質問
私の会社では SoftEther VPN Server を用いてリモートアクセス VPN を社員に提供しています。VPN Server が動作しているコンピュータが故障して動作しなくなった場合、速やかに予備のサーバーコンピュータに切替えたいと思います。しかし、同一の設定の VPN Server を 2 台用意すると、プライマリの VPN Server においてユーザーの追加等を行なった後に、セカンダリのサーバーにも同一の設定を毎回適用する必要があり、不便です。このような構成は SoftEther VPN で実現可能でしょうか?
回答
いくつかの方法で可能です。
最も簡単な方法は、2 台の VPN Server のサーバーコンピュータにおいて、プライマリのサーバーから定期的に、セカンダリのサーバーに設定ファイルを複製する方法です。この設定の複製は vpncmd コマンドラインユーティリティを用いて自動化することができます。
より進んだ方法としては、エンタープライズ用 VM 製品を導入するという手段があります。たとえば VMware の vSphere や、Microsoft の Hyper-V などがあります。これらの VM 製品には、ミラーリングやフェールオーバーの機能があります。2 台以上の物理的なホストサーバーを用意し、プライマリの側で VM を作成し、Windows や Linux などの OS をインストールします。その VM 上で SoftEther VPN Server をインストールし、稼働を開始させます。この状態で、セカンダリサーバーに対して VM をミラーリングさせます。
この VM を用いる方法の利点は、冗長化およびフェールオーバーについて、VM に責任を負ってもらうことができる点にあります。すなわち、Web サーバーやデータベースサーバーなどを冗長化するのと同様の方法で、VPN サーバーを冗長化することができるのです。
なお、VM を用いる場合においては、ローカルブリッジする NIC においてプロミスキャスモードを許可するよう設定することと、バックアップシステムへのフェールオーバーが実施されたときに正しく動作することを事前によく確認することが必要です。これらはお使いの VM 製品の問題ですので、不明な点は VM 製品のテクニカル・サポートにお問い合わせください。
