WAN高速化の導入で失敗しない方法――システム構成編：最適化から始まる、WAN高速化への道（2/3 ページ）

[岩本直幸，ITmedia]

柔軟に構成できるアウトオブパス

　次に、（2）の両拠点アウトオブパス構成だが、この構成では必ずネットワーク機器の設定変更を伴う。前回でも説明したが、シスコ独自のリダイレクトプロトコルであるWCCPや一般的なリダイレクト機能（PBR）などをネットワーク機器で設定し、WAN高速化装置に対してパケットをリダイレクトするのだ。この構成は、装置交換時であっても回線断を発生させたくない大規模ユーザー向きの構成と言える。

図2●アウトオブパス構成

　この構成では、高速化したいアプリケーションや対象となるセグメントを限定してリダイレクトする、つまりWAN高速化装置はリダイレクトされたものだけを高速化する。物理構成はアウトオブパス構成となり、インパス構成のようにクライアントとサーバ間の通信ライン上には配置しない。この構成では、WAN高速化装置をリダイレクトさせる装置に直接接続するケースが多いが、比較的構成を柔軟に選択できるのが特徴だ。

　また（2）では、WAN高速化装置が故障したときは、リダイレクトを行う側でリダイレクトを停止するため、通信断は発生しない。物理構成上はアウトオブパス構成なのだが、WAN高速化装置間では必ず高速化対象の通信が通過するインパス構成となるため、「Logical In-Path」（論理インパス）や「Virtual In-Path」（仮想インパス）などと呼ばれる。

　この構成のメリットは、障害時の機器交換や導入でネットワーク断が発生しない、かつ冗長化の構成が取りやすく拡張性に優れる点だ。一方、デメリットは、やはりネットワーク機器の設定変更が必要なことだろう。既存のネットワークポリシーを変更し、リダイレクト対象の設計を行う必要があるため、WAN高速化装置の設定変更よりもネットワーク機器の設定変更の方が多くなってしまう。

　次に、（3）の構成についてだが、まず例を挙げてみよう。

　ファイルサーバなど各種サーバはすでにセンター統合されているが、WAN高速化装置を全社的に導入するところにまでは至っていない環境で、どうしても1拠点だけ高速化しなければならない場合があるとする。導入拠点については、既存ネットワークと既存アプリケーションの変更がないようにインパス構成で導入を行うが、センター側を1拠点だけのためにインパス構成にするわけにはいかない。そのため、センター側も既存ネットワークに変更を加えないように導入することが求められる。

　このようなケースでは、アウトオブパス構成にするしか導入が難しいと言えるが、WCCPやPBRなどを利用すると既存ネットワーク機器の変更が伴うため、それ以外の方法が必要となる。そこで、WAN高速化装置のフォワーディング機能を利用する。拠点側をインパス構成、センター側をアウトオブパス構成とし、センター側のサーバセグメントに近いスイッチにWAN高速化装置を接続すればよい。つまり、インパス構成にする必要もなければ、PBRなどのリダイレクト設定をネットワーク機器に行う必要もない。

　これは、拠点側WAN高速化装置で最適化対象となる通信をインターセプト（キャッチ）した際に、センター側WAN高速化装置に対してパケットをフォワーディングすることで、WAN高速化装置間の通信を高速化できる仕組みである。このような機能を使用しているベンダーとして、シスコなどがある。

　この構成のメリットは、センター側でネットワーク機器の設定を変更することなく、容易に装置の導入が行える点だ。つまり、WAN高速化装置をセンターに設置する際、サーバセグメントに近いスイッチに装置を接続すれば完了となる。これなら、高速化対象となる拠点を増やしたい場合にも、センター側装置の許容範囲内であれば拠点の追加も容易である。また、拠点が増えすぎてセンター側装置の許容量を超えるようであれば、センター側装置をいずれかの拠点で使用することを検討し、増えた拠点を高速化できるスペックを持った装置をセンター側に追加すれば、既存のネットワークや既存アプリケーションにも影響が出ない。このように、装置を複数拠点に一度に導入するのではなく、高速化が必要な拠点から順次導入していけば、装置のサイジングも適切に行える。

　この構成のデメリットは、センター側装置がプロキシとなっている点だ。インパス構成やWCCP／PBRを使用した論理インパス構成の場合、センター側装置とサーバ間は、クライアントとサーバの通信となるが、このようなプロキシ型の通信ではWAN高速化装置とサーバが通信することになる。つまり、クライアントの通信すべてがWAN高速化装置のIPアドレスでサーバに流れるため、サーバ上にクライアントのIPアドレスが残らない。クライアントのIPアドレスベースでログを取っている場合は、管理上、注意が必要となる。ただし、本構成は金融機関でも導入された実績があり、IPアドレスベースの管理をしていないのであれば、生産性を優先しても差し支えないだろう。