複数の広域拠点を擁する企業において、各拠点間の通信はキャリアが提供するWAN経由で行っているのが通常です。また、トラフィックの種類は、事務系、重要度の低いデータ、遅延が大きいと影響のあるIP電話など、多肢に渡ります。このため、ネットワークの負荷状況によって重要な通信に影響が発生すると、企業活動に影響がでてしまいます。
アラクサラのポリシーベースルーティングは、各種トラフィック毎に最適な経路を用意し、WAN回線に障害が発生してもトラッキング機能で自動的に迂回が可能です。さらに、仮想ネットワーク環境でも併用することができ、スムーズな企業活動を行うための最適なネットワークインフラを提供します。
WAN回線を冗長化した場合、通常のルーティングプロトコルでは待機系側にトラフィックが流れず、ネットワーク全体として効率的に回線を使用できていないという課題があります。さらに、企業ネットワークのトラフィックは重要度の低いものから高いものまで様々なものがありますが、通常のルーティングプロトコルでは、重要度の高いトラフィックだけを帯域保証型の別ネットワークにトラフィックを振り分けることができません。
【図1 ポリシーベースルーティング未使用時のルーティング】
これらに対して、回線の使用効率やトラフィックの種類に応じて適切な通信経路を指定することができれば、効率的なネットワーク運用を行うことができます。このような手段としてポリシーベースルーティングがあります。
ポリシーベースルーティングは、特定のルール(ポリシー)に従い、各種トラフィックを指定された経路ごとに振り分けする機能で、これにより、
を実現することができます。
【図2 ポリシーベースルーティング概要】
また、複数の拠点に多数の端末が分散している企業などでは、各ユーザのスキルレベルに大きなばらつきがあります。そのような環境で、各ユーザに対して端末ごとにブラウザのProxy設定を周知徹底させることは、管理部門にとって大きな負担であるだけでなく、設定モレ等のセキュリティリスク発生の要因になります。この課題に対して、ポリシーベースルーティングと透過型Proxyサーバの組み合わせが有効です。
透過型Proxyサーバを使う場合、端末からのWebサーバへのリクエストのみを、透過型Proxyサーバにリダイレクトする必要がありますが、通常のルーティングプロトコルではトラフィック種別を限定して中継することができません。ポリシーベースルーティング機能を使うと、Webリクエストのみを透過型Proxyサーバにリダイレクトすることが可能となります。
これにより、ユーザは透過型Proxyサーバを意識することなくブラウザからWebサーバへアクセスすることが可能となります。しかも、管理者の工数も削減することができるので、企業にとってもメリットが大きいと言えます。
【図3 Webリダイレクション概要】
アラクサラのポリシーベースルーティングは、通常のポリシーベースルーティング機能に加えて、トラッキング機能、仮想ネットワークに対応しているという特長があります。
ポリシーベースルーティングは、通常のダイナミックルーティングと異なり、特定のルール(ポリシー)に基づきスタティックに経路を選択できるというメリットがある反面、転送先の回線で障害が発生した場合でも、経路を変更せずにそのままパケットを転送し続けてしまうという欠点があります。
この問題を解決するため、アラクサラのポリシーベースルーティングでは、通信障害を検知し、自動的に経路を切り替えるトラッキング機能をサポートしています。トラッキング機能が有効な場合、監視するあて先に対して監視パケットを送信し、応答がない場合には障害と判断、通信経路の切り替えを行います。
トラッキング機能を使うことにより、転送先の回線に障害が発生しても、自動的に経路を切り替えて、ネットワークの運用を継続します。アラクサラなら、万が一の障害時でも安心です。
【図4 WAN回線障害時の動作】
グループ企業や公共・大学などのシステムでは、グループや組織間のセキュリティを確保する目的で仮想的にネットワークを分離したいというニーズがあります。
アラクサラのポリシーベースルーティングは、ネットワークの仮想化技術(ネットワーク・パーティション)との併用に対応しているため、仮想ネットワーク単位でポリシーベースルーティングを設定することができます。つまり、グループAの仮想ネットワークと、グループBの仮想ネットワークで、ポリシーベースルーティングのルール(ポリシー)を独立して設定することができます。
これにより、仮想ネットワークが活用されるケースであっても、ポリシーベースルーティングのメリットであるトラフィックの負荷分散や帯域保証を損なわずに利用することができます。
【図5 ネットワーク・パーティションとの併用】
アラクサラのAXシリーズは、お客様にとって最適なソリューションを提供し、各種ニーズに応えていきます。
(凡例) ○:サポート −:未サポート
| シリーズ | AX6000S | AX3830S | AX3650S | AX3640S | |
|---|---|---|---|---|---|
| ポリシーベースルーティング | IPv4 | ○ | − | ○*1 | ○*1 |
| IPv6 | ○ | − | − | − | |
| トラッキング | − | − | ○*1 | ○*1 | |
| ネットワーク・パーティションとの併用 | ○ | − | ○*1 | − | |
(*1):2012/1予定
