高まる「止まらないシステム」へのニーズ

近年、ミッションクリティカルな金融システムから、公共系サービス、運輸・物流システム、Eコマース、業務系システムに至るまで、あらゆるシステムがネットワーク上に構築され、通信システムへの依存度は高まる一方です。様々なサービスがネットワークを通して提供されている現在、ネットワークの停止は許されるものではありません。そのような状況下にありながら、銀行のATMが一斉にダウンしたり、交通機関の発券システムが長時間の停止に追い込まれたりと、重大なシステム障害が繰り返し発生しています。

これらのシステムは、いずれも社会基盤を支える重要なインフラなので、システムの冗長性も確保されているはずです。それにもかかわらず、問題が発生してしまうのは何故でしょうか?

問題はシステムの複雑さ、発想の転換をしてみよう!

ネットワークの高可用性を実現する手段としては、2台のスイッチを用意してシステム全体で冗長化を図るのがよくある考え方です。恐らく、「2台の装置で冗長ネットワークを構築しておけば1台が壊れても安全だから」と、従来からの「常識」を疑うことなく導入しているケースが大半でしょう。

しかし、2台のスイッチで冗長化することによって、結果的に装置構成やプロトコルが複雑化するデメリットを抱えていることも確かです。その結果、いざという事態が起きても期待通りに機能せず、トラブルの拡大を招いてしまう危険性もあります。複雑ゆえにトラブルの対処もままならず、局所的な障害がネットワーク全体に及び、最悪の場合はネットワーク全体がダウンしてしまうケースも想定せざるを得ません。また、装置台数が増えることで運用が複雑で難しくなったり、余分な設置スペースも必要になります。

このような、ネットワークの複雑化による問題から脱却を図りたいなら、1台の装置で安定性を保つのが理想です。2台の装置をあたかも1台であるかのように“見せかける”ことで、シンプルなネットワークを実現する仮想化技術も登場していますが、実質的には2台の装置であることに変わりはありません。結果的に複雑なプロトコル制御が必要で、本来求める「シンプル」からは外れてしまいます。

アラクサラネットワークスでは、根本的に発想を転換し、装置1台でシンプルさを実現するアプローチを取りました。そもそも、装置自体の可用性が高ければ1台で十分なはずです。 しかし、装置に対する不安がどうしてもぬぐいきれないために2台置きで安心感を得なければならないのです。そこで、「2台を1台へ！」と発想を転換してみましょう!!

【安定性】ループの発生しないネットワーク

STPを使った従来の冗長ネットワークは、装置のCPU負荷増大や回線の片線切れ、制御パケットロスなどによって不安定になりやすく、ブロックの誤解除によるL2ループ障害の恐怖が常につきまといます。また、2台のスイッチを使った“たすきがけ”のネットワークは通信経路が複雑になりがちで、トラブル対応も困難を極めます。

FTスイッチによる冗長ネットワークでは、リンクアグリゲーションを使って回線を冗長化しています。リンクアグリゲーションとは、複数の物理回線を束ねて論理的に1つの回線として扱う技術で、回線障害時は装置内部でチャネルグループを構成する他方のNIF（ネットワークインターフェース部）で縮退動作する仕組みです。これによりSTPレスのネットワークが実現するため、L2ループの可能性がなくなり、安定性も一気に向上しています。また、通信経路が明白なので、障害の切り分けも簡単で、トラブル発生時も素早く復旧することができます。さらに、VRRPなどの装置冗長プロトコルも不要な装置内の冗長なので、切り替えも確実でスピーディです。

【運用性】スイッチの管理台数を50%削減

FTスイッチは、1台の装置に2台分の機能を内蔵しているので、結果的に基幹スイッチの管理台数は従来の半分で済みます。つまり、50％の削減が実現するわけです。物理的な装置台数と、使用するプロトコルが減ることで、構築から管理、トラブルシュート、運用までが容易になり、運用・管理コストの削減にも結びつきます。

例えば、システム構成がシンプルになるため、障害時の切り分けが簡単になります。また、装置の管理台数を減らすことができるので、フィルタの管理性も大幅に向上し、メンテナンスも楽になります。

【ノンストップ】バージョンアップ時も無停止

ミッションクリティカルなシステムを筆頭に、最近はあらゆるシステムにおいて、24時間365日ノンストップの安定したネットワーク運用が求められます。FTスイッチは、無停止バージョンアップに対応しているので、バージョンアップ作業時でも通信を止めることはありません。

具体的には、FTスイッチ内の1系、2系を切り替えながら順番にバージョンアップを実行していく仕組みです。片方のシステムがストップしても残りのシステムが稼働しているため、安定性は常に確保されます。また、BCU（コントロール部）やNIF（ネットワークインターフェース部）のモジュール交換時も通信を止めることはありません。

【省スペース】設置スペースの削減

1台に2台分の機能を実装したFTスイッチなら、設置スペースの削減が実現します。空いたスペースにはストレージやサーバ、スイッチなど別の装置を効率よく配置することが可能です。

例えば、システム構成がシンプルになるため、障害時の切り分けが簡単になります。また、装置の管理台数を減らすことができるので、フィルタの管理性も大幅に向上し、メンテナンスも楽になります。

高い可用性が求められる交換機の技術をスイッチに採用

FTスイッチが高可用性を保証する秘密は、装置そのものが電話交換機並みのアーキテクチャで構成されていることにあります。公衆電話回線では、中央の交換機が回線を高速に切り替えることで膨大なボリュームの通話や通信を仲介していることはご存じでしょう。インターネット網を使ったIPネットワークとは根本的に設計思想が異なります。電話網はインフラの中でも特に重要な生活インフラで、絶対に停止することがあってはならないネットワークのため、装置内部で主要部品を冗長化することで障害が発生した時でも動作を継続させる思想に基づいてハードウェアが構成されているのです。

アラクサラネットワークスは、電話交換機のアーキテクチャをFTスイッチに応用し、スイッチそのものの可用性を高めています。結果的に従来のLANスイッチを大きく上回る可用性を実現することができました。

FTスイッチを実現する技術をFTアーキテクチャと呼び、「完全冗長化」「マイクロ・モジュール」「クロス・コネクション」「ハードウェア・ミラーリング」の 4つの技術で構成しています。とりわけ、「クロス・コネクション」は、交換機で「交路接続」と呼ばれる技術がベースで、モジュール同士が専用経路で相互接続することでどのモジュールが壊れても装置内の代替パスを保証しています。クロス・コネクションをスイッチに応用しているのはアラクサラネットワークスの特長であり、画期的といえます。

ハードウェアが「最後の砦」を死守

FTスイッチは、ハードウェアそのものが「最後の砦」となって装置が最悪な状態になることを防ぐ「エマージェンシー回路（EMA）」を搭載しています。この技術もハードウェアに信頼を置く交換機の設計思想がベースになっているものです。

通常はソフトウェア（OS）がソフトやハードの異常や障害を検出しているため、エマージェンシー回路の出番はありません。ところが、監視するソフトウェア自体に異常事態が起こると装置は制御不能の状態に陥ってしまいます。このような異常事態に備えてハードウェア側で救う仕組みがエマージェンシー回路です

エマージェンシー回路は、どのような状況下でも確実に障害検出と切り替えを行い、装置を死守します。例えばカーネルパニックやデッドロックなどのソフトウェア障害や、不正なオペレーションによって、BCU（コントロール部）が突然引き抜かれるといったハードウェア障害が発生した場合でも速やかかつ確実に切り替え処理を実行します。