVL2SW-1Bの2台のL2SW機器をトランク接続し、FWやLBからは1台の論理的なL2SWに見立てています。この構成は、上位のネットワークからLBまでのネットワークを、物理的/論理的な両面から完全冗長化する例となります。

代替機の流用やVLAN活用で2重化コストを削減

図3-Bのような完全2重化構成は信頼性が高いものの、L2SWの台数が増えるため、出費がかさみます。近年では生産技術が向上してスイッチ機器の故障が少なくなってきたため、L2SWをシングル・ポイントで運用しつつ待機系のL2SWを1台で済ませる方法も、コスト削減には有効でしょう。

図3-Cのケースでは、すべてのL2SWについて、型番とファームウエアを統一しています。これにより、どのL2SWが故障しても、あらかじめラックの中に設置しておいた代替機(StandbySW)で置き換えることができます。故障機器と同一のConfig(設定ファイル)をリモートからStandbySWに投入すればよいのです。

サービスを利用中にL2SWが故障した場合は、StandbySWを該当機器と同一の設定に変更した後、同一ポートに結線するようiDCに依頼することで、物理障害から復旧できます。復旧までのプロセスが余計にかかりますが、コストが重視されるケースでは有効です。図3-Cの場合、L2SWの故障以外は、L3SW、FW、LBのすべてが自動的に切り替わります。

図3-Dは、VLANなどの仮想化技術を用いることで、さらにL2SWのコストを削減する構成です。そもそもシングル・ポイントとなっているL2SWですが、空きポートをフルに利用することで、複数のL2SWを1台でまかなうことができます。ハードウエアの台数が少なくなるため、機器購入費用/保守費用/運用費用を大幅に下げることができます。ラックのスペースや電力消費量を含めて、効率的な設計と言えます。

図3-Dの構成は、障害が発生した場合のインパクトは大きなものになりますが、機器の台数が少ないために障害発生率そのものが低くなるという側面もあります。また、故障時にはStandbySWで代替できるため、ベンダー保守を待つ必要がありません。

今回は、iDCを手本としたネットワークの構築設計をテーマに、サーバー管理者や業務部門の方にも理解いただけるよう、駆け足でスイッチ機器の役割やVLAN、冗長構成の手法を紹介しました。今回説明した技術だけでなく、さまざまな技術や工夫を組み合わせることで、安定したネットワークを実現できます。

第2回では、廉価版ロード・バランサとして定評があり、筆者が代表を務めるスリーセブンワークスでも運用実績の高い米Coyote Point Systemsの「Equalizer」を紹介します。ほかのロード・バランサとの比較(機器特性)、冗長化(HA)設計構築の手法について解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています