VPNFAQ001. 拠点間 VPN 接続における冗長構成を実現する方法

    目次

    質問

    複数の拠点間を SoftEther VPN を用いて拠点間接続する場合において、冗長構成を実現することは可能ですか?
    たとえば、通信経路上の ISP 回線や VPN サーバーに故障があった場合に、自動的に予備の ISP 回線や VPN サーバーにフェイルオーバーさせたいと思います。

     

    回答

    スパニングツリープロトコル (STP) を用いることにより、冗長構成を実現可能です。

    SoftEther VPN における VPN 接続は、長距離 Ethernet ケーブルを複数拠点間に敷設することと変わりなく、STP で利用される BPDU (Bridge Protocol Data Unit: IEEE802.1D) パケットも透過します。このため、SoftEther VPN による拠点間 VPN 接続とスパニングツリープロトコル (STP) に対応したレイヤ 2 スイッチング HUB を組み合わせることで冗長構成を実現できます。

    このアイデアは、同一のビル内に複数の Ethernet ケーブルを敷設し、一部のケーブルが故障したり、スイッチング HUB のポートが故障したりした場合に、自動的に予備のケーブルやポートを使用するようにするための仕組みと同様です。スパニングツリープロトコル (STP) やラピッドスパニングツリープロトコル (RSTP) に対応したいずれのレイヤ 2 スイッチでも利用できます。

    この冗長構成により、たとえば 1 台の VPN Server や VPN Bridge が突然動作を停止した場合や、ISP 回線が突然切断された場合でも、自動的にバックアップに切替えることができます。メイン回線やメインサーバーと、予備回線や予備サーバーは、必ずしも同一の能力である必要はありません。たとえば、メイン回線は高額な光ファイバー回線で、予備回線は安価な ADSL 回線というように差のある組み合わせでも、STP の設定によりメイン回線の側の優先順位を高めておくことで、メイン回線が動作している間はメイン回線が使用されるため、正常時の品質を落とさずに運用コストを削減することができます。

     

    関連項目

    VPNFAQ002. 多数のユーザーによって使用されている VPN Server を冗長化し耐障害性を高める方法