最近、仕事でちょっと外出が増えてきました。営業同行でお客さんとこ連れてってもらえないと一日中社内、ということが多いので、いい傾向です。今日は営業同行ではなく、ある製品の講習を受けてきました。種類としては「マルチホーミング機器」です。平たくいうと「インターネット回線の負荷分散装置」になります。
インターネット回線もベストエフォートのものだとメンテナンスとか障害でけっこうつながらなくなることがあります。回線でなくても、回線をつなぐルータの障害ってこともあります。なので、回線もできれば冗長化しておいたほうがよいでしょう。といっても、安くても数十万円はするので、家庭用にってことはないでしょうけど。
Active-Standby的な使い方だったら、普通のブロードバンドルータ(YAMAHAなど)でもできるのですが、マルチホーミングの場合Active-Active的な使い方、つまり負荷分散ができ、帯域が増やせる、というわけです。
この場合のメリットですが、たとえば100Mbpsの帯域保障型の専用線の場合、月額で数十万円くらいの費用がかかります。年額にしたらけっこうなものですね。
これに対して、Bフレッツなどのベストエフォート型であればであればビジネスタイプでも月額数万円程度です。ベストエフォートのBフレッツ1本では、パフォーマンスはおおよそ30~50Mbpsくらいですし、上記のとおり停止時間も専用線に比べると長いです。
そこで、ベストエフォートの回線を複数束ねて合計の速度を100Mbps(2~4本くらい)にすれば、安いランニングコストで同等のスループットが得られます。1本の回線がつながらなくてもほかの回線が生きていればインターネット接続が確保できるので、可用性も高くなります。
マルチホーミング機器の本体価格と保守費用を考えても、これはお得といえるでしょう。
とまぁ、いい話ばかり書きましたが、以下のようなことには注意が必要です。
・通常、マルチホーミングというと「パケット単位」ではなく「セッション単位」で負荷分散をするものなので、特定の2台のマシンが1つのセッションで大幅に帯域を使っているような場合(FTPや遠隔地のバックアップなど)には1回線しか使用しないので負荷分散の効果がない(冗長化は保てる)。複数のユーザが使用する回線が1つに集中せず何本かにばらけるので、「見かけ上」通信が速くなったように見える。
→ ちなみに、RadwareのLinkProofなどは拠点間通信のVPNなどを行う場合、パケット単位で負荷分散することもできるようです。Radwareさんだとホワイトペーパーが一般公開されていますが、こちらを見る限り、やっていることとしては基本的には「送信元IPと送信先IPのNATを同時に行なっている」というようで思ったよりもわかりやすいしくみです。エントリ(この場合には送信元/送信先IPのプライベート/グローバルIPの対応情報)の持たせ方、各拠点での同期については工夫はされているようです。
・たとえばNTT回線などだと、複数本契約しても局が同じだと「その回線をすべてあわせた実効値が100Mbps」というように想定したスループットは得られない場合がある。また、居自体が通信不能になったらすべての回線が使えなくなる。このため、片方はNTT、片方は電力系など回線をわけることが推奨される。
負荷分散のこれらのしくみ的な概要説明はほかのサイトに譲ることにします。(参考サイト:http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20011203/1/ )
社内のクライアントがインターネットを閲覧する際などの場合に負荷分散を行う「アウトバウンド負荷分散」のほか、社内サーバをインターネットに公開する場合にその回線を負荷分散する「インバウンド負荷分散」というのもあります。こちらはアウトバウンド負荷分散に比べると多少複雑ですが、DNSのしくみがわかっていればそれほど理解には苦しまないでしょう。
また、マルチホーミング機器を使わずに回線負荷分散を実現する方法としてはBGPなんかがあげられますが、こちらは運用が大変でコストもかかるようです。(逆にいうと、「BGPを使わずにできますよ」というのも1つの売りです)
さて、前置きが長くなりましたが…。
今日の講習自体はメーカーの今後の製品ロードマップや新機能を中心に話していました。
ロードマップの予定どおり開発が進めば本当にいろいろな機能が載りそうですが、現時点では回線の死活監視の方法の改善だとかファイアウォールの仕様変更、帯域制御の改良など、それほどかわった、という感じはしませんでした。
あと、途中ハンズオントレーニングがあり実際に機器を触ることができましたが、時間の関係で要点のみの説明が中心だったので「製品導入時の全体の流れ」はあまりよくわかりませんでした。
ただしこちらは、終了後にエンジニアの方にいろいろお聞きしたら丁寧に教えてくださり、イメージをつかむことができました。
また、対象はインターネット通信だけでなく、IP-VPN等、拠点間通信に関しても対応可能で、実績もあるようです。たとえば、「拠点間通信はマルチホーミングするが、インターネットへ出る際には本社を必ず経由する」というような場合でも、ルーティングテーブルや死活監視の設定によって対応可能だそうです。
今後営業さんが案件持ってきてくれたら、提案してみようかと思います。
この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)