週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

クラウドとネットワークの関係を考えたNW-JAWSのセッション

仮想ネットワークは与えられるものか?ソラコムの大瀧さんは問う

2019年09月24日 09時00分更新

 NW-JAWSはその名前の通り、AWSのネットワーク面に焦点を当てた勉強会だ。新機能を使ってみるなど技術的な解説を行なうセッションが多い中、ソラコムの大瀧 隆太さんは根本的な視点に立ち返った。ネットワークがクラウドに載ることで何が変わり、どのようなメリットとデメリットがあるのか。そしてその先にあるのはどのような世界なのか。

ソラコム ソリューションアーキテクト 大瀧 隆太さん

ネットワークがクラウドに載ってなにが変わるのか?

 大瀧さんは「ネットワークがクラウドに載って変わることと変わらないこと」と題して、ネットワーク機能のクラウド化がもたらす変化を整理して解説してくれた。セッション前半では、クラウドに載ることでネットワークのどの部分が変わり、どの部分が変わらないまま残るのかを振り返った。

 変わる部分として大瀧さんはまず、クラウドの特性がもたらす使い勝手の変化と、ネットワーク周りの物理的な装置が不要になることによる効果の2つに大きく分けた。前者としては、リソースを使い捨てできること、スピード感が上がりハードルが下がること、技術知識の民主化とノウハウ流通が進むことを挙げた。後者には、ケーブリング不要、箱モノの調達やオンサイト対応不要、VPCやセキュリティグループの理解が必要といったフレーズが並んだ。

「クラウドの特性により得られるメリットはサーバー周りと似ていると思います。ルーターの設定をミスったらどこが間違っているか見直すよりも、そのインスタンスを捨てて新たにEC2を立てればいい。また、高価なロードバランサを購入しなくても、安価なプランで勉強を始められます。必要なのはエンジニアのやる気だけ。そして、そこで得た情報がこうした勉強会やブログでオープンになっているのも特徴でしょう」(大瀧さん)

 ネットワーク周りが物理的な装置を離れてクラウド化することのメリットのひとつとして、オンサイト対応が不要になると語った。ブランチオフィスの初期設定などをのぞき、メンテナンスや設定変更はどこからでも対応できる。一方でアップデートの早い世界なので、VPCやセキュリティグループについて勉強し、知識をアップデートし続ける必要があるとも語った。

「変わらないことの筆頭は、結局TCP/IP通信であり、プロトコルなどの知識もそのまま通用するということです。物理的なコンピュータや機器を使っていたときと同様に、クラウドでも通信のボトルネックは生じます。クラウドだからといって万能ではなく、使っているものをよく知ることが大切です」(大瀧さん)

クラウドになってもTCP/IPの通信は変わらない

 ありきたりだがと前置きしたうえで、機能が豊富なので最適なものを選んでうまく使いこなすことが必要だと大瀧さんは前半をまとめた。

自分たちに必要なネットワークを作れることこそ仮想化最大のメリット

 SDNなどの呼称でブームとしてもてはやされたのは数年前だが、いまはAWSなどで当たり前に使える技術になっている。前半でそのことを振り返った後に大瀧さんは、次のように問いかけた。

「仮想ネットワークは与えられるものでしょうか。ユーザー自身も、自分の用途に合わせた仮想ネットワークを作っていくべきではないでしょうか」(大瀧さん)

 SORACOMのシステムに多少なりとも理解のある方なら、すぐにピンと来るだろう。そう、ソラコム自身が、AWS上に実際に仮想ネットワークを作り上げてサービスを運用しているのである。それを実例に挙げ、大瀧さんは自分たちで仮想ネットワークを作るメリットを解説していった。

SORACOMの仕組み

「SORACOMのシステムの独特な点は、加入者情報管理などモバイルコアと呼ばれる機能群をAWS上に構築したことです。セルラー通信網はセキュアな通信区間です。そこからAWSまでは専用線で結び、SORACOMのシステムまでを閉域網として扱えるようにしています。利用者がコントロールしやすいようAPIを用意し、インターネットに出る前に通信に介入できるのも特徴です」(大瀧さん)

 SORACOMのSIMはセルラー網に接続するとプライベートIPアドレスを割り当てられる。インターネットにはNAT経由でアクセスする仕組みになっており、サブネット内はLANのように閉域網として扱える。インターネットからデバイスにアクセスしたい場合は、NAT機能である「SORACOM Napter」でポートフォワーディングの設定をすればいい。ポートを開きっぱなしにして脆弱性につながることがないよう、自動的に制限時間が設定されるという安全面への配慮がうれしい。

 LANのように扱えるということは、デバイス同士も通信が可能ということだが、仮想ゲートウェイ機能であるSORACOM VPGで各ユーザーごとにゲートウェイを設定したり、デバイス間の通信を禁止したりと自由に設定できる。VPGからAWSのVPCへのプライベート接続したい場合は「SORACOM Canal」を使えばいい。

「一般的なモバイルインターネット接続のネットワークモデルでは、SIMまでがLANでその先はWANになります。しかしSORACOMでは仮想ネットワークをAWS上に構築することでVPGまでをLANとして扱えるようにしています。モバイルでありながらインターネットを経由しないLAN通信が可能です」(大瀧さん)

SORACOMのVPGのモデル

 こうして実際に自社ビジネスで利用しているネットワークを例にしながら、仮想ネットワークを自分で作ることのメリットを紹介した大瀧さん。SORACOMのようなモデル以外にも、新しいネットワークモデルはまだあるはずだと語りかけた。

 自社のビジネスモデルに合わせて、自分たちに必要な機能を持つネットワークを自由に構築できるようになったこと。それこそが、ネットワークが仮想化されることのメリットを最大限に活かす方法かもしれない。

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう