1.AWS上の仮想ルーターの役割
クラウドの普及により、企業ネットワークの在り方は大きく変化しています。AWSをはじめとするクラウドサービスを活用することで、システムは短期間で構築でき、ビジネスの成長に合わせてスケーラブルに拡張することが可能となっています。一方で、ネットワーク設計の観点では、クラウドサービス特有の制約に直面する場面も少なくありません。
特に、オンプレミス環境や海外拠点を含む企業ネットワークをAWSへ拡張する際には、設計の自由度が課題となるケースがあります。
本記事では、AWS上に仮想ルーター(ソフトウェアルーター)を配置するアプローチを例に、企業ネットワークの柔軟性・拡張性を高める設計手法について紹介します。
AWSにはさまざまなネットワークコンポーネントが用意されており、AWS Direct ConnectやAWS Site-to-Site VPNなどを利用することでオンプレミスネットワークとAWSを容易に接続できます。
これらのサービスはシンプルである一方、以下のような制約も存在します。
- 広告可能な経路数や帯域の上限
- インターネット区間におけるQoS(Quality of Service)設計の難しさ
- ルーティング制御の制限
このような制約を緩和する手段として、AWS上に仮想ルーターを配置するアプローチが有効です。
図1:仮想ルーターを利用した構成の例
仮想ルーターとは
仮想ルーターとは、Amazon EC2などの仮想サーバー上で動作するソフトウェアルーターです。
各ネットワークベンダにより、ルーター機能だけでなくファイアウォールやSD-WAN(Software-Defined WAN)機能を備えた製品が提供されています。
仮想ルーターを活用することで、以下のような観点でAWSにおけるネットワーク設計を拡張できます。
- トラフィック転送性能の向上
- QoSによる帯域制御および優先制御
- BGP(Border Gateway Protocol)を用いた柔軟な経路制御
- オンプレミス環境とのSD-WAN連携
2.AWS上の仮想ルーターを活用したネットワーク設計のポイント
AWSのネットワークは高度に抽象化されており、迅速にシステムを構築できる点が大きな強みです。そのAWS上の仮想ルーターを活用した最適なシステムを実現するためには、オンプレミス環境を含むネットワーク全体を理解しているネットワークエンジニアがAWSネットワークの設計もリードすることが非常に重要です。
AWS上の仮想ルーターを活用する際の設計ポイントをいくつか紹介します。
2-1 ルーティング設計
AWSネットワークでは以下のルーティング手法を組み合わせて設計します。
- BGP
- ルート伝播(でんぱ)機能
- スタティックルート
仮想ルーターとTransit Gateway Connect などを利用することで、オンプレミスからAWSまでを1つのBGPドメインとして設計できます。これにより、拠点追加が頻繁な環境や、M&A後のネットワーク統合にも迅速に対応可能なネットワークを実現できます。
2-2 信頼性設計
AWSネットワークにおける信頼性は、AWSが提供する冗長性と、ネットワークエンジニアの設計によって成立します。仮想ルーターにおいてもAZ(Availability Zone)障害などを考慮した設計が求められます。
2-2-1 API連携によるHA構成
仮想ルーターがAPIを用いてVPCのルートテーブルを書き換えることでHA構成を実現する手法です。障害発生時には、待機系ルーターがAPIを実行し、トラフィックを自動的に切り替えます。
図2:APIでのHA
2-2-2 ルーティングによる経路冗長化
Transit Gateway Connect などと仮想ルーター間でBGPを動作させることで、オンプレミスからクラウド内までダイナミックルーティングドメインを延伸できます。
図3:Transit Gateway Connectでの経路冗長化
経路冗長化におけるBGP設計のポイントは以下であり、仮想ルーターを活用することで従来のネットワーク設計思想をAWSへ拡張できる点がネットワークエンジニアにとっての最大の価値となります。
- eBGP、iBGPの選択
- Local Preference、MED、AS-PATH などのBGP Attributeによる経路制御
- Active/ActiveもしくはActive/Standby
2-3 性能・拡張性設計
AWSでは、利用するコンポーネントごとにトラフィック性能の上限が定められています。エンドツーエンドにおいて、どのコンポーネントを通過するかを把握した上で設計することが重要です。
仮想ルーターを利用する場合は、特に以下のポイントに注意が必要です。
- インスタンスタイプごとのネットワーク性能
- 暗号化処理によるCPU負荷
また、負荷増大に備え、拡張性設計を検討します。特に仮想ルーターをどのように拡張するかは、AWSネットワーク設計の重要なポイントとなります。
- スケールアップ:CPU・メモリ性能の向上
- スケールアウト:仮想ルーターの台数増設
2-4 調達・コスト
仮想ルーターはAWS Marketplaceから手軽に利用を開始できます。ライセンス形態はプロジェクト方針に応じて以下から選択します。
- BYOL(Bring Your Own License)
- PAYG(Pay-As-You-Go)
BYOLは、既に保有しているライセンスをAWS上の仮想ルーターで利用する方式であり、長期利用時のコストを最適化できます。
PAYGは、仮想ルーターのライセンス料金がインスタンス利用料に含まれる従量課金方式で、迅速に利用開始でき、PoCなど短期のプロジェクトに適しています。
3.AWSと仮想ルーターによるグローバル企業ネットワークのアプローチ
近年、サプライチェーンの複雑化や地政学的リスクの高まりにより、企業にはグローバル全体を見据えたIT基盤の強靭(きょうじん)化が求められ、ネットワークは単なる通信手段ではなく、セキュリティ対策や事業継続性を支える重要な基盤となっています。海外拠点や関連会社を含めたネットワークが分断的に構成されている場合、セキュリティポリシーの統一や迅速な対策実装が困難となり、結果として事業リスクの増大につながります。
AWSは自社でグローバルなバックボーンネットワークを構築しており、リージョン間は高帯域かつ低遅延に相互接続されています。グローバルに展開する企業ネットワークの一部としてAWSバックボーンを活用することで、従来の国際専用線と比較して以下のようなメリットが得られます。
- 短納期
- 比較的低コスト
図4:AWSをバックボーンとしたグローバル企業ネットワーク
AWSでは、AWS Transit GatewayピアリングやAWS Cloud WANといったマネージドサービスにより、グローバル企業ネットワークを迅速に構築できます。AWSを中心とした企業ネットワークを迅速かつシンプルに構成したい場合に非常に有効なアプローチですが、オンプレミス側とAWS側でネットワークの設計や管理が分離されるため、設計のための学習コストや構成変更時にかかる手間を考慮する必要があります。
また、仮想ルーターを各リージョンにデプロイし、AWSグローバルネットワーク上でオーバーレイネットワークを展開するアプローチも有効です。
図5:各国の拠点をインターネット経由でAWS上の仮想ルーターに接続
本アプローチは、グローバル企業ネットワーク全体を統合されたルーティングポリシーのもとで設計可能となるため、コストや展開スピードといったメリットに加えて、拠点の追加や変更が頻繁に行われるような場合に効果を発揮します。さらに、オンプレミスルーターと統合されたQoSやSD-WANといった機能をグローバルに展開することで、国や地域に依存しない一貫したネットワークポリシーの適用が可能となります。加えて、セキュリティ機能を備えた仮想ルーターを活用することにより、グローバル規模での統一的なセキュリティポリシーの実装が可能となり、事業継続性やリスク耐性の向上が期待できます。
4.おわりに
NTTデータでは、AWSを活用したグローバルネットワークサービスの開発に取り組んでいます。本記事で述べたように、クラウド時代においてもネットワーク設計の本質は変わりません。クラウドの柔軟性とネットワーク設計の知見を組み合わせることで、変化し続けるビジネス要件を支える企業ネットワークの柔軟性と持続性に今後も貢献していきます。
NTTデータのネットワークアウトソーシングサービスについてはこちら:
https://www.nttdata.com/jp/ja/lineup/nwi/