目次
- 1. 質問
質問
複数の拠点間を SoftEther VPN を用いて拠点間接続する場合において、冗長構成を実現することは可能ですか?
たとえば、通信経路上の ISP 回線や VPN サーバーに故障があった場合に、自動的に予備の ISP 回線や VPN サーバーにフェイルオーバーさせたいと思います。
回答
スパニングツリープロトコル (STP) を用いることにより、冗長構成を実現可能です。
SoftEther VPN における VPN 接続は、長距離 Ethernet ケーブルを複数拠点間に敷設することと変わりなく、STP で利用される BPDU (Bridge Protocol Data Unit: IEEE802.1D) パケットも透過します。このため、SoftEther VPN による拠点間 VPN 接続とスパニングツリープロトコル (STP) に対応したレイヤ 2 スイッチング HUB を組み合わせることで冗長構成を実現できます。
このアイデアは、同一のビル内に複数の Ethernet ケーブルを敷設し、一部のケーブルが故障したり、スイッチング HUB のポートが故障したりした場合に、自動的に予備のケーブルやポートを使用するようにするための仕組みと同様です。スパニングツリープロトコル (STP) やラピッドスパニングツリープロトコル (RSTP) に対応したいずれのレイヤ 2 スイッチでも利用できます。
この冗長構成により、たとえば 1 台の VPN Server や VPN Bridge が突然動作を停止した場合や、ISP 回線が突然切断された場合でも、自動的にバックアップに切替えることができます。メイン回線やメインサーバーと、予備回線や予備サーバーは、必ずしも同一の能力である必要はありません。たとえば、メイン回線は高額な光ファイバー回線で、予備回線は安価な ADSL 回線というように差のある組み合わせでも、STP の設定によりメイン回線の側の優先順位を高めておくことで、メイン回線が動作している間はメイン回線が使用されるため、正常時の品質を落とさずに運用コストを削減することができます。
関連項目