Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

IP アプライアンス向け
ハイ・アベイラビリティ・ソリューション

概要

多くのネットワーク環境では、企業運営に必要なさまざまな重要な情報が流れていて、企業にとっての生命線ともいえる存在です。そのため今日では、ネットワークが停止したりパフォーマンスが低下したりすることは許されません。 そこで、ビジネスの継続性を維持し、ネットワークのパフォーマンスを安定させるために、IPアプライアンスには複数のハイ・アベイラビリティ・ソリューションが用意されています。VRRP(VRRP(Virtual Router Redundancy Protocol))と、特許技術であるIPクラスタリングは、堅牢性と拡張性を提供するIPアプライアンスのためのハイ・アベイラビリティ技術です。これらの技術を使用すると、複数の独立したIPアプライアンスを連結し、共通のセキュリティ設定を持つ1台の仮想マシンとして動作させることができます。

VRRPでは、少なくとも1台のアクティブ・アプライアンスと1台のホットスタンバイ・アプライアンスがクラスタを構成することになります。アクティブ・アプライアンスに障害が発生した場合は、バックアップ・アプライアンスがそのすべての機能を引き継ぎます。IPクラスタリングでクラスタ化されたアプライアンスは、ネットワーク・トラフィックを並列処理できるだけでなく、トラフィックのコンテキスト情報を共有することもできるため、一部のアプライアンスに障害が発生したりパフォーマンスが低下したりした場合でも、クラスタはそのアプライアンスのトラフィックを引き継いで処理することができます。クラスタリングでは、いわば分割統治を行うことで、1台のクラスタ・メンバーが処理していたタスクを複数のアプライアンスが協調して引き継げるようにします。クラスタを構成するすべてのアプライアンスは、単一のコンソールから集中管理することが可能です。VRRP、IPクラスタリング、そして外部ロード・バランサは、すべてのIPアプライアンスでサポートされています。

主な利点

  • ハイ・アベイラビリティ: セキュリティ・アプライアンスに予期せぬパフォーマンス問題が発生した場合のネットワークに対する影響を最小限に抑えます。クラスタを通過するトラフィックに悪影響を及ぼすことなく、クラスタ内の正常なアプライアンスに透過的に負荷を再分散します。

  • 拡張性: クラスタ・メンバーを追加し、より多くのアプライアンスで負荷分散して効率的に処理を行えるようにすることで、パフォーマンスを向上させ、大量のトラフィックに対応できるようにします。

  • 冗長性と耐障害性: クラスタリングによりアプライアンス1台の障害がネットワーク全体に影響を及ぼすことを防ぎ、負荷の再分散によってアクティブなIPアプライアンスを保守できるようにします。透過的な「ローリング・アップグレード」により、エンドユーザの業務を中断することなく、クラスタ内のノードを安全に切り離し、アップグレードを行い、、再びクラスタ・メンバーとして追加が行えます。

特徴

すべてのIPアプライアンスがハイ・アベイラビリティ技術をサポート
チェック・ポイントのIPアプライアンスは、どのような状況下においても重要なサービスの提供を継続できるようにする幅広いハイ・アベイラビリティ技術を搭載しています。環境固有の要件に応じて、VRRP(Virtual Router Redundancy Protocol)、特許技術のハイ・パフォーマンスなIPクラスタリング、または外部ロード・バランサを選択することができます。これらの先進技術を使用することで、ネットワークの停止と、それに伴う生産性の低下、顧客満足度の低下、企業イメージの低下を防ぐことが可能となります。

Virtual Router Redundancy Protocol (VRRP)
VRRPでは、2台以上のIPアプライアンスで単一の仮想IPアプライアンスを構成することができます。ただし、実際にゲートウェイとして機能するのは常に1台だけです。仮想IPアプライアンスとしてデータをルーティングしているIPアプライアンスに障害が発生した場合、自動的に別の物理IPアプライアンスに動作が切り替わります。ネットワーク・トラフィックの途絶は最小限に抑えられます。

IP クラスタリング
IPクラスタリングでは、最大4台のデバイスを、内部IPアドレスと外部IPアドレスを1つずつ共有する単一のネットワーク・デバイスとして動作させることができます。IPパケットの処理は、すべてのクラスタ・メンバー・ゲートウェイの負荷が均一になるように分散されます。その性質上、IPクラスタリングでは拡張性が向上します。クラスタの性能が限界に達した場合は、クラスタ・メンバーを追加することでパフォーマンスを向上させることが可能です。IPクラスタリングは、スタンバイ・アプライアンスへのフェイルオーバも高速であり、VRRPでは通常、数秒かかるところ、IPクラスタリングでは1秒未満で完了します。

IPプラットフォームでは、外部ロード・バランサもサポートされています。

仕様

  HA モード ファイアウォールの同期/フェイルオーバに要する時間 ソリューションで推奨されるアプライアンス数 冗長性 パフォーマンスの拡張性 他のソリューションと比較した場合のコスト

VRRP

アクティブ/パッシブまたはアクティブ/アクティブ

あり/1秒超

2

完全

なし

低(アプライアンス2台+CPライセンス)

IP クラスタリング

アクティブ/アクティブ

あり/1秒未満

N(2台以上。スケーラビリティが求められる場合は3台)

完全

中(アプライアンス2台以上+CPライセンス2個以上)

外部ロード・バランサ(ELB)

アクティブ/アクティブ

あり/1秒未満

N(2台以上。特に高いスケーラビリティが求められる場合はELBに応じて4~5台)

ELBに依存

ELBに依存

高(ELBプラットフォーム+アプライアンスN台+CPライセンスN個)

 

コンタクト

詳細情報