Infobloxソリトンシステムズ |
|
 掲載日:2007/03/23 |
|
|
もしもDNSサーバが止まったら…考えたことがありますか?
社内でイントラネットを利用している企業は少なくないと思う。また、社外への情報発信やコミュニケーションも含めれば、IPを利用せずに業務を遂行している企業のほうが稀なほどだろう。こうしたIPネットワークにおける弁慶の泣き所ともいえるのが、DNS(Domain Name System)サーバだ。DDoS攻撃によってDNSサーバが停止し、企業やサービスのWebサーバが閲覧できなくなる事例は枚挙にいとまがない。また、社内イントラネットにおいてDNSサーバが停止した場合、クライアントは各ネットワークリソースへのアクセスができなくなることになりネットワークダウンともいえる状態に陥ることになる。
つまり、DNSサーバのダウンは「サービス停止」「業務停止」に直結する一大事なのである。そのために、とくにWebサービスを主要業務とする企業では、DNSサーバの徹底した冗長化を行っている。しかし、社内業務においても重要性に変わりはなく、とくに複数拠点を抱えるような大企業では、その影響は想像を絶する甚大なものになる。
コアネットワークサービスの専用アプライアンス「Infoblox」
DNSやDHCP、RADIUSなどのIPネットワークの基幹サービス(コアネットワークサービス)は、さまざまなハードウェアとソフトウェアの組み合わせによって実現されている。その、現在のIPネットワークは、非常に多くの異なる技術が集まった複雑な状態になっている。また、ハードウェアやソフトウェアが異なれば必要となるスキルも異なり、関わる人も必然と多くなりがちで、管理者権限の統一性にも支障をきたす。
そこで注目したいのが「Infoblox」だ。コアネットワークサービスを1台に統合した専用アプライアンスで、これまでバラバラに用意していた各種サーバを統合管理できるようになる。また、手軽な手法でアベイラビリティを向上させることもできてしまう点も魅力的な製品だ。このInfobloxが生み出す、新しいDNS管理の形を次項から紹介していこう。
特長1 |
Infoblox Grid が分散配置を可能にする |
InfobloxはInfoblox Gridと呼ばれる分散データベース技術を実装している。この仕組みによって、複数台のInfobloxを複数の拠点にまたがって設置した場合でも、本社に置いたマスタを中心に、各機器はVRRPを利用してリアルタイムに同期されるのである。
そして、万が一、拠点のDNSサーバに障害が発生した場合には、バックアップデバイスへ自動的に5秒以内でフェイルオーバーが行われる。また、マスタに障害が発生した場合も、接続されているメンバのうちの1台をマスタへ昇格させることで対応できる。どのポイントで障害が発生してもすばやく復旧が行える仕組みにより、大規模ネットワークであっても、手軽に可用性を実現できる。
特長2 |
管理者の負担を大幅に軽減させる統合管理 |
Infobloxが持つInfoblox Gridは、完全なる統合管理をも生み出している。Infobloxに実装されているネットワークサービスの設定、各拠点に配置しているメンバの状況、障害が発生した場合の検知情報など、すべてマスタ側で確認できるのである。また、新しいメンバを追加する場合も、新しいInfobloxのIPアドレスをマスタ側でメンバとして登録するだけ。必要なモジュールはすべてマスタ側から自動的に追加・更新されるので、設置は15分もあれば完了する。
従来のサーバ&ソフトウェアでは本社サーバだけでなく、拠点のサーバに対しても管理者が手を施さなければならないケースが多かったが、Infobloxならば管理者の負担は大幅に軽減されるのである。
|
|
特長3 |
企業のTCO削減にも寄与 |
このInfobloxは、企業のTCO削減にも貢献できるソリューションだ。とくに大きいのは、集中管理による管理者の人件費カットである。拠点ごとに管理者を置く必要がない点については述べたが、それだけでなく障害の発生率が極めて低く、すべての拠点で自動更新できることから、管理者の出張作業や時間外作業も抑制できることになる。
ハードウェア・ソフトウェアの運用コストの面では、従来のサーバ&ソフトウェアの構成では、機器の価格に加えてOSやソフトウェアなどの価格が上乗せされる。Infobloxであれば、冗長化も可能なサービスが組み込まれた状態であり、コストパフォーマンスは高いといえるだろう。
冗長化によるストップレス稼働は、万が一障害が発生して業務がストップしてしまった場合に発生する生産性の低下を防ぐこともでき、本来あるべき正常な企業活動を実施する上でも高い効果をもたらすのである。
導入事例1 |
DNSサーバの冗長化によってディザスタリカバリを確立 |
金融機関に代表されるように、どんな大惨事が起ころうとも事業を継続しなければならない企業では、一般的なトラブルへの対策だけでなく、ディザスタリカバリへの対応が課題となる。下図はあるシンクタンク機関に導入された、Infobloxを利用した典型的なノンストップ稼働環境の例である。
この構成では、グリッドマスタにはDNSサーバ以外アクセスできない構成を整えることでマスタのダウンを最小限に抑えている。また、拠点のサーバやクライアントからのアクセスをセカンダリDNSへ集中させ、Forwarders DNSへは必要に応じてセカンダリDNSが問い合わせる仕組みを採っている。これは社内運用におけるアベイラビリティの向上手法だ。
ディザスタリカバリへの対策としては、メインデータセンタとは別の地域に、バックアップデータセンタを用意。メインデータセンタにおいて災害が発生した場合は、バックアップデータセンタに置かれたバックアップグリッドマスタをメインのグリッドマスタへ昇格。メインデータセンタのグリッドマスタによって、メイン/バックアップのDNSは常に同期が取られており、グリッドマスタの昇格作業を手動で行うだけで、素早い復旧が可能となっている。
導入事例2 |
DHCPサーバの統合でIPアドレス管理を一元化 |
ここまでは主にInfobloxが持つDNSサーバ機能について触れてきた。しかし、前半で述べたとおりInfobloxはDHCPサーバも実装されており、導入している企業ではIPアドレス管理を1台に統合して運用させている例も多い。DNSとDHCPを別のサーバで運用していると、その管理、設定、権限変更などは、各々のサーバに施す必要があり非常に面倒だ。この管理業務を集約し、 DHCPとDNSを同一データベースで管理することで、DHCP配信に連動したDNSゾーン設定の自動化も実現される。
もちろん、InfobloxのInfoblox Gridはここでも有効。1ヶ所のグリッドマスタが、すべての拠点のクライアントに対するIPアドレスを管理し、MACアドレスを利用した接続認証も行える。管理者の作業効率アップと負担軽減を実現できるだけでなく、内部統制の強化や情報漏えい対策にも有効なのである。
モデル |
拠点規模に応じて機器を選択可能 |
Infobloxは拠点の規模に応じて複数ラインナップされている。最上位モデルのInfoblox-2000は6万Queries/sec、120万DB Objectsに対応でき、本格的なデータセンタ運用の要ともなり得るパフォーマンスと容量を兼ね備えている。
DNSやDHCPといったコアネットワークサービスを統合化するだけでなく、各拠点に配置された機器に対しても一元管理を行えるのが大きなメリットといえるInfoblox。多くの拠点を持ち、拠点ごとに管理者を立てて事業の継続性を高める従来型のアプローチを採ってきた企業にとって、ノンストップネットワーク実現&シンプル管理を実現できる魅力的な製品だ。
| 製品名 | Infoblox-550/1050/1550/2000 |
|---|---|
| メーカー | インフォブロックス |
| 寸法 | Infoblox-550/1050/1552 : 438.2(W) x 381(D) x 44.5(H) Infoblox-2000 : 438.2(W) x 558.8(D) x 133.5(H) |
| 質量 | Infoblox-550/1050/1552 : 5.9kg Infoblox-2000 : 25.8kg |
| 電源 | Infoblox-550/1050/1552 : 250W Infoblox-2000 : 400W |
| 筐体タイプ | Infoblox-550/1050/1552 : 1U Infoblox-2000 : 3U |
| プロセッサ | - |
| メモリ容量 | - |
| 内蔵ドライブ | - |
| 機能 | DNS/DHCP/IPAM/RADIUS/TFTP/Grid |
| インターフェース | 10/100/1000 Base-T x 4 |
| OS | NIOS (独自OS) |
| その他特記事項 | - |
| 製品サイトURL:http://www.soliton.co.jp/products/infoblox/index.html | |
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/products/infoblox/
掲載企業
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
URL:http://www.soliton.co.jp/