中国と日本をつなぐSD-WANタイプの国際通信サービスの紹介(NSaaS/Cato ネットワーク機能紹介編)
この記事の目次
新しい日中間VPNサービス
こんにちは。クララでネットワークエンジニアをしている松田修一です。
当社では、アジアと日本を結ぶクロスボーダービジネスを展開中です。
すでにリリース済みの商品として、「チャイナコネクト」と「極速中国(エクスプレスチャイナ)」の二つがあります。
前者は、当社POPを中継ポイントとして日本~中国間の通信を”高速”、”安定”、”安価”をキーワードに、専用線よりも安価に、インターネットVPNよりも高速かつ安定のあるVPNサービスです。
後者は、最近リリースされたばかりもので、中国から日本のWebサイトアクセスを高速化させるProxyタイプのサービスになります。
このような日本~中国間ネットワークの高速&安定に加え、今後は、“ゼロタッチ・プロビジョニング(ZTP)” と “セキュア” をキーワードにサービスを提供したいと考えていました。
それを具現化する商品として、新たなプロダクトとして NSaaS / Cato(以下Cato)を検証しましたので、こちらを紹介したいと思います。
今回の記事では、ネットワーク機能にフォーカスしており、実際に日本~中国間ネットワークで計測したデータをお見せしたいと思います。
なお、このプロダクトを用いたサービスは、後述する実証実験をベースに2018年初頭から正式サービスインを目指しています。
ネットワーク業界の潮流とプレーヤー達
とその前に、今回紹介するプロダクトのジャンルや類似プロダクトについて簡単に説明します。
今回紹介する Cato は、SD-WANのカテゴリーに分類・整理することができます。
そのSD-WANは、2015年から台頭し始めましたが、国内外においてはすでに普及が始まっています。
この新たなジャンルは、急速に進化していて多様化も見られ、以下のような新興メーカーからそれぞれ特色を持ったプロダクトとしてリリースされています。
その変遷は、SDN → SD-WAN → NSaaS と流れており、Catoはその最先端と位置付けることができます。
【代表的なSD-WANプレーヤー】
- VeloCloud Networks(最近Vmwareに買収報道されたばかり)
- Versa Networks
- Viptela(Ciscoに2017/5/1買収された)
- Riverbed
- CITRIX
NSaaSサービスとは?
Network Security as a Serviceの略であり、ネットワークとセキュリティをクラウドで再構築したプラットフォームとして提供されるクラウドサービスになります。
この新しいネットワークサービスは、インターネットとクラウド技術をベースに、従来のインターネットVPNのコスト感をそのままに、その品質を専用線レベルに引き上げ、導入時や設定変更の手間も省き、その上、セキュリティ機能も包括して提供する新たな試みの通信サービスです。
Catoの目的と構成について
Catoは、従来のレガシーWANや一般のインターネットVPNを代替する全く新しい通信ソリューションとして、以下の主な機能を提供することを目的としています。
- データセンター/MPLS回線からクラウド/ハイブリッド回線に置き換え、コストとパフォーマンスの両面を向上
- セキュリティ機能もクラウド経由で提供
- さらにモバイル・エンドポイントも包括的に提供
Catoパフォーマンス評価の方法
日本~中国間の国際通信は、混雑していることが多く、良い通信手段を求めるお客様が多くいらっしゃいます。
Catoプロダクトを評価するにあたり、まずはこの点について確認することにしました。
【検証環境】
- 日本(東京)と中国(北京)にサーバを1台づつ配置。
- 日本(東京)と中国(北京)にCatoにつなげるルータ(ソケットと呼ぶ)を1台づつ配置。
- 双方のサーバにNICを2個載せ、一つにグローバルIPを付与し、もう一方にCatoにつなげるローカルIPを付与。
- 双方のサーバのDefault-GWをインターネット側にし、プライベートSegmentをソケットにルーティング設定させる。
- 日本側サーバから中国側サーバに対して、icmpによる遅延計測を行う。
【計測要件】
ネットワーク遅延を可視化するツール(Smokeping)を利用して、インターネット経由とCato経由の二つの計測を一定期間実施した。
【計測結果】
8月14日 12:00から9月6日 08:00までの約23日間の計測データを2ルート別(インターネット通信とCato経由)に示します。アベレージの数値が着目点です。
median rtt : 応答時間
packet loss : パケットロス
まず、インターネット通信のグラフを見てください。
応答時間の平均値が、182.9ミリ秒となっています。
パケットロスの平均値は、0.69%になっています。
続いてCato経由の計測結果を見てみましょう!
応答時間の平均値が、107.9ミリ秒となっています。
パケットロスの平均値は、0.35%になっています。
【総合考察】
この計測から二つの数値の比較をしてみると、以下の表の様になります。
ネットワーク | 平均応答時間 | 平均パケットロス | 改善率(RTT) | 改善率(Loss) |
インターネット通信 | 182.9ミリ秒 | 0.69% | ー | ー |
Cato経由 | 107.9ミリ秒 | 0.35% | +41% | +49.2% |
まとめ
改めてクララが今後やりたいことを示すと以下に集約されます。
「ZTPで簡単にVPNが組めて、かつ、日本~中国間の輻輳を回避して快適な国際通信を提供するサービスを始めたい。」
こういった背景のもと、今回Catoの新しいプロダクトを評価してみました。
まずは弊社での検証結果を元にして、次の段階としては広く一般のお客様にテスト環境を提供したいと考えています。
このような趣旨のもとに、「クララとマクニカネットワークス、Cato Networks社『Cato Cloud』をベースにした中国と日本をつなぐ高速通信ソリューションの実証実験を共同で開始」というプレスリリースを共同で11月16日に開始します。
https://ci.clara.jp/news/macnica-collaboration/
テスト利用に興味がある方は、下記まで是非お問い合わせください!
【プレスリリースおよび実証実験の参加に関する お問い合わせ先】
クララ株式会社 チャイナコネクトNSaaS担当 上野、吉村
TEL : 03-6704-0973
E-mail : [email protected]
URL : https://ci.clara.jp/contact/