IT用語集 2024/06/05

マルチホーミングとは？わかりやすく10分で解説

コラム

インターネット接続は「回線が切れる」「経路が不安定になる」「特定宛先だけ遅い」といった要因で、業務影響が出ることがあります。こうしたリスクを下げる代表的な設計がマルチホーミングです。この記事では、マルチホーミングの定義から代表的な構成（BGPを使う構成／使わない構成）、リンクアグリゲーションとの違い、セキュリティ面の考え方、導入時の注意点までを整理し、要件に合う選び方を解説します。

マルチホーミングとは

マルチホーミングとは、ホスト（端末）またはネットワーク（拠点・組織）が、複数のネットワークに接続される状態を指します。実務では「複数のISP（回線事業者）に接続し、冗長化や経路最適化を狙う構成」を意味することが多く、拠点ルーターやデータセンターの回線設計で用いられます。

重要なのは、単に回線を2本引くことではなく、障害時にどう切り替えるか（フェールオーバー）、平常時にどう使い分けるか（負荷分散・経路制御）、そして運用としてどう監視し、障害を検知し、復旧させるかまで含めて設計する点です。

マルチホーミングの機能と特徴

マルチホーミングで得られる代表的な効果は、次の3点です。

冗長化：回線・設備・事業者のどこかが故障しても、別経路で通信を継続しやすい
経路の選択：宛先や品質（遅延、損失、混雑）に応じて、より適した経路を使える場合がある
事業者リスクの分散：ISP側障害や広域障害の影響を受けにくくする（設計次第）

ただし「自動で最適なISPを常に選ぶ」かどうかは構成によります。たとえばBGPで経路制御を行う構成では、障害検知や経路切替をプロトコルで制御できます。

マルチホーミングが必要となる場面

停止が許容されにくい業務（受発注、決済、顧客向けWeb、コールセンター基盤など）
データセンター・クラウド接続で、回線断や品質劣化がSLAに直結する場合
拠点間VPNやリモートアクセスで、回線依存の単一障害点を避けたい場合
特定宛先（特定クラウド・特定CDN等）だけ遅い／不安定になりやすく、経路の選択余地を持たせたい場合

マルチホーミングのメリット

可用性の向上：回線断・設備故障・ISP障害時の業務停止リスクを下げる
性能面の改善余地：宛先別・時間帯別に経路を使い分け、混雑を避けられる場合がある
運用の選択肢：切替方針（自動／手動）、平常時の使い方（片系待機／両系活用）を要件に合わせやすい

マルチホーミングの仕組み

マルチホーミングは「複数の接続を持つ」状態そのものを指すため、実現方法は一つではありません。大きく分けると、BGPを使う構成と、BGPを使わない構成（デュアルWANなど）があります。

代表的な構成パターン

BGPでマルチホーミングする

自社ネットワークを2社以上のISPへ接続し、BGPで自社のアドレス（一般にプロバイダ非依存のアドレス空間）をアナウンスして経路を制御する方式です。障害時はBGPが経路変更を行い、到達性を維持します。

一方で、BGP構成には設計上の注意（経路フィルタ、意図しないトランジット化の回避、運用監視など）が不可欠です。

BGPを使わずにデュアルWANとして構成する

拠点のルーター／ファイアウォールの「デュアルWAN機能」で、回線切替や一部の負荷分散を行う方式です。一般に、対外的に自社プレフィックスをアナウンスするわけではないため、経路制御の自由度はBGPより限定的ですが、設計・運用は比較的シンプルにできます。

用途としては「拠点のインターネット接続を止めたくない」「VPNの片系断を避けたい」など、可用性目的の冗長化に向くケースが多いです。

インターネット回線の冗長化と二重化

似た言葉に「冗長化」「二重化」がありますが、意味が混ざりやすい点です。

冗長化：片方が故障しても、もう片方で継続できるようにする考え方（回線・機器・電源などの単一障害点を減らす）
二重化：冗長化の一形態として「2系統にする」ことを指す場合が多い（アクティブ／スタンバイ、またはアクティブ／アクティブなど）

「全く同じ情報を常に並列送信して損失を防ぐ」といった方式は一般的なインターネット回線設計の中心概念ではありません。通常は、障害時に経路を切り替える、平常時にセッションや宛先単位で分散する、といった挙動を設計します。

プロバイダとの契約の考え方

マルチホーミング目的が事業者リスクの分散であれば、異なるISP（できれば異なる設備・収容・ルート）を選ぶことが基本です。一方、同一事業者で回線を複数本契約する構成は、回線断には強くても、事業者側の広域障害には弱い可能性があります。どのリスクを避けたいかで選び方が変わります。

回線の安定性とマルチホーミング

回線の安定性は、ISPだけでなく、拠点内の機器冗長（ルーター二重化、電源二重化）、収容回線の物理経路、監視と障害対応体制などの積み上げで決まります。回線を増やすだけでは単一障害点が残るため、「どこが落ちたら止まるか」を先に棚卸しすることが重要です。

マルチホーミングとリンクアグリゲーションの比較

マルチホーミングと混同されやすいのがリンクアグリゲーションです。リンクアグリゲーション（LAG）は、複数の物理リンクを束ねて1本の論理リンクとして扱い、帯域の拡大や冗長性を得る技術です。LACPはその制御プロトコルの一つで、IEEE 802.3adとして標準化されています。

リンクアグリゲーション

リンクアグリゲーションは「同一の対向機器間」で複数リンクを束ねることが中心です。スイッチ間、サーバーとスイッチ間、NASとスイッチ間など、主にLANやデータセンター内の設計で使われます。

マルチホーミングとリンクアグリゲーションの主な違い

スコープ：マルチホーミングはネットワークが複数ネットワークへ接続される状態、リンクアグリゲーションは同一対向間の複数リンク束ね
目的：マルチホーミングは回線・事業者・経路の冗長化や経路制御、リンクアグリゲーションは帯域拡大とリンク冗長
代表技術：マルチホーミングはBGPなどのルーティング制御が関係しやすい、リンクアグリゲーションはLACPなど

利用シーンの考え方

「インターネット接続の停止を避けたい」「ISP障害リスクを分散したい」ならマルチホーミングが主題です。一方「スイッチ間の帯域が足りない」「サーバー接続を太くしたい」ならリンクアグリゲーションが主題になります。目的が違うため、要件から逆算して選びます。

マルチホーミングのセキュリティ上の利点

マルチホーミングは可用性の文脈で語られやすい一方、セキュリティ運用にも影響します。ただし「回線が複数ある＝自動的に安全」という話ではなく、設計と運用で効果が変わる点に注意が必要です。

システム障害への対応

障害時に通信を継続できることは、セキュリティ面でも重要です。たとえば、監視・ログ転送・EDR更新・認証基盤連携などが止まると、検知や対応が遅れます。回線冗長は、こうした運用停止リスクを下げます。

ネットワークの安定性と耐障害性の向上

広域障害や経路不安定が起きても、別経路を使える設計は耐障害性を高めます。ただし、拠点内の単一障害点（電源、CPE、収容装置）が残っていると効果が限定されるため、回線以外の冗長化も合わせて検討します。

データ保護と通信の前提

マルチホーミング自体が暗号化を提供するわけではありません。盗聴・改ざん対策は、TLSやIPsecなどの暗号化、ゼロトラスト設計、端末防御などで担保します。そのうえで、回線切替時も同じセキュリティポリシーが維持されるよう、FW/UTMポリシー、NAT、VPN終端、DNSの挙動などを整理しておくことが大切です。

DDoS対策との関係

マルチホーミングは、DDoS対策の「土台」になり得ますが、回線が複数あるだけで自動的に防げるわけではありません。実際のDDoS対策は、スクラビングサービス、BGPでのブラックホール／リダイレクト、CDN/WAF、ISP側の対策連携などと組み合わせて設計します（どこまでを自社でやり、どこまでをサービスに委ねるかが焦点です）。