マルチクラウドと拠点をつなぐネットワークの構築 〜OCX by BBIXを使って〜
はじめに
社内システムでのクラウドの利用が一般化してきた中、クラウドサービスの特性に合わせ、多数のクラウドを併用することが多くなったと思います。その中で、拠点間ネットワークの担当者は、どのようにクラウドを既存の拠点間ネットワークにつなぎ込むかで頭を悩ませるかと思います。
こちらの記事では、とある企業のインフラ担当者を想定し、多数のクラウドを利用した拠点間ネットワーク構築についてのケーススタディを記載します。
なお、構成をシンプルにするために拠点間ネットワークにフォーカスし、インターネットアクセスや社外からのリモートアクセスについては除外して記載します。
想定環境の現状
今回のケーススタディにおいて想定している拠点間ネットワークの、現在の構成を記載します。要素が多いため、下記に箇条書きで記載します。
- 日本国内に多数の拠点(DC、本社、支社、工場等)があり、それらをつなぐ拠点間ネットワークの運用をしている。
- 多数のシステムが存在するが、大別すると基幹系通信と情報系通信に分類される。また通信内容ごとに通信経路を変えている。基幹系通信はIP-VPNや広域イーサネットなどの閉域網を利用した基幹系通信網、情報系通信はエントリーVPNやインターネットVPNなどを利用した情報系通信網を利用している。
- 可用性の観点から、基幹系通信網の障害時には情報系通信網をバックアップ網として利用している。(情報系通信網のバックアップはしない)
- IaaS系クラウドサービスはすでに利用を開始しており、情報系通信網を使用しているが、本来であれば基幹系通信に該当するシステムも暫定措置として情報系通信網経由で接続しているため、通信の安定性や可用性の観点から今後の課題となっている。
新たな課題
このような状況の中、新たな課題として、次期基幹システムの一部が現在のオンプレ環境からクラウド環境に移行する事が決定されたため、クラウド間のネットワークを検討することになりました。既存ネットワークの要件を踏まえつつ、今後多数のクラウドを利用することを想定し、柔軟なネットワークの構築を行う必要があるという課題が生まれました。
クラウド環境を基幹系通信網に加える際の懸念事項
クラウド事業者に個別閉域網を接続する場合、いくつかの懸念事項があります。以下に掲げます。
コネクトサービスの複雑さ
基幹系通信網で利用しているIP-VPNや広域イーサネットなどの閉域網をクラウド環境に接続する場合、各クラウド事業者のコネクトサービスを利用することで接続が可能となります。しかし、各社によって仕様が異なるため、回線側の対応が個々に発生するという問題があります。
参考までに、クラウド事業者が提供するコネクトサービスとしては以下のものがあります。
| 提供事業者 | サービス名 |
|---|---|
| さくらインターネット | プライベートリンク |
| AWS | Direct connect |
| Azure | ExpressRoute |
| Google Cloud | Partner Interconnect |
コスト
一般的に、クラウド事業者に閉域網を引き込む際には、回線費用以外にもさまざまな費用が必要になり、高額になりやすいです。発生する費用の例を以下に掲げます。
| 項目 | 内容 |
|---|---|
| 回線費用 | 既存閉域網から各クラウドのアクセスポイントまでの回線費用 |
| データセンターハウジング費用 | 閉域回線のアクセスラインの引き込み場所および回線終端装置の設置場所としてハウジング契約が必要 |
| ネットワーク機器費用 | クラウドの仕様や回線終端装置の仕様によってはBGPルーティングなどの処理を行う必要があり、L3機器の設置が必要 |
| 構内配線費用 | 設置されたネットワーク機器からクラウド事業者の受け口となるラックまでの間の、データセンター内の構内配線費用 |
| 運用費用 | 上記の各種項目について、それらを運用するための費用が必要 |
通信帯域
クラウド上のシステム追加やシステム廃止が随時発生することが想定されるため、それに応じて回線帯域も増速や減速を柔軟に行うことや、十分な余裕を持った広帯域な回線が必要とされます。
さくらインターネットからのご提案
このようなケースに対して、さくらインターネットからは次のような構成をご提案します。
OCX by BBIXの利用
さくらのクラウドを含め多数のクラウドと閉域網接続ができる「OCX by BBIX」を利用しネットワーク構成を組むことをご提案します。構成図は下記のようになります。
既存のネットワークを当社より提供するOCX by BBIXに接続し、クラウド間の接続についてはOCX by BBIXに任せることでクラウド接続が簡単になります。
OCX by BBIXの利点
OCX by BBIXを利用するメリットとしては以下が挙げられます。
| 項目 | 内容 |
|---|---|
| 閉域網の利用 | ユーザごとに分離されたネットワークで通信が可能となります。 |
| 対象クラウド | 多数のクラウドが対象となっています。現在は、さくらのクラウド、AWS、Azure、Google Cloud、Oracle Cloud、IBM Cloudの6つが対象です。 |
| 既存ネットワークへの影響の最小化 | 既存のネットワークへの影響を抑えつつクラウド接続が可能となります。 |
| 冗長構成 | 基幹系通信網と情報系通信網をOCX網につなぎ込みます。OCX網内は冗長化構成となっており、可用性が担保されます。 |
| 回線敷設の手間の軽減 | 各クラウドへの回線はOCX網にてすでに敷設されているため、利用者にて個別回線の調達は不要となります。 |
| 回線帯域 | 回線帯域は5Gbpsまでと広帯域になっています。必要に応じて増速することも可能です。 |
| 多数のクラウドと接続する手間の軽減 | 既存のネットワークを新たにOCX網に接続するために、既存回線の延伸やネットワーク機器の設置などが必要となりますが、OCX網と一度接続すれば、後日他のクラウドと接続するときも作業が簡単になります。 |
| 短納期 | 新たにクラウドを接続する場合に回線調達などが不要で、短納期でクラウドと接続できます。 |
上記構成における補足説明
OCX網と既存の基幹系通信網ならびに情報系通信網を接続する際には、OCX網に接続可能なデータセンターのハウジングにて網間接続が必要となるため、ネットワーク環境の構築が必要となります。
また、情報系通信については別途クラウド間の情報系通信網を設けるのではなく、OCX by BBIXの帯域を大きく確保し通信の輻輳が起きない構成を採ります。
他社のクラウドエクスチェンジサービスと比較しての特徴
他社のクラウドエクスチェンジサービスと比較すると、下記のような特徴があります。
- コスト
OCX by BBIXは、他社と比較して閉域通信を広帯域かつ低価格で接続することができるため、コストを抑えて構築することが可能です。 - 接続拠点
OCX網への接続拠点は全国21箇所(2024年2月時点)存在します。必要に応じてお客様のお近くの拠点から回線を接続することが可能です。 - サポート
OCX by BBIXをさくらインターネットから提供することにより、さくらのクラウドなどのIaaS部分とOCX by BBIXの回線部分を、弊社で一括サポートすることができます。
まとめ
このように、多数のクラウドを閉域網等で接続する際には、個別で回線を引き込むよりもOCX by BBIXを利用することでコストと構築と運用の手間を抑えることができます。同様な課題をお持ちの場合は弊社にお声がけください。
また、本記事におけるケーススタディでは、構成を極力シンプルにするために基幹系通信と情報系通信の2つに絞って構成案を検討しています。実環境であれば、インターネットアクセスをするためにローカルブレイクアウトを実施するか、またセキュリティをどのように担保するかなどを複合的に検討する必要が出てきます。そのような構成などについては、弊社にご相談をいただき全体の調整もさせていただけれればと考えますので、下記お問い合わせよりご連絡をいただけれればと思います。