フレッツの信頼性を補うためにもう1本回線を引くのだから,追加した回線にも細かくポリシーを定めて積極的に使いこなしたい。こう考えるユーザー企業なら,「マルチホーミング専用装置」と呼ばれる機器を利用する手法が有効になるかもしれない。
マルチホーミング専用装置とは,トラフィックを二つ以上のIP網へと振り分ける機能に特化した製品である。IPアドレスの変換機能を駆使して,動的に回線を使い分ける。
拠点間の2重化の用途であれば,一般にWANルーターのLAN側に接続して利用する。WANに送出するパケットの送信元IPアドレスをその都度書き換えて,複数の回線に分散する。もちろんある回線に障害が発生したときは,別の回線に切り替えて通信を継続できる。
特徴は,ルーターで設定するよりも多彩な手法でトラフィックを振り分けられること(図1)。例えば,フレッツ回線の帯域使用率が一定の値に達したら,バックアップ用の回線を併用するといった設定が可能だ。PBRと同じように,サーバーまたはクライアントのIPアドレスや,アプリケーションのポート番号による経路制御もできる。「ポート番号を単位に経路を制御するユーザーや,IP電話用のIPアドレスは必ずフレッツ側を通すといった設定をしているユーザーが多いようだ」(高千穂交易の西澤浩之システムソリューション事業本部ビジネスソリューション事業部第1営業チームマネジャー)。
図1●マルチホーミング専用装置を使うと多彩な手法で回線の冗長化ができる 単純にトラフィックを振り分けるだけでなく,帯域幅の違いによって転送量に差を付けたり,一方の回線の帯域を一定量使用したら他方に切り替えるといった設定が比較的簡単にできる。 [画像のクリックで拡大表示] |
こうした複雑な設定を,「GUI(graphical user interface)画面で比較的簡単にできる」(マルチホーミング専用装置を使ったSIを手がけるNTT西日本の葉田佳孝ソリューションビジネス部中堅・中小ビジネス推進グループ担当課長)ことも特徴と言える。
アドレス変換で利用できないアプリには注意
この使い方ではIPアドレスの変換が伴うため,一部のアプリケーションが利用できなくなることがある点に注意したい。こうしたアプリケーションには,装置が搭載する「透過モード」などと呼ばれる設定を利用する。この仕組みにより,一部のIPアドレスに限って変換をせずに主回線だけを通るように設定できる。もっとも一方の回線しか通らないため,信頼性の強化やトラフィック分散の効果は消滅する。
マルチホーミング対応製品は,米F5ネットワークスの「BIG-IP Link Controller」,高千穂交易の「iSurf Janus」,イスラエルのラドウェアの「LinkProof」,韓国のパイオリンクの「PIOLINK Network Load Balancer」などがある。データ・センターでの利用を想定した製品が中心になっているため,価格は100万円以上するものが多い。
価格面を考慮して小規模拠点のアクセスを2重化する用途に現実的な選択肢を探すと,高千穂交易の「iSurf Janus-DX」が有力だ。価格は税別27万円と比較的手ごろで,スループット性能は最大60Mビット/秒。Bフレッツと接続した場合でもまずまずの性能が期待できる。
このほか,通信事業者などのサービスを利用する方法もある。例えばソフトバンクテレコムやUCOMは,バリオセキュア・ネットワークスのセキュリティ統合型ルーター「VSR」シリーズを使い,マルチホーミングの設計・運用を代行するSI型のサービスを提供している。
|