SEILを利用して構築可能なWAN構成例についてご紹介します。シンプルなシングルスター型のVPNをはじめ、センター拠点や子拠点の機器や回線を冗長化して可用性を高めた構成など、様々な冗長化構成パターンを紹介します。
SEILの豊富な機能に加えて、異なるキャリアのアクセス回線や接続サービスを組み合わせることで、シンプルなシングルスター型VPNから冗長化による信頼性の高い構成まで、多彩なWAN構成を実現できます。
WANの基本構成と可用性確保のポイント
シングルスター・シングルエッジ型の構成例
- 本社やデータセンタなど、1つの拠点を中心としたスター型トポロジのインターネットVPN。
- 機器や回線を冗長化しない最もシンプルなWANの構成です。
- インターネット通信は、設定次第でセンター拠点集約と拠点からの直接接続のどちらも可能です。
回線や機器の冗長化による可用性の向上
- 回 線や機器を冗長化して複数の通信経路を設けることで、可用性の高いWANを構築できます。SEILはVRRPや各種動的ルーティングなど、冗長化のための 機能も豊富に搭載。機器や回線、網サービスを、障害やメンテナンス停止の発生頻度に応じて、冗長化することで可用性の高いネットワークを実現できます。
VPN冗長化構成例
SEILの冗長化機能と各種回線、接続サービスの組み合わせで実現する、可用性の高いネットワーク冗長化構成例を紹介します。
フルメッシュ構成
- 他の拠点を経由せず、すべての拠点と直接通信できるように、拠点同士を直接VPNトンネルで接続する構成です。
- スター型トポロジのように1つの拠点にトラフィックが集中しないので、サーバが各拠点に点在している場合など、拠点間通信が多い場合に最適な構成です。
デュアルスター・シングルエッジ構成(1)
- 重要度が高いセンター拠点の機器と回線を冗長化した構成です。
- 全拠点の通信が集約されているセンター拠点の回線と機器を冗長化することで、全拠点に影響が及ぶセンター拠点の回線障害や機器故障によるネットワーク停止を回避できます。
デュアルスター・シングルエッジ構成(2)
- 重要度が高いセンター拠点の機器と回線、さらに子拠点の回線までを冗長化した構成です。
- センター拠点と子拠点を共に複数の回線事業者の回線で冗長化することで、一方の回線事業者の広域障害が発生した場合でも迂回して通信を継続できます。
デュアルスター・シングルエッジ構成(3)
- 上記の構成に加えて、主系と副系で異なるISPを採用した構成です。一方のISPでサービス障害が発生した場合でも、迂回により通信の継続が可能です。
機器シングル/回線冗長化構成(1)
- センター拠点と子拠点を共に1台のSEILで2つの回線を終端した回線冗長化構成です。
- センター拠点と子拠点を共に複数の回線事業者の回線で冗長化することで、一方の回線で障害が発生した場合でも迂回して通信を継続できます。
- さらに、通信がセンター拠点のバックアップ回線と子拠点のメイン回線を通るようなVPNトンネルを形成しておくことで、センター拠点のメイン回線と子拠点のバックアップ回線の二重障害でも通信の継続が可能になります。
機器シングル/回線冗長化構成(2)
- センター拠点と子拠点を共に1台のSEILで2つの回線を終端し、主系と副系で異なるISPを採用した構成です。
- 一方のISPや回線でサービス障害が発生した場合でも、迂回により通信の継続が可能です。
デュアルスター・デュアルエッジ構成(1)
- センター拠点と子拠点の機器と回線を共に冗長化した可用性の高い構成です。
- さらに、通信がセンター拠点のバックアップ回線と子拠点のメイン回線を通るようなVPNトンネルを形成しておくことで、センター拠点のメイン回線と子拠点のバックアップ回線の二重障害でも通信の継続が可能になります。
デュアルスター・デュアルエッジ構成(2)
- センター拠点と子拠点の機器と回線を共に冗長化し、主系と副系で異なるISPを採用した可用性の高い構成です。
- さらに、通信がセンター拠点のバックアップ回線と子拠点のメイン回線を通るようなVPNトンネルを形成しておくことで、センター拠点のメイン回線と子拠点のバックアップ回線の二重障害でも通信の継続が可能になります。
