- PR -

マルチホーミング環境について

«前のページへ 1|2
投稿者投稿内容
XAI
会議室デビュー日: 2003/08/28
投稿数: 9
投稿日時: 2009-01-28 15:44
>>kazさん

保守運用コストは考慮しているのですが、どうも専用アプライアンスは保守費用が高いというイメージがあったもので。
まだきちんと見積りはとっていないのですが、アプライアンス製品を冗長化する構成で見積りをとって比較検討してみます。

あと運用コストという面では人件費も考えないとダメですよね。
BGPで運用するとなると管理者に求められる技術レベルも自然と上がるでしょうし。



>>ふぁくさん

回答ありがとうございます。
Linkproofは冗長構成が組めるみたいですね。
検討するアプライアンスの候補にあげさせていただきます。



>>BackDoorさん

そうですね。いちど費用対効果については整理してみます。
検知通知機能についてはアクセス回線ということもあり外部からの監視サービスをつかってますが(メールサーバがその中なので)主となる運用者がかけつけるまでのダウンタイムが発生してしまうことが悩みでして、この辺は運用者のロケーションを考え直すなどの組織的な対応をしていこうかと考えています。
DCなんかを使うときは人手運用に頼らざるをえない部分は洗い出して、発生しうるダウンタイムというリスクを洗い出しておく必要はありですよね。



>>たらおさん

回答ありがとうございます。
プライベートIPでしたらNAT/PATとVRRP、さらにはポリシールーティングあたりで実装は簡単なのですが、今回の対象はそれなりの数のグローバルIPでして・・・

>勘違いかもしれませんが、グローバルASを所有している会社のNEなら、
>自己解決できるレベルだと思うんですが、、。

それなりの経験は積んできているつもりなのですが、主に部門ネットワークだったり閉じた基幹システムだったりしたのでBGPやマルチホーミングを設計/運用したことがなかったので質問させて頂いた次第です。
BGPって机上の知識だけじゃなくISPとしてのノウハウとかありそうですよね。
なんにせよ利用するISPによっても環境が違うと思いますので、ISP側担当者とも話しながら検討していきたいと思います。



皆様、ありがとうございました。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-01-28 18:22
グローバルですか。
まあ、ISP管理のIPアドレスでNATできる部分は、使い勝手の良いリソースですから、
使える範囲で使ったほうが楽ですけど。

いずれにしても、複数のISPに動的な経路通知が必要になりますね。
ユーザ側の経路広告がBGPであることは必須条件ではないはずです。

逆にISP間についてはBGP必須で、1経路につきフィルタ記述が30万円
という相場だったのが5-6年前だったかと。


コード:

・網内パターン(例)

 (Internet)
   ┃
   ┃
(上位キャリア)
 |A,b  |a,B
 |BGP  |BGP    a,b
(ISP-A) (ISP-B)──(IXキャリア)──(Internet)
 |   |↓GW監視
 |   |
 (Global_AS)
 │ │ └──(DMZ_B)
 | └────(DMZ_A)
 :
 └[PrivateNW]


・ISP A,Bともに上位キャリアとBGP接続していること。
・1つのISPは、IXキャリアとの接続があることが望ましい。(オプション)
・両方のISPにNW_ABを上位キャリアへ経路広告してもらう。
 →正常時はISP_A側にNW_A、ISP_B側にNW_Bが存在する。
・ユーザ--ISP間は、動的通知またはGW監視によりNWの生死監視をする。


ということで、ISP選択とネゴシエーションを粘り強く行うことになるので、
技術よりも交渉能力のほうが必要とされるかもしれません。
ISPによっては、ハウジングやグローバル負荷分散を提案してきますので、
そちらがメリットあるなら乗り換えても良いでしょうし。

どちらかというと、BのようなISPのハウジングを利用したほうが、
エンドユーザからもレスポンスが向上しますね。


_________________
_福田太郎_
かつ
ベテラン
会議室デビュー日: 2006/04/04
投稿数: 56
投稿日時: 2009-01-29 15:30
「回線の冗長化」であれば、わざわざマルチホーミング環境を作る必要性は低いと思います。
「ISPの冗長化」とかなら別ですが。。。

回線の冗長化であれば、それをサービスとして提供しているISPに変更するという案もありますよ。
私の担当ユーザでちょっと前にその様なサービスを適用しました。
当初1.5Mbpsの回線×2本で回線冗長化&負荷分散を検討していたのですが、やはりマルチホーミング装置が高価(その時はLinkProofを提案)になるので自前構築は断念。
ISPに相談したところ、3Mbps×2本を安価で提供してもらう事が可能だったため、現用−待機構成で冗長化しました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)