「当社はIPネットワークを10%速くできます。担当アカウントチームにご連絡くださるだけで実現します」とお伝えしたら、お客様は何と言われるでしょうか?
本日、Argo for Packetsの一般提供を発表します。Argo for Packetsは、IPレイヤーのネットワーク最適化を提供し、Magic Transit(レイヤー3のDDoS攻撃対策サービス)、Magic WAN(これにより、Cloudflare上にお客様独自のSD-WANが構築できます)、Cloudflare for Offices(世界中の数千棟のオフィスビルに安全で高性能な接続性を提供する構想)のようなお客様のCloudflareネットワークサービス製品を強化します。
Argoをご存じない方は、トラフィックを高速化するCloudflare製品であるとご理解ください。Argoは、インターネット上のお客様のトラフィックに対して、最も速く、最も利用可能なパスを見つけます。毎日、Cloudflareは何兆ものリクエスト、接続、パケットを当社のネットワークとインターネット上で運んでいます。当社のネットワーク、お客様、エンドユーザーは世界各地に分散しているため、当社のインフラストラクチャを流れるこれらのリクエストはすべて、インターネットのさまざまな部分がその時点でどのように機能しているかの実態を表しています。Cloudflareはこの情報を活用し、お客様のトラフィックが当社のインフラストラクチャを最速で通過できるようにします。
これまでArgoは、レイヤー7のアプリケーション層とレイヤー4のプロトコル層でトラフィックを最適化していました。今回、Argo for PacketsのGAにより、お客様のプライベートネットワークのIPレイヤーを最適化することが可能になりました。Speed Week期間中に、当社はArgo for Packetsの早期アクセスについて発表し、10%の遅延低減を提供することができることを示しました。本日は、Argo for PacketsのGA達成を記念して、遅延低減についてより深く掘り下げ、事例を紹介し、さらに大きな最適化を実現する方法を説明し、Argoのセキュアデータプレーンがレイヤー3でも追加の暗号化を提供する方法について説明します。
また、Argo for Packetsの導入にご興味のある方は、アカウントチームにご連絡ください。
BGPより優れている
Speed Weekでお伝えしたように、Argo for Packetsは、社内テストで全世界で平均10%の遅延改善を実現しています。
GAに移行すると、実際の数値と社内テストの数値が一致し、10%の改善が見られることがわかりました。しかし、10%の遅延低減の数値は、世界中のすべてのパスの平均値であることに留意することが重要です。お客様のセットアップによって、遅延の改善は異なります。
Argo for Packetsは、ネットワーク上で最適なパスを動的に選択することで、この遅延の向上を実現しています。それが何を意味するのか、少し説明します。
ネットワーク上の通常のパケットは、ボーダーゲートウェイプロトコル(BGP)というものを使って送信先への道を探し、パケットがその送信先までの「最短」パスをたどることができるようになっています。しかし、BGPの用語における最短パスは、遅延ではなく、ネットワークホップと強く相関しています。たとえば、あるネットワークのパスAには、12345 - 54321 - 13335と、12345 13335という2つの実行可能なパスがあったとします。どちらのネットワークもネットワーク12345から始まり、AS13335であるCloudflareで終わります。BGPロジックでは、トラフィックは常に2番目のパスを通ることになっています。しかし、最初のパスの方がネットワーク遅延やパケット損失が少ない場合、お客様はパフォーマンスが向上する可能性があり、それを知らない可能性があります。
これを改善する方法は2つあります。1つ目の方法は、ネットワーク12345でより多くのパイプを構築する投資をしながら、あらゆるネットワークのすぐ隣にネットワークを拡張していくことです。また、お客様が独自にネットワークを構築したり、高価なベンダーのMPLSネットワークを購入することも可能です。どちらのソリューションも、お客様が望むレベルのパフォーマンスに到達するまでに、多くの費用と時間がかかります。
Cloudflareは、既存のグローバルネットワークとバックボーンに加え、すでに送られてきたトラフィックのネットワークデータを活用し、お客様に戻るルートを最適化することで、お客様のパフォーマンスを向上させます。これにより、トラフィックの変化やインターネット上の輻輳の発生に合わせて、どのパスを取るかを改善することができます。Argoは、Cloudflareの各データセンターからお客様のオリジンに戻るすべてのパスを、個々のネットワークパスに至るまで調査しています。Argoは、これらの独自のパスすべてについて、既存のレイヤー4のトラフィックとネットワーク分析を比較し、最も速く、最も利用しやすいパスを決定します。
Argoをお客様のプライベートネットワークにパーソナライズするために、Cloudflareは、Magic Transitのために既に構築したデータソースを利用しています。そのデータソースとは、ヘルスチェックプローブです。Cloudflareは、すべてのCloudflareデータセンターから各顧客のオリジンまで、既存のヘルスチェックプローブを活用します。これらのプローブは、CloudflareからMagic Transitのお客様に戻るパスの健全性を判断するために使用され、Cloudflareはオリジンに戻るどのパスが健全であるかを知ることができるようになります。これらのプローブには、パケット損失や遅延データなど、パフォーマンスの改善にも使用できるさまざまな情報が含まれています。ヘルスチェックプローブを調べ、既存のレイヤ4データに加えることで、Cloudflareは片道遅延をよりよく理解することができ、相互接続されたすべてのデータセンターとその速さを確認できるマップを構築することができます。さらに、Cloudflareは、パケットが当社のネットワークに入る場所と、Cloudflareネットワークインターコネクトを介してお客様に直接接続された出る場所を選ぶことで、お客様のデータセンターに戻るレイヤー3の最適なパスを見つけます。
このマップを用いて、Cloudflareは、お客様のトラフィックがCloudflareのネットワークに入る場所と向かう必要がある場所に基づいて、お客様ごとに動的なルートを構築しています。
ここでは、セットアップによって遅延がどのように低減されるか、いくつかの例を挙げて説明します。
Cloudflareのネットワークがお客様のネットワークになる
Magic製品がネットワークを高速化する方法を概説するSpeed Weekブログ中で、いくつかの異なるネットワークトポロジの例を紹介し、Magic TransitとMagic WANがそのネットワークにもたらした改善について示しました。その上にArgo for Packetsを追加することでこれらの数値を強化し、パフォーマンスをさらに改善する方法を見てみましょう。
ブログの例では、サウスカロライナ州、オレゴン州、ロサンゼルスに拠点を持つ企業の概要を紹介しました。そのブログでは、Magic Transit単体で片道分の遅延を改善したことを説明しました。そのネットワークは次のようなものです。
これを分解して、そのネットワーク上のすべてのパス間の遅延を表示してみましょう。サウスカロライナ州はアトランタに接続し、オレゴン州はシアトルに接続するとします。
送信元の場所
送信先の場所
Magic WANの片道遅延
Argo for Packetsの片道遅延
Argo改善値(単位:ms
遅延改善率
ロサンゼルス
アトランタ
49.1
45
4.11
8.36
ロサンゼルス
シアトル
32.4
27.2
5.18
16
アトランタ
ロサンゼルス
49
44.9
4.09
8.35
アトランタ
シアトル
78.1
56.9
21.2
27.1
シアトル
ロサンゼルス
32.2
27
5.22
16.2
シアトル
アトランタ
77.7
56.7
20.9
26.9
このサンプルのお客様のネットワークでは、Argo for Packetsは可能な限りのパスで遅延を改善しています。このように、この特定のネットワークでは、平均改善率が世界平均の10%よりはるかに高いことがおわかりいただけると思います。
また、アジアの韓国、フィリピン、シンガポール、大阪、香港に拠点を持つお客様の例を見てみましょう。このような拠点のネットワークにおいて、Argo for Packetsは、韓国、大阪、フィリピン間など、通常最もナビゲートしにくい拠点間の最適パスを見つけることで、17%の遅延低減を実現しました。インターネット上の最も扱いに注意を要するパスを最適化し、他のパスと同じように高速化するため、多くの拠点を持つお客様にとって、Argo for Packetsは大きなメリットをもたらすでしょう。これにより、ネットワークパスで発生する最も大きい遅延が取り除かれ、平均値だけでなく、特に90パーセンタイルの遅延の数値が良く見えるようになります。
このようなロングテールの遅延を低減することは、特にお客様がより良い環境を求めて、オフィスを世界中に戻し始めている現在、非常に重要なことです。
次は、お客様のオフィスです
Argo for Packetsは、Magic WANおよびCloudflare for Officesと見事に連携し、超最適化された、超セキュアなプライベートネットワークを構築し、どんな状況でも適応します。Cloudflare for Officesについて初めて耳にされた方は、世界中の何千もの新しい拠点にプライベートで安全かつパフォーマンスの高い接続を提供する当社の新しい取り組みであるとご理解ください。そして、このプライベート接続が、Argo for Packetsがお客様のネットワークを高速化するための素晴らしい土台となります。
上記の米国の例で、この企業がボストンとダラスの2拠点を新たに追加した場合、これらの拠点でもArgo for Packetsによって遅延が大幅に低減されます。この場合、この企業のネットワークは次のようになります。
また、Argo for Packetsは、追加されたばかりの新しいオフィスでも、プライベートネットワーク上ですぐに優れたパフォーマンスを発揮することを保証します。
送信元の場所
送信先の場所
Argo改善値(単位:ms)
遅延改善率
ロサンゼルス
ダラス
9.89
23.3
ロサンゼルス
アトランタ
0.774
1.58
ロサンゼルス
シアトル
0.478
1.51
ロサンゼルス
ボストン
13.3
16.8
ダラス
ロサンゼルス
9.66
23
ダラス
アトランタ
0
0
ダラス
シアトル
2.96
5.2
ダラス
ボストン
0.43
0.955
アトランタ
ロサンゼルス
0.687
1.4
アトランタ
ダラス
0
0
アトランタ
シアトル
9.7
12.4
アトランタ
ボストン
4.39
15.2
シアトル
ロサンゼルス
0.322
1.02
シアトル
ダラス
3.11
5.43
シアトル
アトランタ
9.81
12.6
シアトル
ボストン
34.7
30.3
ボストン
ロサンゼルス
13.3
16.8
ボストン
ダラス
0.386
0.85
ボストン
アトランタ
4.37
15
ボストン
シアトル
33.7
29.6
Cloudflare for Officesでは、お客様が境界ファイアウォールやWANデバイスなどを持ち込む必要がないため、オフィスのセットアップがとても簡単になります。お客様は、ビルでCloudflareに接続するだけで、Cloudflare Oneの機能により、Argo for Packetsで最適化されたCloudflareへのプライベート接続を介して、すべてのネットワークセキュリティサービスを利用することができます。
お客様のネットワークをもっと速く
Argo for Packetsは、Cloudflare Oneソリューションを完璧に補完し、Cloudflare上に構築されたネットワークを通じてより高速なビットを提供します。これにより、お客様のSD-WANとMagic Transitソリューションは、安全性だけでなく、パフォーマンスも最適化することができます。
Argo for Packetsの導入や、プライベートで安全な接続ソリューションのオフィスへの導入にご興味のある方は、アカウントチームに連絡してプロセスを開始してください。