クラウド&データセンター完全ガイド:特集

クラウド/データセンターをさらに活用するための最新ネットワークサービス(Part 2)

安全・快適にクラウドを使うための閉域網接続

弊社刊「クラウド&データセンター完全ガイド 2019年秋号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2019年9月30日
定価:本体2000円+税

クラウドサービスに閉域網で接続したいという企業の要望に応える形で、クラウドサービス事業者やデータセンター事業者、通信事業者などがサービスを提供している。ここでは各社が提供しているサービスを取り上げ、それぞれの特徴を紹介していく。新たなネットワークインフラとしてこれらのサービスの導入を検討する際に、どのようなサービスを選択すればよいかの参考にしてほしい。 text:渡邉利和

パブリッククラウド側の対応

 クラウドの普及に伴い、その活用範囲も段階的に拡大している。当初、クラウドの普及がIaaSから始まった段階では、インターネット上でサービスを提供するウェブ系システムや、開発環境/テスト環境と言った一時的な用途が主だった。しかし、その後PaaSやSaaSといった用途が拡大していく中で、インターネットとの接続を前提としないような業務やアプリケーションもクラウド上で利用されるようになってきている。

 ユーザーとしては、個々のPCにアプリケーションをインストールしたりアップデートしたりと言った日々のメンテナンス作業から解放されるメリットがある一方、作業自体をインターネットに公開したいわけではない。もちろん、オフィスアプリケーションで作成したドキュメントをインターネット上で公開することはありうる話だが、オフィスアプリケーションの実行自体は従来通りのローカルの環境で行なわれていてもなんら問題はない。むしろ、情報漏えいなどのリスクを考えれば積極的に社内に閉じ込めておきたいというユーザーの方が多いだろう。

 また、クラウドとの直接接続は、必ずしもセキュリティだけが問題になっているわけではなく、通信品質の問題や、運用管理体制の問題なども理由として挙げられることが多いようだ。これには、日本特有のインフラ事情も影響している。海外では、一括して“MPLS”と総称される、いわゆる“専用線接続”の通信品質は日本ほど安定しておらず、かつ相対的なコスト感としては日本国内より割高に感じられるのが一般的だという。日本国内では、一定規模以上の企業であれば専用線接続がごく常識的に使われるのに対し、海外では逆にMPLSを利用するのはどうしてもそれを選ばざるを得ない事業がある場合に限られ、通常は“ブロードバンド”と呼ばれる公衆回線網を活用するのだという。日本国内に限っては、企業ユーザーの常識が「専用線接続」であるため、クラウドサービスにおいても専用線接続に対応しないとユーザーニーズに応えられないという事情があったものと推察される。

 国内では、主要パブリッククラウドサービスは一通り何らかの直結回線のインターフェイスを用意している。Amazon Web Services(AWS)では、VPN接続として「AWS VPN」を、専用線接続として「AWS Direct Connect」を提供している。また、Google Cloud Platform(GCP)では「Google Cloudハイブリッド接続」を、Microsoft Azureでは「Azure ExpressRoute」をそれぞれ提供している。

 さらに、物理的な視点で言えば、各パブリッククラウド事業者の国内データセンターは、既存のデータセンター事業者のファシリティを利用しており、丸ごと自社専用のファシリティを建築しているわけではない。物理的には同じデータセンター内にパブリッククラウドの設備とユーザー企業のラックが同居しており、設定次第で内部LANで直結にできるか一度回部ネットワークを経由して接続する形にするか、どちらでも可能だという場合もあるだろう。実際に、パブリッククラウド事業者の中にはサードパーティが提供するサービスをクラウド環境上で提供している例もあるが、こうした場合は、基本的には同じデータセンター内で接続されているようだ。

 さらに言えば、パブリッククラウド事業者を収容しているデータセンターに対して他のデータセンターから専用線で直結接続することでパブリッククラウドに対して閉域網接続可能な範囲を拡大していくことができる。現在、通信サービス事業者やデータセンター事業者が各社パブリッククラウドやSaaSとの閉域網接続を提供し始めているが、その基本的な構造はこうした形になっているわけだ。

 パブリッククラウドやSaaSへの接続点は、外資系SaaSなどでは“POP(Point of Presence)”と呼ばれることが多く、「自社データセンターはないが接続点だけを提供している都市」という形で紹介されることが多い情報なので、知っておくと有益かもしれない。さて、こうしたPOPが最寄りに存在していれば、自社拠点からPOPまでの経路を専用線で直結することで、パブリッククラウドやSaaSに閉域網接続できることになる。

データセンターの接続サービス

 パブリッククラウドやSaaSの側は、POPなどの形でユーザー企業向けの接続点を準備している例が増えてきているが、実際にはユーザー企業と個別に専用線を敷設するというのはあまり現実的ではなく、実際には多くのユーザー企業を収容している主要データセンターをPOP経由で接続する形が一般的だ。逆にデータセンター事業者側から見れば、ユーザー企業に人気のあるパブリッククラウドサービスやSaaSとの間にこうした閉域網接続を確保すれば、それをアピールポイントとして自社のコロケーションサービスなどにユーザー企業を集めることができる。

 かつては、データセンター選びの重要な着目点として建物自体の堅牢性や電力供給/冷却の能力、床耐荷重といったデータやインターネット接続の帯域幅といったネットワーク容量がよく取り上げられたが、現在ではこうした項目に加えて新たに「パブリッククラウドやSaaSへの閉域網接続の有無。さらにはその接続先の種類と数」が問われるようになりつつある、と考えれば良いだろう。

 実際にこうしたサービスはさまざまなデータセンター事業者から提供されているが、いくつか取り上げて紹介してみよう。

 まず、鈴与シンワート株式会社の法人向けクラウドサービス“S-Port”では、ハウジングまたはクラウドサービスを契約しているユーザー向けのオプションサービスとして「S-Port(クロス)コネクト」を用意している。「ハウジング、クラウド、ベアメタルなどのサービス間接続、オンプレミス環境やAWSをはじめとする他社クラウドサービスを接続するサービス」だと紹介され、物理インターフェイスとしては1000BASE-Tが使われる。

 接続先として“キャリア閉域網”がサポートされているので、ユーザー企業のオフィスやオンプレミスのITインフラをS-Portハウジング内の自社利用ラックと閉域網で接続する、といった用途にも利用可能だし、S-Portハウジングのユーザー企業の環境とAWSを閉域網接続する“S-Port X コネクト for AWS”も提供されている。AWSとの接続は共有型接続で50M ~500Mbps、占有型接続で1Gbpsまたは10Gbpsが選択可能となっている。

 株式会社アット東京では、「Cloud Direct Connect Pack」サービス(図1)を2019年7月23日から提供開始しており、クラウドへのダイレクト接続を提供している。「アット東京をネットワークの集約ポイントとして利用することでネットワークの最適化を行うサービス」だと説明されており、さらに「エンタープライズのお客さま、各サービス事業を行うお客さまに、クラウドネイティブ時代の最適なネットワーク環境を提供」するものと謳われる。

 利用形態には、アット東京のラックスペースを契約し、ユーザー企業が持ち込んだ各種機器を使って環境を構築を行なうという「BYO PACK(持込パック)」の他に、「アット東京のデータセンター内で通信機器をホスティング利用することにより、データセンターにスペース契約をせずに、接続環境を実現」する、「FULL PACK(お手軽パック)」も用意されている点が面白い。お手軽パックの場合、アット東京側で用意する通信機器とユーザー企業側のITインフラを接続することが必要になるが、この部分のネットワーク回線を含めた接続環境もアット東京がワンストップで提供するという。

 なお、Cloud Direct Connect Packの発表時点では、アット東京のデータセンター内部に“ダイレクト接続ポイント”が用意されていたパブリッククラウド事業者はAmazon Web Services(AWS)、Google Cloud Platform(GCP)、IBM Cloudの3社だったが、その後9月5日にはアット東京がMicrosoft Azure ExpressRouteパートナーとなったことが発表された。「詳細な内容ならびにスケジュールは近日中に発表」するとされており、本稿執筆時点では詳細は分からないのだが、Microsoft Azureも直接接続可能なパブリッククラウドのリストに含まれることになるのだろうと想定できる。

 また、同社ではパブリッククラウド以外の直接接続先として、大手町にデータセンター拠点を保有する株式会社ブロードバンドタワーと戦略的パートナーシップを締結し、2019年中に両社のデータセンター間の接続を開始することを2019年7月23日付けで発表している。

 ブロードバンドタワーも、AWSやMicrosoft Azureなどとの直接接続を提供する閉域網接続サービス「dc.connect(ディーシー・ドット・コネクト)」(図2)を提供しており、両社間の直接接続によって主要IXやパブリッククラウドとの直接接続環境がさらに拡充されることになる。

図1:Cloud Direct Connect Pack 利用イメージ(出典:アット東京)
図2:「dc.connect」の概要(出典:ブロードバンドタワー)

 伊藤忠テクノソリューションズ株式会社(CTC)では、首都圏4拠点と関西(神戸)の計5拠点で7棟のデータセンターを運用しており、このデータセンターを経由してパブリックックラウドに直接接続するサービスとして「CTC Cloud Connect」を、Microsoft AzureおよびGoogle Cloud Platformを対象に提供している。

 さらに、2019年7月にはCTCのデータセンターとOracle Cloudのデータセンター間を占有型の高速ネットワークによって閉域接続することが発表されている。主要なパブリッククラウドに関しては直接接続を提供する事業者が多数存在するわけだが、それに対してOracle Cloudとの直接接続が利用できるというのは貴重なサービスだと言え、ユーザー企業に取っては魅力的な存在だと言えるだろう。こうしたサービスが実現した背景には、オンプレミス環境向けのOracle製品の取り扱いに関する長い経験と実績があるものと考えられる。

 なお、Oracle Cloudについては、2019年5月に東京リージョンが開設され、さらに6カ月以内に大阪リージョンも開設されると発表されている。これまでは、富士通とOracleの戦略的提携に基づいて富士通のデータセンターでOracle Cloudがホストされる、という形でサービスが提供されていたが、これがOracle自社運営のデータセンターに移行することになる。さらにOracle Cloudに関しては、今年6月にMicrosoftとの提携が発表され、Microsoft AzureとOracle Cloudが相互接続されることが発表されている。ワークロードをシームレスに移動できるようになるなど、密接な接続が行なわれることになるようだ。発表の時点で実際に接続が行なわれるとされたのは米国東部のデータセンター間であり、日本に影響が及ぶのはまだ時間が掛かるものと思われる。

キャリアが提供するサービス

 通信キャリアもマルチクラウド接続向けのソリューションを提供している。ユーザー企業が自社のオフィスやデータセンターを専用線で接続しようとする場合、通信キャリアが敷設した回線を利用することになるので、通信事業者がマルチクラウド接続サービスを直接提供するのは別に不思議なことではないだろう。ただし、ユーザー企業が専用線を導入する場合、必ずしもキャリアから直接購入するとは限らない。データセンター事業者などがキャリアの回線を再販する形でワンストップでサービスを提供する例も多いためだ。どのような契約が好適かはユーザー企業個々の事情によるところが大きいが、ここでは主要な通信キャリアがマルチクラウド接続向けに提供しているサービスを紹介しておこう。

 エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)が提供する「クラウド接続ソリューション」では、「クラウド環境とお客さま拠点やデータセンターをセキュアで安定したネットワークで接続」するもの。主な特徴は、「セキュアで安定した閉域接続環境」「複雑なクラウド接続をサポート」「手間とコストを削減」「さまざまなクラウドサービスに対応」の4点だ。実際のサービスメニューとしては、同社が提供するVPNサービスである「Arcstar Universal One」のオプションサービスとして提供されている「Multi-Cloud Connect」と「イーサセット専用線コネクトオプション」がある。

 Multi-Cloud ConnectはVPNサービスであるArcstar Universal Oneを導入している複数拠点から各種クラウドに閉域網経由でアクセス可能なサービスで、50Mbpsから1Gbpsまで、豊富な帯域メニューが用意されている。また、グローバルで利用可能という点も特徴で、「米国、英国、シンガポール、香港などにある各クラウドサービスの接続ポイントへ、グローバルなお客さま拠点から接続」できる。接続先となるクラウドの選択肢も豊富で、同社自身が運営する「Enterprise Cloud」はもちろん、AWS、GCP、Microsoft Azureといった主要パブリッククラウドサービスや、IBM Cloud、Oracle Cloudといったベンダー系のクラウドサービスもカバーする。さらに、SaaSでは、Office 365、Microsoft Dynamics 365、Salesforce over VPN、Boxといったグローバルサービスに加え、日本発のcybozu.comも含まれるなど、国内企業で利用例が多いサービスに対応している。

 イーサネット専用線コネクトオプションは、Arcstar Universal Oneイーサネット専用線からクラウドに直結できるサービスで、1Gbpsまたは10Gbpsという広帯域な専用線接続でクラウドに直結できる。接続先として用意されているのはAWS、GCP、IBM Cloud、Oracle Cloudの4サービスで、今後順次拡大予定とされている。エンド・ツー・エンドでの完全帯域占有型のネットワークサービスと位置づけられ、セキュリティ面はもちろん、高い通信品質が求められるニーズにも対応する。さらに、SDN技術を活用した“フレキシブルイーサ”を選択することも可能だ。フレキシブルイーサでは、接続インターフェイスとして10Gbpsを使用する一方、実際の帯域幅は1Gbps~10Gbpsの範囲でユーザーがビジネスポータルから自由に変更指定できる。通信量の変動が大きい場合などは、実際に必要な通信量に応じてきめ細かく設定変更することでコストの最適化を図ることが可能となる。

 KDDI株式会社では、さまざまなクラウド関連サービスを提供しているが、マルチクラウド接続という視点で見た場合、中核となるのは同社が「イントラネット・VPN・専用線などのネットワーク構築サービス」だと説明する「KDDI Wide Area VirtualSwitch 2(KDDI WVS 2)」だろう(図3)。「SDN技術をイントラネットに適用し、ネットワーク上でさまざまな付加価値を実現することができるセキュリティ対策におすすめのサービス」というもので、基本的なサービスのコンセプトとしては「クラウドと同様に必要なときに必要なだけ使うメリットを、インターネット、セキュリティ、イントラネットにも適用し、より広くお客さまのビジネスを支えるインフラへと進化した広域ネットワークサービス」とされており、さまざまな入り口から集めたユーザートラフィックをいったんKDDI WVS 2に集約、この中でオーバーレイネットワークを活用することでユーザーが必要とする機能を加えた形で必要な通信先への経路を準備する、という機能が基本となる。

 さらに、KDDI WVS 2自体が「クラウド接続」として各種のSaaS/PaaS/IaaSへの接続を持っているため、KDDI WVS 2を介してクラウドとの直接接続も可能となる形だ。接続先となるクラウドサービスとしては、同社自身が提供する「KDDIクラウドプラットフォームサービス」に加え、AWS、GCP、Microsoft Azure、IBM Cloud、Oracle Cloudが挙げられている。いずれのクラウドに対しても、接続には「異ルート冗長構成」が採られた高可用性構成で、KDDIクラウドプラットフォームサービスに接続する際には接続用無料でトラフィックを気にせず使えるというメリットがある。このほかのクラウドサービスとのダイレクト接続では、帯域確保型のメニューが基本となるが、AWSダイレクト接続に関してはベストエフォートの選択も可能だ。

 このほかにも、同社のクラウドサービスであるKDDIクラウドプラットフォームサービスのメニューとして、「cloudpack with KDDI」というサービスも提供されている。cloudpack with KDDIは、AWSのAmazon Elastic Compute Cloud(Amazon EC2)、Amazon Simple Storage Service(Amazon S3)などの各サービスにおいて、KDDIが設計から運用保守までサポートするもので、ここにさらにAWSダイレクト接続を組み合わせて提供できるようになっている。いずれも、KDDI WVS 2を前提とした構成なので、さまざまな組み合わせで閉域網接続を活用でき、そこに加えて同社独自のクラウド環境の活用や、オーバーレイネットワークの機能を利用できる点が、KDDIのサービスの特徴だと言えるだろう。

図3:KDDI Wide Area Virtual Switch 2 (KDDI WVS 2)の概要(出典:KDDI)

 ソフトバンク株式会社も、各種クラウドへの閉域網からのダイレクトアクセスをサービスとして提供している。同社が提供する「SmartVPN」に代表される同社の閉域網サービスから各種クラウドへの直接接続を提供するゲートウェイサービスと位置づけられており、接続先クラウドおよび接続方法によって、「ダイレクトアクセス for AWS」「ダイレクトアクセス for Microsoft Azure」「ダイレクトアクセス for Alibaba Cloud」「ダイレクトアクセス for Google Carrier Peering」「ダイレクトアクセス for GCI-Partner」「ダイレクトアクセス for PrimeDrive」の6種類のサービスが用意されている。

 ダイレクトアクセス for AWS(図4)は、「Amazon VPC(仮想プライベートクラウド)」と同社の閉域網サービス「ULTINA IP-VPN」「SmartVPN」との閉域接続を提供するもの。AWSとの接続は異ルート冗長構成で10Mbps~1Gbpsの帯域幅で接続される。

 ダイレクトアクセス for Microsoft Azure(図5)もほぼ同様の内容で、オプションとして「Office 365」「Microsoft TeamsおよびSkype for Business」「Dynamics CRM Online」へのアクセスも利用できる。ダイレクトアクセス for Alibaba Cloudもサービス内容としてはほぼ同様だが、そもそもAlibaba Cloudへの直接接続を提供していること自体がソフトバンクグループならではの特徴と言える部分だろう。

図4:「ダイレクトアクセス for AWS」の概要(出典:ソフトバンク)
図5:「ダイレクトアクセス for Microsoft Azure」の概要(出典:ソフトバンク)

 GoogleのCloudサービスに対するダイレクト接続サービスは、内容的には他のクラウド向けのダイレクト接続サービスと同様なのだが、Google側が接続ポイントを複数用意していることに対応して2つのサービスが用意されている。ダイレクトアクセス for Google Carrier Peering(図6)は、名称からしてキャリア/通信事業者向けにピアリングポイントとしてGoogleが用意したインターフェイスに接続しているものと思われる。構成図上はAWSやAzureに対する接続とほぼ同様の構成に見える。

 一方、ダイレクトアクセス for GCI-Partner(図7)は、Google Cloud Platform(GCP)の世界規模の仮想プライベートクラウド環境である「VPC Network」に対して直接接続を行なうものだ。基本的には、アクセスしたいリソースがGCP上のIaaSなのか、Googleが提供するG SuiteなどのSaaSサービスなのかで使い分けることになるだろう。

 なお、最後のダイレクトアクセス for PrimeDriveは、同社自身が提供するオンラインストレージサービス「PrimeDrive」と直接接続するものだ。

図6:「ダイレクトアクセス for Google Carrier Peering」の概要(出典:ソフトバンク)
図7:「ダイレクトアクセス for GCI-Partner」の概要(出典:ソフトバンク)

 最後に、静岡県に本社を置く株式会社TOKAIコミュニケーションズがキャリア・企業向けに提供する通信サービス「BroadLine(ブロードライン)」(図8)についても紹介しておこう。

 同社は北関東から西日本に及ぶ総延長約6,000kmの光ファイバ・ネットワークを自社保有し、専用線を始めとした拠点間通信サービスやインターネット接続サービス、大手パブリッククラウドとの接続サービスなどを提供している。直接接続が可能なクラウドとして名前が挙がっているのは、AWS、Microsoft Azure、IBM Cloud、GCPというグローバルプレイヤーに加え、日本企業が提供するサービスとしてIDCF Cloud、IIJ GIO、Bit-isle Cloudに対応している点がユニークだ。

図8:「BroadLine」サービス概要(出典:TOKAIコミュニケーションズ)

 現在のキャリアは単に通信サービスのみを提供するわけではなく、各社ともさまざまなクラウド系サービスを独自に提供しているため、サービスの内容を見る限りはデータセンター事業者が提供するサービスとあまり大きく違っているようには見えないというのが正直なところだろう。業種業態による違いよりも、各社ごとのそれぞれの事業戦略や注力分野の違いによる差別化の方が大きいと思われるので、選択の際にはフラットな視点で比較検討していくことが必要なのではないかと思われる。