事例:KDDI株式会社 様企業

データセンターの物理機器とクラウド上の仮想サーバを
クロスオーバー型スイッチ「AX4600S」のVXLAN機能により
同一セグメントで接続

KDDI株式会社では、同社の法人向けクラウドサービス「KDDIクラウドプラットフォームサービス(KCPS)」において、クラウド上の仮想サーバとデータセンターに設置した物理機器を同一セグメントで利用可能とする新機能「データセンターコネクト」を追加するため、IPネットワーク上でL2のマルチテナント環境を実現するVXLANの導入を検討した。選定の上、同社はシンプルなスケールアウトが可能で、既存環境に影響を与えることなく新機能を実現するアラクサラのクロスオーバー型スイッチ「AX4600S」を採用。AX4600SをVXLANゲートウェイとして2つのサイトに設置することで、物理と仮想が柔軟に融合した大規模環境を実現している。

プラットフォーム開発本部 プラットフォーム技術部 インフラ基盤1グループ グループリーダー 渡邊 健太郎 氏 プラットフォーム開発本部 プラットフォーム技術部 インフラ基盤1グループ マネージャー 加藤 真人 氏 プラットフォーム開発本部 プラットフォーム技術部 インフラ基盤1グループ 課長補佐 荒木 利幸 氏

イントラネット網と閉域接続できる法人向けクラウドサービスに仮想サーバと物理機器をつなぐ新機能を追加

KDDIクラウドプラットフォームサービスの概要についてお聞かせください。

渡邊

KDDIクラウドプラットフォームサービス(以下、KCPS)は、キャリアグレードの信頼性と、インターネット網に加えイントラネット網との閉域接続を標準で提供する法人向けクラウドサービスです。【1】止めない(高可用性)、【2】守る(高信頼性)、【3】つながる(高接続性)の3つを大きな特長としています。

【1】の「止めない」については、サーバ、ストレージ、ネットワーク機器を完全冗長化することで高い稼働率を確保、99.99%のSLAを保証しており、実績としてファイブナイン(99.999)を26か月(2014年5月〜2016年6月)継続し、2016年2Qは99.99988となっています(仮想マシン稼働率、クラウドブログにて公開中)。また、一般的なクラウドサービスではストレージが故障するとシステムが停止してしまいますが、KCPSではストレージの分散指定により稼働を継続することが可能です。【2】の「守る」については、24時間365日の運用保守体制を提供し、多重故障からの2時間以内の復旧、故障時の30分以内の能動通知を目標としています。【3】の「つながる」では、イントラネットへの閉域接続を標準機能として提供し、イントラネット接続やデータ転送(インプット/アウトプット)もすべて無料で提供します。

今回の導入の背景をお聞かせください。

加藤

KCPSの新しい機能として、KCPS内の仮想サーバと、お客様がKDDIのデータセンター(サービス名:TELEHOUSE)に設置した物理機器とを同一セグメントで利用可能とする「データセンターコネクト」を追加するためです。これによりお客様は、クラウド+物理機器のハイブリッド環境を手軽に利用することができます。従来も接続自体はできたのですが、機器をKCPSのサイト内のラックへ持ち込む必要があり、自由度が高いとはいえませんでした。そこで、KDDIのハウジングエリアにお客様の物理機器を設置していただき、KCPSのサイト間を同一のIPアドレスでつなぐことを企画したのですが、その実現のためには、KCPSのサイトとハウジングエリアを安全かつシームレスにつなぐL2接続機能が必要でした。

KCPSとハウジングエリア間のL2接続を実現する上で、求めていた要件は何ですか。

加藤

1つはシステムのシンプルなスケールアウトが可能なことです。お客様から申し込みがあったとき、人の手を介することなく自動的に接続できるようにしたいと考えました。2つめは、既存の設備改修や設計変更なしで、迅速に環境が用意できるようにすることです。当社としては、新しいサービスを追加するためにネットワーク全体を変更したくはありませんでした。というのも、クラウドのネットワークは複雑なため、1箇所の仕様を変えるだけでも大がかりな検証を実行しなければならないからです。

荒木

当初はKCPSとTELEHOUSE間をVLAN(※1)でL2接続する構成も検討したのですが、VLANは仕様上約4,000個までしか作成できないという制限があり、KCPSの大規模なサービススケールには合いません。さらに、VLANではループが発生するおそれもあるため、1,600万のネットワークに対応ができ、ループのリスクを軽減可能なVXLAN(※2)を採用することにしました。その上で、VXLANをハードウェアとソフトウェア、どちらで実現するかを検討したのですが、既存設備の改修が不要で、パフォーマンスが高く、ゲートウェイに置いて1箇所で複数のL2ネットワークを束ねることができるメリットを考慮し、ハードウェアを採用することにしました。

大規模構成のVXLANゲートウェイに最適な機能を評価

AX4600Sを採用した理由をお聞かせください。

加藤

大規模構成のVXLANゲートウェイとして最適なハードウェアだったからです。一般的なL3スイッチでは機器全体で約4,000VLANしか収容できませんが、AX4600Sなら1ポートあたりで約4,000VLANの処理が可能です。また、AX4600Sはポート数も多いため、ループを防止する意味でも魅力的でした。他社の製品も検討したのですが、AX4600Sと比べると明らかにパフォーマンス不足でしたね。

渡邊

KCPSは、KDDIが自社のネットワークサービス/モバイルサービスを提供するプラットフォームとしての顔も持っています。ゆえに、これからKCPS上でさまざまなサービスが拡張していくことを考えると、大量のL2接続が発生する事態が予想されます。その点、ポートあたり約4,000VLANが収容でき、かつポートの数も多いAX4600Sを採用すれば、柔軟なサービス提供が可能になると思いました。

加藤

AX4600Sでもう1つ注目した機能が、同一ポート内でVLANの折り返しができる点です。L2ネットワークの場合、約4,000単位でVLANの固まりがいくつも存在することになります。これらをVXLANでトンネルしてつなぐ場合、同一ポート内で折り返しができればポート数の節約が可能です。

荒木

AX4600Sはネットワークを一括管理する上でも効果的です。仮想サーバが別のシステムへ移行する際、同じVLANのゾーンにあるものなら別のVLANへ容易に移行できるので、ネットワークを変更するときも対応しやすく、シンプルな管理が可能です。また、同じゾーンで異なるVLAN同士をL2接続できるのも評価のポイントでした。

渡邊

シンプルな冗長構成が組めるという点もいいですね。AX4600SはVRS機能(※3)とオールリンクアグリゲーション(※4)で高い信頼性が担保されており、システムの複雑さがもたらすトラブルを回避することが可能です。

AX4600Sの特長
画像を拡大する

導入の流れをお聞かせください。

荒木

2015年7月から検討を開始。PoC(コンセプト検証)を経て、2016年1月から本格的な構築に着手しました。7月には構築を完了し、8月に「データセンターコネクト」をリリースしています。

構築のポイントはどこにありましたか。

荒木

PoCの環境を拡張するかたちで展開していったので、比較的スムーズに進みました。導入と並行して運用マニュアルなどを整備していきましたが、国内ベンダーであるアラクサラはこの手のドキュメントがすべて日本語で揃っていたため、苦労が少なかったですね。対応についても、アラクサラの担当者とは密にコミュニケーションをとることができました。何か聞いてもすぐに回答が返ってくるのは、国内ベンダーならではのメリットですね。

既存の環境に影響を与えることなく各種サービスの拡張が可能に

現在の環境について教えてください。

荒木

KCPSのサイトに2台、TELEHOUSEに2台のAX4600Sを設置しVXLANゲートウェイとして利用しています。現状は一部サイトとTELEHOUSE間のみですが、今後は適用範囲も増やしていく予定です。

導入の効果について教えてください。

加藤

データセンターコネクトのリリースにあたって、柔軟なシステム設計、ネットワークの一括管理、ループのブロック、シームレスなネットワーク環境が実現しました。これらは今後サービスを拡充していく上でも大きな成果です。

今後の展望をお聞かせください。

渡邊

KDDIではKCPS以外にも、AmazonのパブリッククラウドAWSにSIを付加して提供する「AWS with KDDI」など、複数のクラウド/データセンターサービスを提供しています。今回は、KCPSとTELEHOUSEの接続でしたが、将来的にはVXLANの技術を使って追加するサービスがシームレスに連携し、構成を変更することなく新規サービス基盤に接続できるよう発展させていきたいと思っています。

アラクサラに対する期待をお聞かせください。

加藤

今後もKDDIの各種サービスとアラクサラの製品とが一緒に成長していけたらと思います。国内外でまだ見たことのない、とんがったサービスを両社で生み出すことができたらいいですね。

ありがとうございました。

クロスオーバー型スイッチ・AX4600S

*1
VLAN:スイッチ内部でLANセグメントを論理的に分割する技術。
*2
VXLAN:ネットワーク上でL2のマルチテナント環境を実現するための技術。
*3
VRS機能:複数のスイッチを仮想的に1台としてまとめて管理する機能。
*4
リンクアグリゲーション:複数の回線を仮想的に1本の回線とすることで、通信速度や耐障害性を高める技術。
社名/商品名は、各社の商標または登録商標です。

About KDDI株式会社

KDDI株式会社

日本を代表する総合通信事業者。個人向けには「au」ブランドのもと、移動体通信事業および固定通信事業を展開。法人向けには、FMCネットワークからデータセンター、アプリケーション、セキュリティ対策まですべての領域でサービスを提供している。現在は通信の力で生活を豊かにする「生活革命」を目指し、「マルチユース」「マルチネットワーク」「マルチデバイス」の3つの頭文字からなる「3M戦略」を推進中。