[Cloud, Network] Interconnecting Clouds with Oracle Cloud Infrastructure

原文はこちら。
https://blogs.oracle.com/cloud-infrastructure/interconnecting-clouds-with-oracle-cloud-infrastructure
マルチラウドアーキテクチャでは、複数のクラウドサービスプロバイダを使用します。企業には、複数のクラウドプロバイダーを利用する様々な理由があります。例えば、レジリエンシの提供、災害復旧の計画、パフォーマンスの向上、コストの削減などです。企業があるクラウドプロバイダーから別のクラウドプロバイダーにクラウドリソースを移行する場合、クラウド間のアクセスとネットワーク接続が必要です。Oracle Cloud Infrastructureは、Oracle Cloud Infrastructure仮想クラウド・ネットワーク(VCN)をインターネット、オンプレミス・データ・センター、または他のクラウド・プロバイダに接続するために、インターネット・ゲートウェイ(IGW)やダイナミック・ルーティング・ゲートウェイ(DRG)といったサービス・ゲートウェイ・オプションを提供しています。
このエントリでは、Oracle Cloudへのネットワーク接続を一般的に計画する上で役立つよう、現在利用可能な接続サービスのオプションを説明した上で、クラウドプロバイダ間の接続オプションについて説明します。

Connectivity Option Overview

全てのメジャークラウドサービスプロバイダ(CSPs)では、3個のネットワーク接続サービスオプションを提供しています。
  • パブリックインターネット
  • IPSec VPN
  • 専用線接続(Oracleのサービスでは、Oracle Cloud Infrastructure FastConnectと呼んでいます)
ワークロードや転送が必要なデータ量によっては、1個、2個、もしくは3個全てのネットワーク接続サービスオプションを必要とすることがあります。
Max (Mb/s)LatencyJitterCostSecure
Public internet < 10,000 Variable Variable Variable No
IPSec VPN < 250 Variable Variable Variable Yes
FastConnect < 100,000 Predictable Predictable Predictable Yes
  • パブリックインターネットは任意のインターネット接続デバイスからアクセス可能
  • IPSec VPNはセキュアに暗号化されたネットワークで、貴社ネットワークをクラウドに伸長してアクセス可能
  • FastConnectは専用接続でインターネットへの代替接続を提供。このサー椅子は排他的な性質を持つため、信頼性が高く、低レイテンシで、専用の帯域幅を持ち、安全なアクセスを提供する。
FastConnectでは以下の接続モデルを利用できます。
  • Oracleネットワーク・プロバイダや交換パートナによる接続
  • データセンター内の直接ピアリングによる接続
  • 第三者ネットワークからの専用線接続
FastConnect Network Connectivity and Peering Models
https://cloud.oracle.com/en_US/fastconnect/connectivity-modelshttps://cloud.oracle.com/ja_JP/fastconnect/connectivity-models

Connectivity Option Details

以下は以下は最適な接続オプションです。速度、コスト、および時間に基づいて選択肢を比較するには、Choosing Your Connectivity Optionをご覧ください。

Option 1: Connecting via an IPSec VPN

IPSec VPNでは、データ・トラフィックを暗号化してセキュリティを強化しています。VPNで実現可能な帯域幅は250 Mbpsに制限されていますので、転送データの総量と必要な転送レートに応じて、複数のVPNトンネルが必要になる場合があります。
Oracle Cloud Infrastructureと他のクラウド・プロバイダ間のセキュアな接続を作成するための詳細手順は、以下のドキュメントをご覧ください。
Access to Other Clouds with Libreswan
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/libreswan.htm?tocpath=Services%7CNetworking%7C_____14

Option 2: Connecting via a Cloud Exchange

クラウド交換プロバイダー(Exchange Provider)は、オンプレミスと交換プロバイダー間の同じ専用物理接続を使って、大規模なクラウドプロバイダーのエコシステムに接続を提供できます。利用可能なプロバイダには、Megaport、Equinix、Digital Realtyなどがあります。
クラウド間のルーティングには、以下の方法があります。
  • Megaport Cloud Router(MCR)のような、交換プロバイダが提供する仮想ルータサービスの利用
  • 物理カスタマーエッジ(CE)デバイスを交換プロバイダにコロケート
下表は、仮想ルータサービスを使用する場合と、物理ルータを交換プロバイダにコロケートする場合の長所と短所を示しています。
Pros Cons
仮想ルータサービスの利用
  • デプロイが簡単
  • オンデマンドで帯域幅を設定可能
  • デプロイ、メンテナンスのコストが安価
  • ルーティング変更を行う柔軟性は、クラウド交換(プロバイダ)のサポートの範囲内に制限
  • パブリックIP通信は利用不可

    • 専用物理ルータの利用
  • ルーティング機能の管理に柔軟性がある
  • ハードウェアの選択の自由度
  • デプロイに時間がかかる
  • スケールの制限
  • ハードウェアメンテナンスとそれに関連するコストが必要
    •
    このブログエントリは、パートナーに依存しないアプローチで最適な接続オプションを提供することを目的としていますが、デプロイが簡単で仮想ルータサービスを提供するという理由で、Megaport Cloud Router(MCR)を使い、クラウドプロバイダ接続としてAmazon Web Services (AWS)を使う例を紹介します。なお、Megaportは、AzureやGoogle Cloud Platformなどの多くのクラウドプロバイダーとの接続をサポートしています。

    接続の設定にあたって、以下の手順を踏みます。
    1. Oracle Cloud Infrastructure Consoleを使い、MegaportとFastConnectを接続
    2. AWS consoleを使い、MegaportとAWS Direct Connectを接続
    3. MCRを作成
      1. MCRからFastConnectへのVirtual Cross Connect (VXC) 接続を作成
      2. MCRから接続先のクラウド・プロバイダ(例えばAWS Direct Connect)へのVXC接続を作成

    After you set up FastConnect、MCRとクラウドプロバイダーとの接続(例えばAWS Direct ConnectやAzure ExpressRoute、Google Cloud Platform)の設定後、プライベートIPアドレスでリソースにアクセスでき、トラフィックは広帯域、低レイテンシの接続を通ります。

    Choosing Your Connectivity Option

    以下に示すハイレベルの情報を基にして、接続を選択してください。しかしながら、最善の接続はユースケースによって様々です。AWS Direct Connectを例にして情報をまとめます。

    (訳注)AWS Direct Connectは2018年9月19日現在の情報です。

    Speed

    • FastConnectは1Gと10Gのポート速度から選択できます。
    • Direct Connectは50M、100M、200M、300M、400M、500M、1G、10Gのポート速度から選択できます。
    • IPSec VPNの速度はほとんどの場合、500Mb/sが上限です。

    Cost

    • Oracle FastConnectでは、単位時間あたりの利用ポートの料金を請求します(データ転送料金はかかりません)。 詳細は以下を参照ください。
      Fast Connect Pricing
      https://cloud.oracle.com/en_US/fastconnect/pricing
      https://cloud.oracle.com/ja_JP/fastconnect/pricing
    • Oracle IPSec VPNサービスは、インバウンド・データ転送への課金はなく、アウトバウンド・データ転送は10TBまでは無料、それ以上の場合はわずかな料金が発生します。詳細は以下を参照ください。
      Cloud Networking Pricing
      https://cloud.oracle.com/networking/pricing
      https://cloud.oracle.com/ja_JP/networking/pricing
    • AWSの場合、ポート料金とデータ転送料金が必要です。インバウンドデータは課金対象ではありませんが、アウトバウンドデータは課金対象です。詳細については、Amazon Direct Connectの価格設定を参照ください。
      AWS Direct Connect の料金
      https://aws.amazon.com/jp/directconnect/pricing/
    • Megaportの価格は、MCR作成時に選択したレート制限に基づきます。利用可能なオプションは、100 Mbps、500 Mbps、1,2,3,4,5 Gbpsです。MCRのデプロイ先と接続を展開する場所と接続が展開されている地域に基づいて、課金レート(月額)がデプロイ時に表示されます。

    Time

    データ転送時間は、各ホップでの速度選択に依存します。専用線接続とIPSec VPNを比較すると、専用線接続では、閉域網を使用しており、IPSec-VPNと比較して信頼性が高く一貫性があるため、転送時間の大幅なぶれはありません。
    下表は、帯域幅に基づいた、AWSからOracle Cloud Infrastructureへのデータ転送時間の仮想的なコストシナリオです。


    		 Data (TB)
    10 100 1,000 10,000
    Rate Gb/s 1 22h13m12s 9d6h13m12s 92d14h13m12s 925d22h13m12s
    10 2h13m12s 22h13m12s 9d6h13m12s 92d14h13m12s
    100 13m12s 2h13m12s 22h13m12s 9d6h13m12s

    Summary

    この記事では、一般的に使用可能なクラウド間接続の選択肢と、Oracle Cloud Infrastructureでマルチ・クラウド・アクセスを実装する方法について説明しました。この中で、接続パスの定義に役立つハイレベルのインジケータを提供し、ユースケースに最適な接続を選択するのに役立つよう、使用可能な接続オプションを比較しました。接続の詳細情報と詳細手順は、以下のホワイトペーパーをご覧ください。
    Migrating Oracle Databases from Amazon Web Services to Oracle Cloud Infrastructure Database
    https://cloud.oracle.com/iaas/whitepapers/database_migration_aws_to_oci_database.pdf
    -
    カテゴリ

    0 件のコメント:

    コメントを投稿

    登録: コメントの投稿 (Atom)