ファイアウォールの安定運用のカギ：冗長化

はい、もう年末ですね！連続記事で「ファイアウォール」について解説しています。

前回は、ファイアウォール機能を含むセキュリティ機能の詰め合わせ「UTM」についてお話ししました。管理しやすくコストパフォーマンスに優れるもの、SPOFになるリスクもある、というようなお話しをしました。

今回は、ファイアウォールそのものに関する話に戻りまして、「ファイアウォールの冗長化」についてお話しします。ファイアウォールは、基盤的なセキュリティ機器です。HA（高可用性）を維持するために、「故障して外部とのトラフィックが止まってしまう」という事態を避ける工夫があります。その一つが「冗長化」です。

どんなものか早速見てみましょう！

主系と待機系の役割

ファイアウォールの冗長化では、主系と待機系の二つのシステムがあります。主系は、アクティブ状態で稼働し、待機系はスタンバイ状態で待機しています。

絵にすると次の通りです。

主系と待機系との関係

主系が通信に使われつつ、待機系は主系とデータを同期させながら、「いつでもかかって来い！」と活躍の機会を待つわけです（いや、活躍の機会が多いのも困りますけどね）。

主系と待機系をつなぐケーブルは、「フェールオーバーリンク」と言います。

障害が発生したらどうする？

さて、障害は起こるもの。主系に障害が発生したとしましょう。

すると、通信が自動的に待機系に切り替わります。これが「フェールオーバ」です。

主系に障害が起こると待機系にフェールオーバする

かくしてユーザは、ファイアウォールに障害が起きたことに気づかずに利用できます。

障害が解消された後、元の主系が再びアクティブになり、待機系がスタンバイになります。これが「フェールバック」です。

主系が普及すると、待機系から主系へフェールバックする

なお、「フォールバック」という言葉がありますが、これはサーバなどが異常時に機能や性能を制限して行う「縮退運転」を指すものです。紛らわしいのですが、区別しましょう！

はい、本日はここまで！主系と待機系によるファイアウォールの冗長化のお話しでした。

しかし、どのような仕組みで主系と待機系の切り替えるのかなど、細かい話ができませんでした。

次回は、ファイアウォールの冗長化をもう少し掘り下げましょう。

では！