トラフィックの経路を自由・自在に選択できる
ポリシーベースルーティング・ポリシーベーススイッチングの紹介
SUMMARY
複数の広域拠点を擁する企業において、各拠点間の通信はキャリアが提供するWAN経由で行っているのが通常です。また、トラフィックの種類は、事務系、重要度の低いデータ、遅延が大きいと影響のあるIP電話など、多肢に渡ります。このため、ネットワークの負荷状況によって重要な通信に影響が発生すると、企業活動に影響がでてしまいます。
アラクサラのポリシーベースルーティングは、各種トラフィック毎に最適な経路を用意し、WAN回線に障害が発生してもトラッキング機能で自動的に迂回が可能です。さらに、仮想ネットワーク環境でも併用することができ、スムーズな企業活動を行うための最適なネットワークインフラを提供します。
さらに、アラクサラではL2でも各種トラフィック毎に最適な経路を設定可能な、ポリシーベーススイッチングを用意しています。
ポリシーベースルーティングで柔軟に通信経路を決めて、効率的にネットワークを運用
WAN回線を冗長化した場合、通常のルーティングプロトコルでは待機系側にトラフィックが流れず、ネットワーク全体として効率的に回線を使用できていないという課題があります。さらに、企業ネットワークのトラフィックは重要度の低いものから高いものまで様々なものがありますが、通常のルーティングプロトコルでは、重要度の高いトラフィックだけを帯域保証型の別ネットワークにトラフィックを振り分けることができません。
【図1 ポリシーベースルーティング未使用時のルーティング】
これらに対して、回線の使用効率やトラフィックの種類に応じて適切な通信経路を指定することができれば、効率的なネットワーク運用を行うことができます。このような手段としてポリシーベースルーティングがあります。
ポリシーベースルーティングは、特定のルール(ポリシー)に従い、各種トラフィックを指定された経路ごとに振り分けする機能で、これにより、
- トラフィックの負荷分散(トラフィック種別ごとに最適なWAN経路を選択)
- トラフィックの帯域保証(重要なトラフィックは帯域保証型のWAN経路を選択)
を実現することができます。
【図2 ポリシーベースルーティング概要】
また、複数の拠点に多数の端末が分散している企業などでは、各ユーザのスキルレベルに大きなばらつきがあります。そのような環境で、各ユーザに対して端末ごとにブラウザのProxy設定を周知徹底させることは、管理部門にとって大きな負担であるだけでなく、設定モレ等のセキュリティリスク発生の要因になります。この課題に対して、ポリシーベースルーティングと透過型Proxyサーバの組み合わせが有効です。
透過型Proxyサーバを使う場合、端末からのWebサーバへのリクエストのみを、透過型Proxyサーバにリダイレクトする必要がありますが、通常のルーティングプロトコルではトラフィック種別を限定して中継することができません。ポリシーベースルーティング機能を使うと、Webリクエストのみを透過型Proxyサーバにリダイレクトすることが可能となります。
これにより、ユーザは透過型Proxyサーバを意識することなくブラウザからWebサーバへアクセスすることが可能となります。しかも、管理者の工数も削減することができるので、企業にとってもメリットが大きいと言えます。
【図3 Webリダイレクション概要】
アラクサラのポリシーベースルーティングの特長
アラクサラのポリシーベースルーティングは、通常のポリシーベースルーティング機能に加えて、トラッキング機能、仮想ネットワークに対応しているという特長があります。
1. トラッキング機能による自動迂回
ポリシーベースルーティングは、通常のダイナミックルーティングと異なり、特定のルール(ポリシー)に基づきスタティックに経路を選択できるというメリットがある反面、転送先の回線で障害が発生した場合でも、経路を変更せずにそのままパケットを転送し続けてしまうという欠点があります。
この問題を解決するため、アラクサラのポリシーベースルーティングでは、通信障害を検知し、自動的に経路を切り替えるトラッキング機能をサポートしています。トラッキング機能が有効な場合、監視するあて先に対して監視パケットを送信し、応答がない場合には障害と判断、通信経路の切り替えを行います。
トラッキング機能を使うことにより、転送先の回線に障害が発生しても、自動的に経路を切り替えて、ネットワークの運用を継続します。アラクサラなら、万が一の障害時でも安心です。
【図4 WAN回線障害時の動作】
2. ネットワーク・パーティションとの併用
グループ企業や公共・大学などのシステムでは、グループや組織間のセキュリティを確保する目的で仮想的にネットワークを分離したいというニーズがあります。
アラクサラのポリシーベースルーティングは、ネットワークの仮想化技術(ネットワーク・パーティション)との併用に対応しているため、仮想ネットワーク単位でポリシーベースルーティングを設定することができます。つまり、グループAの仮想ネットワークと、グループBの仮想ネットワークで、ポリシーベースルーティングのルール(ポリシー)を独立して設定することができます。
これにより、仮想ネットワークが活用されるケースであっても、ポリシーベースルーティングのメリットであるトラフィックの負荷分散や帯域保証を損なわずに利用することができます。
【図5 ネットワーク・パーティションとの併用】
アラクサラのポリシーベーススイッチングの特長
アラクサラのポリシーベーススイッチングを使えば、L2でも、L3のPBRと同等の処理を行うことができます。MACアドレステーブルによる経路情報に従わず、ポリシー(ユーザが設定したルール)に従ってL2中継を行います。また、複数の経路を設定することにより、多重障害にも対応可能(冗長性の確保)となります。
PBR | PBS | |
---|---|---|
利用シーン | セグメントが異なるL3ネットワーク | セグメントが同一のL2ネットワーク |
ポリシーにマッチした通信 | 指定のネクストホップに転送 | 指定のポートに転送 |
ポリシーにマッチしない通信 | ルーティングテーブルに従って転送 | MACアドレステーブルに従って転送 |
ポリシーベーススイッチングは特定の通信のみを転送可能であり、アプライアンス機器などに最適です。対象のトラフィックのみを処理することでアプライアンス機器の負荷を軽減できると同時に、STPを使わないシンプルなネットワークを構築できます。また、通信が安定するためトラブルが少なくなり、必要に応じて処理能力の拡張も可能となります。
アラクサラのポリシーベースルーティング・ポリシーベーススイッチングが最適なお客様
- IP-VPN接続する企業:トラフィック種別でキャリアVPN、インターネットVPNに振り分けて負荷分散
- 自治体の防災システム:通信の重要度にあわせて振り分け、障害時、トラッキング機能で自動迂回
- 透過型Proxy導入企業:Webリダイレクションを実現し、管理者工数を削減
- 複数業務システムの統合:仮想ネットワークとの併用でネットワーク間のセキュリティ確保と負荷分散を実現等があります。
アラクサラのAXシリーズは、お客様にとって最適なソリューションを提供し、各種ニーズに応えていきます。
(凡例) ○:サポート -:未サポート
シリーズ | AX6000S | AX3830S | AX3650S | AX3640S | |
---|---|---|---|---|---|
ポリシーベースルーティング | IPv4 | ○ | ○ | ○ | ○ |
IPv6 | ○ | - | - | - | |
トラッキング | ○ | ○ | ○ | ○ | |
ネットワーク・ パーティション との併用 |
○ | ○ | ○ | - | |
ポリシーベーススイッチング | ○ | - | - | - |