Google Cloud のレイテンシの問題を解決する方法

Google Cloud のレイテンシの問題を解決する方法

人気のクラウド サービス プロバイダーのレイテンシを低減し、ネットワークのパフォーマンスを向上させる方法を紹介します。

物理的なデータ センターの枠を超えて拡大する企業は、クラウドへの移行を選択するようになってきています。業務効率の向上や開発コストの削減が期待できるクラウド サービス プロバイダーとして、Google Cloud Platform (GCP) を超えるものはないでしょう。

GCP は、Google が提供する一連のパブリック クラウド コンピューティング サービスで、アプリケーションを構築するための開発ツールを備え、企業の運用費用を削減するものです。Flexera の 『State of the Cloud 2019 (2019 年クラウドの現状)』レポートによると、企業の回答者の 41% が今後のプロジェクトに Google Cloud Platform を採用することに高い関心を示しており、現在でも最も人気のあるサービスの 1 つになっています。

しかし、クラウド サービスの利用が増えるにつれて、ネットワークのパフォーマンスに関する話題も増えています。特に、Gartner が指摘しているように、ダウンタイムによる企業のコストは 1 分あたり平均 5,600 米ドルにも上っています。ネットワークのパフォーマンスの指標であるレイテンシが、大きな要因となっている可能性があります。

レイテンシとは、ある地点から別の地点へデータが通過するのにかかる時間を指します。例えば、海外の友人と最後にビデオ通話した時のことを考えてみてください。映像が遅れ始めたときにイライラしませんでしたか。映像がフリーズして、声だけが聞こえ続けたときはどうでしたか。FaceTime の通話が遅延するように、2 つのマシンの距離が離れるほど、レイテンシは大きくなります。適切に設計されていない場合は、接続パフォーマンスの問題が発生しやすくなります。

GCP のようなクラウドベースの環境でサービスを実行し、維持するには、信頼性の高いネットワークが不可欠であり、ネットワークのパフォーマンスの低下はビジネスに悪影響を及ぼす可能性があります。しかし、クラウド プロバイダーの近くにオフィスを移転しなくても、一貫した信頼性の高いレイテンシとネットワークのパフォーマンスを実現するいくつかの方法があります。

では、GCP を使用する場合、どのようにネットワークのレイテンシの問題を修正し、高パフォーマンスの接続を確保すればよいのでしょうか。

当社の GCP 向けマルチクラウド ガイドで、クラウド スイートを次のレベルまで引き上げましょう。

ネットワーク監視アセスメント

ネットワークのパフォーマンス低下を解決するためには、ボトルネックまたはその可能性がどこにあるのかを特定することを優先します。これを簡単に把握する方法の 1 つが、ネットワーク アセスメント ツールを使用することです。

Network Analyzer など、企業で活用できるいくつかのネットワーク アセスメント ツールが用意されています。GCP が提供する Network Analyzer は、Virtual Private Cloud (VPC) のネットワーク構成を監視し、構成ミスを検出できるようになっています。ネットワークの障害を特定し、解決策を提案するのに役立ちます。

また、ほとんどのクラウド プロバイダーは、レイテンシ、パケット ロス、ジッターのレベルが指定された制限を満たしているか、または超えているかをテストする独自のアセスメント ツール セットを提供しています。また、インフラストラクチャとアプリケーションの監視システムである AppOptics や、オンサイトとクラウドの両方のサービスを監視する Dynatrace など、GCP に対応する数多くの外部アプリケーションも用意されています。

これらのツールの主な機能は、パケット ロスが期待されるクラウドの制限に達していない場合にそれを特定する支援を行い、ネットワーク エンジニアまたはクラウド プロバイダーが設定したネットワーク推奨値を満たしていない場合に通知することです。定期的にテストを実施するのがベストです。これにより、推奨されるすべてのネットワーク設定を満たしていることを確認することができます。

さらに、Ping、SNMP、Traceroute などのツールを使って、混雑しているネットワーク リンクを特定、監視、排除することができます。

Partner Interconnect

GCP リソースに物理的に接続したいけれども、Google コロケーション施設で接続できないという場合は、Partner Interconnect を利用します。

Partner Interconnect を利用すると、選択したパートナーのロケーションから、特定のビジネス ニーズに合ったデータ速度で自社のオンプレミスのリソースを GCP に接続することが可能です。現在、Google Partner Interconnect に対応するサービス プロバイダーは 70 社以上に上っています。

GCP に接続する際に Partner Interconnect が推奨される理由はいくつかあります。

  • 接続 – Megaport を介した接続ポイントが増えているため、より高速な接続が可能になります。
  • セキュリティ – トラフィックは、Google Partner Interconnect サービス プロバイダー (Megaport など) と GCP の間でプライベートに流れ、パブリック インターネットを経由しません。このため、Partner Interconnect は、データにとってより安全でセキュアな選択肢となります。
  • フレキシブル – Partner Interconnect の容量はフレキシブルです。ビジネス ニーズに合わせて、60Mbps から 10Gbps の範囲で速度を変化させることができます。
  • 簡単 – ネットワーク ハードウェアのメンテナンスやインストールは不要です。
  • スケーラブル コスト – ビジネスで必要とされる速度や VLAN アタッチメントの数に応じて、コストをスケーリングすることができます。

パブリック インターネットへの依存がネットワークのパフォーマンス (および貴社の評判) を損ねていないかどうかを確認します。

Partner Interconnect は、その名の通り、既存のプロバイダー パートナーとの接続を行うものです。このため、どのプロバイダー パートナーが自社のニーズに最適かを検討する際には、以下のような問いかけが重要になります。

  • 自社のオンプレミス ネットワークとパートナーのネットワークとの間に必要な可用性とレイテンシを提供してくれるパートナーかどうか。
  • レイヤー 2 接続が提供されているか。レイヤー 3 はどうか。またはその両方が提供されているか。
  • 本番レベルや重要ではないアプリケ-ションに推奨されるトポロジを確認したか。
  • このパートナーには、Google ネットワークへの既存の物理的な接続があり、顧客が使用できる状態になっているか。

総合的に、このようなクラウドの相互接続は、低レイテンシかつ高可用性で、オンサイト ネットワークと VPC ネットワーク間の信頼性の高いデータ転送を可能にします。しかし、さらに信頼性の高い選択肢があるとしたらどうでしょうか。

Microsoft のクラウドもご利用になっていますか。当社のブログで、Azure を使用する際のレイテンシの問題を解決する方法をご覧ください。

NaaS 接続

GCP への接続や利用時のレイテンシを改善する上で、最も迅速で、最も効果的と言ってよい方法は、Network as a Service (NaaS) を使って接続を仮想化することです。このクラウド サービス モデルを使うと、クラウド ネットワーク接続のハードウェア、メンテナンス、管理をアウトソースし、NaaS ベンダーが提供するすべてのクラウド プロバイダー、ロケーション、サービスへの即時アクセスがもたらされます。多くの場合、柔軟なサブスクリプションベース モデルで提供されるため、NaaS の利用者は、オンデマンドで帯域幅を変更し、必要なときに必要なレイテンシにアクセスすることができます。

NaaS プロバイダーを探す際には、良好なレイテンシを確保するために、以下のような機能を備えたプロバイダーを探すようにします。

  • スケーラビリティ –  従量課金制 (PAYG) を利用できるベンダーであることを確認します。
  • ロケーション – NaaS ベンダーがより多くのデータ センターにプレゼンスを有し、より多くのクラウド オンランプを提供すればするほど、より広範で迅速なグローバル展開が可能になります。
  • SLA – 100% のアップタイム SLA を目指し、安定したパフォーマンスとさらに優れたレイテンシを保証するベンダーを探します。

NaaS プロバイダーを利用して最寄りのデータ センターに接続することは、その NaaS プロバイダーの接続プロバイダーとロケーションのすべてに即座にアクセスできることを意味します。

GCP と NaaS 接続を併用することで、パブリック インターネットなどの従来の接続方法がレイテンシに敏感なアプリケーションにもたらす悪影響を排除することができます。

Megaport を使用した NaaS

GCP の接続方法と並行して NaaS 接続をプロビジョニングすることで、以下のようなメリットが得られます。

  • セキュリティ – クラウド ネットワークでは、多くの機密データや個人情報、金融情報を処理します。NaaS のようなプライベート クラウド接続があれば、データ漏洩のリスクもなく、安全にデータを保持することができます。マルチクラウド セキュリティの課題に対処するための当社のヒントをご覧ください。
  • スケーラブルな帯域幅 – NaaS は、ユーザーが需要に応じて帯域幅を増減させることができる柔軟性を備えています。ピーク時にはパフォーマンスを上げ、不要な時には下げることができます。その結果、必要な分だけを支払うことになり、コストが削減されます。
  • コスト削減 – クラウド プロバイダーが NaaS 構造内にある機器のコストをすべてカバーするため、ハードウェアのコストは本質的に排除されます。当社では、この他にも、ネットワークにかかるコストを分担しています。
  • パフォーマンス – 自社専用の回線を持つことで、高速で安定した接続が可能になり、サービスを迅速に構築できます。レイテンシの問題を考えると、これは勝利だと言えます。

ネットワーク アセスメント ツールの実行、Partner Interconnect の導入、接続の仮想化など、ネットワークのパフォーマンスの問題を修復し、ネットワークを高速化するための提案は、実現可能なオプションであり、変化をもたらすものです。

さらに、最も重要なステップである NaaS の導入に関しても、Megaport がお手伝いします。

Megaport の Software Defined Network (SDN) は、従来のネットワーク ソリューションと比較して、運用コストを削減し、市場投入までの時間を短縮する、俊敏なネットワーク機能を備え、使いやすいポータルやオープン API を介して企業が自社のネットワークを他のサービスに迅速に接続できるよう支援します。ISO/IEC 27001 認証を取得済みの Megaport は、世界有数のクラウド サービス プロバイダー、データ センター事業者、システム インテグレーター、マネージド サービス プロバイダーと提携しています。

1 つだけ使うか、全部使うか。GCP があれば、このようなツールを組み合わせて活用することで、ネットワークのレイテンシを低減できます。Megaport のような NaaS のサポートがあれば、エンドツーエンドでより高速なネットワークの恩恵を受けることができ、さらに高いビジネスの生産性と収益を実現できます。

関連記事

Firewall as a Service (FWaaS) について

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。 サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や [Software as a Service](https://azure.microsoft.com/en-gb/resources/cloud-computing-dictionary/what-is-saas/#:~:text=Software as a service (SaaS,from a cloud service provider.) (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。 Firewall as a Service (FWaaS) の仕組み FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。

続きを読む
Aruba EdgeConnect SD-WAN が Megaport Virtual Edge で利用可能になりました

Aruba EdgeConnect SD-WAN が Megaport Virtual Edge で利用可能になりました

SD-WAN のリーダーとして認められている Aruba Networks は、Megaport Virtual Edge の 4 番目の主要な SD-WAN 統合パートナーです。

続きを読む
SD-WAN と MPLS:類似点、相違点、利点の比較検討

SD-WAN と MPLS:類似点、相違点、利点の比較検討

2 つのネットワーク モデルに注目し、それぞれの利点を分析して、どちらか1 つに絞る必要がない理由を説明します。

続きを読む