複数のISPに接続して,安価に高速かつ信頼性が高いインターネット接続環境を実現したい――。そんなユーザーが増え始めている。理由の1つは,インターネットをクリティカルに使うようなビジネスが広がってきたこと。さらに,格安のブロードバンド接続サービスの定着がこれに弾みをつけている。実現手法はいくつかあり,それぞれに一長一短があるが,マルチホーミング環境を実現する手立ては整いつつある。

(河井 保博=kawai@nikkeibp.co.jp)

図1●複数のISPに接続するマルチホーミングのニーズが高まっている
図は翼システムのマルチホーミングの例。サービス用と社内用を分けて2つのISPに接続し,互いがバックアップ用になるように構成した。サービス用のネットワークが混雑した場合は,2つのISPを併用して負荷分散させる。さらに,Bフレッツ,ADSLなどの格安サービスの登場を受けて,2002年初頭にも4系統に強化する。

 企業ユーザーの間で,複数のISPにつないでインターネット接続を冗長化しようという動きが活発化している。いわゆるマルチホーミングである。どのISPも,「金融系の企業など,クリティカルな使い方をしているユーザーにはニーズが高い」と口をそろえる。イスラエルのラドウエアが開発したマルチホーミング専用のロード・バランサ「LinkProof」を販売する住友電装も,「このところ,LinkProofについての問い合わせが急増している」という。

 マルチホーミングのメリットは2つある。1つはインターネット接続の信頼性を向上させられること。そしてもう1つは複数のネットワークに負荷を分散させて広帯域なネットワークを安価に実現できることだ(図1[拡大表示])。

 例えばアジレント・テクノロジーは,企業間取引などへの利用を想定し,信頼性向上のためにマルチホーミングを実現した。中古車販売用アプリケーションのホスティング・サービスを提供する翼システムは,JENSとピーエスアイネットを使い分ける。基本的にはサービス用と社内用という用途別だが,信頼性を向上させるためにそれぞれを互いのバックアップとして利用できるように設定している。2002年初頭には,ADSL(非対称ディジタル加入者線)とBフレッツによる接続を追加し,低コストで高速化を図る。

 実際には,マルチホーミングは以前から実現できた。にもかかわらず,最近になってニーズが高まってきた背景には,格安サービスの登場で,複数回線の利用に現実味が出てきたことがある。従来は,1.5Mビット/秒を超えるようなサービスでは月額100万円ものコストがかかるのが当たり前だった。翼システムの例のように,格安サービスを使えば,2つ以上のISPと契約しても,インターネット接続料は月額数十万円程度の範囲に収まる。

実現手法は主に4通り

図2●マルチホーミングの実現方法のいろいろ
ルーティング・プロトコルのBGPを利用する方法,ロード・バランサを使う方法,プロキシ・サーバーなどを使う方法,ISPに任せる方法などがある。トラフィックを分散させる場合,手法により,あらかじめ決めたルールに従った静的な分散か,トラフィック状況に合わせた動的な分散かに分かれる。また,インターネット側から入ってくるトラフィックを分散させられるかどうかも違う。

 マルチホーミングの実現手法はいくつかある。主には,(1)ルーティング・プロトコルとしてBGP4(ボーダー・ゲートウエイ・プロトコル)を使う,(2)ロード・バランサを使って動的に分散させる,(3)プロキシなどを使って静的に分散させる,(4)1つのISPに接続してルーターまで管理してもらう――の4種類(図2[拡大表示])。それぞれ長所・短所があるが,ポイントは,容易に実現できるか,格安サービスを使えるか,といった点である。

 例えばBGP4を使う場合。BGP4は,主にISP同士が相互接続する際に,互いの経路情報をやり取りするために使われる。企業ユーザーが使う場合も同様で,ISPと社内ネットワークの経路情報を交換する。インターネット全体の経路を見て,あて先までどのISP経由が近いかを判断し,トラフィックを分散させられる。障害時には別のISPを経由することで接続環境は維持される。こうした点から,アジレントはBGP4でのマルチホーミングを実現した。

 ただし,多くの企業にとってBGP4はハードルが高い技術。BGP4の知識を持つエンジニアが限られるため運用が難しいうえ,格安サービスを利用できないからだ。格安なサービスは,ほとんどがスタティック・ルーティングにしか対応していない。BGP4を使うには,月額100万円もかかる従来型の専用線接続が前提になっている。

 この状況も徐々に変わりつつある。例えばMSP(マネージド・サービス・プロバイダ)のネットベインは,BGP4の代行運用サービスを提供する。イーサネット接続型を中心に,安価でもBGP4を使えるインターネット接続サービスも一部に登場している。また,ラドウエアが2001年12月に発売予定の「PeerDirector」は,動的な分散が難しいというBGP4型の問題点を改善する。これらのサービスや製品により,BGP4利用も現実味を帯び始めている。

インバウンドの負荷分散は難しい

図3●LinkProofのトラフィック分散の仕組み
社内から出ていくトラフィック(アウトバウンド)とインターネット側から入ってくるトラフィック(インバウンド)で別の技術/機能を使って実現される。どちらも,LinkProofが相手サイトまでのホップ数や遅延時間を測定し,その結果から「近さ」を算出する。アウトバウンドの場合,この近さに基づいてISPを選ぶ。インバウンドの場合は,LinkProofがDNSとして動作し,相手のDNSからの問い合わせに対して,経路が近道となるほうのIPアドレスを返す。

 BGP4を使うより簡単な方法もある。(2)と(3)だ。これらの手法なら何の支障もなく格安サービスを使える。

 ロード・バランサを利用する方法は,例えばファイアウォールを2台以上設置して,ファイアウォールの負荷状況に応じてロード・バランサで動的にトラフィックを振り分ける。アプリケーション別に振り分けるなら,ロード・バランサも必要ない。複数のプロキシを設置し,アプリケーションごとにプロキシを使い分ければよい。

 ただし,これらの手法では,社外に公開しているWebサーバーへのアクセスのように,インターネット側から来るインバウンドのトラフィックを分散させるのは難しい。BGP4の場合も,インバウンドの負荷分散は基本的にインターネット側の経路情報に依存するため,ユーザーには制御できない。

 インバウンド・トラフィックまで分散させるなら,冒頭で述べたラドウエアの「LinkProof」が効果的(図3[拡大表示])。翼システムは,LinkProofを利用した例である。LinkProofは,公開Webサイトにアクセスするユーザー・サイトまでの「近さ」を測定し,それに基づいて経路を決める。簡単にいえば,一番早く応答する経路を使うようにする。

 インバウンドの場合,LinkProofがDNSサーバーとして動作し,アクセス要求を送ってきたユーザーのDNSに対して近い方の経路(ISP)を選び,そのISPから割り当てられたIPアドレスをWebサーバーのIPアドレスとして返す。ただし,ISPごとにルーターを分けなければならない,1台数百万円のLinkProofを購入しなければならないなどの弱点がある。LinkProof以外の選択肢がほとんどないことも気になる。

 (4)のISPに委託する方法は,ISPが1社に限られてしまうため,アクセス回線しか冗長化できない。信頼性を重視するなら,(1)~(3)の手法でISPを分けるほうが安全である。