How Cloudflare Is Solving Network Interconnection for CIOs

企業ネットワークの構築は大変な作業です。当社では、ITチームが支店ビルの3階に100Mbpsの容量を追加する方法を考えるのではなく、従業員をより幸せにし、より生産的にするための最先端技術の探求と導入に集中できるようにしたいと考えています。

それでも、CIOやITチームと話す際は、組織の接続を管理するために必要な課題について常に耳にします。また、組織内の接続性を管理することも重要な課題です。本日は、CIOやITチームが抱える接続性の課題を解決する方法について、詳しくご紹介します。当社のアプローチは3つの部分に分かれています。当社では、お客様が接続することで得られる利益という点で、当社のネットワークの価値を高めています。そして、プロビジョニング時間をさらに短縮し、6ヶ月前から計画する必要がないようにします。

相互接続を価値あるものにする

Cloudflareは、セキュリティ、信頼性、パフォーマンスに関する製品をサービスとして提供し、そのすべてを当社のグローバルネットワークからお届けしています。ハードウェアファイアウォールを交換する方法クラウドでのサードパーティ製ツールの管理悪意のあるスクリプトからのWebページの保護についての記事をまだご覧になっていない場合は、ぜひご覧になってみてください。当社と相互接続することで、お客様はこれらの新しい製品や機能を、追加遅延なく、非常に簡単な設定で利用することができます。例えば、CloudflareのMagic Transitからお客様のデータセンターまでのプライベートパスを活用し、公衆インターネットを完全に迂回することも可能です。また、当社のプライベートバックボーンとグローバルネットワークを活用することで、お客様のネットワーク全体のパフォーマンスを劇的に向上させることも可能です。相互接続により、より高速で安全な当社製品へのアクセスが可能となり、それによってお客様のインターネット体験が向上した事例があり、Cloudflareのネットワーク相互接続ブログで詳しくご紹介しています。

しかし、あなたがアクセスできるようになるのは、すべての製品や機能だけではありません。2800万を超えるインターネットプロパティが、そのインターネットの存在を保護し、加速させるためにCloudflareを利用しています。新しいプロパティが当社のネットワークに接続するたびに、当社のネットワークはより便利になっていきます。1.1.1.1を利用する無料のお客様や消費者は、当社のネットワークのパフォーマンスを向上させるために、インターネットに対する比類ないビジョンを提供してくれます。同様に、インターネット上の表面積を拡大することで、脅威の検知能力を向上させることができます。これは、より多くの病原体にさらされることで学習していく免疫システムのようなものです。当社がより速く、より安全にすることで、他のお客様も救われます。当社には、eコマース、銀行、ERPやCRMシステム、その他のクラウドサービスの巨人たちを含む、広大なお客様ネットワークがあります。このネットワークは今後も拡大し続け、お客様にとって有益なものとなるでしょう。

How customers benefit from Cloudflare’s network effects

どこでも相互接続を可能にする

企業のネットワークを構築するには、データセンター、リモートワーカー、各地の支店、工場など、多様なタイプの拠点が互いに接続される必要があります。Cloudflareは、このようなネットワークの多様性と地理的広がりに対応するため、世界250ヶ所にある自社拠点から、Cloudflare for Officesの一環として今後1年間で新たに有効になる1000ヶ所の相互接続拠点まで、多くの相互接続オプションを提供しています。

データセンターとCloudflareの接続

世界250ヶ所以上でCloudflareと相互接続が可能です。ピーリングDBページで、当社と接続できる場所の詳細をご確認ください。

また、いくつかの相互接続パートナーがあり、相互接続のためにさらに多くの場所を提供しています。これらの拠点にすでにデータセンターをお持ちの場合、Cloudflareとの相互接続がより容易になります。当社パートナーシップページより、当社パートナー経由の接続方法についてご確認ください。

支社・支店をつなぐ

当社のバースデーウィークに関する記事の再掲載:Cloudflare for Officesは、オフィスビルや多人数で住む住居にCloudflareの存在感を示すための当社の取り組みです。簡単に言うと、Cloudflareがあなたの近くのオフィスにやってくるということです。つまり、Cloudflareに接続することで、Cloudflareのすべてのサービス、特にCloudflare Oneに直接プライベートでパフォーマンスの高いアクセスを得ることができます。Cloudflare for Officesでは、お客様のゲートウェイクエリーがCloudflareの前に公衆インターネットを通過することはなく、Magic WAN上に構築されたお客様のプライベートネットワークはさらにプライベートになり、Argo for Packetsはお客様のオフィスを以前より高速にします。Cloudflare for Officesは、すべてのオンプレミストラフィックのための究極のオンランプです。

新たな拠点を1000ヶ所も作る場合、それなりの方法が何かあるはずです!新たな拠点を選ぶプロセスには、さまざまな要素が含まれます。各拠点の目標は、多くのお客様が相互接続できるようにすることであり、同時にネットワークパートナーを活用して、できるだけ早く接続できるようにすることです。

建物に必要な要素

当社は、お客様が私たちのネットワークに接続して消費するZero Trustセキュリティやその他のサービスに対して、信頼性の高いターンキー接続を提供したいと考えています。

当社が建物を評価する際、次のような基準を満たす必要があります。

  1. 1社以上の通信パートナーでインターネットに接続されている必要があります。既存のプロバイダーと連携することで、オーバーヘッドやプロビジョニングにかかる時間を削減することができます。当社のネットワークに接続して保護を受けるには、3ヶ月間ファイバーを敷設しなければならないのではうまくいきません。
  2. マルチテナントであること、大都市圏であることが条件です。最終的には、テナントが1つしかないようなビルでも、どこにでも行ってみたいと思っています。しかし、ゼロからのスタートですから、大きな効果が素早く達成できる場所に行きたいと考えています。つまり、規模が大きく、潜在お客様やアクティブなお客様が多く、人口が多いビルに目を向けています。

しかし、建物を選択してすべてが終わりではありません。ビルで接続するためには、ビルへの接続パートナーを選ぶだけでなく、さまざまな課題があります。ビルを選定した後、Cloudflareはビル運営会社やネットワークプロバイダーと協力し、ビル内のテナントに接続性を提供します。どのような方法でお客様のオフィスまで行くかには関係なく、可能な限り簡単に接続できるようにしたいと考えています。そして、さらに1000棟のビルへの拡張は、当社があらゆる場所への接続を実現する道を歩んでいることを意味します。

建物が接続用にプロビジョニングされたら、接続する必要があります。当社は、どのような場所でも同じように見える、すべてのオフィスとデータセンターの接続を可能にするワンストップソリューションを提供するために、取り組んできました。

相互接続の迅速な実現

相互接続は簡単であるべきで、ただプラグを差し込んで接続されるだけであるべきです。CloudflareはCloudflare Network Interconnectのリリース以来、相互接続のプロビジョニングをケーブルに接続するのと同じくらいシームレスにするために、接続を合理化する最善の方法を懸命に考え続けてきました。Cloudflare for Officesは、上記で説明したようにその範囲を拡大しており、これは容易なことです。オフィス経由で接続しているユーザーは、パートナーを通じて事前に確立された接続性を使用しています。

しかし、Cloudflare for Officesの対象ビルに入っていないお客様や、Cloudflare Network Interconnectをご利用のお客様にとっては、そう単純な話ではありません。ネットワーク接続のプロビジョニングは、従来、関係者全員にとって時間のかかるプロセスでした。データセンタープロバイダーとのやり取り、認可書(略してLOA)の取得、ケーブルの接続や光量の測定など、ソフトウェアが介在する前の段階での作業が必要です。このプロセスは、業界では通常数週間かかりますが、Cloudflareはその短縮に多くの時間を費やしました。当社は数週間ではなくたった数分のみが必要で、ついにそこにたどり着くことができて興奮しています。。

そのために進めているのが、BGP設定の自動化、クロスコネクトのプロビジョニングの効率化、稼働率の向上という3つのメインとなる取り組みです。それぞれについて掘り下げてみましょう。

BGPセッションの即時ターンアップ

CNIをプロビジョニングした場合、基本的に、近所とCloudflareの近所の間にまったく新しい道路が作成されます。クロス接続ケーブルが実際の道路の舗装だとすると、BGPセッションは新しい道路が開通したことを皆さんに伝える道路標識や地図アプリケーションのようなものです。BGPセッションの確立は、Cloudflareを経由するトラフィックとあなたのネットワークを経由するトラフィックに対して、2つのネットワーク間に新しいプライベートパスが存在することを知らせるため、CNIを使用する上で非常に重要です。

しかし、新しい道路を舗装する時は、道路を作るのと並行して道路標識を更新します。では、なぜ相互接続でも同じことをしてはいけないのでしょうか?Cloudflareは現在、クロスコネクトが発注されるとBGPセッションをプロビジョニングし、セッションが立ち上がって設定できるようにします。これにより、多くの行き来を削減し、また重要な作業を並列化することで、全体のプロビジョニング時間を短縮することができます。

クロスコネクトのプロビジョニングと相互接続パートナー

道路自体を作るのにも時間がかかりますが、クロスコネクトのプロビジョニングも同じような問題を抱えています。ロボットがクロスコネクトの管理をすべてのデータセンターでできたらと誰もが思いますが、それでも私たちは人間と時間を予約し、発注書に記入し、手順書(MOP)を完成させて何をすべきかを指示することに頼っています。そして、メンテナンス中にケーブルをぶつけたり、うっかり不手際がないことを祈るばかりです。この中にケーブルを差し込もうとするところを想像してみてください。

この問題を解決し、複雑さを軽減するために、Cloudflareはデータセンター内の接続性を標準化し、どこに何が接続されているのかを担当が簡単に把握できるようにしています。また、パッチパネルのようなものをうまく活用し、オペレーターがケージに入ることなく相互接続ができるようにしています。これにより、オペレーターがケージの中で何かにぶつかり、停電を引き起こす可能性が低くなるため、時間と複雑さが軽減されます。

さらに、相互接続パートナーは、Cloudflareとの既存の接続性を活用して、仮想の相互接続を提供します。パートナーは増え続けており、当社やお客様と一緒になって、お客様に最高、最速、最も安全な接続体験を提供することに大きな期待を寄せています。

「MegaportがCloudflare Network Interconnectに相互接続プラットフォームパートナーとして参加することで、相互のお客様が接続を容易にすることに貢献します。新しいバーチャルクロスコネクトとMegaportクラウドルーターでお客様が稼動するまでの時間を短縮することで、お客様がソフトウェア定義ネットワーキングの約束を実現することを支援します。」
- Megaportチャネル部門責任者 Peter Gallagher

「コンソールコネクトとCloudflareは、Cloudflareのネットワーク相互接続プログラムの一環として提携を継続し、Software-Defined Interconnection®を通じて共通のお客様がネットワークのパフォーマンスと制御を強化できるよう支援しています。物理接続から仮想接続に移行するお客様が増えている中、私たちのパートナーシップはオンボーディング時間を短縮し、これまで以上に相互接続を容易にすることに貢献します。」
- Console Connect、デジタルオートメーションイノベーション担当副社長マイケル・グリン。

コネクションレジリエンスのアップタイムの改善

いつも心に響くお客様の言葉に、「あなたのサービスや製品を使うのは楽しいけど、あなたが起きないなら意味がない」というものがあります。相互接続の分野では、この言葉はかつてないほど真実味を帯びています。そのため、Cloudflareは物理CNIリンクにおけるBidirectional Forwarding Detection(BFD)のサポートを発表することになりました。BFDは、セッションに一定のトラフィックストリームを送信することで、リンクとBGPセッションを秒単位まで常時監視するネットワークプロトコルです。これらのパケットのうち少数のパケットがセッションの反対側に到達しない場合、そのセッションはダウンしたとみなされます。このソリューションは、セッション中のパケットロスを一切許容できないCNIのお客様にとって有用です。CNI のお客様、あるいは Cloudflare のお客様で低損失の要件がある場合、BFD を備えた CNI は、トラフィックが常に通過できるように CNI に関して迅速な判断がなされるようにするための素晴らしいソリューションです。

今すぐ接続する

Cloudflareは、常に可能性の限界に挑戦しています。当社は、Argoでより良いインターネット経路を構築し、Workersでエッジコンピューティングに挑戦し、Cloudflare OneでZero Trustネットワーキングがクラウドで可能であることを示しました。接続性向上の限界を押し広げることは、より良いインターネットの構築を支援するCloudflareの旅路の次のステップなのです。インターネットには、自分の所有物をどのように保護するかなど、人々が解決すべき難しい問題があります。接続と保護の方法を見つけるのは、迅速かつ簡単であるべきです。Cloudflare for OfficesとCNIで、当社はそれを簡単に実現したいと考えています。

CNIまたはCloudflare for Officesにご興味のある方は、ランディングページをご覧いただくか、アカウントチームにお問い合わせください!