連載
» 2018年09月28日 05時00分 公開

羽ばたけ!ネットワークエンジニア(8):「クラウド接続サービス」で企業ネットのボトルネックを解消しよう! (2/2)

[松田次博,@IT]
前のページへ 1|2       

データセンター事業者のサービスは複数キャリア利用時に役立つ

 データセンター事業者のサービス例としては、数多くのクラウドが接続でき、技術的にも有用な仕組みを備えたEQUINIX(エクイニクス)を見てみよう。同社は単純なデータセンター事業ではなく、International Business Exchange(IBX)データセンターと呼ぶ相互接続を目的としたデータセンター事業を世界52都市、200拠点以上で提供している。相互接続の対象はネットワーク、クラウドサービス、金融サービスなど多様だ。

 クラウド接続を担っているのが「Equinix Cloud Exchange Fabric(ECX Fabric)」である。日本では東京拠点と大阪拠点で利用できる。接続できるクラウドは17種類あり、その中にはAlibaba Cloud、AWS、Azure、Fujitsu Cloud Service、GCP、IBM Cloud、SAP Cloud Platform、VMware vSphereなどが含まれる。

 実はキャリアのクラウド接続サービスでもECX Fabricが使われている。キャリアのサービスとの違いはこうだ。キャリアのサービスを使う場合、企業は1種類のキャリアしか使えない。一方、ECX Fabricならマルチキャリアで使うことができる。さらにユーザーがトラフィック制御やセキュリティなどの付加価値を加えることができる。

 図3がECX Fabricの仕組みである。企業ネットワークはEQUINIXのデータセンターのラックを1拠点として接続する。イントラネットを2つのキャリアで冗長化している場合は図3のようにそれぞれのキャリアの回線を引き込む。

 ラック内にはルーター、スイッチ、ファイアウォールなどを必要に応じて設置する。ラック内のLANとECX Fabricの物理的な接続は1Gbpsまたは10Gbpsのイーサネットを使う。複数本を契約して冗長構成を採ることもできる。インターネットを介さず、閉域網であるイントラネットを直接閉域サービスであるECX Fabricに接続するので高いセキュリティを確保できる。

図3 EQUINIX「Equinix Cloud Exchange Fabric」の仕組み

 ECX Fabricでは企業ネットワークの回線を新規に開通するため、利用開始には1カ月程度を要する。しかし、利用開始後はクラウド接続や各クラウドへの帯域幅の割り当てと変更がユーザーコンソールで即時に可能になる。図3では10Gbpsの物理リンクの上で、AWS、Azure、Office 365へそれぞれ帯域幅を割り当てている。

 ユーザーがECX Fabricが備えていない機能を追加することも容易である(図4)。図4の事例では、Office 365のExpressRouteの承認が得られなかったため、インターネットで接続している。ユーザーラック内のLANがクラウド接続のポイントになっており、AWSとAzureはECX Fabricで、Office 365はインターネット経由で接続している。

図4 ECUINIX Cloud Exchangeにユーザーが機能を追加した事例

 ユーザーラック内にA10ネットワークスのロードバランサー(LB)を設置して、Office 365のトラフィックを分離、URLとアドレスの自動更新を実行している。

 広く知られているようにOffice 365は多くの帯域を消費し、1ユーザー当たり数10本と使用するセッション数も多い。そのため、Office 365とそれ以外のインターネットのトラフィックを1つの通信路で使っていると、Office 365以外の業務に影響が出やすい。これを防ぐため、LBがOffice 365のトラフィックをそれ以外のインターネットのトラフィックと分離している。Office 365で使用するURLやアドレスはかなり頻繁に変わるものの、ユーザーが意識しなくてもLBが自動更新する。

 こうした点から、Office 365は企業ネットワークに接続する上で課題があるのも事実だが、その解決にフォーカスしたソリューションも複数存在している。

筆者紹介

松田次博(まつだ つぐひろ)

情報化研究会主宰。情報化研究会は情報通信に携わる人の勉強と交流を目的に1984年4月に発足。

IP電話ブームのきっかけとなった「東京ガス・IP電話」、企業と公衆無線LAN事業者がネットワークをシェアする「ツルハ・モデル」など、最新の技術やアイデアを生かした企業ネットワークの構築に豊富な実績がある。企画、提案、設計・構築、運用までプロジェクト責任者として自ら前面に立つのが仕事のスタイル。『自分主義-営業とプロマネを楽しむ30のヒント』(日経BP社刊)『ネットワークエンジニアの心得帳』(同)はじめ多数の著書がある。

東京大学経済学部卒。NTTデータ(法人システム事業本部ネットワーク企画ビジネスユニット長など歴任、2007年NTTデータ プリンシパルITスペシャリスト認定)を経て、現在、NECスマートネットワーク事業部主席技術主幹。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。