【レポート】ネットワークセッション:日本と中国のシステムをつなぐインフラ調達の課題とは #ApsaraConference

f:id:sbc_abm:20200918153001j:plain
 

2020年9月17-18日に開催されたAlibaba Cloudのカンファレンス「Apsara Conference 2020」の日本語セッションにて、SBクラウド 技術部 ソリューションアーキテクト 赤羽 啓、斎藤 貴広が「中国と日本のシステムをつなぐインフラ調達の課題とは〜Smart Access Gateway(SAG)を活用したユースケース紹介〜」というタイトルで講演を行いました。

講演資料は下記フォームよりダウンロードいただけます。

講演資料をダウンロードする

 

中国拠点間とのネットワーク構成における課題を解決するには?

中国国内のネットワーク構成では、回線コスト削減のため、フルメッシュ構成ではなく、一つの拠点をハブとして、他の拠点をつなぐ構成(以下左図)が多くみられます。


その場合、比較的安価でネットワークを構成することができるというメリットがある一方で、ハブ拠点に回線が集約されることで障害が起こる可能性があります。実際にあった事例では、ハブ拠点のビル停電によって、中国内の全拠点間の通信が途絶え、日本ー中国間の通信も止まってしまうということがありました。(以下右図)


他にも、国際向けのトラフィックが全てハブ拠点を経由することから、ネットワーク機器の高負荷、回線帯域不足などボトルネックとなり、接続拠点が増えるにつれてパフォーマンスが低下するという問題もあります。

f:id:sbc_kitano:20200918102242p:plain
拠点間ネットワーク構成における課題

その問題を解決するために、中国内のデータセンターを契約し、データセンターを中心としたネットワークを構成する方法があります。(以下左図)

しかし、「契約に至るまでのハードルが高い」「契約後もネットワーク機器の調達、回線開通までに時間を要する」「データセンター内の機器故障やメンテナンス時には必ず現地作業が発生する」という問題が発生します。

そこで、データセンターの代わりにAlibaba Cloudを仮想データセンターとして活用するという方法があります。(以下右図)

f:id:sbc_kitano:20200918102524p:plain
Alibaba Cloudを仮想データセンタとして活用する

ネットワークだけでなく、各拠点のサーバーもAlibaba Cloudに集約できるため、停電による通信遮断のリスクも最小限に抑えることができます。

 

遠隔地のインフラ運用・管理における課題を解決する「Smart Access Gateway(SAG)」

遠隔地のネットワーク管理・運用が難しい理由として、「現地にIT専任者がいない」「各拠点のルーターの機種が統一されていない」などがあります。その課題を解決する方法として、Alibaba Cloudの「Smart Access Gateway(SAG)」というプロダクトがあります。

f:id:sbc_kitano:20200918103319p:plain
遠隔地のインフラ運用・管理における課題

「SAG」とは、Alibaba CloudのEnd to Endのネットワーク展開プロダクトです。
その中に、
 ・オンプレミス型のSAGデバイス(「拠点ルーター」に近い役割を担う)
 ・クラウド型のSAG-APP(「リモートアクセスクライアント」に近い役割を担う)
の2つのラインナップがあります。本記事では前者の「SAGデバイス」について説明します。

f:id:sbc_kitano:20200918103922p:plain
Alibaba Cloudへ接続するための クラウドマネージド型CPEソリューション

 

SAGデバイスは、設定が簡単で運用負担が少なく、いままで以上に中国拠点展開がしやすいというのが最大の特徴であり、それを実現させているのが
 ・展開力のあるアーキテクチャ
 ・運用が簡単なデバイス
 ・高可用性
の3点です。詳しく見ていきましょう。

SAGデバイスの特徴1:展開力のあるアーキテクチャ

SAGはCCN(Cloud Connect Network)を経由してAlibaba Cloud上のリソースへアクセスしており、多数のアクセスポイントがあるということが特徴です。また、1カ国に最大500インスタンスを展開可能であり、様々なユースケースや規模に対応できます。そして中国拠点間通信において、CENの帯域幅パッケージが不要です。

f:id:sbc_kitano:20200918120733p:plain
SAGデバイスの特徴:展開力のあるアーキテクチャ(CCN)

 

SAGデバイスの特徴2:運用が簡単なデバイス

Alibaba Cloudのコンソールから設定ができるため、日本からリモートで運用可能であり、現地負担を最小限に抑えることができます。そして4G LTEのモバイル回線にも対応しているので、有線環境に左右されずに、モビリティ性のある拠点展開が可能です。また、自動でAlibaba CloudへVPN接続するため、煩わしい従来のVPNの設計であったり、構築設定は一切不要です。 

 

f:id:sbc_kitano:20200918122213p:plain
SAGデバイスの特徴:運用が簡単

 

SAGデバイスの特徴3:高可用性

デバイスレベルでも、回線レベルでも、論理レベルでも、高可用性が担保されています。デバイスの冗長化においては、2台購入頂くとHA構成が組めるので、アクティブデバイスに障害が発生した場合、バックアップデバイスに自動切替が行われます。また回線レベルでは、メイン回線障害時に、4G LTE回線をバックアップとしてご利用頂くことが可能です。 そして、デバイスの設定は全Alibaba Cloudコンソール上でインスタンス化されているため、機器交換時でも容易に設定復旧が可能です。

 

f:id:sbc_kitano:20200918122728p:plain
SAGデバイスの特徴:高可用性

 

「SAG」のアーキテクチャについて

CCN(Cloud Connect Network)とCEN(Cloud Enterprise Network)では、取り扱うことのできるリージョンが異なります。リージョンの数字だけ見るとCCNは不利に見えますが、CCNでは例えば中国国内に数十のPOPが点在しており、CENの10リージョンと比較して数倍以上となります。つまりCCNは、Alibaba Cloudと通信できる出入口を備えていることになります。また、CCNとCENのエリアが同一の場合、CEN帯域幅パッケージは不要で通信可能です。

f:id:sbc_kitano:20200918124547p:plain
SAGのアーキテクチャ

続いてSAGのアーキテクチャの全体像です。SAGはCCNの特徴である「最寄りのPOP」へアクセスします。そしてアリババクラウドと自動的にVPN接続します。これらを掛け合わせると低遅延なVPNを提供できます。そして同一CCN内のSAG間通信は追加コスト無しで相互接続が可能です。また、他のAlibaba CloudのリソースへアクセスためにはCCNにCENをバインドする必要があります。

 

f:id:sbc_kitano:20200918125051p:plain
SAGデバイスのアーキテクチャ

 

「VPN Gateway」との比較

続いて、従来の「VPN Gateway」との比較を行いたいと思います。

レイテンシ比較

VPN Gatewayは、固定のリージョンに接続するのに対し、SAGが接続するCCNは最寄りのPOPに接続する仕様であるため、低遅延な通信が可能です。

f:id:sbc_kitano:20200918130614p:plain

 

例えば、上図の構成であれば、どちらもCPE拠点ルーターとSAGデバイスを、蘇州オフィスに置いたと仮定しています。VPN Gatewayの構成だと、蘇州に一番近いのは上海リージョンということになるので、蘇州オフィスであっても上海に繋ぎに行くという構成になります。それに対してにSAGデバイスであれば、蘇州にあるSAGデバイスは、蘇州に一番近いPOPに繋ぐことができるので、より低遅延な通信が可能ということになります。

高可用性比較

VPN Gatewayは、シングルAZ(アベイラビリティゾーン)内での冗長化に対し、SAGデバイスが接続するCCNは複数のPOPで接続自体が冗長化されており、またバックエンドでもインスタンス冗長化がされています。

f:id:sbc_kitano:20200918130636p:plain

 

例えば、上図の場合、VPN Gateway構成では、拠点ルーターCPEが接続するリージョンの中には、VPN Gatewayがありますが、1つのAZ内でプライマリ/セカンダリの冗長化に留まっています。しかしSAG構成では、Alibaba Cloudに繋ぎに行く段階で、中国国内にある複数POPに順次繋ぐことができます。上図だと、POP Aで障害が起きた場合は、POPB、POPCと、順次繋ぐことができ、冗長化がなされています。

 

導入ロールプレイング

通常の拠点ルーターを日本から中国へ持ち運ぶ場合、下図のように工数が多く、2ヶ月ほどのリードタイムが発生しやすい構造となっています。しかし、SAGデバイスだと、日本からリモートで中国拠点のネットワークルータの手配から運用まで出来、小〜中規模の中国拠点がある環境に大変おすすめです。

詳しい導入方法は以下のブログをご覧下さい。

www.sbcloud.co.jp

 

VPN Gateway構成とSAGデバイス構成の比較

最後に、システム構成比較をご紹介し、SAGデバイスについて一歩踏み込んだメリットをご確認いただければと思います。

VPN Gateway構成

以下図の構成で、計4拠点を相互接続する構成について検討を行います。この場合まず挙げられるのが、CENのコストが高額になりやすいことです。CENは異なるリージョン同士の接続において待機幅課金が必要なので、計6本のコネクションが必要となります。また当然ながら、拠点ルータはAlibaba Cloud上からマネジメントできません。そして中国の3リージョンにVPC作成、VPN Gatewayインスタンスの作成、CENのアタッチを行わないといけないので、導入・運用工数もリージョンの数だけ増えてしまいます。 

 

f:id:sbc_kitano:20200918132414p:plain

 

 

SAGデバイス構成

VPN Gateway構成では、CENが6コネクション分必要でしたが、CCNの中国リージョンとAlibaba Cloud東京リージョンの1本のコネクションのみ検討していただければ大丈夫です。 

 

f:id:sbc_kitano:20200918133309p:plain

 

 

また、CCNは1つの国・エリアに対し、1リージョンしかありませんので、CENの待機幅課金を気にするコネクションは、CCN中国リージョンと東京リージョンの1本で済みます。そして、CCN内で中国の主要都市を網羅している構成を取ることができます。

通信は低遅延であり、日本を含めどこからでもAlibaba Cloudへアクセスできる環境ならば、SAGデバイスを運用可能です。

 

最後に

これまで説明してきたように、SAGハグデバイスを導入すると、導入から運用まで日本からオペレーションが可能になります。つまり、現地の専任管理者が不要になり、現地の人件費や、運用負担の削減へ繋げることができます。

日本と中国のシステムを繋ぐインフラ調達にお困りの方は、是非お気軽にお問い合わせ下さい。

講演資料は下記フォームよりダウンロードいただけます。

講演資料をダウンロードする

 

関連記事

www.sbcloud.co.jp

www.sbcloud.co.jpwww.sbcloud.co.jp

 

 

Apsara Conference 2020講演レポート

www.sbcloud.co.jp

www.sbcloud.co.jp

www.sbcloud.co.jp