| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第3章 二重化システム(Solaris版) | > 3.1 二重化システムの概要 |
二重化システムの構成パターンについて説明します。
なお、以下では、ファイアウォールシステムの二重化構成として、以下の構成部分を対象範囲とします。
以下では、説明の簡略化のため、ある一つのインタフェースの二重化構成について説明します。
ただし、ファイアウォールシステムでは、ある一つのインタフェースからパケットを受信し、別のインタフェースから出力します。このため、入力、及び出力インタフェースそれぞれについてネットワークの二重化を検討する必要がありますので、留意してください。
ファイアウォールセグメントのネットワークを二重化します。
この場合、PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替え、及び高速切替え機能と連携します。
NIC 切替え機能を利用する場合、2枚のインタフェースを同一サブネットのネットワークに接続します。高速切替え機能を利用する場合、2枚のインタフェースをそれぞれ異なるネットワークに接続します。
PRIMECLUSTER(GLS伝送路二重化機能)の NIC 切替え機能を利用する場合
PRIMECLUSTER(GLS伝送路二重化機能)の高速切替え機能を利用する場合
上記のように、NIC 切替え連携では、別セグメントへのアクセス経路を二重化する場合に適用できますが、高速切替え連携は、ファイアウォールセグメント上のサーバ間通信におけるネットワークの二重化を行う場合に適用できます。
ファイアウォール機能が動作するシステムを二重化します。
ファイアウォール機能が動作するシステム自体を二重化します。
この場合、PRIMECLUSTER と連携します。
ファイアウォールシステムが接続されたネットワーク、及びファイアウォールシステム自体を二重化します。
ネットワークの二重化、及びシステムの二重化を組合せた構成とします。
この場合、PRIMECLUSTER、PRIMECLUSTER(GLS伝送路二重化機能) と連携します。
ネットワーク/システムを二重化します。
ただし、PRIMECLUSTER、及びPRIMECLUSTER(GLS伝送路二重化機能) と連携しないため、ファイアウォールで異常事象を検出することはなく、系切替えは近隣ルータで制御されますが、他製品と連携しないため、簡易に二重化システムを構成できるメリットがあります。
この構成の場合、ファイアウォールシステムを異なるサブネットに接続し、ルータまでの通信経路を二重化して、経路制御による系切替えを行います。
ルータは、ファイアウォールシステムから通知される経路情報 (RIP) に従って経路制御を行う必要があります。
以下に、それぞれの二重化システムについて説明します。
|
目次
索引
|