Comments
Transcript
Architecture for Secure Financial Services
ホワイトペーパー 高可用性エンタープライズ・ネットワークを 構築するジュニパーの「EX シリーズ」スイッチ キャリアクラスの信頼性がビジネスを加速する Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 USA 408 745 2000 888 JUNIPER www.juniper.net Part Number: 200257-002 JP July 2010 ジュニパーネットワークス株式会社 〒163-1035 東京都新宿区西新宿 3-7-1 新宿パークタワー N 棟 35 階 電話 03-5321-2600 FAX 03-5321-2700 URL http://www.juniper.net/jp 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ 目次 エグゼクティブサマリー......................................................................................................... 3 はじめに .............................................................................................................................. 3 高可用性実現への課題 ....................................................................................................... 4 高可用性の 3 つの側面 ....................................................................................................... 5 デバイスの可用性を高める設計 ................................................................................... 6 デバイス内ハードウェアの冗長性確保.................................................................................. 6 モジュール構造のオペレーティング・システム(OS) ................................................ 7 インサービス・ソフトウェア・アップグレード ............................................................. 8 冗長化ネットワーク・デバイスのサポート ............................................................... 8 ネットワークの可用性を強化する .................................................................................. 8 ネットワーク・アドミッション・コントロール................................................................ 8 パスの冗長性と障害回復力.................................................................................. 9 共通化された制御プレーン ................................................................................. 10 QoS のメカニズム .............................................................................................. 10 運用面の可用性―運用の簡素化 ............................................................................... 11 複雑さの削減 ..................................................................................................... 11 作業の自動化 .................................................................................................................... 12 結論― ビジネスの継続性を実現するジュニパーのスイッチ ................................................ 13 ジュニパーネットワークスについて...................................................................................... 13 2 Copyright © 2010, Juniper Networks, Inc. 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ エグゼクティブサマリー 企業活動における企業内ネットワークの重要性は、今にはじまったことではありません。しかし今日ほ ど、無停止運用の重要性が高まったことはありません。ビジネスのグローバル化からデータ、音声、映 像情報の融合化といった、ビジネスおよびテクノロジーのトレンドによって、ますますネットワークの重 要性が注目されています。大企業の IT 部門は、サービスレベルの低下を防ぐため、どんな理由のも のであれネットワークのダウンタイムを短縮しなければならないという課題に直面しています。対処し なければならない問題は、システムのアップグレード、ハードウェア障害、ソフトウェア障害、ヒューマン エラーなど、多数に上ります。 ファイブ・ナイン、つまり 99.999%の稼働率を達成するポイントは、デバイス、ネットワーク、運用すべ ての可用性を強化することです。ジュニパーネットワークスは新製品「EX シリーズ」イーサネットスイッ チを設計するにあたり、この 3 つの可用性すべての向上を目標とし、ユーザー企業がネットワークの あらゆる部分で高可用性(HA)を実現できる、柔軟性を達成しました。 デバイスレベルでは「EX シリーズ」は、冗長化されホットスワップ対応のコンポーネントとモジュラー 型ソフトウェアによって、障害を局所化しています。また冗長化ルーティング・エンジンを備えるプラッ トフォームでは、JUNOSTM ソフトウェアの今後のリリースでは、稼働中のアップグレードが可能にな ります。ネットワーク・レベルでの可用性向上のためには、固定ポート搭載の EX 3200 シリーズ、バー チャル・シャーシ TM 技術を採用した EX 4200 シリーズ、テラビット・シャーシの EX 8200 シリーズという 3 系列のスイッチ製品に共通して、ネットワーク・アクセス・コントロールを提供し、リンク、パス、ルートの 冗長化をサポートします。さらに、どのスイッチ・プラットフォームにも共通に搭載される制御プレーン・ソ フトウェアは、レイヤ 3 完全対応と堅牢なサービス品質(QoS)メカニズムをサポートし、安定したネット ワークの運用とエンド・ツー・エンドでの一貫したトラフィック制御を可能にします。 ヒューマンエラーがネットワークの最大のダウンタイム要因であるため、ジュニパーネットワークスは 運用面の可用性改善に注力してきました。ソフトウェアの開発とリリース方法で厳格な手順を採用し、 新機能の導入やソフトウェアのアップグレード、同じく追加、移動、変更の作業を大幅に簡素化し、オ ペレータのミスが発生する余地を減らしています。また、ジュニパーのソフトウェアには、日常の定型 的な設定と管理作業を自動化するツールがあり、設定ミスや不完全な変更によるダウンタイム発生 の可能性をさらに小さくしています。 ジュニパーネットワークスは「EX シリーズ」イーサネットスイッチにより、ネットワークの構築と運用の経 済性を向上させ、企業が設備投資と運用経費を削減しながら、無停止運用の要求を満たす高性能な キャリアクラスのインフラを構築することを可能にしました。その結果、ネットワークを常時稼働させる 負担は軽減され、企業はより多くの時間と資金を戦略的プロジェクトに投入することができるのです。 はじめに 多くの大企業の IT 部門にとって、LAN の可用性レベルとしてスリー・ナイン(99.9%)やフォー・ナイン (99.99%)が受け入れられていたのは、もう遠い昔のことです。企業は事業活動のあらゆる面でネット ワークへの依存度を高めてきました。そして、特にいくつかのトレンドに関しては、キャリアクラスの少 なくともファイブ・ナイン(99.999%)の稼働率(アップタイム)を提供するネットワークを必要とするよう になっています。 注目すべき要素の一つにグローバル化があります。業務系のシステムは、全世界で活動する従業員、 ビジネスパートナー、顧客をサポートするために、24 時間稼働する必要があります。ERP(統合基幹 業務システム)、SCM(サプライチェーン・マネジメント)、CRM(カスタマー・リレーションシップ・マネー ジメント)などの業務ツールは、週 7 日、24 時間利用できる状態でなければなりません。これらのアプ リケーションを支えるエンタープライズ・ネットワークにもそれが求められます。 各地に散在する従業員やデータセンターや事業所をつなぐだけでなく、エンタープライズ・ネットワーク はますます分散化していくアプリケーションもサポートしなければなりません。例えば SOA(サービス 志向アーキテクチャ)の普及です。SOA では、アプリケーション同士が、OS やプログラミング言語の 違いに関わらず、データを交換して業務処理を分担しますが、それにはネットワークが常時稼働してい Copyright © 2010, Juniper Networks, Inc. 3 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ ることが必要です。SOA の本質は、相互に通信を行うサービスの集合体なので、ネットワークが止ま れば、アプリケーションも業務処理も止まってしまいます。 グローバル化と平行してエンタープライズ・ネットワークは、データだけの転送手段から、様々なサービ スを高速に伝送するネットワークに進化を遂げました。今では、扱っているのはデータ、音声、ビデオ 映像にとどまりません。例えばセキュリティ・スキャナをはじめとするビル用自動制御システムの情報 など、以前は閉じたネットワークで運用されていた無数の機器の情報も扱っています。特に IP 電話を 採用してからは、従来の PBX システムと同等の可用性レベルをデータ・ネットワークで提供することが IT 部門の課題になっています。ユーザーがそれを当然と考えているからです。 ネットワークのダウンタイムがもたらす悪影響については、たくさんの研究報告があります。企業の収益 に直接的に影響を与えたり、大きな売上を失ったりする可能性が指摘がされています。企業イメージを 損なうという報告もあります。従業員が E メールや電話、業務に欠かせないアプリケーションなどにアク セスできなければ、生産性は損なわれます。顧客も、情報の入手先として、あるいは製品やサービスの 購入先として、他社に目を向けることでしょう。 企業組織は規模の大小を問わず、ネットワークのダウンタイムやサービスレベルの低下によって打撃 を受けます。Infonetics Research 社の調査結果を例にとれば、中規模企業(従業員数 101~1000 人)でダウンタイムが発生すると、平均で年間売上高の 1%に相当する 867,000 米ドル1のコストがか かります。大企業の場合、コストがその 3 倍になることも珍しくありません。 ジュニパーネットワークスは、新しいイーサネットスイッチ「EX シリーズ」を開発し、ネットワークの常時稼 働というニーズに対応しました。固定ポート搭載の EX 3200 シリーズ、バーチャル・シャーシ技術を採用 した EX 4200 シリーズ、テラビット・シャーシの EX 8200 シリーズによって IT 部門は、アクセスやアグリ ゲーションから、データセンターやコアまでの各層のスイッチに対して、ネットワークの規模やニーズに応 じた適切な障害回復力と冗長性を与えることができます。高可用性ネットワークの構築と運用の経済性 を向上させたジュニパーネットワークスの「EX シリーズ」によって、企業のネットワークを常時稼働させる 負担が軽減され、より多くの時間と資金を戦略的プロジェクトに投入することができるようになったのです。 高可用性実現への課題 IT 部門はネットワークのダウンタイム短縮の努力の中で多くの課題に直面しています。ダウンタイム の原因ははっきりした障害であることもあれば、サービスレベルの低下によってアプリケーションが使 用不能になることもあります。今日のネットワークが複雑になっていることが、高可用性(HA)の実現を 妨げる大きな問題です。IP 電話、ビデオ会議、無線 LAN、Web サービスなどの新技術が次々に導入 され、ネットワーク・デバイスの種類やネットワーク上のトラフィックの種類は増える一方です。 新技術に対応するために、IT 部門がネットワーク設計を手直しすることも、エラーにつながることが あります。同様に、ネットワークに接続された複数のシステム間でこれまでになかった通信が始まっ たことが、IT 部門の担当者が考えてもみなかった障害につながるおそれもあります。さらに IT 部門 は、ネットワークをダウンさせることを狙うハッカーや悪意のあるプログラマとの絶えざる戦いも強い られています。 ダウンタイムの中には、計画的なメンテナンス作業のように、IT 部門で管理できるものもありますが、 大部分は突発的な事態、例えば構成変更や人為的ミスなどが原因になっています。実際の調査結果 でも、意図しなかった構成変更ミスや無許可の変更などの運用上のミスが、予定外のダウンタイムの 主な原因であることがわかります。Forrester Research 社も、ネットワーク障害の最大の原因を人為 的ミスとしています。具体的には、ネットワークを変更した場合、その内容が正しくなかったり、変更の タイミングを間違えたり、適切なワークフロー手順に従うことを怠った場合などです2。 IT 部門に必要なのは、可用性の高いネットワーク・インフラです。しかも、ハードウェア/ソフトウェア 障害を最小限に抑えられるだけでなく、人為的ミスの影響を緩和し、インシデントから教訓を得られる ような監査証跡を残せるシステムです。 1 2 4 Infonetics Research, "The Costs of Downtime: North American Medium Businesses 2006," March 2006 Forrester, "Who Has Changed My Network" by Evelyn Hubbert with Robert Whiteley and Rachel Batiancila, Feb. 2007 Copyright © 2010, Juniper Networks, Inc. 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ 高可用性の 3 つの側面 どの程度の耐障害性があれば十分といえるかは、経営判断の問題になります。ただし IT 部門として は、ネットワークの中でユーザー数が最大の部分や最も重要なリソースを提供する部分の可用性を最 高にしたいことは明らかです。アクセス用のスイッチが 1 台ダウンしても、影響を受けるのは数十人の 規模ですが、メールサーバーを支えるデータセンターのスイッチがダウンすれば、その影響は全社に 及ぶからです。 IT 部門がネットワーク・インフラの各部分について可用性要件を決定すると、次にネットワークを設計 し、必要な機器を選定することになります。ここで以下のような可用性に関する 3 つの側面を念頭に置 く必要があります。 1. デバイスの可用性 2. ネットワークの可用性 3. 運用面の可用性 この 3 つの側面に応えられる製品を採用すれば、様々な原因による障害発生を最小限に抑え、万一、 ネットワークがダウンした場合でも平均修復時間(MTTR)を短縮する助けになるでしょう。ジュニパー ネットワークスが新しいイーサーネットスイッチ「EX シリーズ」の設計目標としたのは、この 3 つのすべ ての側面―デバイス、ネットワーク、運用―とインフラのすべての部分―アクセスからコアまで―の可 用性を向上させることでした。。 固定ポート搭載スイッチであるジュニパーの EX 3200 シリーズは、エントリーレベルのアクセス用プラッ トフォームとして大規模企業のニーズに適合し、市場の他のスタッカブル・イーサーネットスイッチにはな い高可用性(HA)機能を搭載しています。EX 3200 シリーズのモジュラー型アップリンクは電源を落とさ ずに交換可能です。また、フィールド交換可能なファンと電源も備えています。 バーチャル・シャーシ(Virtual Chassis™)技術を採用したジュニパーの EX 4200 シリーズは、スタッカ ブル・スイッチの特長であるスケーラビリティとコンパクトな筐体、それに従来のシャーシ型スイッチの 特長である高可用性と高いポート密度を融合したユニークなプラットフォームです。EX 4200 シリーズ は 128Gbps という高速のバックプレーン・インターコネクトを備え、最大 10 台のスイッチ・ユニットを接 続して 1 台の「仮想(virtual)」シャーシを構成し、機能的にも管理上も、1 台の論理デバイスとして扱う ことができます。(詳しくは、ジュニパーネットワークスのホワイトペーパー「スタッカブル筐体でありなが らシャーシ型スイッチに匹敵する機能を備えたジュニパーネットワークス『EX 4200』シリーズ」をご覧く ださい) EX 4200 シリーズにより、IT 部門では冗長化デバイスを配置する場所を柔軟に選べるようになります。 例えば、ワイヤリング・クローゼットのように、従来は経済性に難点があった場所に設置することも可 能です。また EX 4200 シリーズでは、ネットワークのミッション・クリティカルな部分の冗長化も、運用 上容易になります。例えば、スイッチをラックに収容できず、ラック上に載せることが普通のデータセン ターにも対応できます。 ジュニパーの EX 8200 シリーズは、高可用性、モジュール構造、構成の柔軟性を追求したテラビット・ シャーシのスイッチで、これまでシャーシ型プラットフォームでサポートされてきた領域、つまり、ネット ワークのコアやアグリゲーション用、クリティカルなデータセンターへの配置に最適です。 ジュニパーの新しい EX シリーズ・イーサネットスイッチ・プラットフォームによって、デバイス、ネットワー ク、運用の 3 つの側面から高可用性を強化し、稼働率ファイブ・ナイン(99.999%)を実現する大企業向 けインフラの構築が可能になりました。 Copyright © 2010, Juniper Networks, Inc. 5 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ 表 1:エンタープライズ・ネットワークで高可用性を実現する 3 つの側面 デバイスの可用性 • 冗長化されたコンポーネント • ホットスワップ可能な コンポーネント • モジュール構造のオペレー ネットワークの可用性 • ネットワーク・アクセス・ コントロール とパス • 固定ルーティングの • 稼働中のソフトウェア・アッ ネットワーク設計 • オープン・スタンダードの 採用 • 冗長化されたデバイス ティング・システム(OS) プグレード 運用面の可用性 • 共通のソフトウェア機能 • オペレーションの自動化 • 複雑さの削減 • QoS デバイスの可用性を高める設計 デバイスの可用性は、稼働率を向上させるためのデバイスの機能と構成から成り立っています。ジュニ パーの EX シリーズでは、ハードウェアとソフトウェアの両面で、デバイスの可用性を向上させる機能が あります。 デバイス内ハードウェアの冗長性確保 デバイスレベルでは、電源、ファントレー、制御モジュール、インタフェース・カード、スイッチ・ファブリック などのコンポーネントが冗長化されており、通常のほとんどのハードウェア障害に対応可能です。これら のコンポーネントは、フィールドで交換可能であると共にホットスワップ可能でなければなりません。それ だけでなく、ネットワークの中で特に重要性の高い部分では、障害を起こしたコンポーネントから予備の コンポーネントへのフェイルオーバーは自動的かつシームレスに行われなければなりません。ホットス ワップ可能なコンポーネントを搭載するネットワーク機器を配置することで、IT 部門はネットワークの全 領域で(ワイヤリング・クローゼットまで含めて)、障害の発生したデバイスの平均修復時間(MTTR)を 短縮し、可用性を向上することができます。また、IT スタッフのいない遠隔地の事務所や支店の場合、 フィールド交換可能なコンポーネントを採用し、事務職の従業員でも故障したコンポーネントを簡単に予 備品と交換できるようにすれば、MTTR を短時間に抑えることができます。 EX シリーズのイーサネットスイッチは、以下の方法でデバイスレベルの冗長化を実現します。 • EX 3200 シリーズ:ジュニパーの EX 3200 シリーズ・スタンドアロン・プラットフォームは、単一の 内蔵電源とファンを備え、どちらもフィールド交換可能です。高可用性を必要とする用途では、オ プションの外付け冗長化電源を加えた構成とすることもでき、その場合、内蔵電源はホットスワッ プ可能になります。 • EX 4200 シリーズ:シャーシクラスの冗長性を持つ EX 4200 シリーズ・スイッチの特徴は、内蔵 の負荷分散型冗長化電源、と冗長化ファンで構成されるファントレーを備えていることです。電 源もファントレーもホットスワップ可能です。各ファントレーには 3 個のファンがあり、そのうち 2 個だけでスイッチの連続動作に十分な冷却能力があります。 さらに、EX 4200 シリーズは冗長化ルーティング・エンジンをサポートする設計となっています。バーチャ ル・シャーシを構成する各スイッチにルーティング・エンジンがあります。2 台以上の EX 4200 スイッチが バーチャル・シャーシ技術を使用するように配置された場合、EX 4200 はジュニパーのシャーシ型スイッ チやルーターと同等の冗長化ルーティング・エンジン機能を提供します。ヒットレス・フェイルオーバーを 可能にする機能には、GRES(グレースフル・ルート・エンジン・スイッチオーバー)も含まれます。 6 Copyright © 2010, Juniper Networks, Inc. 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ 2 台以上の EX 4200 スイッチによるバーチャル・シャーシ構成では、JUNOS は 1 台のスイッチのルー ティング・エンジンを「マスター」として選択し、もう 1 台のスイッチのルーティング・エンジンをそのバック アップとし、ホット・スタンバイ・モードに設定します。バーチャル・シャーシ内の残りのスイッチ(3 台以上 の構成の場合)はラインカードとしてのみ機能しますが、マスター・ルーティング・エンジンがダウンした 場合にバックアップ・ルーティング・エンジンとして選択される事態に備えます。IT 部門は、各ルーティン グ・エンジンに優先順位を設定して、マスターとバックアップの役割をアサインすることができます。また、 残りのスイッチについてもマスターとバックアップがダウンした場合に昇格する順序を設定できます。こ れらの設定により、シームレスで瞬時のフェイルオーバーが保証されます。 マスターRE バックアップ RE GRES(グレースフル・ ルート・エンジン・スイッ チオーバー)で、ヒットレ スのフェイルオーバー 図 1:マスター・ルーティング・エンジン(RE)のダウン後も、GRES(グレースフル・ルート・エンジン・ス イッチオーバー) により、制御プレーン機能の円滑でシームレスな移行が保証され、可用性が維持さ れます。 • EX 8200 シリーズ:キャリアクラスのモジュラー型スイッチとしてネットワーク・コア向けに設計 された EX 8200 シリーズは、負荷分散型冗長化電源を内部に備え、冗長化ファンで構成され るファントレー、2 つのルーティング・エンジン、冗長化スイッチ・ファブリックを標準装備していま す。どれも、一般的に多くのベンダーがオプション品として別売しているものです。これらのコン ポーネントはすべてホットスワップ可能で、デバイスの可用性を最大限に高めています。障害 発生時にも GRES 機能により、レイヤ 2 フォワーディングとレイヤ 3 ルーティングの制御が、 マスター・ルーティング・エンジンからバックアップ・ルーティング・エンジンへとシームレスに移 行することが保証されます。 モジュール構造のオペレーティング・システム(OS) ネットワーク機器は豊富な機能を提供できるようになりました。しかしその反面、より多くをソフトウェア に依存するようになっています。ソフトウェアの安定性確保にはモジュール化が欠かせません。ソフト ウェア・コンポーネントが機能に則して分割されるからです。1 つのモジュールに誤動作やバグがあれ ば、そのモジュールはダウンする可能性がありますが、システムを構成する残りのモジュールは機能 し続けます。同様に、あるモジュールに問題があることが特定された場合、そのモジュールだけを切り 離し、問題を解決してリスタートさせるという処置を、他の運用を中断することなくスムーズに実行する ことができます。一方、一体構造(モノリシック)の OS の場合、このようなコンポーネント化が行われて いないため、同じような誤動作やバグが、システム全体をクラッシュさせるおそれがあります。モジュー ル化していなければ、OS 全体に修正をかけた上でリブートする必要が生じた場合、スイッチはその間 すべてのサービスを提供できなくなります。 EX シリーズのスイッチで実行されているソフトウェアは JUNOS です。JUNOS はモジュラー型 OS の 一種で、ジュニパーの全製品系列にわたり、共通の制御プレーン機能を提供しています。JUNOS の設 Copyright © 2010, Juniper Networks, Inc. 7 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ 計はモジュール化されており、個々のソフトウェア・モジュールが独立して動作できるように、それぞれに 保護されたメモリー領域を割り当てています。各プロトコル・デーモンは保護されたメモリー空間の中で 実行され、あるモジュールの障害が他のモジュールの実行を妨げることはありません。JUNOS はダウ ンしたモジュールだけを自動的に再起動するため、スイッチ全体をリブートする必要はありません。 また、JUNOS の特徴として、ルーティング、スイッチング、パケット転送に専用のリソースを確保してい ることが挙げられます。これにより、デバイス内で新たなサービスが有効化される場合でも、パフォー マンスは予測可能で、デバイス運用の安定性も保証されます。 インサービス・ソフトウェア・アップグレード ネットワークの常時稼働を実現し、計画的なダウンタイムも短縮するためには、システムを停止するこ となくソフトウェアをアップグレードすることができなくてはなりません。シャーシ型スイッチの中には稼 働中のソフトウェア・アップグレードをサポートしているものもありますが、一般的にスタッカブル・スイッ チでは、個別にアップグレードする必要があります。これは時間のかかる作業で、スイッチ 1 台ごとに、 一定時間、サービスを停止しなければなりません。バーチャル・シャーシ技術を利用するジュニパーの EX 4200 シリーズおよびモジュラー型の EX 8200 シリーズは、JUNOS の今後のリリースで、稼働中 のソフトウェア・アップグレード機能をサポートします。IT 部門にとっては、無停止運用の適用範囲を広 げられることになります。 冗長化ネットワーク・デバイスのサポート ネットワークの中でも最も重要な部分(データセンターやネットワーク・コアなど)は、機器類の全面的な 冗長化を検討すべきです。この種の構成に対応するため、ジュニパーの EX シリーズは、VRRP(仮 想ルーター冗長化プロトコル) に対応しています。VRRP は、同一のサブネット上の複数のスイッチの 間で、ルーティング機能をシームレスに交代することを可能にするものです。障害発生時には、バック アップ・スイッチの 1 台が、自動的に「仮想ルーター」グループ内のプライマリ・スイッチに取って代わり ます。 EX 4200 シリーズはさらに、バーチャル・シャーシ技術を基に設計されています。最大 10 台の EX 4200 スイッチを接続して 1 台の論理スイッチを構成することで、シャーシ型スイッチに匹敵するフェイ ルオーバー機能、管理機能、拡張性を提供します。EX 4200 シリーズの登場で、従来は大企業でもコ スト的に引き合わなかったり、物理的に配置が困難だったりした領域でも、デバイスの可用性を確保し たスイッチの配置が経済的に可能になりました。例えば、EX 4200 シリーズをデータセンターのアクセ ス層に配置することで接続を簡素化し、可用性を強化できます。かねてより IT 部門ではこの階層に設 置スペース、消費電力、コストの 3 点で優れるスタッカブル型スイッチを配置したいと考えていました が、可用性の要件からシャーシ型を配置するしかなかったのです。 ネットワークの可用性を強化する ネットワークの可用性には、ネットワーク全体の可用性に寄与するメカニズムや構成が含まれていま す。ジュニパーの EX シリーズ・スイッチは、ネットワークの可用性を最大限に高めるための機能を多 数提供します。 ネットワーク・アクセス・コントロール ネットワークの可用性を高める手段の 1 つは、ネットワークを悪用から守ることです。アクセス・コント ロールにより、IT 部門はネットワークへのアクセス権の有無を厳しく管理することが可能になります。 例えば、権限のないユーザーのログインを阻止し、権限のあるユーザーについても、常にユーザー のコンピュータにアンチウイルスソフトと OS のパッチの最新版がインストールされているようにする ことができます。 8 Copyright © 2010, Juniper Networks, Inc. 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ Radius/AAA サーバー ポリシー・マネージャ UAC エージェント • • • アクセス権付与 VLAN 割り当て ファイアウォール・ エンフォーサ 保護対象サーバー QoS ポリシー適用 図 2:EX シリーズは、ジュニパーの UAC ソリューションと連携して、ポートレベルまでのアクセス・コン トロールを実施し、ネットワークの悪用を防止することで可用性を高めます。 アクセス・コントロールを行うため、ジュニパーの新しい EX シリーズはすべて、業界標準の 802.1X プ ロトコルをサポートし、標準に準拠したジュニパーの UAC(統合型アクセス・コントロール)ソリューショ ンに統合されています。UAC ソリューションは、ユーザー識別情報に基づいてレイヤ 2 からレイヤ 4 においてポリシーを実施し、ポートレベルのネットワーク・アクセス・コントロールを行います。EX 3200、 EX 4200、EX 8200 各シリーズのイーサーネットスイッチでは、各ポートがそれぞれコントロール実施 ポイントとして機能し、UAC ポリシーに基づいてネットワークへのアクセス可否を判定し、トラフィックを 制御します。 パスの冗長性と障害回復力 ネットワークの稼働率を上げる目的でよく使われるのが、冗長化接続(多重接続)です。アクセス層の スイッチからアグリゲーション層へのアップリンク、コア層のデバイス間インターコネクト、デュアルホー ミングのサーバーからデータセンター層のスイッチへの接続などに利用されます。 ジュニパーの EX シリーズ・イーサネットスイッチはすべて、IEEE 802.3ad 準拠のリンク・アグリゲーショ ンをはじめとする各種のメカニズムをサポートし、パスの可用性を確保しています。EX 3200 シリーズと EX 4200 シリーズの場合、GbE(ギガビット・イーサネット)または 10GbE のアップリンクをオプションで 複数使用して、ワイヤリング・クローゼットに配置するアクセス層のデバイスからデータセンターに配置 するデバイスまで、高可用性を確保することができます。EX 4200 シリーズでは、これらのアップリンク は、1 台のバーチャル・シャーシを構成する複数のスイッチ・ユニットの任意の組み合わせに分散される ことになります。各スイッチ・ユニットの設置場所は、別のワイヤリング・クローゼットであっても、あるい は別のサーバーラックの上であってもかまいません。さらに、バーチャル・シャーシを構成する任意のス イッチ・ユニットから、複数の GbE または 10GbE のアップリンクをリンク・アグリゲート(LAG)することが できます。 物理的なパスの冗長化とともに、IT 部門はプライマリ・リンクに障害が発生した場合、迅速にフェイル オーバーあるいはリカバリを行うために、どのネットワーク・プロトコルに依存するかも考慮しなければ なりません。例えば、レイヤ 2 で望ましいのはラピッド・スパニング・ツリー(802.1w)で、オリジナルの スパニング・ツリー・プロトコル(STP)は避けるべきです。STP では、バックアップ・リンクがプライマリ・ リンクに取って代わる際、ネットワーク全体でループフリーのパスを確立するのに 30 秒以上の時間を 要する場合もあるからです。STP の代替手段として、2 台のアグリゲーション層のスイッチにデュアル ホーミングで接続するアクセス層のスイッチに向けて、ジュニパーの EX シリーズは RTG(冗長化トラ ンク・グループ)機能も提供しています。RTG は複雑なスパニング・ツリーを使用せず、迅速でシンプ ルなフェイルオーバー・メカニズムです。 Copyright © 2010, Juniper Networks, Inc. 9 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ ジュニパーネットワークスでは、スイッチングとルーティング・プロトコルの強固な実装により、パスの障 害回復力を実現しています。サポートしているプロトコルにはラピッド・スパニング・ツリーのほか、 OSPF、BGP、IS-IS などがあります。標準のレイヤ 3 プロトコル(OSPF など)は、リンク障害から最短 時間での復旧を可能にし、レイヤ 2 プロトコルよりもスケーラビリティがあります。レイヤ 3 プロトコル の収束時間をさらに改善するために、ジュニパーは BFD(双方向フォワーディング・ディテクション)機 能をサポートしています。この機能は、リンク、インタフェース、トンネル、ピアの障害を速やかに検知し、 ネットワーク運用の可用性向上を目的とするものです。 ネットワーク・プロトコルの障害回復特性を高めるために、ブリッジングとルーティングのノンストップ・メカ ニズムが採用され、バックアップのルーティング・エンジンがダウンしたルーティング・エンジンに取って 代わろうとする過程のわずかな時間もサービスが中断しないようになっています。マスター・ルーティン グ・エンジンが存在しない状態で各デバイスが放置されていると、障害が発生したと認識したデバイスを 迂回しようと、ルーティングとスイッチングのプロトコルがネットワーク・パスの再収束処理を開始します。 ジュニパーのノンストップ・ルーティング・プロトコルとノンストップ・ブリッジング・プロトコルは、この再収 束処理を防止し、サービスを維持します。 共通化された制御プレーン IT 部門では、第一に固定ルーティングのネットワークの導入を検討すべきです。以前はアクセス層に レイヤ 2 デバイスを使用することが経済的と考えられていました。単一の、固定ルーティングの制御プ レーンでアクセス層のアップリンクからアグリゲーション層やコア層まで運用できれば、ネットワークの 複雑さは軽減され、それゆえ可用性も高まります。このアーキテクチャならスパニング・ツリーも必要と しません。レイヤ 3 デバイスで管理とトラブルシューティングだけを行うとすれば、IT 部門の仕事は簡 素化され、人為的ミスも減少します。さらに、固定ルーティングのインフラでは、トラフィックの流れの不 確定性は少なくなります。 ジュニパーネットワークスは、IT 部門が同一の制御プレーンを使用できるように、すべてのスイッチ・プ ラットフォームで共通のレイヤ 2 とレイヤ 3 の機能を提供しています。基本ライセンスの一部として、EX 3200、EX 4200、EX 8200 各シリーズには、レイヤ 2 とレイヤ 3 の機能が標準でフル実装されています。 ASIC ベースのパケット転送エンジン(EXPFE)やルーティング・エンジンをはじめ、RIP v1/v2、OSPF、 PIM-Sparse Mode などのレイヤ 3 の完全なプロトコル一式がサポートされています。これに対して他 のスイッチ・ベンダーの場合、ユーザー企業はレイヤ 3 機能を拡張機能ソフトウェア・ライセンスとして別 途購入する必要があります。豊富なレイヤ 3 プロトコルを基本ソフトウェア・ライセンスに含めたことによ り、ネットワークの可用性が高まります。それだけでなく、設備投資の追加無しで利用できる機能が増え るため、ネットワークの構築と運用の経済性も高まります。(ジュニパーのスイッチがネットワークの構築 と運用の経済性をどのように向上させるかという事例については、ジュニパーネットワークスのホワイト ペーパー「『ネットワーク構築の経済性』は新次元に」をご覧ください) QoS のメカニズム サービスレベルが低下してアプリケーションが使用不能になる事態を防止するためには、IT 部門はネッ トワーク全体で一貫してスループットとトラフィックを制御できる LAN スイッチを採用する必要があります。 たった 1 つのスイッチがトラフィックを処理しきれなくなり、ランダムにパケットを廃棄するようになるだけ で、ネットワーク全体のサービスに厄介な波及効果を及ぼしかねません。 ジュニパーは新しいスイッチ・プラットフォーム、EX シリーズの設計に当たって、一貫した、きめ細かな QoS 機能を持たせました。どのようなタイプのトラフィックの組み合わせであっても、アプリケーション のパフォーマンスが予測可能です。EX シリーズのすべてのスイッチは、キュー操作、帯域制御(トラ フィック・シェーピング)、輻輳制御に関する一般的なアルゴリズム一式だけでなく、各ポートごとに 8 個 の CoS(クラス・オブ・サービス)キューをサポートします(詳しくは、ジュニパーネットワークスのホワイ トペーパー「ジュニパーEX シリーズ・イーサーネット・スイッチ:QoS を企業ネットワークに(※仮称)」を ご覧ください)。こうした QoS メカニズムにより、ジュニパーのスイッチはサービスレベルの低下に起因 するダウンタイムを防止し、ビジネスに不可欠でレスポンス・タイムに厳しいアプリケーションに必要な リソースを確保して、最適な条件で動作させるのです。 10 Copyright © 2010, Juniper Networks, Inc. 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ SAP; オラクル; HTTP; IP 電話: ボイスメール; ビデ オ会議; インスタント・メッセージング; ERP; 人事管 理; CRM; バックアップ・レプリケーション: E メール: ネットワーク管理; SAP; オラクル; HTTP; IP 電話: ボイスメール; ビデオ会議; インスタント・メッセージン グ; ERP; 人事管理; CRM; バックアップ・レプリケー ション: E メール… 制御プレーン管理… ストリーミング・メディア… テレビ会議… トランザクション・アプリケーション… テレビ会議… ビル管理… リアルタイム・アプリケーション… 音声トラフィック… 図 3:すべてのジュニパーEX シリーズ・スイッチ・プラットフォームはポートごとに 8 個のキューがあり、 サービスレベルの低下に起因するダウンタイムの発生を防止します。 運用面の可用性―運用の簡素化 人為的ミスがネットワーク・ダウンタイムの最大の原因であることを考えれば、大企業が得る最大のも のも運用面の可用性から得るものということになります。運用面の可用性を向上させることは、日常の 定型業務とメンテナンス業務を簡素化することにほかなりません。IT 部門が運用の簡素化を達成する には、複雑さを軽減し、作業を自動化するための機能、手順、ツールを備えた製品を選択することです。 ビジネスの継続性における人的要素が極めて大きいことに着目したジュニパーは、厳格なソフトウェ ア・リリース手順を確立することでネットワークの複雑さを大幅に軽減し、同時に運用のオーバーヘッド を削減する管理ツールを開発しました。 複雑さの削減 IT 部門は、標準規格準拠の技術や製品を使用することでネットワークの複雑さを軽減することができ ます。さらに、レイヤ 2 とレイヤ 3 の全プラットフォームについてソフトウェア・イメージを共通化できれ ば、ソフトウェアの新機能や新バージョンの展開は容易になります。 この目標を達成するためにジュニパーネットワークスは、OSPF、IS-IS、スパニング・ツリーなど、一般 的な業界標準プロトコル一式をスイッチとルーターに実装しています。標準に準拠することにより、互 換性のトラブルを減らすことができ、異なるベンダーのデバイス間で相互接続性が高まります。ジュニ パーはすべてのスイッチとルーターのプラットフォームで共通の標準技術をサポートすることで、一貫 性ある運用を可能にし、その結果、ネットワークの運用がさらに予測可能になりました。 ジュニパーネットワークスは、単一のオペレーティング・システム(OS)「JUNOS ソフトウェア」を提供す ることで、ネットワークの複雑さをさらに軽減しています。JUNOS ではリリースも単一で、ジュニパーの 全製品ラインに共通する制御プレーンのインスタンスを実装しています。ジュニパーのすべてのプラット フォームのスイッチとルーターで、共通の JUNOS が稼働しているのです。つまり、ルーターの T シリー ズ、M シリーズ、J シリーズに実装された OSPF が、スイッチの EX 3200、EX 4200、EX 8200 シリーズ でも共通に利用でき、支店からデータセンターまで、どこでもプロトコルの構成、管理、挙動の一貫性が 確保されているのです。 さらにジュニパーは JUNOS のソースコードを、厳格な開発手順に従い一元化しています。JUNOS は モジュラー型のアーキテクチャであるため、すべてのコードをオーバーホールする必要なく、新機能を 次々と追加することが可能です。その結果、JUNOS の各新バージョンは旧バージョンを包含するスー パーセットとなります。新機能はリリース・ロードマップの本線だけに追加することが許され、バグ修正 リリースに追加されることはありません。そのため、あるリビジョンから次のリビジョンに移行した場合 の安定動作が保証されます。JUNOS は四半期に 1 度という不変のリリース・スケジュールに従いま す。新バージョンがリリースされる際は、全製品向けに一斉にリリースされます。 ジュニパーネットワークスは、一貫性ある OS を使用し、厳格な単一のリリース手順を維持することに より、JUNOS ベースの全製品にわたって一連の一貫した機能を持たせています。同時に、これらの 機能の実装と管理も一貫したものとしています。こうした厳格な方針により、人為的ミスだけでなく、IT 部門の設定工数や、運用、管理のオーバーヘッドも劇的に削減します。単一の実装の結果として、 JUNOS の学習曲線の時間軸が目に見えて短縮されるだけでなく、現行の運用業務も簡素化されま す。IT 部門では、各機能の設定と管理の方法をデバイスごとに変える必要がなく、その効果はネット ワーク上のどこでも同等です。また同じツールで、複数のデバイスを監視、管理、アップデートすること ができます。 Copyright © 2010, Juniper Networks, Inc. 11 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ もう 1 つのメリットは相互接続性です。実装されている OS が同じ JUNOS であることで、新機能の導 入やソフトウェアのアップグレード、その他のネットワーク変更の作業が大幅に簡素化されます。これ に対して、レイヤ 2 あるいはレイヤ 3 のプラットフォームごとに、稼働しているソフトウェア・イメージが 異なる場合、IT 部門が新機能を導入する能力は、その機能を多様なプラットフォームに個別に実装す るベンダーの能力の制約を受けてしまいます。互換性の問題が起こり、パッチとバグ修正の悪循環に 陥るおそれがあります。また、各プラットフォームで稼働する OS の種類やバージョンが異なる場合、 IT 部門は各プラットフォーム固有の運用や、バージョン固有の運用の詳細を学習しなければならない という問題も抱えることになります。 運用面のわかりやすさは、ジュニパーネットワークスの全製品の設計に共通しています。例えば、EX 4200 シリーズのスイッチ・エレメントは、バーチャル・バックプレーン経由でリンクしているため、すべて のエレメントは 1 つの制御プレーンを持つ単独のデバイスとして動作します。到達可能性の情報はイ ンターコネクトされたデバイス間で自動的に共有されます。従って、IT 部門が各スイッチでロケーション 情報と到達可能性情報のインスタンス生成を行う必要がなくなり、設定作業の負担軽減と運用と管理 の簡素化が可能になります。従来のスタッカブル・スイッチでは、各スイッチが独自の制御プレーンを 維持管理していたため、そこに含まれるルーティングやブリッジングのテーブルを IT 部門が管理しな ければなりませんでした。 作業の自動化 複雑な設定用コマンドを手動で入力することは、エラー発生の主要な原因です。適切なツールを使え ば、多くの設定作業やメンテナンス作業を自動化し、人為的ミスによるダウンタイムを短縮することが できます。 ジュニパーは、全スイッチ・プラットフォームで共通の管理インタフェースをサポートし、一般的な作業を 自動化するツールを提供することで、運用を効率化します。こうしたツールの中に、JUNOScript Automation があります。これは、柔軟性のあるスクリプティング・ツールで、IT 部門はこのツールを使 用することで、カスタマイズした設定の検証、トラブルシューティング、特定の状況に対するレスポンス の自動化を定義することができます。 モジュール 1 つの OS 1 つのリリース 1 つのアーキテクチャ 図 4:JUNOS は、単一のソースコード、定期的なリリース、単一のモジュラー型アーキテクチャを採用 しています。 例えば、JUNOS はコミットスクリプトを提供しています。これは、IT 部門のオペレータの不注意から設 定エラーが発生し、ネットワークをダウンさせてしまうことを防止する手段です。コミットスクリプトでは、 まず JUNOS が現行の設定情報のコピーを作成します。次に、オペレータはこのコピーに変更を加え、 設定情報の「候補」を作成します。現行の設定情報に直接手を加えることはありません。JUNOS 内部 の自動チェック機能により、構文の妥当性検証とコンフリクトのチェックが行われ、問題が起こりそうな 場合はオペレータに通知します。 さらに JUNOS ではオプションの確認機能も提供しています。確認機能を有効にすると、管理者が設 定された時間内に設定変更を承認しなければなりません。承認が行われない場合、システムは変更 前の設定に戻ります。これは、意図しない、または不完全な変更が運用に悪影響を及ぼすのを防ぐた めです。例えば、リモートで管理されているデバイスが切り離されてしまうような事態です。同様に、新 しい設定で運用に支障をきたした場合、ロールバック機能によって、50 回前までの任意の設定情報を 迅速にリストアできます。IT 部門はこの機能によって、短時間でデバイス(そしてネットワーク)を、既 知の動作状態に復旧することができます。 12 Copyright © 2010, Juniper Networks, Inc. 高可用性エンタープライズ・ネットワークを構築するジュニパーの「EX シリーズ」スイッチ 設定の妥当性検証に加え、JUNOScript Automation の自動化機能によって運用やトラブルシュー ティングを簡素化することができます。JUNOS の運用スクリプトを使えば、管理者はアラームが出る ほどの重大イベントが発生するまで座視する必要はなく、自動化された早期警戒システムを設定で きます。起こりかけているトラブルを検知するだけでなく、直ちに対策を講じて正常な運用状態に戻し、 サービスレベルの低下やダウンを回避することができるのです。例えば、スクリプトが、CPU の使用 率の上昇や接続の切断のようなトラブルの兆候を検知した場合、さまざまなアクションの設定が可能 です。具体的には、通知メッセージを送信したり、他の状態指標をチェックしたり、優先順位の低いプ ロセスをシャットダウンする、などのアクションです。ネットワークのダウンは発生するたびに解析され るため、IT 部門はスクリプトを作成して、トラブルの再発を防止するか、次回に再発した場合の復旧 時間を短縮できるように対処することができます。 結論― ビジネスの継続性を実現するジュニパーのスイッチ EX シリーズ・イーサネットスイッチの発表により、ジュニパーネットワークスは顧客企業のネットワーク 構築と運用の経済性を高めました。ノンストップ運用のニーズに対応した、ハイパフォーマンスの高可 用性通信インフラの構築を可能にし、同時に設備投資と運用コストも削減しました。 ジュニパーの EX シリーズには、固定ポート搭載型の EX 3200 シリーズ、バーチャル・シャーシ技術 を採用した EX 4200 シリーズ、テラビット・シャーシ型の EX 8200 シリーズがあり、冗長性と障害回復 力を併せ持ちながら、用途に合った筐体と競争力のある価格によって、IT 部門に極めて大きな柔軟性 を提供します。これらのスイッチ・プラットフォームは、大企業のネットワークのどのような部分にでも、 さらにはネットワーク全体に至るまで、高可用性をもたらしうる製品です。 システムの継続性こそが、ジュニパーの設計思想の核心です。モジュール構造のソフトウェア、オープ ン・インタフェース、独立したプロセス、保護されたリソースなどは、ジュニパーが JUNOS ソフトウェアの 設計で真っ先に採用した重要なポイントです。新たに EX シリーズ・スイッチを開発するにあたり、ジュニ パーが掲げた目標の 1 つは、ハードウェア/ソフトウェア障害を最小限に抑え、人為的ミスの影響を緩 和することでした。JUNOS とレイヤ 2/レイヤ 3 スイッチの機能をスイッチの全製品ラインに、それも追 加コストなしで提供することにより、ジュニパーは機能の一貫性を約束しています。その結果、IT 部門に オペレーションの簡素化というメリットをもたらしながら、大企業ネットワークの挙動が予測可能になり、 稼働率も改善されるというメリットが生まれたのです。 ジュニパーネットワークスについて ジュニパーネットワークスは、ハイ・パフォーマンス・ネットワーキングのリーダーです。サービスおよび アプリケーションの一元化されたネットワークにおける展開を加速するのに不可欠な、即応性と信頼性 の高い環境を構築するハイ・パフォーマンスなネットワーク・インフラストラクチャを提供するジュニパー ネットワークスは、お客様のビジネス・パフォーマンスの向上に貢献します。ジュニパーネットワークス に関する詳細な情報は、以下の URL でご覧になれます。www.juniper.net/jp Copyright© 2010, Juniper Networks, Inc. All rights reserved. Juniper Networks、Junos、NetScreen、ScreenOS、Juniper Networks ロゴは、米国およびその他の国における Juniper Networks Inc.の登録商 標または商標です。また、その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。 ジュニパーネットワークスは、本資料の記載内容に誤りがあった場合、一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変 更、修正、転載、または改訂する権利を有します。 Copyright © 2010, Juniper Networks, Inc. 13