フォーム読み込み中
ソフトバンク株式会社の鈴木 岳彦です。
今現在中国をターゲットにビジネス展開している方、そのビジネスをもっともっと加速したいと考えている方、また、これから展開したい方を対象にMicrosoft Azureによる中国ビジネス展開の解決策を紹介します。
中国ビジネス展開と一言で言ってしまうと大変に幅が広い話となります。ここでは中国に関わらず昨今のビジネス展開では必要不可欠となっているIT環境、いわゆるサーバやストレージ、ネットワークにフォーカスします。
中国ビジネスの課題は大きく以下の3点になると考えます。
①コンピューティングリソースの確保
②通信品質の確保
③サイバーセキュリティ法、その他諸法への対応
コンピューティングリソースは一般的にCPUやメモリ、ストレージ、ネットワークなどを指します。言い換えると、中国本土内でWindowsサーバやLinuxサーバを構築し、利用できる状態にする必要があります。中国内のデータセンターに構築するケース、中国で利用可能なIaaS・PaaSを利用するケースがあります。
通信品質の確保も重要です。広大な中国本土における通信についてLatencyやスループットを確保する必要があります。これは中国本土内だけではなくインターネット経由の場合でも同様に考える必要があります。日中間のインターネット通信において安定した通信経路の確保には時間と手間とコストが必要となります。日中間のインターネット通信でよく聞く話としては遅い、Internet VPNなどの暗号化通信が遮断されることがある、総じて不安定、などでしょうか。
サイバーセキュリティ法、その他諸法への対応も重要課題です。サイバーセキュリティ法における個人情報・重要データ保護の観点において、中国ビジネスで得られた該当情報は中国本土上のシステムに保持することを検討する必要があります。
また、中国本土内にWebサーバを立ち上げる際に必要となるICPラインセスの考慮も必要です。
ICPライセンスの詳細はSBクラウド提供の以下ドキュメントを参照ください。
先にあげた以下3つの課題についてAzureでの対応状況を整理します。
①コンピューティングリソースの確保
②通信品質の確保
③サイバーセキュリティ法、その他諸法への対応
Microsoft Azureは中国本土に複数のリージョン(上海×2、北京×2)を提供しています。しかし、結論を先に言ってしまうと利用のための制限、制約が多々あります。他のAzureのリージョンと同じように利用することは出来ません。
制限、制約の例として、
詳細はMicrosoft提供の以下ドキュメントを参照ください。
Welcome to the Azure China Playbook
この制限、制約の影響としては、中国本土のAzureリージョンの利用には別途契約が必要で、その契約は中国本土の企業によりなされる必要があるということです。簡単に言えば日本の会社はAzureの中国リージョンを利用出来ないということになります。
Microsoft AzureにはGlobal VNet peeringというリージョン間の高品質通信を実現するNetworkサービスがあります。しかしながらAzureの中国リージョンと中国外のリージョンをGlobal VNet Peeringで接続することは仕様上出来ません。つまり、日本のAzureのコンピューティングリソースと中国本土リージョンのリソースの通信はインターネット経由など別の方法を考える必要があります。
下図のとおり、中国内の4リージョンのVNet間接続は構成出来ますが、中国外のリージョンとの接続は構成出来ません。
詳細はMicrosoft提供の以下ドキュメントを参照ください。
一般提供:Azure中国クラウドでのグローバルVNETピアリング
また、国際専用線により通信品質を確保する解決策もあります。国際専用線によるWANを構築し、それぞれのリージョンでWANに接続します。
既設のGlobal WANを利用する場合はExpressRouteないしIPsecでの接続性の確認、検討が必要となります。
詳細はMicrosoft提供の以下ドキュメントを参照ください。
サイバーセキュリティ法自体は特定のクラウドに依るものではなく非クラウド環境含めて法律として則る必要があると考えます。Azureだから●●●が大丈夫、Azureだから○○○に問題が出るということはなく、どのようなIT環境を利用するにせよ法律は守る必要があるのだと考えます。
サイバーセキュリティ法における個人情報や重要データの取り扱いを考えると中国本土のAzureリージョンを使う選択はあります。一方、これまで述べてきた通り、中国本土のAzureリージョンには日本法人では利用できないこと、中国外のリージョンとの通信品質の確保に何らかの別の手法が必要となること、の2点から汎用的な選択肢とはならないと考えます。
次の章ではその解決策を紹介します。
我々ソフトバンクはお客さまのあらゆるニーズに対応すべくさまざまなクラウドサービスを提供しています。その中の一つ、Alibaba Cloudを中国本土へのサーバ展開と通信経路の確保に利用します。Alibaba CloudとAzureのマルチクラウドを実現することで中国外のAzureリージョンと中国本土のAlibaba Cloudを簡単に接続出来、結果、安定した通信環境を構築することが可能です。
先にあげた中国本土のコンピューティングリソースの確保の課題もAlibaba Cloudを利用することで簡単に解決することができます。Alibaba Cloudは日本のお客さまにより契約することが可能です。中国7リージョン上のリソース(Windows Server やLinux など)を購入し利用することが可能です。支払いは日本円、サポートも日本語で提供されています。
通信品質の確保の課題はAlibaba CloudのCloud Enterprise Networkを利用することで解決可能です。Cloud Enterprise Networkはリージョン間のプライベートネットワークを構成します。AzureのGlobal VNet peeringと近いサービスとなります。リージョン間の接続をオンラインから簡単な手順で構築可能です。クラウドサービスとなるため必要な期間だけ利用することも、帯域の増減もオンデマンドで可能です。
次章ではハイブリッド構成時の通信環境の検証結果をもとにその有効性をご紹介します。
検証は以下の2つのシナリオで構成されています。
最初に日本のAzureと中国本土のサーバをインターネット経由で接続し、その際のLatencyをPingで測定します。次に、日本と中国間をAlibaba Cloudの専用線で接続し、同様にPingでLatencyを測定します。2つのシナリオの結果の比較を通してマルチクラウド構成の有効性を紹介します。
東日本リージョン上のWindows ServerとAlibadba Cloud上のサーバとのLatencyを測定します。
測定結果は以下になります。
接続先リージョン | Ping応答 (平均) |
---|---|
青島 | 94ms |
北京 | 90ms |
張家口 | 94ms |
上海 | 86ms |
杭州 | 86ms |
東京 | 3ms |
東日本リージョン上のWindows ServerとAlibadba Cloud上のサーバとのLatencyを測定します。Azureの東日本リージョン上のサーバはAlibaba Cloudの東京リージョンを経由(IPsec)し、中国リージョンのサーバと通信します。
測定結果は以下になります。
接続先リージョン | Ping応答 (平均) |
---|---|
青島 | 40ms |
北京 | 60ms |
張家口 | 64ms |
上海 | 36ms |
杭州 | 35ms |
東京 | 3ms |
インターネットアクセスとマルチクラウドのPing応答の結果を比較します。青島および上海、杭州は約50msの遅延の改善が確認されました。北京および張家口との接続も約30msの改善を確認出来ました。
接続先 リージョン | Ping応答(平均) | ||
---|---|---|---|
①インターネット | ②マルチクラウド構成 | 差(①-②) | |
青島 | 94ms | 40ms | 54ms |
北京 | 90ms | 60ms | 30ms |
張家口 | 94ms | 64ms | 30ms |
上海 | 86ms | 36ms | 50ms |
杭州 | 86ms | 35ms | 51ms |
東京 | 3ms | 3ms | - |
中国本土のAzureの利用には制限、制約があります。一方、マルチクラウドを構成することで日本のAzureと中国本土に構築するサーバ間で高い通信品質のネットワーク環境を簡単に実現することが出来ました。具体的には中国5リージョン(青島、張家口、北京、上海、杭州)とAzureの東京リージョンの通信遅延について大きな改善(30-50ms)を確認出来ました
なお、実環境への適用にあたってはPoCの実施をお勧めします。
インターネットの品質はケースバイケースとなるため。比較対象のデータ点数を増やすことで、より実態に即した比較が可能となります。
仮想マシンレベルではAzureとAlibaba Cloudに大きな機能差異、性能差異は無いのが現状です。しかし、アーキテクチャの違いにより各クラウドに即した設計(ベストプラクティス)が存在することも事実です。事前のPoCでその差異や解決策を確認することが望ましいと考えます。
今回の内容に興味がある、PoCを実施したい、導入を検討したい、ということがあればAzureおよびAlibaba Cloudに知見のあるソフトバンクへご相談ください。
条件に該当するページがございません