専用型と多機能型の2タイプ
インターネットがビジネスのインフラになるにつれ、その安定稼働が企業の大きな課題となってきました。ここで登場したのが「マルチホーミング」という概念であり、インターネット回線の負荷分散技術です。複数のISPを契約し、インターネットへの接続経路を用意することで、一部の回線に障害が発生しても、残った正常な回線で通信を継続することができます。
当初は外部ネットワークとの接続口となっていたルータにマルチホーミング機能が搭載され、ファイアウォールなどのゲートウェイ機器に機能統合されました。これらの製品はマルチホーミング専用機として発展していきました。専用機とはいえ、マルチホーミング機能は多岐にわたり、製品ごとに異なるため、整理しておきましょう。
- ●回線結合
専用線、FTTH、ADSLなど、複数の回線種類を束ねることができる。
- ●インバウンド
インターネット側からの接続を負荷分散する。(Webサービスの利用者にメリット)
- ●アウトバウンド
社内ネットワークからの接続を負荷分散する。(社員のインターネット利用にメリット)
- ●トラフィック分析機能
レスポンス時間、遅延時間、帯域幅などを最適化して、最も早い回線を組み合わせる。
- ●QoS (Quality of Service)機能
重要なアプリケーションの通信を判別して、優先的に帯域を割当てる。
一方で、内部ネットワークのサーバ負荷分散をするロードバランサから発展して、多機能化したアプリケーションデリバリコントローラ(ADC)には、マルチホーミング機能も統合されている製品が登場しました。このような製品は、外部・内部のネットワークを高速化、安定化だけではなく、セキュリティ面も含め総合的に管理できる多機能型となります。
マルチホーミング機能を持つADCは、マルチホーミングの選択肢の一つとなりますが、多機能製品が最適な選択とは限りません。次に紹介するADCが用意している機能を確認してください。
ADCで提供される機能
多彩な機能を持つADCにするのか、マルチホーミング専用機にするのか。ADCにする場合は、付加価値として提供される機能を自社が必要とするのか検討していく必要があります。そこで、ADCに搭載されている主な機能を簡単に紹介します。ここまでの多機能が不要であれば、マルチホーミング専用機にします。セキュリティや高速化機能に可能性を感じるのであれば、ADCを検討しましょう。
- ■ロードバランサ
大量のアクセスを複数のサーバに均等に分散させる機能です。
アクセスが急増しても安定したサービスを提供できます。
- ■キャッシュサーバ
Webサーバの過去の閲覧ページをキャッシュし、サーバへのアクセスを削減します。
- ■WAN高速化
回線容量の限られたWANのデータ転送を高速化し、ネットワーク遅延を防ぎます。
- ■SSLアクセラレータ
SSLの暗号化・複合化の高速化機能です。
SSLはWebサーバで行うとパフォーマンス低下を招くので、その処理を肩代わりします。
- ■L7スイッチ
レイヤ7(アプリケーションレイヤ)の転送データを識別し、必要なサーバに分配します。
- ■ファイアウォール
外部からの攻撃や不正なアクセスから企業内のネットワークを守ります。
- ■WAF
Webサイト上のアプリケーションに特化したファイアウォールです。
アクセスデータをレイヤ7で解析し、不正侵入やDDoS攻撃を防御します。
専用線や帯域保証回線と比較検討する
マルチホーミングを採用することで、インターネット回線の帯域幅と安定化が確保できますが、専用線やISPが用意するSLA(Service Level Agreement,:サービス品質保証)には、帯域保証型の回線もあり、マルチホーミングと同様にインターネットの帯域幅と安定性を確保することができます。
マルチホーミングでは、低額なブロードバンド回線を複数束ねることで、帯域幅を確保しますが、ベストエフォート(保証されない共有回線)なので、通信トラフィックが増えれば利用できる帯域は少なくなります。これに対し、専用線や帯域保証回線は品質保証がありますが、非常に高価な通信料金が発生します。
まず、構築するネットワークやWebサービスの位置づけから、保証された回線品質を必要とするか、多少のリスクを許容するかを検討してください。保証が必要であれば、マルチホーミングは選択肢から外れることになります。次のステップで、専用線や帯域幅回線とのコスト比較となります。マルチホーミング機器のハードウェア費用と通信料金を算出して比較しましょう。
ハードウェアのコストは、必要とするネットワークの規模によって必要なスペックが決まります。「スループット(処理速度)」や「同時セッション数」「ポート数」などのカタログデータに注目して、適切なスペックの製品を選んでください。
