以前NetskopeのNewEdgeネットワークに関するブログの中でSecure Access Service Edge(SASE)アーキテクチャーにおけるパケットの経路やデータセンターの数だけでは見極められないサービス範囲を説明しました。この基礎を定義した上で今回は実際にネットワークの構築に必要となるコネクションなどを説明したいと思います。こういった場合、ピアリング関係やトランジットプロバイダーの話をするのが主流です。トランジットプロバイダーは接続先IPへのアクセスを提供しますが、ピアリングは2つのネットワークの相互接続を可能にします。例を説明するとピアリングは一般道路を使わずに通行するために2つの建物を橋で繋げるようなものです。全ての建物への通行を可能にするのではなく、たった1つへとなります。
このブログでは簡単にするためにピアリングやトランジットをまとめて「インターコネクト」と呼び、リージョン毎にトランジットプロバイダーやピアリング関係を選択することを「インターコネクション戦略」と呼びたいと思います。
このブログを書く前にわかりやすくインターコネクション戦略の重要性を伝える表現を色々考えてみました。最終的に一番良いと思ったのは空の旅でした。Netskope NewEdgeネットワークがなく、100%パブリックインターネットに頼りながらSaaSアプリやウェブを利用すると、格安航空会社で東京からニューヨークへの航空券を購入するようなものです。
多くの皆様はこういう、席が未決定で荷物などなんでも追加費用がかかって、サンフランシスコ、ヒューストン、シカゴなどで何度か乗り換えないとならない状況を共感できるのではないかと思います。こういうフライトプランだとルートがとても非効率的で、遅延便や乗り遅れてしまうリスクなど、到着時間が不確定で、もしも全て理想通りに行ったとしても間違いなくとても時間がかかる旅になります。これをネットワークパケット経路の話に置き換えると、ひどいユーザーエクスペリエンスになってしまいます。
世界中全てのネットワークとピアリングすることは不可能なので、あらゆるパブリックの接続先にアクセスするために、どのクラウドサービスプロバイダーでも何らかのトランジットプロバイダーを利用する必要があります。しかし、基本的に全てのトラフィックに対してトランジットを利用するのと、経路の最後に少しだけ利用するのには大きな違いがあります。セキュリティベンダーがインターネット接続するために主にもしくは優先的にトランジットプロバイダーを利用すると、上記の「100%パブリックインターネット」を利用する例と変わりません。完全に予測不可能になります。トランジットに依存しているベンダーは、すべてのルーティング経路に関する決定の責任を放棄し、コストやパフォーマンスに関するトレードオフを第三者に任せていることになります。これだと、最終的になんとか目的地にたどり着くものの、速度に影響が出ることは間違いないでしょう。
シカゴ·オヘア国際空港を例にすると、年中混雑している上、冬になると大雪によって便が遅延もしくは延期になる可能性が高まります。つまり、全てのトランジットが同じレベルの品質を提供しているわけではないということです。パブリックインターネットを利用しながら混雑しているインターネットエクスチェンジ(IX)でクラウドサービスを構築しようとするとパフォーマンスに影響します。これを防ぐため、NewEdgeはトランジットやプロバイダー、IXの選択を厳選しています。場合によりパブリックなIXを利用することも、プライベートのIXを選ぶこともあります。また、NewEdgeは各拠点で2つ以上のプロバイダーを利用し、レジリエンス(弾力性)を保つためにリンクを冗長化します。
ピアリングによって更に高い品質を提供できるようになります。プレミア航空会社から直行便の航空券を購入することによって、遅延や乗り換えのリスクをなくすようなものです。クラウドサービス提供の話に置き換えると、ピアリングはビジネスを推進する重要なアプリケーション、コンテンツ、データへの直行便です。例えばAWS、Azure、GCPなどアプリケーションがホストされている場所や、Office 365、G Suite、Salesforce.comのような業務に必要となるSaaS、もしくはソフトウェアアップデートやアンチウイルス用のシグネチャーなどの重要コンテンツを配信するAkamaiやLimelightのようなコンテンツデリバリネットワーク(CDN)への通信を加速させます。
NewEdgeは全ての拠点でMicrosoft、Googleとピアリングをしています。多くのクラウドセキュリティベンダーはいくつかの拠点においてのみピアリングを実施しているだけなので、比較の際には実際にピアリングしている範囲を確認することは重要です。ある拠点でピアリングをしても、そのデータセンターに接続しているユーザーにしか利点がないということになります。空の旅に置き換えると、ロンドンに住んでいて東京へ行きたければ、ロンドン発の直行便以外を気にするべきではありません。NewEdgeは更にAmazon、Verizon、Cloudflare、Imperva、Dropbox、Box、Yahoo!、Facebook、Zenlayer、Fastly、Softlayer、Internapなどのクラウド、SaaS、CDNとピアリングを実施しています。このトランジットとピアリングの組み合わせによって、NewEdgeはパフォーマンスのトレードオフをなくすために必要なインターコネクション戦略を実現し、セキュリティベンダーとしてトップクラスのネットワークを提供しています。
世界最大のインターネットカンパニーとNetskopeのNewEdgeを比較しても、これは大きな成果です。2020年の9月時点でNewEdgeはグローバルで数万件も存在するBGPネットワークの中でも、最も相互接続されているネットワークの「トップ75」に入っています。NewEdgeはエンドユーザーからNetskopeへだけではなく、その先、NewEdgeからウェブ、アプリケーション、コンテンツ、データへの通信経路も包括的に最適化しています。NewEdgeはベアメタルサーバーやネットワーク機器、40箇所以上のデータセンターの場所(増加中)、インターコネクション戦略を考えるインターネット専門家のチームなどの構成を全て管理しています。これはNetskopeのパフォーマンス優位性を保つための秘密の一部です。パフォーマンスのトレードオフをなくすクラウドセキュリティ」とは、1桁msで計れるくらいの最低限の遅延と最高のスループットを示しています。
空の旅の例に戻すと、NewEdgeは普通の航空会社をそもそも使用しないようなものです。NewEdgeは予定時刻前にたどり着く、高速なプライベートジェットに相当します。パフォーマンスとユーザーエクスペリエンスを重視するという、セキュリティ業界ではユニークなアプローチを私達はとっていますが、この2つはお客様にとって非常に重要なものです。
NetskopeとNewEdgeの詳細については、下記よりウェブサイトをご覧ください。https://www.netskope.com/jp/platform/newedge
