最適なネットワーク パフォーマンスにおける IX の役割を再考する

最適なネットワーク パフォーマンスにおける IX の役割を再考する

  • 2021年7月15日

地域のインターネット エクスチェンジ (IX) が世界的に拡大するに伴い、企業はインターネット ピアリングの使用方法を見直す必要があります。それは、単なる IP トランジットのコストを下げる仕組みを超え、高パフォーマンス ネットワークの機能を解放するための鍵を握る可能性もあります。

インターネットの登場から 30 年以上が経った今、インターネット ピアリングの利点を完全に理解する必要があります。ピアリングとは、トラフィックを交換するために個別のネットワークを自発的に相互接続することです。ピアリングにより、IP トランジットのコストを下げ、顧客のレイテンシーを短縮し、わずかなコストでネットワーク上のスループットとピーク帯域幅を高めることができます。また、同時にネットワーク全体の障害耐性も改善できます。ところが、インターネットの歴史に燦然と輝く地位を占めているにもかかわらず、ピアリングは完全に最適化されたネットワークの重要な部分としてまだ十分に文書化されていません。ピアリングは、Akamai、Cloudflare、Google、Microsoft (すべて Megaport のパートナーまたは顧客) などの大手インターネット企業がサービスの提供に用いる方法の 1 つです。

インターネット アプリケーションのエンド ユーザーからの要求は厳しさを増す一方です。Experian の最新の『グローバル インサイト レポート』によると、新型コロナウイルス感染症がまん延する前に比べ、顧客の 60% でデジタル エクスペリエンスに関する期待が高まっており、顧客の 3 人に 1 人は 30 秒経過するとオンライン取引を放棄してしまいます。

Megaport の IX ピアリング サービスに関する詳細をご覧ください。

インターネットの歴史において、ピアリングは企業がコンテンツをより効率的に配信し、トラフィックがローカル エンド ユーザーまでのよりダイレクトな経路を見つけることができるようにリージョン内のネットワークを相互接続する方法でした。

グローバル化が進むヨーロッパの IX モデル

従来、ピアリングを行う主な理由は、IP トランジットのコストを節約することでした。Tier 2 の事業者は、Tier 1 のネットワークによってトラフィック コストが二重に請求されることを望みませんでした。Tier 2 のネットワークが同じデータ センター内にある場合、ケーブルを「処分」し、Tier 1 のネットワークのコストを下げるために各ネットワーク間のクロス コネクトを構築しました。

完全メッシュ型ネットワークを構築するため、Tier 2 ISP は、接続された各 Tier 2 ISP が他のすべての接続された Tier 2 ISP と通信できるように、各ネットワーク間にレイヤー 2 ネットワーク スイッチを設置し、ネットワークをさらに簡素化しました。北米では、レイヤー 2 ネットワーク スイッチはデータ センターによって運用されるのが一般的です。ヨーロッパと世界の他の地域では、レイヤー 2 ネットワーク スイッチは独立したキャリアニュートラルな機関によって運用されます。EU 内の IX は、このコンセプトを採用して大成功を収めました。

北米のデータ センターは、長い間 IX ピアリングをあまり重視してきませんでしたが、今では EU の事業者である DE-CIX、AMS-IX、LINX、MegaIX が北米に新しくサービス拠点を設けており、アメリカではこの EU モデルに基づいて IX 経済を構築しているところです。

すべてのポートをピアリング ポートとして運用可能

Megaport では、すべてのポートをピアリング ポートとして運用できます。すべてのポートには無料ピアリングが含まれ、Megaport の 700 を超える対応ロケーションから AMS-IX、LINX、LU-CIX、その他の IX へのリモート ピアリングに使用できます。Megaport が世界中に展開するプライベート Software Defined Network (SDN) にパブリック インターネット経由で接続を移行するだけで、仮想クロス コネクト (VXC) を使用してクラウド サービス プロバイダーやその他のサービスへの専用接続を確立できます。

Megaport のポートを使用すると、ピアリングおよびプライベート接続が可能です。サービスに使用したい帯域幅の量を、すべて 1 つのポートで決定します。

IX ごとに独自の受け持ち区域があるため、デュッセルドルフなどの大都市圏をカバーするローカル IX と、アムステルダムの AMS-IX やロンドンの LINX などのグローバル IX を区別できます。グローバル IX が受け持つすべての大都市圏において、Megaport は、ほとんどの場合、1 つの IX しか正常に運用できないローカル IX ではなく、複数の IX 事業者とピアリングできるようにサポートします。

ECIX ルート サーバーと Alice

企業が自社のバックボーンやネットワークの運用にクラウド コンピューティングを選択することで、ビジネス モデルが劇的に変化したのに伴い、インターネットはますます複雑化しています。IX は、顧客を新規ベンダーに新たな方法で接続できるように新しいサービスを提供する必要があります。こうしたサービスは、従来のインターネットよりも安全で信頼性の高いものでなければならず、IX 顧客によるインフラストラクチャへの投資を考慮する必要があります。

ECIX は、顧客の BGP セッションに由来するアナウンスされたプレフィックスの幅広いスクリーニングを使用することで、極めて安全にルート サーバーを運用することを決定した初の IX の 1 つです。ルート サーバーは、常にサードパーティー エンティティとして他のネットワークのルーティングを処理するため、情報を信頼する必要があります。ECIX のルート サーバーの運用方法により、可能な限り安全なものになっています。

IX Looking Glass へのアクセス

IX 顧客がアナウンスする経路に関する情報は、インターネットのエンジニアリングには欠かせません。IX Looking Glass (LG) は、数十年にわたりこの情報の検索に使用されてきました。トラフィック エンジニアリングがより頻繁に行われるようになると、LG の制限を克服するためのツールが必要になりました。インターネット コミュニティと提携することで、ECIX は Alice を開発しました。Alice は、Looking Glass に代わり、全世界で多くの大手 IX が使用するようになっています。

エンド ユーザーを考慮した IX 戦略の再考

IP トランジットのコスト削減はピアリングを行う理由の 1 つですが、IX の利用は必ずしも最低価格ではなく、また一部の IX 事業者が顧客への唯一のセールスポイントとしているレガシーフリー ピアリングでもありません。。

アプリケーションのエンド ユーザーの要求が高まるにつれ、顧客は IX を使用してネットワーク接続を最適化し、レイテンシーを下げ、ユーザーがコンテンツを放棄する原因となる起動時の遅延を短縮できます。リモート ピアリングは、グローバル IX に接続している場合は、グローバル ピアが増えるので意味がありますが、、マーケティング目的でのみピアの数を増やすためにリモート ピアリングをローカル インターネット エクスチェンジポイント (IXP) として使用する場合、その効果は制限されてしまいます。

重要なのは、IX 戦略を見直すことです。ピアリングは、単なるコスト節約の戦略を超え、インターネットが機能する仕組みにとって重要であるだけではなく、ネットワーク パフォーマンスの最適化にとっても重要になることが多々あります。なぜなら、ピアリングはユーザーに近いローカル ネットワークでローカル トラフィックを維持するのに役立ち、顧客のエンド ユーザー エクスペリエンスを向上させるからです。

 

タグ:

関連記事

マルチクラウド セットアップの隠れた3つのコスト

マルチクラウド セットアップの隠れた3つのコスト

ビジネスの収益を伸ばしたいと考えている場合、クラウドには徐々に積み重なる手数料がいくつかあることを認識しておく必要があります。ここではその管理方法を紹介します。 クラウドへの接続にコストがかかることは誰もが知っています。サブスクリプション料金またはストレージ パッケージであれ、クラウドの利用料金はすぐに積み重なる可能性があります。 2024 年までには 94% の組織によるマルチクラウド ネットワークの採用が予想され、COVID-19 のパンデミックによるどこでも働けるモデルへの移行により、マルチクラウドの人気は高まるばかりです。マルチクラウドは、ネットワーク パフォーマンス、セキュリティ、および管理にさまざまなメリットを提供する設定となっています。しかし、適切な設定がなければ、全く予期しない状態からコストがすぐに積み重なる可能性があります。幸い、予想外の出来事なく、安心してマルチクラウド体験をするために、これらの隠れたコストを削減および管理する方法があります。 利点 お客様のビジネスが複数のクラウド プロバイダーに接続することで、従来または単一のクラウド ネットワーク設定では保証できない、いくつかの利点が期待できます。まず、最高の機能の中から必要なものを自由に選択することができ、ベンダー ロックイン (他のベンダーへの切り替えが実用的でないため、ユーザーがサービスの利用継続を余儀なくされること)から解放されます。また、データの漏洩やシステム クラッシュが発生し、隣接するプロバイダーのサービスが突然停止した場合でも、安全でコスト効率の高い災害復旧計画を利用できます。 マルチクラウドのコツをさらに知りたいですか?こちらから 2022 年初心者向けガイドをお読みになり、お客様のビジネスにもたらされるその他のメリットをご覧ください。 隠れたコスト 適切な計画なしでは、クラウドの利便性にコストがかかる可能性があります。回避できない接続料金に加え、企業によるクラウド支出の予算を立てる際、考慮すべき重要なコストが 3 つあります。

  1. エグレス料金 – クラウド サービス プロバイダー (CSP) からのデータ移行コスト
  2. ネットワーク アンダーレイ – クラウドへの接続およびクラウド間の接続をインストールして管理するためのコスト
  3. クラウド間のデータのヘアピン現象 – 現場のデータ センターを経由するクラウド間のルーティング コスト (仮想クラウド ルーターを使用することで軽減できるコスト)。 エグレス料金 必要な量のデータを CSP に移行できる一方、データを CSP から移行するときは、データ 1 GB ごとに課金されます。そのため、エグレスとは「外に出る」ことを意味します。これらの料金は、通常後払いで請求されるため、気付かないことが多くあります。つまり、アプリケーションがデータを抽出し続ける中、見えないところで料金がかさむ場合があります。エグレス料金の監視と管理は、グローバル ワークロードのサポートをマルチクラウド プロバイダーに依存している大規模組織にとって、重要な課題となる可能性があります。 これらの料金は、移動するデータの容量や、移動先によって異なります(可用性ゾーン間でデータを転送する場合のコストは低いですが、たとえば、大陸間でデータを移動する場合、高額のクラウド利用料金を請求される恐れがあります)。さらに、これらの料金はすべて、インターネットなど、パブリック接続を介してトラフィックやデータをルーティングする際、高いレートで課金されます。 エグレス料金がビジネスの成長に予期せぬ障害となり得る一方、料金を確実に削減する方法があります。 エグレス料金を削減する方法 高額な隠れたエグレス料金を常に把握しておく方法はいくつかあります。いくつのクラウドにどれだけの容量のデータを保存するかを戦略的に整理、移行することで、CSP から請求されるエグレス料金を最小限に抑え、必要なことへより多くの予算を割り当てることができます。 まず、リスクの高いパブリック インターネット VPN とは対照的に、セキュアなプライベート ネットワーク経由で接続を確立することが重要です。この方法では、CSP から次のような利益を得られます。各プロバイダーの独自のプライベート接続 (AWS Direct Connect や Microsoft Azure ExpressRoute など) に接続することにより、クラウド移行のエグレス料金を大幅に削減することができます。

続きを読む
ラストマイル接続方式の比較

ラストマイル接続方式の比較

2022 年のネットワークに関して言えば、企業はラストマイルに目を向けつつあります。しかし、エッジ接続にはどのようなオプションがあり、どれが最適なのでしょうか。

続きを読む
Firewall as a Service (FWaaS) について

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。 サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や [Software as a Service](https://azure.microsoft.com/en-gb/resources/cloud-computing-dictionary/what-is-saas/#:~:text=Software as a service (SaaS,from a cloud service provider.) (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。 Firewall as a Service (FWaaS) の仕組み FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。

続きを読む