[コアスイッチ]主要な通信が経由する企業ネットの“背骨”

[画像のクリックで拡大表示]

 コアスイッチは、ディストリビューションスイッチからの接続を収容し、サーバー群やインターネットへ抜けるゲートウエイ装置と接続する。ループなどによるトラブルを避けるため、レイヤー2では接続せず、基本的にレイヤー3で動作させる。

収容能力と転送能力が高い

 ディストリビューションスイッチとは10Gビット/秒で接続することが多く、回線帯域が不足した場合には10Gビット/秒を束ねるLAGを使う。このため、10/40Gビット/秒のポートを多数(20~数十)備えている。ボックス型スイッチのように1ポート壊れた場合に筐体をまるごと交換すると影響が大きくなるため、モジュール型の装置がよく選択される。高い転送能力が求められるため、100Gビット/秒のモジュールを備える製品もある。

 コアスイッチは社外とサーバーへの通信がすべて通過するので、ファイアウオールを併設することが多い。PBRを用いて通信をファイアーウォールに送る。

きょう体内ときょう体を冗長化

 コアスイッチは企業内で利用するすべてのデータが通過する場所であり、障害が発生しても停止しないことが求められる。

 このため、まずコアスイッチの内部構造が冗長化されている。インターフェースや管理機能をモジュール化して複数搭載し、冗長性を高める(図8-1)。

図8-1●きょう体内で冗長
図8-1●きょう体内で冗長
インターフェースモジュール障害の場合は、残ったモジュールを利用した経路変更で通信断をすぐに復旧する。また、壊れたモジュールの交換の際にも、通信に影響を与えない。
[画像のクリックで拡大表示]

 例えばインターフェースモジュールに障害が発生しても、残ったモジュールを利用して経路を変更して対応する。管理モジュールが停止した場合は、管理モジュールを切り替えて復旧する。壊れたモジュールを交換する際に、通信の停止は不要だ。

 さらにコアスイッチ自体も冗長化する。ディストリビューションスイッチと同様にVRRPで冗長化する方法や、OSPFなどL3レイヤーのプロトコルで冗長化する方法がある。L3プロトコルを使用する場合は、通信断の検知を早めるため、BFDと呼ばれる機能を用いる場合がある。

▼PBR
Policy Base Routingの略。ポリシーに合致する通信をルーティングして転送する。
▼OSPF
Open Shortest Path Firstの略。
▼BFD
Bidirectional Forwarding Detectionの略。