質問
マルチホーミングでも防げないネット障害にはどのようなものがありますか。 |
解答
マルチホーミング(複数ISP接続)はネットワークの冗長性を高めますが、あくまで経路やプロバイダ障害の一部を回避できるだけです。 以下のような障害は、マルチホーミングだけでは防ぎきれません。 1. 物理的なローカル設備の障害 * ルーター/スイッチ/ファイアウォールなど、自社側の機器故障 * 拠点内のLAN配線やポート障害 * UPSや電源の故障(ネット機器が動かなくなる) * ⇒ 対策:機器冗長化(HA構成)、二重給電 2. ラストワンマイルの共通経路障害 * ISPは別でも、建物までの光ケーブル経路が同じ場合 * 道路工事や災害でケーブルが物理的に切断される * ⇒ 対策:物理経路の完全分離を事前確認(異ルート引き込み) 3. 上位レイヤのサービス障害 * DNS障害(名前解決不能) → ISP経由は別でも、参照するDNSが共通だと同時に影響 * CDNやクラウドサービスの障害 → 経路が違っても、依存先が同じなら止まる * ⇒ 対策:DNS冗長化(異事業者・異地域)、依存先の多重化 4. BGPやルーティングの広域障害 * 上流ISPやインターネット全体のルート情報誤配布(BGPハイジャックなど) * 主要IX(インターネットエクスチェンジ)の障害 * ⇒ 対策:複数経路+ルート監視、事業者選定の多様化 5. 自組織ネットワーク外での共通ボトルネック * 同じデータセンター内のスイッチやルータの障害(キャリアが違っても共有している場合) * 海底ケーブル断(大規模な国際回線断絶) * ⇒ 対策:ローカル+グローバルの二重冗長、地理的分散 6. アプリケーション・設定起因の障害 * 誤ったACL設定やファイアウォールルールで全経路を塞ぐ * DHCP/DNSサーバ設定ミスで通信不能 * ⇒ 対策:設定の冗長化と検証環境での事前テスト まとめると マルチホーミングは**「ISPや経路の冗長性」**には有効ですが、 * 同一物理経路 * 同一依存サービス(DNS/CDNなど) * 広域ネット障害 * 自社設備障害 には無力です。 |
 |
 |
この記事へのコメント