もうネットワークトラブルに悩まされない! “意識されない企業インフラ”をめざす

コアサービスを真のインフラにするNetAttest D3

 ソリトンシステムズの「NetAttest D3」は、DHCP/DNSに特化したアプライアンスである。多数のユーザーが接続する企業ネットワーク向けに、高速なIPアドレスを払い出せる“超高速DHCPサービス”が特長の1つで、10年以上の販売で故障率は0.9%以下という実績を誇る。

 多くの組織では、ネットワーク専任担当者を潤沢に配備することは難しい。NetAttest D3は、専門的な知識が不要で、日本語GUIで簡単に導入することができる。日本語ドキュメントが用意されているうえ、初期設定はウィザードで項目を入力していくだけでよく、設定もれなどのミスも防ぐ。管理画面は英語や中国語にも対応しているため、海外拠点への展開も容易である。

 NetAttest D3は、容易に導入できる製品あると同時に、企業が求める運用をサポートする機能を備えている。

 まず、小型のアプライアンスながら冗長構成をとることができる。複数のNetAttest D3でアクティブ-スタンバイ構成をとることができ、仮にハードウェア障害が発生しても、自動で切り替わってコアサービスを継続する。最大で3台のスタンバイを用意して同期させ、1つの仮想IPアドレスで運用できるため、非常に高い可用性を維持することが可能だ。設定は自動バックアップに対応しており、Web GUIから簡単にリストアできるため、重篤な障害でも迅速にネットワークを復旧できる。この事業継続性は、オマケ機能で実現することは難しい。

 より安定的な稼働を実現するため、DHCPサーバーはセキュリティ機能も備えている。例えば、MACアドレスによるホワイトリスト/ブラックリスト機能で、不正な端末を接続させないことも可能だ。一定期間以上サービスを利用していない「ゴーストMACアドレス」の抽出にも対応している。

 DNSの運用も、複雑なことは必要ない。例えば「ダイナミックDNS」に対応し、DHCPサーバーが動的に割り当てたIPアドレスは、ホスト名と共にDNSへ記録する。DNSのセキュリティ拡張である「DNSSEC」やIPv6にも対応している。

 さらに近年は、DHCPやDNSのようなコアサービスを狙ったサイバー攻撃や、コアサービスの弱点を悪用する攻撃も増えている。これらに対抗するためには、セキュリティパッチの適用は不可欠であるが、日々報告される脅威情報を適切に理解し、運用しているシステムに反映させる作業は多くのユーザーを悩ませた。不用意な適用が他のサービスやアプリケーションに悪影響を与える可能性もあるためだ。NetAttest D3はファームウェアのアップデートだけでぜい弱性に対応することができ、面倒で複雑な作業は必要ない。新機能を含めたすべてのアップデート情報は、ソリトンシステムズのWebサイトで公開されているため、安心して運用を継続できるだろう。

小規模から大規模まで幅広いネットワークを支える

 NetAttest D3は、小規模環境向けのD3-SXと中・大規模環境向けのD3-STという2つのモデルが用意されている。収容できるIPアドレスの割り当て性能やDNSクエリ処理性能などで、自社に最適なものを選べばよい。両モデルの仮想アプライアンス版も提供されており、システムを仮想化環境に集約している組織などで重宝することだろう。

 対応する規模によって最適なモデルが用意されているNetAttest D3だが、中・大規模な環境において小規模環境向けモデルが導入される場合がある。遠隔の拠点ごとにD3-SX設置してコアサービスの可用性を高めたいという場合だ。拠点間のWAN障害に備えてコアサービスを分散するのである。

 このような環境では「NetAttest D3 Manager」の導入を検討したい。最大で25の冗長化セット(アクティブ-スタンバイ構成)を配下において、統合的に管理することができるようになる。リモートから遠隔拠点の冗長化セットに対し、ログや自動バックアップ、MACアドレスリストといった共通設定を一括反映させたり、セット固有のDHCP払い出し設定やDNSレコードの設定を投入したりすることが可能だ。


※クリックすると拡大画像が見られます

 NetAttest D3 Managerには、「D3 Delegation」機能が標準搭載されており、本拠地のD3 Managerと複数拠点のD3の組み合わせで、“N:1の冗長化”を実現できる。

 通常は、D3 ManagerがDHCP払い出し情報やDNSレコードの同期を司り、統合されたD3環境を維持する。万が一、拠点のD3が停止したときには、本拠のD3 Managerがその機能を代替し、当該拠点へのコアサービスを継続するのだ。それぞれの拠点に設置するNetAttest D3は最小1台で済むため、コスト面のメリットも大きい。


※クリックすると拡大画像が見られます

 逆説的に言えば、こうした機能がそろっているからこそ、ユーザーから不満の出ることのない、よい意味で“意識されることのない”ネットワークインフラが構築できるのである。もちろん重厚長大で高額な製品もあるが、NetAttestシリーズほどコストパフォーマンスに優れ、高い運用性を実現するものは非常に少ない。オマケでは実現することのできない、確かなネットワークインフラをNetAttest D3で構築していただきたい。

ページリンク
ホワイトペーパー
UCツール展開とBCPやDR対策に不可欠! 途切れないネットワークを作るDHCP/DNSサーバ構成
非常に危険!「昔設定したままの無線LAN認証」はすぐ見直しを--運用そのままの解決法
「標準ネットワーク」としての対策できてますか? 無線LANの認証強度を高め、運用負荷を軽減するには
連載記事
2018年内限定 キャンペーン
提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]