Azureで中国ビジネスを加速する

 Azureで中国ビジネスを加速する

(2019年8月16日掲載)

目次

ソフトバンク株式会社の鈴木 岳彦です。

今現在中国をターゲットにビジネス展開している方、そのビジネスをもっともっと加速したいと考えている方、また、これから展開したい方を対象にMicrosoft Azureによる中国ビジネス展開の解決策を紹介します。

f:id:bw-sb-test-02:20190807110010p:plain

1.中国ビジネス展開における課題

中国ビジネス展開と一言で言ってしまうと大変に幅が広い話となります。ここでは中国に関わらず昨今のビジネス展開では必要不可欠となっているIT環境、いわゆるサーバやストレージ、ネットワークにフォーカスします。

中国ビジネスの課題は大きく以下の3点になると考えます。

①コンピューティングリソースの確保

②通信品質の確保

③サイバーセキュリティ法、その他諸法への対応

①コンピューティングリソースの確保

コンピューティングリソースは一般的にCPUやメモリ、ストレージ、ネットワークなどを指します。言い換えると、中国本土内でWindowsサーバやLinuxサーバを構築し、利用できる状態にする必要があります。中国内のデータセンターに構築するケース、中国で利用可能なIaaS・PaaSを利用するケースがあります。

②通信品質の確保

通信品質の確保も重要です。広大な中国本土における通信についてLatencyやスループットを確保する必要があります。これは中国本土内だけではなくインターネット経由の場合でも同様に考える必要があります。日中間のインターネット通信において安定した通信経路の確保には時間と手間とコストが必要となります。日中間のインターネット通信でよく聞く話としては遅い、Internet VPNなどの暗号化通信が遮断されることがある、総じて不安定、などでしょうか。

③サイバーセキュリティ法、その他諸法への対応

サイバーセキュリティ法、その他諸法への対応も重要課題です。サイバーセキュリティ法における個人情報・重要データ保護の観点において、中国ビジネスで得られた該当情報は中国本土上のシステムに保持することを検討する必要があります。

また、中国本土内にWebサーバを立ち上げる際に必要となるICPラインセスの考慮も必要です。

ICPライセンスの詳細はSBクラウド提供の以下ドキュメントを参照ください。

中国向けWebサイトの基礎知識①ICPライセンスって何?

2.Microsoft Azureによる課題解決

先にあげた以下3つの課題についてAzureでの対応状況を整理します。

①コンピューティングリソースの確保

②通信品質の確保

③サイバーセキュリティ法、その他諸法への対応

2-1.コンピューティングリソースの確保

Microsoft Azureは中国本土に複数のリージョン(上海×2、北京×2)を提供しています。しかし、結論を先に言ってしまうと利用のための制限、制約が多々あります。他のAzureのリージョンと同じように利用することは出来ません。

制限、制約の例として、

  • 契約は中国本土の企業などに限定される

  • 契約時には実名認証(real name verification)が必要

  • 運営元はMicrosoftではなく21 Vianet

  • 21 Vianetとの契約は2種類(Direct OSPA or Indirect OSPA)あり3年契約となる

詳細はMicrosoft提供の以下ドキュメントを参照ください。

Welcome to the Azure China Playbook

この制限、制約の影響としては、中国本土のAzureリージョンの利用には別途契約が必要で、その契約は中国本土の企業によりなされる必要があるということです。簡単に言えば日本の会社はAzureの中国リージョンを利用出来ないということになります。

2-2.通信品質の確保

Microsoft AzureにはGlobal VNet peeringというリージョン間の高品質通信を実現するNetworkサービスがあります。しかしながらAzureの中国リージョンと中国外のリージョンをGlobal VNet Peeringで接続することは仕様上出来ません。つまり、日本のAzureのコンピューティングリソースと中国本土リージョンのリソースの通信はインターネット経由など別の方法を考える必要があります。

下図のとおり、中国内の4リージョンのVNet間接続は構成出来ますが、中国外のリージョンとの接続は構成出来ません。

f:id:bw-sb-test-02:20190807111430p:plain

詳細はMicrosoft提供の以下ドキュメントを参照ください。

一般提供:Azure中国クラウドでのグローバルVNETピアリング

また、国際専用線により通信品質を確保する解決策もあります。国際専用線によるWANを構築し、それぞれのリージョンでWANに接続します。

f:id:bw-sb-test-02:20190807111922p:plain

既設のGlobal WANを利用する場合はExpressRouteないしIPsecでの接続性の確認、検討が必要となります。

詳細はMicrosoft提供の以下ドキュメントを参照ください。

Global connectivity and interoperability

Cross-border IaaS interoperability

2-3.サイバーセキュリティ法への対応

サイバーセキュリティ法自体は特定のクラウドに依るものではなく非クラウド環境含めて法律として則る必要があると考えます。Azureだから●●●が大丈夫、Azureだから○○○に問題が出るということはなく、どのようなIT環境を利用するにせよ法律は守る必要があるのだと考えます。

サイバーセキュリティ法における個人情報や重要データの取り扱いを考えると中国本土のAzureリージョンを使う選択はあります。一方、これまで述べてきた通り、中国本土のAzureリージョンには日本法人では利用できないこと、中国外のリージョンとの通信品質の確保に何らかの別の手法が必要となること、の2点から汎用的な選択肢とはならないと考えます。

次の章ではその解決策を紹介します。

3.マルチクラウドによる解決策

f:id:bw-sb-test-02:20190807112342p:plain

我々ソフトバンクはお客さまのあらゆるニーズに対応すべくさまざまなクラウドサービスを提供しています。その中の一つ、Alibaba Cloudを中国本土へのサーバ展開と通信経路の確保に利用します。Alibaba CloudとAzureのマルチクラウドを実現することで中国外のAzureリージョンと中国本土のAlibaba Cloudを簡単に接続出来、結果、安定した通信環境を構築することが可能です。

先にあげた中国本土のコンピューティングリソースの確保の課題もAlibaba Cloudを利用することで簡単に解決することができます。Alibaba Cloudは日本のお客さまにより契約することが可能です。中国7リージョン上のリソース(Windows Server やLinux など)を購入し利用することが可能です。支払いは日本円、サポートも日本語で提供されています。

通信品質の確保の課題はAlibaba CloudのCloud Enterprise Networkを利用することで解決可能です。Cloud Enterprise Networkはリージョン間のプライベートネットワークを構成します。AzureのGlobal VNet peeringと近いサービスとなります。リージョン間の接続をオンラインから簡単な手順で構築可能です。クラウドサービスとなるため必要な期間だけ利用することも、帯域の増減もオンデマンドで可能です。

次章ではハイブリッド構成時の通信環境の検証結果をもとにその有効性をご紹介します。

4.マルチクラウド構成の通信品質の検証

検証は以下の2つのシナリオで構成されています。

1.Azure 東日本リージョンから中国本土サーバへのインターネットアクセス

2.Azure 東日本リージョンから中国本土サーバへのハイブリッド構成アクセス

最初に日本のAzureと中国本土のサーバをインターネット経由で接続し、その際のLatencyをPingで測定します。次に、日本と中国間をAlibaba Cloudの専用線で接続し、同様にPingでLatencyを測定します。2つのシナリオの結果の比較を通してマルチクラウド構成の有効性を紹介します。

4-1.インターネットアクセス

東日本リージョン上のWindows ServerとAlibadba Cloud上のサーバとのLatencyを測定します。

f:id:bw-sb-test-02:20190807112751p:plain

測定結果は以下になります。

接続先リージョン                                        Ping応答 (平均)                                       
青島 94ms
北京 90ms
張家口 94ms
上海 86ms
杭州 86ms
東京 3ms

4-2. マルチクラウド構成

東日本リージョン上のWindows ServerとAlibadba Cloud上のサーバとのLatencyを測定します。Azureの東日本リージョン上のサーバはAlibaba Cloudの東京リージョンを経由(IPsec)し、中国リージョンのサーバと通信します。

f:id:bw-sb-test-02:20190807115401p:plain

測定結果は以下になります。

接続先リージョン                                        Ping応答 (平均)                                       
青島 40ms
北京 60ms
張家口 64ms
上海 36ms
杭州 35ms
東京 3ms

4-3. インターネットアクセス vs マルチクラウド

インターネットアクセスとマルチクラウドのPing応答の結果を比較します。青島および上海、杭州は約50msの遅延の改善が確認されました。北京および張家口との接続も約30msの改善を確認出来ました。

接続先
リージョン
Ping応答(平均)
①インターネット         ②マルチクラウド構成 差(①-②)              
青島 94ms              40ms 54ms
北京 90ms              60ms 30ms
張家口 94ms              64ms 30ms
上海 86ms              36ms 50ms
杭州 86ms              35ms 51ms
東京 3ms              3ms -

5.まとめ

中国本土のAzureの利用には制限、制約があります。一方、マルチクラウドを構成することで日本のAzureと中国本土に構築するサーバ間で高い通信品質のネットワーク環境を簡単に実現することが出来ました。具体的には中国5リージョン(青島、張家口、北京、上海、杭州)とAzureの東京リージョンの通信遅延について大きな改善(30-50ms)を確認出来ました

なお、実環境への適用にあたってはPoCの実施をお勧めします。

  • インターネット経由の遅延の測定は時間帯、曜日を変えて測定ポイントを増やす

インターネットの品質はケースバイケースとなるため。比較対象のデータ点数を増やすことで、より実態に即した比較が可能となります。

  • Alibaba Cloudのフィージビリティ、運用性を確認する

仮想マシンレベルではAzureとAlibaba Cloudに大きな機能差異、性能差異は無いのが現状です。しかし、アーキテクチャの違いにより各クラウドに即した設計(ベストプラクティス)が存在することも事実です。事前のPoCでその差異や解決策を確認することが望ましいと考えます。

今回の内容に興味がある、PoCを実施したい、導入を検討したい、ということがあればAzureおよびAlibaba Cloudに知見のあるソフトバンクへご相談ください。

f:id:bw-sb-test-02:20190809143635p:plain

関連サービス

Microsoft Azure

Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。→詳細はこちら

Alibaba Cloud

Alibaba Cloudは中国国内でのクラウド利用はもちろん、日本-中国間のネットワークの不安定さの解消、中国サイバーセキュリティ法への対策など、中国進出に際する課題を解消できるパブリッククラウドサービスです。→詳細はこちら

あわせて読みたい関連記事

◾︎Azure Site Recoveryを使ってオンプレミスのサーバをAzureへ移行してみた!

◾︎de:code 2019で明らかになったWindows Virtual Desktopの全貌!

◾︎Azure AD のセルフサービスパスワードリセットを試してみた!実施編