Cato Cloudの紹介(2/3)クラウドアクセラレーション
こんにちは。
株式会社フーバーブレイン SE の香取です。
Cato Cloud 3大機能の2番目「クラウドアクセラレーション」の紹介です。名称からは、どんなものなのか想像が難しいですね。そこで、背景から説明をいたします。
背景
組織で利用される多くのアプリケーションがクラウド化しています。
インターネット接続だけでアプリケーションが利用でき、大変便利なのですが WAN の帯域不足や Proxy のセッション枯渇など、従来は気にする必要もなかった問題に直面する様になりました。
対策として良くとられるアプローチが、ローカルブレイクアウト(インターネットブレイクアウト)です。インターネットへのアクセスは、拠点から直接行います。
「WAN には WAN のトラフィック」良い感じ!
SD-WAN の場合、専用回線では無くインターネットを利用しています。
ローカルブレイクアウトとの相性が抜群です。
もちろん Cato Cloud も、この様な設定が簡単に出来ます。
ローカルブレイクアウトに、ばっちり対応しています。
一周回って Cato Cloud
ところが…。
Cato Cloud の推奨は、クラウド利用も Webアクセスも全部 Cato Cloud で!
あれ? 全部 WAN を利用する、ローカルブレイクアウト以前の形(従来型)に戻っています。
ローカルブレイクアウトでは通常、拠点毎にファイヤウォールやプロキシを設置することになります。
可用性・運用のことを考えると、本当は拠点のネットワーク構成が簡素であることが望ましいです。また、セキュリティの面から「拠点毎にインターネットへの出入口がある」というのは、好ましいことではありません。
そのため Cato Cloud は従来の「拠点の IN/OUT は、すべて WAN を通す」に良く似た形をとっています。
図では各種クラウドサービスや Web アクセスが PoP とつながっています。
これが Cato Cloud の推奨形です。
クラウドアクセラレーション
クラウド時代になり、WAN が混雑したりデータセンターの機器に負荷が掛かる様になったためローカルブレイクアウトの必要性が言われる様になりました。
以前は従来型で何も問題は無かったのです。ただインターネットの利用が増えただけで、WAN の設計コンセプトに手を入れたり、管理対象が増えるのはちょっとな…と、思われる方も居ると思います。
Cato Cloud の PoP を通じたインターネット利用は「従来型をクラウド時代に合わせて進化させたもの」です。コンセプトが延長線上にあるため、従来型 WAN との併用や置き換えがスムーズに行えます。
WAN の混雑を防ぐ。
SD-WAN を利用し、回線コストを下げて帯域増
(例. WAN:10Mbps → SD-WAN:300Mbps)
データセンターの機器に負荷が集中しない様に。
セキュリティの負荷は、クラウドが負担
そして、クラウドサービスの利用を快適にするために Cato Cloud は様々な最適化を行っています。
ところで、TCP Proxy?
ちょっと分かりにくいですね。図にしてみます(想像図です)。
クライアントとサーバ(クラウドサービス)の最寄り PoP を利用し「往復遅延時間(RTT)を減らして、スループットを高めること」を言っているのだと思います。すみません。多分…です。
この様に Cato Cloud は世界に跨るスケールを活かし、世界中のどこで実行されているサービスにも最適化されたアクセスができる様になっています。
実際にクラウドアクセラレーションを試す記事、それから Cato Networks のレポートなどは、また後日の記事にしたいと思います。
次回は Cato Cloud のセキュリティについての紹介です。
皆様、今後ともよろしくお願いいたします。
この記事が気に入ったらサポートをしてみませんか?