支社シャーシ クラスタの設計に関する考慮事項
ほとんどの企業では、データ センターと同じ場所にある本社よりも分散した企業拠点で多くのユーザーを雇用しているため、支社/拠点にも、高可用性で中断を最小限に抑える一元化された本社と同様のパフォーマンスを発揮するネットワーク インフラストラクチャが必要です。さまざまなレベルの高可用性を必要とする複数のブランチ プロファイルがあるため、企業は特定のブランチ オフィスごとに達成したいレベルを特定し、高可用性の要件をサポートする適切なレベルのデバイスとリンクの冗長性を展開する必要があります。
一般的なシナリオでは、ほとんどの支社/拠点は、マネージド サービスの形でサービス プロバイダーが提供するプライベート WAN リンク、MPLS レイヤー 2 またはレイヤー 3 の仮想プライベート ネットワーク(VPN)、ATM またはフレーム リレー リンク、またはインターネット経由の IPsec VPN を介してデータ センターに直接接続します。ほとんどのサービスプロバイダが提供するプライベートWANネットワークは排他的ではなく、実際には多くの顧客間で共有されているため、多くの場合、企業はプライベートWANリンクよりもIPsec VPNを導入して機密性の高いトラフィックに暗号化とセキュリティを追加することを好みます。 図1 は、ジュニパーネットワークスの分散型エンタープライズ高可用性ネットワーク設計の概要を示しています。
企業のほとんどの場所での高可用性設計には、2 つのタイプがあります。これらの各設計プロファイルについては、以下で詳しく説明します。
リンクレベルの冗長性:多くの小規模な支社/拠点で見られるように、単一のSRXシリーズデバイスと、単一またはデュアルのプライベートWANまたはインターネット接続を使用します。SRXシリーズデバイスは、8〜16個のイーサネットポートを備えた統合LANスイッチング機能を提供します。 図 2 は、小規模オフィスのホーム オフィス (SOHO) または小売店のリンク レベルの高可用性アーキテクチャを示しています。
より多くのデバイスを接続する場合、リンクレベルの高可用性のみを使用する支社/拠点のLAN接続を、ジュニパーネットワークスEX2300イーサネットスイッチまたはEX3200イーサネットスイッチの固定構成1つで実装できます。これらのイーサネットスイッチは、費用対効果の高い、完全なレイヤー2およびレイヤー3スイッチング機能を提供します。10/100/1000BASE-T PoE(パワーオーバーイーサネット)の完全または一部による銅線ポート接続。そしてJunos OSの全機能セットが含まれています。 図 3 は、リモート オフィスのリンク レベルの高可用性アーキテクチャを示しています。
デバイスレベルの冗長性:2台のSRXシリーズデバイスで構成されます。多くの中規模から大規模の支社/拠点で見られるように、1つはプライベートWANまたはマネージドサービス接続に接続し、もう1つはインターネットに接続します。デバイスの冗長性は、シャーシクラスターと冗長イーサネットグループによって実現されます。LAN冗長性は、両方のエッジデバイスに接続されたEX4300イーサネットスイッチで実装され、高可用性構成を提供します。 図 4 は、中規模から大規模の支社/拠点のデバイス レベルの高可用性アーキテクチャを示しています。
ソリューションプロファイルのタイプとそれらが提供するサービスは、基本的なリファレンスアーキテクチャから導き出されます。このケースでは、分散したエンタープライズ拠点(支社/キャンパス)とデータセンター間の接続が、パブリックネットワーク(インターネット)とプライベートWAN/MANネットワーク(ポイントツーポイント回線、メトロイーサネット、マネージドサービス、またはMPLSレイヤー2/レイヤー3ベースのVPNのいずれかを使用)を使用して提供されます。