全国複数拠点をヤマハRTX1200でIPsec VPN接続
こんにちは。匠技術研究所の谷山 亮治です。
全国をインターネットVPNを使ってIPsec VPNで結ぶ仕事をしています。センター側をデータセンターの引っ越しと合わせてRTX1200に変更しました。センター側ではRTX1500をバックアップ用のISDN回線の受け口として使います。拠点側はVPNの受け口としてRTX1100、今後はRTX1200で、バックアップ側はセンター同様RTX1500でISDN回線を束ねて通信速度を稼ぎます。データセンターの通信回線は、データセンター側が提供するグローバルIPでのイーサネット接続、拠点側はBフレッツで固定IPです。
日本の地域IP網を使ったインターネットはちょっと特殊です。地域IP網は殆どのプロバイダが利用しています。インターネットユーザから見ると、地域IP網に接続してインターネットに出て行きます。
インターネットが使えなくなることの多い要因は「地域IP網」が止まることです。結果として「回線が使えない」状況になります。例えばBフレッツなどいわゆる「アクセスライン」=「足回り回線」が止まることに備えるのか、プロバイダ接続が止まることに備えるのか、インターネットそのものが止まることに備えるのかで、バックアップの設計方針が違ってきます。
ISDN回線でのバックアップは古い手法に見えますが、最も確実なバックアップ方法の一つです。バックアップのISDN回線を「フレッツISDN」に繫いではいけません。フレッツISDNはやはり地域IP網に繋がるので「地域IP網の障害」のときはバックアップにならないのです。
バックアップするなら、直接繫ぎたい先と繫ぎます。川崎と長崎を繫ぐなら、川崎から長崎の電話番号で呼び出し接続します。当然「通信料」が「時間課金=従量制」でかかります。「電話代がもったいない」程度のことであれば、バックアップは用意しないことです。「バックアップをするまでもない」かどうかは利用者側の判断です。「通信が途絶えることも想定した業務フローがある」のであればバックアップは不要でしょう。
2008年には携帯電話での高速インターネット接続が普及しました。来年にはバックアップ回線としても検討できるようになるでしょう。ただ、高速携帯電話網は非対称の通信速度であること、通信遅延に大きなばらつきがあることに注意が必要です。携帯電話網では上りの通信速度は最大384k程度です。これに暗号化したVPNを張るので実質的な通信帯域はずっと少なくなります。通信経路を暗号化すると必要となるデータ通信の量は多くなるので注意が必要です。
ISDNで直接バックアップする場合は、暗号化無しで通信するように設定します。そうすることで、少ない通信帯域を有効に使うことができます。また、ISDNは電話網なので接続性も高く、通信も専用線同等に安定しています。
(*)この記事の作成・投稿はMac OS XとFirefox3上で行いました。
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!
アクセス
トータル
ランキング
