コロケーションを使用した高帯域幅マルチクラウドへの移行

クラウドの導入が急速に拡大していることは周知の事実です。
Gartnerなどの業界専門家は、クラウド・インフラストラクチャ・アズ・ア・サービス（IaaS）市場は、2022年までに766億ドルに成長すると予測しています。
移行を進めながらも、複数のパブリッククラウドを採用することが多いのです。
実際Gartnerの調査では、回答者の81%以上が2社以上のパブリッククラウドプロバイダーを利用していると答えており、マルチクラウドが現実のものであることを証明しています。
パブリッククラウドへの道のりでは、組織は公共のインターネットや専用の接続を使用して、
オンプレミスのインフラストラクチャからクラウドのワークロードやサービスを接続します。
多くの企業は通常、ミッションクリティカルなアプリケーションにアクセスするために専用接続のオプションを選択します。
これらの企業は、以下の要件のいずれか、またはその組み合わせを持っています。

• オンプレミスのインフラストラクチャで専用線(MPLS)を使用しており、同じものをクラウドに拡張したい
• 大規模なデータを扱うアプリケーションでは、より高い帯域幅のスループットが必要
• リアルタイムに処理する必要があるアプリケーションの低レイテンシー化を望んでいる
• パブリッククラウドのワークロードのユーザーエクスペリエンスを向上させるために、より厳格なSLAを求めている

パブリッククラウドプロバイダーはそれぞれの専用線接続サービスを提供しています。

• AWS:AWS Direct Connect
• Azure:Microsoft Azure Expressroute
• GCP:Google Cloud Dedicated Interconnect
• OCI:Oracle Cloud Infrastructure FastConnect

すべてのパブリッククラウドプロバイダーには、専用接続用に50Mbpsから10Gbpsまでの帯域幅を提供しており
Google Cloudでは接続用に最大100Gbpsまでのさまざまな帯域幅オプションを用意しています。
これらの専用接続オプションは、クラウドプロバイダーがエクイニクス、Coresite、デジタル・リアルティなどのコロケーションプロバイダーと提携して提供しています。
コロケーション施設は、クラウドネットワークの新しいエッジとして機能しています。
企業は自社のネットワークをコロケーション施設に拡張し、上記の専用接続オプションのいずれかを利用してクラウドプロバイダーのネットワークに相互接続します。

今回は、専用の接続オプションとしてAWS Direct Connect（DX）の例を取り上げます。
2012年のサービス開始以来、AWS DXは、企業がオンプレミスのインフラを1Gbpsまたは10Gbpsの1つ以上の専用接続で接続するために利用するサービスとして人気を博してきました。
DX接続では、企業はコロケーション施設からAWSに拡張されたレイヤ3仮想インターフェース（VIF）を利用することができます。
企業は、プライベート仮想インターフェースまたはパブリック仮想インターフェースを使用して、VPC上でDX接続を終了し、Amazon S3やAmazon KinesisなどのAWSのパブリックサービスに接続します。
多くの場合、企業は複数のVPCを使用して急速にクラウドフットプリントを拡大しています。
その結果、各VPCにAWS DXを拡張するという課題に直面することになります。
プライベートなVIF接続を各VPCに持たせるのは、あまりスケーラビリティの高いオプションではないかもしれません。
そこでAWSは、スケーラビリティの課題を緩和するために、一方の端にTransit VIFと呼ばれる新しいタイプの仮想インターフェースを接続し、もう一方の端にVPCをアタッチする機能を持つTransit Gateway（TGW）という概念を導入しました。
Transit VIFは、Transit Gatewayに接続された Direct Connect Gateway（DCG）と組み合わせて使用することができます。 しかし、Transit Gatewayには、以下のような制限や制約があります。

• 管理者は、DCGにアドバタイズするためにTGW上のVPCのCIDR範囲を手動で入力する必要があり、その後、オンプレミスのルーターにアドバタイズされる
• TGWからオンプレミスルータにアドバタイズされる経路の最大20経路という制限がある
• オンプレミスルータからクラウドへアドバタイズされる経路数は最大100経路という制限がある

さらに、先に述べたように、ほとんどの企業は単一のパブリッククラウドプロバイダーに限定せず、AWS、Azure、GCPにワークロードを分散させたいと考えています。
接続性をマルチクラウド環境に拡張する一方で、企業はオンプレミス・ネットワークとの間やクラウド・インスタンス間のトラフィックの安全性も気にしています。

Alkiraはこの問題をどのように解決するか

Alkiraでは、お客様に安全でスケーラブルなアーキテクチャを提供しながら、複雑な問題を簡素化することをモットーとしています。
Alkira Cloud Services Exchange™は、As-a-Serviceとして提供される最初のグローバルな統一マルチクラウドネットワークです。
これはAlkira Cloud Exchange Points™（Alkira CXP）のグローバルに分散された仮想インフラストラクチャであり、完全なルーティングとネットワークサービス機能を備えた仮想的なマルチクラウドのPoPです。
Alkiraは、AWS Direct Connectを含む様々な方法を利用して、オンプレミスのインフラをAlkira Cloud Exchange Pointsに簡単に追加することが出来ます。
同時に、クラウドのワークロード（VPC、vNets）をAlkira Cloud Exchange Pointに接続することで、シームレスな高帯域幅マルチクラウド接続を数分で実現します。
Alkiraのソリューションでは、パロアルトネットワークスのVM-Series Firewallのようなネットワークとセキュリティサービスをスピンアップすることができます。
また、クラウドやマルチクラウド環境にエンタープライズグレードのセキュリティを導入する際のビジネスロジックを強制するために、きめ細かなインテントベースのポリシーを定義することができます。

また、多くのお客様と話す中で、インフラストラクチャに対するネットワークの可視性が不足しているという話もよく耳にします。
特に今回のケースでは、AWS Direct Connectがどのように利用されているかを可視化し、マルチクラウドのスループットと可用性をさらに高めることができるよう追加接続をプロビジョニングできるようにする必要がありました。
Alkira Cloud Services Exchange Portalは、接続の状態、各接続の帯域幅使用率、アプリケーショントラフィック、トップユーザーなどの詳細な可視性を提供することが出来ます。

要約すると、AlkiraはAWS DirectConnectを使用するお客様に次の利点があります。

• パブリッククラウドごとに個別に専用の接続を用意することなく、マルチクラウドのワークロードへの高帯域接続を可能にする
• 基盤となるAWS Direct Connectコンポーネントをオーケストレーションし、クラウド環境とオンプレミス環境の間で経路を伝播させるための手動設定は不要
• オンプレミス環境とクラウド環境間で交換できるルート数の制限を撤廃
• ファイアウォールのようなネットワークサービスを挿入して、オンプレミス環境とクラウド環境間のトラフィックを検査する機能
• AWS Direct Connectのより深い運用の可視化により、利用状況、モニタリング、トラブルシューティングの可視化を実現