大島 耕二氏 ネットマークス ネットワークセキュリティ事業部 セキュリティ技術室長
鈴木 利秋氏 ネットマークス エンタープライズソリューション事業部 コンサルティング&プロジェクト マネージメントグループマネージャー
|
|
図3 B社は,インターネットVPNからバックアップ回線へ手動で切り替えることにした ADSL(asymmetric digital subscriber line)回線の障害を検知して回線を切り替える機器の導入はコスト高と判断。また必要がないのに,リンクの瞬断のたびに回線を切り替える恐れがあった。そこで「手動切り替え」で割り切ることにした。 |
自動う回は費用対効果に注意
中小拠点なら手動切り替えで十分
企業ネットワークにとって,通信の障害対策は避けて通れないテーマ。ただし,自動化を追い求めるよりも「手動でバックアップに切り替える」など,割り切った運用で十分なケースが多い。
学習塾経営のB社は,本社と全国に複数ある校舎でADSLを導入し,本社と校舎間をインターネットVPNで接続することにした。バックアップ用として,ISDN経由で各校舎と本社を接続する回線も用意した。
ADSLのリンク切断が検知できない
当初,B社はADSL回線の障害を検出して,自動でバックアップ回線に切り替える網構成を検討した。しかし,自動切り替えは困難なことが判明した。最大の原因は,VPN装置からはADSLのリンク状態を認識できないこと。ADSLモデムとVPN装置はイーサネットで接続しているからだ。
またADSL回線は,周囲の環境によってはリンクがいったん切れても,短時間で復旧する場合もある。このようなケースでも,バックアップ回線に切り替えてしまいユーザーの通信環境が必要以上に悪化する恐れがあった(図3[拡大表示])。
ルーターを設置し,ダイナミック・ルーティングを導入すれば,自動切り替えの仕組みは構築できる。ただし,ネットワークの仕組みが複雑になり,運用面や機器コストが割高になる。これでは,低コストや運用が容易というインターネットVPNのメリットが失われてしまう。
そこでB社ではADSL回線の障害を確認した時点で,手動でバックアップ回線に切り替えることにした。システム担当者が不在でも,障害対策が打てるように,各校舎の総務部のスタッフや,各部署の情報システム責任者にも,切り替え方法を指導した。
