24時間体制でのビジネス継続はますます重要になり、災害時においてもすべてのネットワークアプリケーションを即座に復旧できる継続性を確保するため、企業はコア・ネットワークサービスの堅牢性を改めて検証する必要に迫られています。

コア・ネットワークサービス－IPアドレス配布と管理（DHCPおよびIPアドレス管理(IPAM)）、名前解決（DNS）、認証（RADIUS）など－は、ネットワークインフラ（ルータ、スイッチなど）とすべてのIPベースアプリケーション（Eメール、ウェブ、ERP、IPテレフォニなど）の必要不可欠な“接着剤”としての役割を果たします。万一このコア・ネットワークサービスが正しく機能しない場合は、ネットワークもアプリケーションも動作しなくなってしまいます。

そのため、DNSなどのコア・ネットワークサービスを容易に素早く修正、設定変更できることは、ローカライゼーション、ネットワーク拡張あるいはシステムトラブルに対応する日々の運用やマイグレーション作業にとって重要な柔軟性をもたらすことを意味します。

コア・ネットワークサービスの途絶や不十分な管理ツールが影響を及ぼす分野：

• 重要なビジネスアプリケーションの利用
• 災害時のタイムリーで正確なネットワーク復旧
• ネットワークセキュリティ
• ユーザ満足/カスタマー満足
• 企業の名声
• 企業収支

これら分野を確実にするには、信頼性、安全性、管理性そして容易で即座な災害復旧を可能にするコア・ネットワークサービスインフラを構築することが不可欠になります。しかしながら、多くの企業では、このシステムに十分な配慮や投資が行われていないため、ビジネス継続性や災害からの早期復旧（DR）を実現できない状況にあります。

不適切な一般的なコア・ネットワークサービスインフラ 一般的なコア・ネットワークサービスを構成するソリューション（汎用サーバ、OS、フリーウェアなど）の復旧力、セキュリティ、管理は不適切であり、不測のネットワーク遮断やアプリケーション停止を余儀なくされています。また、即時復旧が求められる今日の企業環境において災害が発生した際には、一般的なソリューションではコア・ネットワークサービスの復旧や管理機能を即座実施できる機能は限定的にしか提供されていません。このような状況に対する解決策は複数存在しますが、懸念もあります：

• エキスパートの確保（ITリソースを浪費し、多大な復旧日を要する）
• 早期復旧や冗長化を実現するための莫大な予算、運用コスト
• DR用追加バックアップシステム/データベース
• 煩雑なDRフェールオーバプロセス（複数リソースやプロセスを要する）
• テスト（頻繁には行えない）
• バックアップサイクル（変更内容が正しく更新されない、複雑で時間がかかる）
• ファイルベースのスナップショット（データ整合性/復旧を保証できないことが多い）
• ネットワークチームと運用チーム共通の管理者権限/アカウント（組織間の調整が必要）

これらの不適切な状況は、重複した管理やバックアップシステムなどを既存システムに追加するといった応急処置では容易に解決できません。そのため、ノンストップのコア・ネットワークサービスと数分で復旧できる次世代のアプローチを企業は検討する必要があります。

冗長化とセキュアなインフラを提供するアプライアンス
Infobloxのソリューションは、ノンストップなオペレーションとハイパフォーマンスなネットワークを実現するセキュリティ強化された専用アプライアンスで提供されます。アプライアンス間の冗長化（HA）は、業界標準のバーチャル・ルータ・リダンダンシ・プロトコル（VRRP）で行われ、5秒以内にフェールオーバすることが可能です。

さらに特定サービスを行うアプライアンスであるため、組織のオーバラップを単純化し、ネットワークチームがコア・ネットワークサービスインフラを“独自に監督”でき、復旧を単純化し即座に行える管理責任を持つことも可能です。

拠点間のサービス継続性と集中管理を実現するグリッドテクノロジ
Infobloxのグリッドテクノロジは本社と拠点オフィスを一つ分散システムとして統合し、ネットワークおよび装置不具合に対する復旧力を持った継続的な稼働を可能にします。その結果、コア・ネットワークサービスは分散配置を可能にしながら、同時に冗長環境での集中管理を可能にします。

“グリッドマスタ”は、グリッドシステムの管理機能を集約し、全データの完全なデータベースと分散される“メンバー”アプライアンスの設定情報を保有します。“グリッドメンバー”は、通常の場合、ローカルサイトでユーザとデバイスにネットワークサービスを提供しますが、管理は“グリッドマスタ”で行われます。グリッドメンバーマシンが万が一停止した場合でも、それを検知し、グリッド内の他のアプライアンスからサービスを提供することが可能です。

たとえ拠点オフィスでDNS/DHCPアプライアンスが停止した場合でも、拠点にいるスタッフが新しいデバイスに交換し、電源を入れるだけで即座にサービスを継続することが可能です。新しいデバイスは、数分のうちにネットワークデータベースと同期し、手動で設定することなく自動的に設定ファイルを引き継ぎます。レガシーテクノロジでは数時間あるいは数日かかっていた作業が拠点オフィス内で数分のうちに復旧することができるのです。サイト間あるいはアプライアンスのWANリンクが切れた場合においても、リンクが復旧した際に設定情報とデータが自動的に更新されます。

さらに、グリッドマスタがサービス提供できなくなった場合においても、グリッドメンバーをグリッドマスタに昇格できるように設定することも可能です。DRサイトの指定されたグリッドメンバーがマスタとして昇格し、サービスと管理を数分で復旧させます。その後、他のグリッドメンバーは新しく指定されたDRサイトのマスタを“グリッドマスタ”として自動的に再設定し、DNSクエリ、DHCPリースなどの必要なデータを即座に新しいグリッドマスタに報告します。このプロセスにより、一般的なシステムでは実現することが難しかったテストを容易に実施でき、DRが正しく、エラーなしで機能するか確認することも可能になります。

エラー発生のない復旧を実現する独自のデータベースアプローチ
DNSレコード、DHCPリース/IPアドレス管理は、大規模分散環境、特にWANリンクをまたがるネットワークにおいては、非常に難しいものとなります。Infobloxは、この問題をカスタマイズ可能な分散データベースで解決しています。この分散データベースは、グリッド内のInfobloxアプライアンス間のDNS、DHCP、IPAMのほか、RADIUS、TFTP、NTPを含む全コア・ネットワークサービスのデータを自動的に複製させ、エラー発生をさせずに復旧を可能にします。

Infobloxは、専用アプライアンス上のこの独自のデータベースおよびグリッドテクノロジを利用することにより、真のコア・ネットワークサービス インフラを提供し、ビジネス継続性と容易で正確な災害復旧を可能にします。

Infoblox コア・ネットワークソリューションの実装の詳細についてはsales-japan@infoblox.com または03-3560-8077 にご連絡ください。