Azure Managed Service Column ＜Azure運用コラム＞ネットワークの冗長化とは？目的や方法、Azureでの構成例を徹底解説

ネットワークを冗長化して強固なシステム環境を構築しよう

ネットワークの冗長化とは、ネットワーク機器や通信経路を複数用意し、単一障害点をなくすことを意味します。ネットワークを冗長化することで、システムの可用性や信頼性を高め、安定した運用を実現可能です。

ネットワークを冗長化する方法は OSI 参照モデルのレイヤーごとに異なり、クラウド環境においても冗長化の仕組みが標準で提供されています。本記事では、ネットワーク冗長化の目的や方法、 Azure での構成例について解説します。

1. ネットワークの冗長化とは

ネットワークの冗長化とは、通信経路やネットワーク機器（スイッチ、ルーター、 NIC （ネットワークカード）など）を複数構成することで、 1 つの経路や機器が故障しても通信を継続できるようにする仕組みです。冗長化により単一障害点を排除し、システムの可用性や信頼性の向上につながります。企業の重要なシステムやサービスにおいて、業務の継続性を確保するために欠かせない対策のひとつです。

2. ネットワークの冗長化がなぜ必要なのか

ネットワークの冗長化が必要な理由は以下の 3 点です。

• 単一障害点の排除による可用性の向上
• 障害影響の局所化による信頼性の向上
• 保守・復旧の容易さによる運用の安定化

単一障害点の排除による可用性の向上

単一障害点（ Single Point of Failure ： SPOF ）とは、 1 か所が故障すると、システム全体またはサービスの一部が停止してしまう構成要素です。たとえば、以下のような構成が該当します。

• ネットワークケーブルが 1 本しかない
• スイッチやルーターが 1 台構成である
• NIC が 1 枚しか使用されていない

システムの可用性を高めるためには、冗長化によってネットワークの単一障害点を排除し、通信経路を複数用意しておくことが極めて重要です。複数の通信経路を用意すれば、いずれかに障害が発生しても別経路に切り替えて通信できるため、業務やサービスの継続性が確保されます。

障害影響の局所化による信頼性の向上

冗長化により、ネットワークやシステムの一部で障害が発生しても、その影響を限定的な範囲にとどめ、システム全体の停止を防げます。

障害影響を局所化することで、業務やサービスの継続性が保たれるため、システムの信頼性の維持・向上が可能です。また、障害原因の特定や復旧作業の範囲も絞られ、対応時間の短縮につながります。

保守・復旧の容易さによる運用の安定化

ネットワークが冗長構成になっている場合、一部の機器や回線を停止しても、残りの経路で通信を継続できます。以下のような作業も、サービスを止めずに対応が可能です。

• 機器のファームウェア更新
• スイッチやルーターの交換作業
• ケーブルの差し替えやメンテナンス
• ネットワーク設定変更（経路切替など）

保守で障害が発生した場合でも、冗長化しておけば業務影響を最小限に抑えられます。さらに、事前の動作確認もしやすくなり、運用の安定化につながります。

3. ネットワーク冗長化の方法

ネットワーク冗長化の方法は、 OSI 参照モデルのレイヤーに応じて変わります。ここでは、レイヤーごとに実装可能な冗長化の方法を解説します。

レイヤー1（物理層）

物理層の冗長化は、ネットワーク機器の電源やコネクタを冗長化することで耐障害性を高める方法です。

レイヤー2（データリンク層）

データリンク層のネットワーク冗長化は、主に以下の 4 つの方法があります。

• リンクアグリケーション
• スパニングツリープロトコル
• スタック
• チーミング

リンクアグリケーションは、複数の物理的なポート（回線）を論理的なポート（回線）にまとめる技術です。たとえば、物理的な 1 GB のポート（回線）を 1 つに束ね、 3 GB の論理的なポート（回線）として利用できます。 1 つのポート（回線）に障害が発生しても残りの回線で通信できるため、冗長構成をとれる点が特徴です。

スパニングツリープロトコルは、ブロードキャストストーミングによるトラフィックの無限ループを避ける目的で使用されます。ループしないように通常時ポートの一部がブロッキングされていますが、障害発生時にはブロックが解除され迂回ルートが確立されるため、冗長構成を安全に運用する制御技術です。

スタックは複数台のスイッチを論理的に 1 台のスイッチにまとめる技術で、スイッチをスタックケーブルで接続して冗長化する方法です。チーミングは、複数の NIC を 1 つの論理的な NIC として構成し、冗長化を実現します。

レイヤー3（ネットワーク層）

ネットワーク層の冗長化はルーターによって実装し、以下の方法で実現します。

• VRRP ( Virtual Router Redundancy Protocol )
• ECMP ( Equal Cost Multi Path )

VRRP は、複数のルーターを仮想的に 1 つのルーターとすることで冗長化を行う仕組みです。デフォルトゲートウェイの冗長化プロトコルには VRRP のほか、 Cisco 社独自の HSRP と呼ばれるプロトコルがあります。

一方、 ECMP （ Equal-Cost Multi-Path ）とは、同じコスト（同じメトリック値）を持つ複数の経路を同時に使用するルーティング方法です。コストとは、ルーティングプロトコルが定義する経路の優先度を数値化したもので、ホップ数や帯域幅などの要素に基づいて決定されます。

ECMP では宛先ネットワークまでの経路コストを計算し、最も低コストである経路を選ぶため、複数の経路が同じコストであれば、 ECMP によりそれらの経路を同時に使えます。

レイヤー4（トランスポート層）

トランスポート層で冗長化を行う方法には、ロードバランシングや DSR ( Direct Server Return )があります。

ロードバランシングは、ロードバランサーと呼ばれる負荷分散装置によってサーバーへの通信を振り分け、サーバーの冗長化をネットワークで実施する手法です。トランスポート層のほかに、レイヤー 7 （アプリケーション層）で実施するものもあります。

一方の DSR は、サーバーからの戻りの通信を、ロードバランサーを経由せずに行う方式です。ロードバランシングの場合は、クライアントからの通信（行きの通信）とサーバーからの通信（戻りの通信）の両方がロードバランサーを経由するのに対して、 DSR ではクライアントからの通信のみロードバランサーを経由します。

4. Azureで実現するネットワーク冗長化の構成例

Azure でネットワーク冗長化を行う際の構成例を紹介します。

構成例1：ExpressRouteによる冗長化

ExpressRoute は、オンプレミスと Azure を専用線で接続するサービスです。インターネットを経由せず、セキュアかつ信頼性の高い通信を行えます。 ExpressRoute は物理的な回線が 2 つあり、 Azure 側（ Microsoft Edge ）でも 2 つのルーターを使用することで冗長構成をとれます。

構成例2：VPN Gatewayによる冗長化

VPN Gateway は、 Azure とオンプレミス間をインターネット経由の IPsec VPN で接続するサービスで、 Azure VPN Gateway はアクティブ-スタンバイ構成です。オンプレミス側にルーターやファイアウォールを 2 台設置し、冗長構成をとれます。

構成例3：Azure Load Balancerによる負荷分散

Azure Load Balancer は、複数の仮想マシン（ VM ）間でトラフィックを分散するレイヤー 4 のロードバランサーです。内部通信向けとインターネット向けの 2 種類あり、外部公開にはパブリックロードバランサー、内部システムには内部ロードバランサーを利用します。

5. まとめ

ネットワークの冗長化とは、ネットワーク機器や通信経路を複数用意し、単一障害点を排除することで可用性を高める手法です。

ネットワークを冗長化する方法は OSI 参照モデルのレイヤーによって異なり、幅広い対策が存在します。 Azure でネットワークを冗長化する場合、 ExpressRoute や VPN Gateway 、 Azure Load Balancer といった機能を活用することが可能です。

Rworks 社では、 Azure における設計・構築に豊富な知見と実績があり、信頼性の高いインフラ構築を支援いたします。 Azure 上での安定運用を見据える方は、ぜひ一度ご相談ください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

• 

  サーバーの冗長化とは？目的や重要性、検討する際のポイントを解説

• 

  冗長構成とは？対象領域と実装方法、運用・管理のポイントを詳しく解説