このページの本文へ

最短経路を自動構成、リージョンまたぎの仮想NWを3ステップで構築

リージョン間VPCピアリング不要、GCPのネットワークを知ろう

2018年06月11日 13時00分更新

文● 羽野三千世/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 グーグルは2018年6月9日、Google Cloud Platform(GCP)のネットワークに関するメディアセミナーを開催。同社 Google Cloud カスタマーエンジニア 寳野雄太氏が、GCPのグローバルネットワークとネットワーク高速化の独自テクノロジー、および4月に提供を開始したGCPとの接続オプション「Partner Interconnect」について解説した。

グーグル Google Cloud カスタマーエンジニア 寳野雄太氏

リージョン間グローバルネットワークに3兆円投資

 GCPのリージョンは現在、東京を含み世界で15リージョン展開されており、2018年中に新たに4リージョンの開設が予定されている。Googleは、グローバルのリージョン群、およびリージョンを構成するデータセンター群を束ねて1つの巨大なコンピューターとして扱う「Datacenter as a Computer」を実現するために、リージョン間/データセンター間のネットワーク、データセンター内のネットワーク、エンドユーザーがインターネットからGCPにアクセスするネットワークを高速化することに大規模な投資を行ってきた。

 まず、グローバルのGCPリージョン/データセンターを接続する自社ネットワーク(B4)には、過去3年間で3兆円以上を投じ、数十万マイルにおよぶ光ファイバー、海底ケーブルを敷設している。2016年には、KDDIや中国China Mobile Internationalなどと共同で、日米をつなぐ太平洋横断光海底ケーブル「FASTER」を敷設した。2019年には、米国ロサンゼルスと香港を結ぶ光海底ケーブル「PLCN」が開通する予定だ。また、GCPのデータセンター内のサーバー間ネットワーク(Jupiter Network)は、独自開発のソフトウェア「Jupiter」を実装したネットワークスイッチによって1ペタbpsもの広帯域な通信を実現している。

GCPの世界リージョン間を接続するGoogle自社ネットワーク

 GCP上に構築されたサービスを使うエンドユーザーがGoogle自社ネットワークへアクセスする通信経路(B2)は、経路最適化技術を実装した独自ソフトウェアによって高速化している。エンドユーザーは、インターネットでPoPへアクセスしてGoogle自社ネットワークへ入り、PoPの先はGoogle自社ネットワークを使う。このPoPまでのアクセスに独自ソフトウェアによる経路最適化技術が用いられており、「エンドユーザーから最寄り(あるいは通信状況をみて最速になる)PoPへ1ホップでアクセスするように経路最適化が行われている。例えば、米国にいるエンドユーザーが東京リージョンのサービスにアクセスしようとすると、米国のPoPからGoogle自社ネットワークに入り、以降は高速でセキュアなGoogleネットワークを介して東京リージョンへ接続する」(寳野氏)。

 PoPまでのアクセスの経路最適化は、従来からGCPのデフォルト機能として提供されているが、グーグルは先ごろ、「PoPまでの経路最適化を行わない」オプションを用意した。経路最適化を「Network Service Tiers」の名称でサービス化し、従来どおり経路最適化を行うメニュー(デフォルト)を「Premium Tier」、経路最適化を行わない代わりにコストを22~33%安くしたメニューを「Standard Tier」として提供している。

「Premium Tier」と「Standard Tier」

世界リージョンにまたがったVPCを簡単に構築

 パブリッククラウドでは、クラウド上に論理的に分離されたユーザー専用の仮想ネットワーク領域を作成する。GCPでは仮想ネットワークサービス「Virtual Private Cloud(VPC)」がその機能を提供するが、GCPのVPCの特徴は、グローバルリージョンにまたがったVPCが3ステップで簡単に構築できる点だ。「GCPでは、指定した複数のリージョンにまたがった1つのVPCを作るので、リージョンごとにVPCを作成してピアリングする作業は不要」(寳野氏)。

 VPC作成時、サブネット「自動」を選択するとVPCに含まれるリージョンに紐づいたサブネットが自動作成される(カスタムでサブネットを設定することも可能)。サブネットにはプライベートIPアドレスが付与され、リージョンごとにリソースを管理したいケースや、特定のアクセスを特定のリージョンへつなぎたいケースにも対応できる。

世界のリージョンをまたいだ仮想ネットワーク(VPC)を3ステップで作成

 1つのVPCには1つのIPアドレスが付与され、IPアドレスへのアクセスはGCPのロードバランサ―が負荷分散する。このロードバランサ―にも独自の経路最適化技術が用いられており、例えば、米国リージョンと東京リージョンにまたがるVPCに米国からアクセスした際には最短経路の米国リージョンに振り分ける、通信の優先度に基づき帯域を割り当てるといった処理を自動で行っている。「米国リージョンに障害が発生しても、米国リージョンへさばかれているアクセスが自動的に日本リージョンにリダイレクトされる。遅くはなるが落ちないサービスが作れる」(寳野氏)。

GCPのロードバランサ―は4秒で起動した直後100万クエリ/秒をさばく

「Partner Interconnect」でGCPへダイレクトに専用線接続

 GCPから4月に提供を開始した「Partner Interconnect」は、GCP上のVPCと、顧客のオンプレミス環境の企業内ネットワークをプライベート接続するオプションだ。オンプレミスからGoogle自社ネットワークのPoPまでの専用回線を、ネットワークパートナー各社が提供する。国内では、アット東京、NTTコミュニケーションズ、KDDI、ソフトバンク、野村総研がネットワークパートナーになっている。

「Partner Interconnect」

 これまで、GCPへ専用線接続するオプションとしては「Dedicated Interconnect」があった。Dedicated InterconnectはGCPへの専用線接続をサポートするコロケーション施設を利用するオプションであり、ユーザーは、自社の企業内ネットワークからコロケーション施設までの専用回線を別途契約する必要があった。今回利用可能になったPartner Interconnectでは、企業内ネットワークとPoPをダイレクトに接続する専用回線を契約することができる。

■関連サイト

カテゴリートップへ

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ