iDCの鉄板ネットワーク設計

2010年2月1日(月)
服部 照久(はっとり てるひさ)

“落ちないIP”を実現するために

現在では、冗長化や仮想化などの技術を用いてITシステムの可用性を高める試みが、数多く提供されています。特に、日本のインターネット環境においては、サーバー機の冗長化に加えてネットワークの冗長化に取り組むことによって、サービスが停止している時間が格段に少なくなりました。日本は、この数年間で世界でトップ・クラスのネットワーク・インフラを持つまでになりました。

国内では、誰もがその最高峰のネットワーク・インフラを使っています。さまざまな企業が、メールやWebサイトの用途にとどまらず、販売/宣伝や動画配信などの業務用途で利用しています。さらに、業務アプリケーション・ソフトや携帯端末の進化もあいまって、現在のネットワークはあらゆる業務ニーズに応えられるようになっています。

ネットワーク基盤に対して100%に限りなく近い稼働率を求めるのであれば、事業者が運営するデータセンター(iDC)を利用するのが普通です。本記事の第1回では、“落ちないIP”(停止時間がほとんどないIPネットワーク)の実現を目的に掲げ、iDCが採用しているネットワーク冗長化の仕組み、VLAN(仮想LAN)設計、具体的なラック内の機器設計方法について解説します。

ルーター冗長化プロトコルで2重化する

iDC各社のサービス・メニューを利用者の立場で見てみると、さまざまな回線を低コストで利用できることが分かります。比較的安価なサービスでも、上流に位置するネットワークとの接続回線部分は2重化されているのが普通です。

大手の主要iDCでは、ルーター冗長化プロトコルのVRRP(Virtual Router Redundancy Protocol、RFC2338)やHSRP(Hot Standby Routing Protocol、米Cisco Systems仕様)を用いて、ルーターとネットワーク回線を2重化しています(ルーター同士は通常、「/30」(IPアドレス4個)などの小さなネットワークで結びます)。

冗長回線を利用するためには、iDCからの冗長回線を接続するための設備を用意し、ラックに設置しなければなりません。基本的には、レイヤー3スイッチ(L3SW)と呼ばれるIPルーティング機能を持ったスイッチ機器を2台用意し、この2台でVRRP/HSRP構成を作り、仮想IP(VIP)で運用する必要があります。

図1-Aを参照してください。ラックとiDCは、このように接続されます。実際の結線は図1-Bの通りです。ラック側とiDC側で合計4台のL3SWを、2本の結線で結びます。

iDC側では、冗長化する「iDCSW-A」と「iDCSW-B」の2台のルーターにおいて、実IP-Aと実IP-Bのインタフェース上で仮想IP(iDC-VIP)を作ります(図1-C)。こうすることで、iDCSW-Aに障害が発生してスタンバイ・ルーターのiDCSW-Bに切り替わっても、同一の仮想IP(iDC-VIP)のまま通信を継続できます。

こうして作ったiDC側の“落ちないIP”に対応して、ラック側(顧客ネットワークの最上位)に用意するL3SWも、同じように“落ちないIP”を用意します(Cust-VIP)。iDC側とラック側で互いに仮想IP(iDC-VIPとCust-VIP)を使って経路交換を行うことで、通信を実現しています。

物理的には、ルーターと回線が2系統あるため2本の結線となりますが、論理ネットワーク的には、それぞれの仮想IPアドレスであるiDC-VIPとCust-VIPが1対1で、互いをデフォルト・ゲートウエイとして通信することになります。

ここまで説明してきた“落ちないIP”とは、2台の冗長化されたL3SWによって作り出される仮想IP(VIP)のことを指します。

次ページからは、iDCでラックを運用する際の必須事項とも言えるVLAN構成について簡単に紹介するとともに、ファイア・ウォール(FW)機器や負荷分散装置(ロード・バランサ、LB)による冗長構成について解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています