日本-中国間ネットワーク攻略【前編】よくある通信課題と解決策(テックコラム)

あらゆるビジネスで巨大マーケットへと成長した中国への進出は、近年ますます重要な判断となっています。

一方で中国進出は「現地のITインフラ調達、管理が難しい」という課題もあります。今回のコラムでは、日中間のネットワークにおける課題と、Alibaba Cloudを利用した解決策をご紹介します。

 

概要

・中国のインフラ調達課題は、Alibaba Cloudを仮想データセンターとして活用することで解決できる
・ネットワーク導入にかかるコスト、リードタイム、導入後の速度増減に対する柔軟性の課題は、国際専用線品質のCENで解決できる
・クラウドシフトしていない企業様のハイブリッド・マルチクラウド環境でのネットワーク構築も支援してきた

 

 

中国ネットワークインフラ調達におけるハードル


 海外でビジネスを展開する際、拠点間の接続には「国際専用線」または「インターネットVPN」がよく利用されます。ところが、中国では春節や国慶節といったイベント前になると、グレートファイアウォールによる通信規制の影響が懸念されます。「インターネットVPN」では通信規制を受ける可能性があるため、日中間のネットワークには「国際専用線」を選択するケースが多いと言えます。

「国際専用線」を利用する場合のよくある運用として「ハブ拠点」があります。
中国進出の際は複数の拠点を持つことも多々ありますが、「国際専用線」はコストが高いため、日本とメインの中国拠点を1:1で接続し、他のそれぞれのハブ拠点とすることが多いです。しかし、中国のハブ拠点としていたビルが停電になったことで、すべての中国拠点で日本との通信が途絶えたという事例もあり、通信をストップさせない安心できる日中間ネットワーク構築が課題となります。

f:id:sbc_kitano:20200901145129p:plain
中国におけるネットワークを含めたインフラ調達における課題

これに対して理想は中国側と日本側の双方にデータセンターを配して接続することでしょう。
ですが、日本はともかく中国現地では選定や契約にハードルがあります。引き込める回線の制限もあれば、そもそも現地法人でないと契約ができないということもあります。
また、機器の再起動や保守、生産終了に伴うリプレイス作業など契約後の運用についても考慮しなくてはなりません。

解決策:Alibaba Cloudを仮想データセンターに

契約にも運用にもハードルがある中国データセンター課題を解決するには、「Alibaba Cloudを仮想データセンターとして活用する」という方法があります。ネットワーク、サーバをAlibaba Cloudに集約することで、中心拠点がダウンするリスクを最小限に抑えることができる上、Webコンソールで運用や管理も可能となります。さらに、日本国内での契約で完結する形で、中国に限らずグローバルなネットワークを構築できるのもポイントです。

f:id:sbc_kitano:20200901145758p:plain
Alibaba Cloudを仮想データセンターとして活用することで解決が可能

 

日中間をスピーディかつセキュアにつなぐには


 新たに国際専用線を引いてネットワークを構築すると、Mbps単価が高額であることに加え、申し込みから開通、あるいは導入後の増速にも数ヶ月の納期を要するケースがあります。また、その価格と納期ゆえに適正な帯域選定も容易ではありません。

中国でのビジネス展開を図る日本企業にとって、日中間のネットワークがボトルネックになるのは避けたいところ。導入までの時間と、その後の柔軟性にも課題があると言えるでしょう。

解決策:国際専用線品質のCEN(Cloud Enterprise Network)

国際専用線やインターネットVPNの課題を解決するのがAlibaba Cloud CEN(Cloud Enterprise Network)です。これはAlibaba Cloudのバックボーンネットワークを使用したサービスで、初期費用は不要。必要な帯域に合わせてオンデマンド申し込みが可能となります。開通作業もないため数分で利用ができるので、コストと納期の課題がクリアされます。

2Mbpsから1Mbps単位、月単位での購入(1Mbps=月約1万5,000円)ができるので、事業の様子を見ながら柔軟な増減速もできます。例えば通信料が多く見込まれる月だけ増速するなど、全体コストを最適化。つまり、帯域選定に悩むことなく、オンデマンドでスピーディに国際専用線品質の回線を調達できるのです。

Alibaba Cloudでは、拠点とリージョンをインターネットVPNで繋ぐこともできます。また、日本ではSmartVPNのダイレクトアクセス for Alibaba Cloudを展開しており、ソフトバンクの閉域網からAlibaba Cloudへ閉域接続をすることも可能です。

f:id:sbc_kitano:20200901150419p:plain
CENを使った日中間接続の構成イメージ

品質面では高いパフォーマンスを維持。例えば上海から東京まで、インターネットVPNとCENを経由したルートを比較した場合、インターネットVPNは50から150msecでレイテンシが変動しますが、CENは40msec前後を保って安定。パケット損失もほとんどありません。またCENはクラウド上で分離されたネットワークを構築して外部からのアクセスを制限できるセキュアな環境の中で運用できます。

迅速な調達、事業に合わせられる柔軟性、高品質でセキュアなネットワーク。これらがCENの特長となっています。

 

ハイブリッド・マルチクラウド環境でも利用可能な日中間ネットワークサービス


 次にAlibaba Cloudの様々な接続パターンについてです。
クラウドの利用はスタンダードになりつつある一方で、完全にクラウドシフトしていない場合でも、日本ー中国拠点間でのネットワークを構築したいというお声をよくいただきます。そのようなお客様に適したプロダクトを構成図付きでご紹介します。

解決策:物理接続サービスExpress Connect

「Express Connect」は、日本のデータセンターからAlibaba Cloudのインフラまで物理接続を可能とする、自社でデータセンターを契約しているお客様に最適なプロダクトです。
複数のプロバイダーと提携しているので、該当するいずれかの閉域網を利用していれば、およそ2週間から1ヶ月で接続が可能です。現在提携しているサービスが、ソフトバンクのSmartVPN、BBIXのマルチクラウド接続、EquinixのCloud Exchange。すでにこれらを利用している方には特にマッチするでしょう。 

f:id:sbc_kitano:20200903082928p:plain
物理接続サービスExpress Connectの活用

 

解決策:スモールスタートにVPN Gateway

支店など小規模な拠点を各地に展開しているケースでは、スモールスタートに最適な「VPN Gateway」があります。インターネット経由でVPN接続ができるため、閉域回線を新たに調達する必要はありません。ハブの機能をデータセンターではなくVPN Gatewayに持たせるので、安定性や拡張性も確保。また、バックエンドはAWSなど他社クラウドで利用しているケースでも、VPNでAlibaba Cloudと接続することで、既存システムを組み合わせることができ、気軽にテスト環境が用意できるところもメリットです。

 

f:id:sbc_kitano:20200903083031p:plain
スモールスタートのVPN Gateway

解決策:グローバルIP加速化サービスGlobal Accelerator

ネットワークの接続性については中継ポイントやバックエンドなど、様々なことを考慮しなくてはなりません。複雑化したネットワーク課題をシンプルに解決するには、グローバルIP加速化サービス「Global Accelerator(GA)」を利用する方法もあります。

Alibaba Cloudは世界中にアクセスポイントを配置しており、特に中国はその密度が濃くなっています。ユーザのいる地域に応じて最も近いアクセスポイントを購入。日中の距離のギャップを埋める役割を果たします。GAは、ECサイトやゲームサイトを展開する際に有効で、遅延やパケロスを軽減。ユーザーエクスペリエンスや、アクセス数の低下を防ぎます。

f:id:sbc_kitano:20200902112916p:plain
Global Acceleratorを使って日中ネットワークを加速化

グローバルIPを持つSSL-VPNサーバーを加速化することも可能です。Alibaba Cloud東京リージョンにVPN製品を組み合わせると、中国にいる従業員にセキュアで高速なSaaSへのアクセスが提供可能となります。中国に駐在する従業員に対し、日本のSaaS使用におけるガバナンスの強化を見込むことができます。

日中間における既存のVPN回線加速にもGAは有効。日本にあるVPNルーターのグローバルIPを加速させることで、日中間は品質の高い安定した回線が利用できるようになります。帯域パッケージも月単位の契約によって、柔軟に回線の増減速が可能。短期間で利用状況に合わせた運用を実現します。

f:id:sbc_kitano:20200902113142p:plain
中国から日本までのVPN接続品質を改善

解決策:迅速導入可能なSAGルーター

ハードウェアタイプのルーター「Smart Access Gateway(SAGルーター)」は簡単に導入、設定ができる製品。ゼロタッチプロビジョニング機能により、インターネット回線に繋げるだけで、自動的にAlibaba CloudとVPN接続可能です。さらに、チューニングの必要もなく、コンソールから設定変更やバージョンアップの対応可となっています。 SAGルーターは4GやSIMにも対応。万が一のトラブルの際に一時的にビジネスを継続させるため、またはバックアップなどの用途としても価値を発揮します。

 

中国ほかグローバルを日本からコントロール


Alibaba Cloudのネットワークは、特に日中間のインフラ調達における課題をクリアしたサービスとなっています。特に、中国にあるインフラを日本からコントロールできるところが大きなメリットとなっており、日本企業の中国事業進出を的確にサポートしています。

もちろん、中国のみならずグローバルなネットワークを確保。スピード、コスト最適化、セキュアといったネットワーク構築のニーズに、高い技術で応えています。 次回はAlibaba Cloudのネットワークユースケースをより具体的な事例とともにご紹介します。

〈後編はこちら〉

〈SBクラウドのソリューションはこちら〉 

f:id:sbc_kitano:20200901144212j:plain

SBクラウド株式会社 技術部 ソリューションアーキテクト課

浜田 ナレット

大手SIer企業の情報システム部門で、働き方改革に伴う職場のフリーアドレス化やリモートワークを可能にするシステム導入などを手掛け、2018年よりSBクラウドに入社。現在はソリューションアーキテクトとして、ネットワーク製品を使ったソリューション開発、Alibaba Cloudと他社製品の接続検証、技術的サポートを担当。タイ・バンコク出身。

f:id:sbc_kitano:20200901144145j:plain

SBクラウド株式会社 技術部 ソリューションアーキテクト課

赤羽 啓

通信キャリアの伝送路構築からエンタープライズのLAN設計構築まで、ネットワークを中心としたインフラ経験を経て、2020年にSBクラウド入社。ソリューションアーキテクトとして、ネットワークプロダクトの技術検証、ソリューション開発を担当。