高い可用性を低コストで実現するマネージドサービスとは?いまやVPNも冗長化が当たり前に。
無料
サービス紹介やお役立ち資料を
無料でご活用いただけます
20年以上PCの開発設計から製造、運用や保守・保証サポートまでのすべてを行なっているVAIO株式会社がリモートアクセスの安定性と負担低減の方法についてわかりやすく解説します。
この記事はこのような方によく読まれています
- リモートアクセスの運用負担低減方法を知りたい方
- 冗長化構成について詳しく知りたい方
- 可用性の考え方を知りたい方
- マネージドサービスのメリットについて理解したい方
コンテンツ
いまやビジネスには欠かせなくなったリモートアクセス。運用にまつわる不安と負担の解消方法とは?
テレワーク、リモートワーク、そしてハイブリッドワークと、日本における働き方も急激に変化しています。そのような環境の変化に伴い、リモートアクセスは、仕事を支えるインフラとして、これまで以上に重要になっています。しかしながら、急激なリモートワークの広がりに伴い、従来のVPNでは様々な問題が出ているのも事実です。
今回は、日々の仕事を行う上で欠かせないリモートアクセスの安定性向上と運用負担低減の方法についてお話ししたいと思います。
冗長化と可用性
不測の事態に備える冗長化構成
コンピューター、ネットワークなどITシステムを安定的に稼働させるには、様々な要因に対して耐性を持って動作できるよう備えることが必要になります。たとえば、ネットワークを安定稼働させるには、装置を動かす電源供給の停止や装置の故障などの場合でも、ネットワーク基盤がダウンしないような備えが必要になります。このように、不測の事態でもIT基盤の影響を最小化するために備えた装置・ネットワークなどの構成を、冗長化構成といいます。
皆さんのご自宅にある光回線で考えてみましょう。多くのご自宅では、NTTなどの局舎から光回線がご自宅まで敷設され、ONU(光回線終端装置)を経由しルーターがインターネットにつながります。場合によっては、ルーター後段に無線LANルーターやアクセスポイントが接続されているケースも多いと思います。図にすると以下のようになります。
この構成で考えた場合、ISP、局舎設備、自宅までのネットワーク経路、ONU、ルーター、無線LAN、PCやスマートフォンに加え、それぞれを接続するケーブルなど、このいずれかに障害(故障、断線など)が起きると、残念ながら皆さんのご自宅では、インターネットが利用できなくなります。また、ご自宅が停電した場合も、各機器が動作できずインターネットが利用できなくなるでしょう。
このように、一直線に構成されたネットワークでは、その区間の中で一か所でもトラブルがあると、ネットワーク利用ができなくなってしまいます。実際、ご自宅のインターネットで回線業者から貸与されているONUやルーターが故障した場合、その交換が完了するには数日必要でしょう。つまり、その間インターネットが使えなくなってしまいます。それでも、個人であれば、何とか我慢できるレベルかもしれません。
しかし、これがビジネスで利用しているネットワークであるとすると、不測の事態が起きたとして、数日間我慢してくださいというわけにはいきません。従業員が数日間ネットワークを使えなくなり、企業がビジネスを継続するためには早急に復旧する必要があります。お客様からのメールが取れない、見積書の作成ができない、在庫システムにアクセスできない、設計情報にアクセスできない――など考えただけでその影響の大きさがわかるでしょう。このような事態に備え、一部にトラブルが起きてもネットワークがすぐにダウンしないようにしておく、またそのダウンタイムを最小化する取り組みが冗長化となります。
しかし、皆さんが普段利用している中で、「今まで機器やケーブルが壊れたことはない」という方も多くいると思います。確かに、機器の品質向上や、電源供給の安定性向上により、機器故障や停電といったトラブルに遭遇する確率は少なくなっているのも事実です。ですが、このように様々な機器が直列で構成されたITインフラ(冗長化の対策をしていない状態)は、各機器の稼働率を掛け合わせたものがサービス全体の稼働率となるため、システム全体で見た場合はトラブルに遭遇する確率が高まります。
各要素が正常に稼働できる確率=可用性
どの程度、稼働率が変わるのか少し見てみましょう。例えば、上記の例でそれぞれの機器が10%の確率で故障(90%正常に動作できる)が起きるとします。(実際、そんなに高い故障率では困ってしましますが、ここでは計算を簡略化するためにそのように定義します。)その場合、皆さんがインターネットを使える確率は、各要素が正常に稼働できる確率を掛け合わせたものになります。これを、可用性といいます。
今回の自宅のネットワーク構成を例にとると、可用性は、なんと53.1%になってしまいます。
実に、年間365日のうち半分ほどしか利用できません。これでは、困ってしまいますよね。
実際には、ISPや局舎、また皆さんのご自宅までくる光回線は、各サービサーやNTTなどがきちんと保守をし、また冗長化もしているので10%の確率で故障するようなことは無く、ここまで低い可用性にはなりません。
そこで、上記の絵を少し簡略化し冗長化構成前の可用性を見たうえで、冗長化することによる効果を見てみましょう。まず、自宅内の装置だけが故障するとして、その故障率を10%として計算した場合、自宅内の機器による可用性は65.6%となりました。
これでは困ってしまうので、何らかの対応を取りたいと思います。具体的には、ルーターと無線LANの装置を2つ用意し、どちらかが壊れても、もう片方の機器を使ってインターネットが利用できるようにします。(実際に、こういった接続・運用をするには、専用の機器や設定が必要ですが、ここでは一旦無視します。)以下の図のように、同じ機器を並列に接続することでルーターや、無線LAN装置が同時に故障する確率は10%から1%に低下させることができ、結果的に可用性は79.4%となり約14%高めることができました。
実際の機器の故障率は、先ほどの例で利用した高い数字(10%の故障率)ではないため、その掛け算の結果として多くのクラウドサービスなどでは、システム全体の可用性は、99.9%や99.99%の稼働率で語られることが多いです。それぞれ、スリーナイン、フォーナインなどと呼ばれます。可用性は、スリーナインです。といわれたら、99.9%の可用性を持ったサービスということになります。
実際に可用性が変わることで、年間のダウンタイム(サービス、インフラが利用できない時間)がどの程度変わるのかは、以下の表をご覧ください。1年間という長い期間においては、0.1%でも大きな差になってくることがわかります。
| 可用性 | 年間ダウンタイム |
| 99% | 3.65 日 |
| 99.9% | 8.76 時間 |
| 99.95% | 4.38 時間 |
| 99.99% | 52.56 分 |
| 99.999% | 5.26 分 |
| 99.9999% | 0.526 分 |
冗長化のデメリットは費用がかかること
このように、装置の構成に冗長化を持たせることで、万が一の場合にもネットワークやサービス利用ができなくなる確率を下げることが可能になります。ただ、装置を冗長な状態にする必要から、冗長化構成をとるということは、結果的に費用がアップするというデメリットがあります。
これまで話してきた内容は、さまざまなITインフラに当てはまり、リモートアクセスも例外ではありません。オンプレミスでVPN装置を抱えた場合は、この1台が故障する、アクセス回線がダウンしてしまうなどの場合リモートアクセスを利用できなくなります。
先ほどの例にならって、VPN装置を複数台用意し、電源を分散させるなど冗長化構成をとることで可用性を高めることは可能ですが、高額な機器を複数台保有すると、機器の購入費用の負担だけにとどまらず機器の保守料などの年間コストを増加させ、メンテナンス機器が増えることでIT管理者の負担も増加することになります。また、トラブルがIT管理者不在の深夜や週末に発生した場合は、再開までに時間がかかってしまうというデメリットもあります。
コストをかければ(さまざまな機器の並列化を増やす、代替機を用意しておく、24時間365日対応可能な体制を作るなど)により、可用性を高めることは可能ですが、不測の事態というのは完全に防げません。そして、残念ながらその不測の事態が起きる時期を予測することもできないのです。そのため、いくらコストをかけても100%稼働するシステムを作ることはできません。そのため、システム導入については、サービスの重要性、得たい可用性、投資できるコストのバランスで適切な構成を選ぶ必要があります。
システム管理の一部をアウトソーシングするマネージドサービス
可用性を高める手段として、24時間365日の運用体制を構築するという方法がありますが、IT管理者の負担が大きい(=人件費の負担が大きい)ことから、最近ではマネージドサービスと呼ばれる形態のIT運用も増えてきました。マネージドサービスとは、機器の運用管理や保守、障害時の対応といったシステム管理など一連の業務をアウトソーシングする考え方です。IT機器をオンプレミスで保有すると、機器の運用保守に加え、脆弱性対応などの更新作業、さらにはトラブル時の対応、それに備えた人員配置など様々なコストが発生し、機器が予期せず故障した場合は、想定外の費用(=機材調達と再設定)の発生もあります。そういった、負担を軽量化しIT運用の効率化を図れるのがマネージドサービスです。
マネージドサービスの特長とメリット
マネージドサービスの場合、先に述べた日々の運用保守に加え、障害発生時や機器の故障といった予期しないインシデント対応を自社から切り離すことができます。アウトソース費用を支払うことで、このような業務を自社から切り離し、IT運用負担の課題を解決できることからコストメリットも大きくなります。さらに、マネージド型サービスの多くは、サービスを提供する機器だけではなく、電源や空調といったIT機器の運用に必要な環境面も冗長化されたデータセンターで提供されることが多く、総合的に高い可用性を提供できることも特長です。ネットワーク面においても、データセンターには、さまざまな回線業者のPoP(Point of Presence)があらかじめ敷設されており、バックボーン回線とは構内接続で直接接続することで通信速度についても高い性能が出せることもメリットです。
新型コロナウイルス感染症の拡大から、日本でもテレワークが広がりました。また、社員がどこからでも仕事ができる環境の提供は、企業にとっても、社員にとっても様々なメリットを生んでいます。その一方、このような多様な働き方を支えるリモートアクセスサービスは、企業の活動を継続するためにも、これまでとは比べ物にならないほど重要なインフラとなりつつあります。リモートアクセスに高い可用性を持たせながら、コストコントロールしていくことは、働き方の変化に対応し、企業の成長を支えるうえでも解決すべき重要な課題といえます。
ソコワクは?
VAIOが提供するリモートアクセスサービス ソコワクは、マネージドサービスです。
認証用GW、認証装置に加え、閉域IP網との接続に至るまでの装置を、皆様に代わってVAIOが機器の運用・保守・障害対応などを行っています。また、閉域IP網とはデータセンター内の構内配線で接続することで高速なネットワークを提供しており、お客様拠点に設置させて頂くルーターもオンラインでアップデートされますので安心して頂けます。普段のご利用の中では、可用性の維持や保守などで皆様にご対応いただく内容はほぼありません。
可用性の面でも、ソコワクの各設備を冗長化したうえで高い稼働実績を誇るデータセンターで運用し、高いSLAを持つ閉域IP網と合わせご提供することで、サービス全体で高い可用性を実現しています。また、お客様拠点側に敷設させて頂く閉域IP網についても、ご要望に応じてコールドスタンバイ、ホットスタンバイに加え、回線冗長化等のオプションを用意しておりますので、お客様の希望する可用性に合わせた構成を作ることが可能です。
さらに、拠点に引き込む閉域IP網や機器(ルーター)の冗長化までは必要がないけど、万が一、拠点ルーターが故障した際の復旧時間を最小化したい。そういったお客様のためには、月額700円~という低価格で『ルーター24時間365日オンサイト保守』オプションをご用意しております。万が一の場合には、24時間いつでもお客様拠点にお伺いしルーター交換等の対応しますので、わずかなコスト負担でダウンタイムの最小化も実現できます。
オンプレミスのVPN装置の運用・保守にかかるコスト工数負担が重い、自社運用では可用性が心もとない。そんな負担や不安に課題をお持ちでしたら、お気軽にお問い合わせください。
