UTMは1台が故障したときに,バックアップ装置がないとすべての機能が停止することになる。ゲートウエイでセキュリティ機能が停止してしまうと,あとはパソコンにインストールしたセキュリティ対策ソフトに頼るしかない。
ウイルス対策やWebフィルタリングなどをそれぞれ別の装置で実行していれば,1台が故障しても他の装置の動作には影響がない。ところが,UTMは各種セキュリティ機能が統合されているので,ほかのネットワーク機器に比べてバックアップの重要性が高くなる。
このため,ほとんどのUTMは機器が故障したときにバックアップの機器で運用をカバーするための冗長化機能を備えている。何らかの障害で動作が停止してしまったときに備え,UTMはできる限りバックアップを考えておくべきだろう。
設定内容やセッションを引き継ぐ
冗長化機能の実現方法は大きく二つある。それは,(1)1台を動作させている間,もう一方はバックアップとして待機させておく方法,(2)2台とも動作させて通常時は処理を分担し,どちらかが故障したら片方ですべての処理をする方法──である。どちらかといえば,(2)の方がバックアップ装置も有効活用できる優れた手法と言えるだろう。
それぞれの方法をもう少し詳しく見ていこう。(1)のように1台を待機させておく場合,二つの実現手法がある。1台が故障したら手動で電源を入れて動かす方法と,故障を自動的に検知して動作を引き継ぐ方法だ。前者をコールド・スタンバイ,後者をホット・スタンバイという。
基本的に,UTMはホット・スタンバイに対応している。ホット・スタンバイで運用すると,待機中の装置はパケットの処理はしないものの,設定内容やセッション情報は運用中の装置と同期を取っている。そして故障が発生したら,それを検知して処理を引き継ぐ(図1)。このしくみは,一般的なルーターで使われるVRRPという標準プロトコルで実現することが多い。
 |
| 図1●装置を冗長化して故障時に備える 普段使っている装置(マスター)に加え,故障時に備えてバックアップの装置を設置することを冗長化という。UTMのベンダー各社は装置を冗長化することを進めている。1台をバックアップとして置いておくだけでなく,2台を同時に利用して処理を半分ずつ分担できるものもある。 [画像のクリックで拡大表示] |
トラフィックを2台で分散
(2)のように2台とも動作させて処理を分担させる場合は,UTMが備えるベンダー独自のプロトコルを使うか,負荷分散装置(ロード・バランサ)と呼ぶ装置にUTMを接続することになる。
ベンダー独自のプロトコルだと,必要な機能だけを実装できるうえ,使い勝手を向上させる工夫を盛り込みやすい。例えば,米ジュニパーネットワークスでは「NSRP」という独自プロトコルでバックアップを処理する。NSRPではバックアップ装置が処理を引き継ぐ場合,実行中のセッションの情報もそのまま移せる。VPNのセッションも引き継ぐので,バックアップ装置に切り替わる瞬間でも,ユーザーは通信が途切れることなくVPN機能を利用できる。
