アプライアンスはアプリに制限
BGP-4を使って解決

マルチホーム・アプライアンスは使用できるアプリケーションに制限がある。VoIPやテレビ会議,インターネットVPNなどを利用する場合は,BGP-4を使ってマルチホーミング環境を構築すると良い。

 電子機器製造業を営むB社は,販売店や部品メーカーとの対外接続や,自社の小規模拠点と本社をつなぐのにインターネットVPNを利用している。

 ある平日の午後,B社のシステム部門に突然,「Webページが見られない」,「電子メールが届かない」といったクレームが殺到した。システム部門の担当者が確認すると,確かにどのWebサイトにもアクセスできない。メール・サーバーには,送信待ちのメールが大量にたまっていた。部品メーカーC社から物流システムにアクセスできないという問い合わせも入ってきた。

 B社では自社のネットワーク機器をpingで常時監視しているが,何の異常もない。ところが,インターネット上の任意のWebサイトにpingを投げても応答がなかった。社内ネットワークの問題ではなく,プロバイダ側の障害と推察した。

 契約しているプロバイダX社に聞くと,プロバイダX社内でなんらかの障害が発生し,プロバイダのバックボーンの広範囲で通信ができない状態であるという。B社の担当者はすぐに社員に状況を通知し,プロバイダの障害復旧を待つことにした。

 結局,復旧したのは通信障害が発生してから1時間ほどたった後だった。この間,部品メーカーへの発注や販売店からの受注もすべてストップしてしまった。

 すぐにプロバイダX社に対して,再発防止を強く要請した。X社の運用体制の見直しを要求するとともに,SLAの導入などについて話し合った。X社はできる限りB社の意向に沿うことを約束したが,B社は今回の障害を非常に重く見て,根本的な対策も独自に検討することにした。

図2 B社はブロードバンド回線とマルチホーム・アプライアンスを使うケースを断念した
問題点は,(1)Bフレッツの接続端末台数の制限,(2)マルチホーム・アプライアンスがNATを使うためアプリケーションによっては使えない――の2点。

Bフレッツは使えなかった

 まず最初に,ブロードバンド回線とマルチホーム・アプライアンス製品を使う方法を検討した(図2[拡大表示])。しかし,B社の社員数は500人を越える。契約約款上,接続端末台数が最大で50台のBフレッツは利用できない。そもそも重要な業務アプリケーションにブロードバンド回線を使うことに不安があったB社は,専用線を2本使うことにした。

 次に,マルチホーム・アプライアンス製品を検討した。アプライアンスはNATによるアドレス変換を実施する。例えば2本の回線をアプライアンスで束ねる場合,インターネット側のポートにはプロバイダ2社から割り当てられた二つのグローバルIPアドレスを設定する。LAN側ポートには一つのプライベートIPアドレスを割り当てるので,NATを使ってアドレスの問題を解決しているのである。しかし,NATを使うとVoIPやテレビ会議などが使えない。これらのアプリは,パケットのデータ部分にもアドレス情報を書き込むからだ。

 また,アプライアンスではインターネット側から社内ネットワークへのアクセス時にアプライアンスが持つDNSサーバー機能を使う。インターネット上の通信相手からのトラフィックを2本のアクセス回線のどちらを使わせるかを決めるために,あて先アドレスをアプライアンス側で指定するためだ。

 このため,IPアドレスそのものを通信相手が指定してVPNトンネルを張るインターネットVPNではトラブルを起こしかねない。B社では,既に利用しているVoIPやテレビ会議,インターネットVPNに影響が出ることを懸念して,アプライアンスは断念した。