「複数の回線を併用して転送速度を向上させる」。高性能なルータを利用すれば、このようなインターネット接続環境を構築することも不可能ではない。今回は、シマンテックから発売された「Symantec Firewall/VPN Appliance models200」を利用して、実際にADSL 2回線を使った同時接続に挑戦してみた。
■複数の回線を有効活用する方法は?
|
Symantec Firewall/VPN Appliance models200 |
本連載でも何度か触れてきたが、筆者宅には合計3回線のADSLが導入されている。仕事柄、いろいろな環境でテストを行なうためにどうしても必要だったからだ。しかし、当然のことながら、普段はこの3本の回線のうち1本しか利用していない。筆者宅の場合、3本の回線のうち、アッカの回線が2Mbps程度と最も速度が高いため、もっぱらこの回線を利用している。
しかし、他の2本の回線を眠らせておくのはもったいないので、何とか有効活用できないかと長らく考えていた。そんな折り、タイミング良く発売されたのが、シマンテックの「Symantec Firewall/VPN Appliance models200」という製品だ。名前からもわかる通り、ファイアウォールやVPN機能を特徴としたセキュリティアプライアンスだが、WANポートを2つ装備しており、複数回線を利用したフェイルオーバー、およびロードバランシングが可能という特徴を備えている。
これにより、複数の回線を接続することで、両方の回線を同時に利用したインターネット接続が可能となるわけだ。筆者宅では、ADSLの回線速度がそれぞれ2Mbps程度となる。つまり、これらの同時接続が可能になれば、理論上は2Mbps+2Mbpsで実質4Mbpsの回線として利用できることになる。もちろん、この製品の性格を考えれば、ファイアウォールやVPNを構築するために利用するのが本道だが、今回はこの機能ではなく、このロードバランシングのみに注目してみた。
■設定は非常に簡単
セキュリティアプライアンスというと設定が面倒そうだが、実際の設定方法は市販のルータと大差ない。まずは、物理的な接続だが、本体に内蔵されているハブにPCを接続し、WANポートにそれぞれADSLモデムを接続すれば物理的な接続は完了となる。また、「Symantec Firewall/VPN Appliance models200」では、Webベースでのセットアップがサポートされているため、本体に接続したPCからブラウザで設定ページを開くことですべての設定が可能となっている。残念ながら設定画面はすべて英語のままだが、ルータの設定をしたことがあるユーザーであれば、特に迷うことなく設定ができる。
特徴的なのは、メインの設定画面に接続先を2カ所登録できる点だ。「WAN Port1」、「WAN Port2」という項目が用意されており、それぞれに接続先を登録できる。このため、ロードバランシングで利用する回線が、それぞれ別のものでもかまわない。たとえば、それぞれの回線の事業者、ISP、回線の種類(ADSL、CATV、FTTH)が違っていてもロードバランシングの機能を利用できることになる。
|
それぞれのWANポートの接続先を別々に設定可能。異なる事業者、ISPの回線でも問題なく利用できる。また、「Mode」を「Backup」に設定するとフェイルオーバーのみの機能が利用できる |
ちなみに、今回のテストでは、WAN Port1にNTT東日本のフレッツ・ADSL 8Mタイプを、WAN Port2にアッカ・ネットワークスのADSLを接続した。「Symantec Firewall/VPN Appliance models200」は、認証方式としてPPPoEしかサポートしていないため、アッカのルータタイプADSLモデムの後に接続し、単純なIPルータとして動作させればアッカのようなPPPoAの環境でも利用できる。この方式だと、NATによるアドレス変換はアッカ側は2回行なわれてしまうが、今回はあえてこの方式でテストしてみた。
|
各回線の接続状況はステータス画面で確認できる。今回は「WAN 1」にフレッツ・ADSL、「WAN 2」にアッカの回線を接続した。両方とも問題なく接続されていることがわかる |
■あくまでも負荷分散
このような環境でテストしてみたところ、確かに速度は向上した。しかしながら、あくまでも負荷分散となるため、単純に2Mbps+2Mbps=4Mbpsとはならない点には注意したい。
まずは、表1のテスト1の結果を見て欲しい。これは、アッカの8Mbps回線を単体で利用した場合、そしてアッカとフレッツの2回線を利用してロードバランシングをした場合の転送速度の違いだ。どちらもブロードバンドスピードテストにて計測した値となるが、どちらも大差ないことがわかる。
これに対して、テスト2の結果では多少の差が出ている。テスト2は、2台のPCを利用し、片方で4つのファイルをFTPでダウンロードしながら、その最中に他のPCでブロードバンドスピードテストで計測した結果だ。この場合は、やはりロードバランシングを有効にした方が転送速度が高い。
表1 |
| アッカ |
アッカ+フレッツ |
テスト1 |
ブロードバンドスピードテストのみ |
2.1Mbps |
2.07Mbps |
テスト2 |
FTPで4つのファイルをダウンロードしながら
ブロードバンドスピードテストで計測 |
1.84Mbps |
2.06Mbps |
表2 |
|
アッカ |
アッカ+フレッツ |
ファイル1 |
92KB/s |
122KB/s |
ファイル2 |
106KB/s |
257KB/s |
ファイル3 |
58KB/s |
84KB/s |
ファイル4 |
61KB/s |
20KB/s |
|
回線を単体で利用した場合とロードバランシングした場合の速度をテスト。1台のPCのみで速度を計測した場合と他のPCで負荷をかけながらテストした場合の両方の値を計測してみた。テストに利用したPCは、1台目がPentium4 1.8AGHz RAM512MB、2台目がPentium4 1.7GHz RAM512MBという構成で、両方ともIntel製のNICを使用 |
この違いは、接続先からどのようなファイルを転送してくるかの差だ。テスト1では、接続先から単一のファイルを転送するだけなので、回線を1本しか利用しない。実際、アクセス中にルータ本体のLEDを確認しても、片方の回線しか利用されていなかった。しかし、テスト2では複数のデータの転送が同時に発生するため、これを2本の回線にうまく負荷分散することができた。その証拠に、表2のFTPによる転送速度は、回線を1本しか利用しない場合はブロードバンドスピードテストによる計測を開始した時点で速度が低下していく傾向にあったが、ロードバランシングを有効にした場合は高い速度で常に安定していた。
|
ロードバランシングの設定を変更することも可能。どちらの回線を主に使うかを「%」で指定できる。標準では50%ずつに設定されているが、今回はWAN2に接続したアッカの回線の方が速度が高速であるため70%に設定してみた。一般に高速な回線の方の%を高くした方が、全体的なパフォーマンスは向上する |
つまり、ロードバランシングによる効果が発揮されるのは、当然だが、複数のデータが同時に転送されるようなケースに限られることになる。たとえば、LAN内に複数台のPCが存在するような場合、1台のPCでストリーミング映像を見ながら、Webブラウジングする場合などがこれに当たるだろう。また、1台のPCしか利用しない場合でも複数の画像などの転送でうまく回線を使い分けることができるために、Webブラウジングなども高速化される。テストの結果を見るだけでは、単純に2Mbps+2Mbps=4Mbpsとはならないわけだが、全体的に考えれば4Mbps相当の速度を利用できているわけだ。
■欠点は価格とスループット
このように、「Symantec Firewall/VPN Appliance models200」は、セキュリティ対策としてはもちろんのこと、回線の負荷分散という用途でもかなり高い実力を持っていることがよくわかる。もちろん、複数の回線を敷設しているというケースは少ないかもしれないが、企業やSOHOなどでは、ロードバランシングやフェイルオーバーによって、高速かつ信頼性の高いインフラを整備できるため、そのメリットも見えてくる。
ただし、欠点もある。この製品はユーザーライセンス数こそ無制限だが、定価で18万5000円と非常に高価だ。また、WANポートが10BASE-Tにしか対応していないうえ、本体のスループットが8Mbps程度(メーカー公称値)とあまり高速とは言えない。この価格では個人ユーザーが購入することは現実的ではないし、スループット面でもADSLやCATVならまだしも、100MbpsのFTTHなどには回線速度を生かしきれない。
ルータによるロードバランシングというのは、今後、さらなる展開が期待できる機能だと言える。シマンテックに限らず、このあたりの機能を強化し、さらに価格を下げた製品が登場してくることを期待したいところだ。
(2002/05/28 清水理史)
□製品情報(Firewall/VPN Appliance Models 100、200、200R)
http://www.symantec.com/region/jp/products/sfvpna/index.html
□シマンテック
http://www.symantec.co.jp/
|