Microsoft Azure、Bing、Dynamics 365、Office 365、OneDrive、Xbox を始めとするマイクロソフトのサービスは、毎日世界中の膨大な数のお客様に利用されており、企業のクラウド アプリケーションや電子メール、VOIP、ストリーミング ビデオ、IoT、検索、クラウド ストレージといったさまざまな種類のデータに対して接続が要求されています。
お客様はマイクロソフトのサービスに対して迅速な応答と高い信頼性を期待しており、マイクロソフトのグローバル ワイド エリア ネットワーク (WAN) は、優れたクラウド サービス エクスペリエンスを提供するうえで非常に重要な役割を果たしています。マイクロソフトのグローバル ネットワークでは、世界 38 リージョンに設置された数百ものデータセンターが接続されており、ほぼ完全な可用性、高キャパシティ、予測不能な需要の増減への柔軟な対応を実現しています。
マイクロソフトでは、この世界レベルのネットワークを構築、拡張、運用するにあたって、以下の 3 つの基本方針に従っています。
- レイテンシを最小化するために、ユーザーとの距離を可能な限り近付ける
- 複数の障害が発生してもネットワークが停止しないことを保証するために、キャパシティと耐久性を常に制御できる状態にしておく
- ソフトウェア定義ネットワーク (SDN) を通じて大規模なネットワーク トラフィックをプロアクティブに管理する
ユーザーとの距離を可能な限り近付ける
マイクロソフトのサービスを利用するお客様は、迅速な応答と高い信頼性を期待しています。データはネットワーク上をほぼ光の速さで移動するため、お客様の場所からデータセンターまでの距離はネットワークの速度とレイテンシに依存します。たとえば、ロンドンのお客様が東京のサービスを使用するなどお客様とサービスとの距離が遠い場合、ネットワーク経路がレイテンシの決め手となります。マイクロソフトが使用している革新的なソフトウェアなら、ネットワーク ルーティングを最適化し、お客様とデータ/サービスの間にできるだけダイレクトなネットワーク経路を構築しデプロイできます。その結果、レイテンシが減少し、光速の限界に近付きます。
お客様のトラフィックは、戦略的に配置されたポイント オブ プレゼンスであるマイクロソフトのエッジ ノードからグローバル ネットワークに進入します。これらのエッジ ノードは、130 を超える場所に存在する膨大な数の接続を通じて、ユニーク数 2,500 を超えるインターネット パートナーと直接、相互接続されています。この多様な相互接続戦略によってグローバル ネットワークでのデータ通信経路が最適化されており、レイテンシやパケット損失が減少しスループットが増大して、お客様が良好なネットワーク エクスペリエンスを得ることができます。ダイレクトに相互接続することでホップ数やパーティー数が減少して良好なネットワーク経路を使用できるため、中継リンクよりも高品質なサービスが提供されます。
図 1.Microsoft のグローバル WAN
データセンター間の Azure トラフィック、および世界中の Microsoft サービス間のトラフィックはすべて Microsoft のネットワーク上に常に存在し、インターネットに流出することはありません。たとえば Azure 内部では、仮想マシン、ストレージ、SQL 通信間のトラフィックは、送信元や送信先のリージョンにかかわらずマイクロソフトのネットワーク内のみを移動します。リージョン内の VNet 対 VNet のトラフィックも異なるリージョン間の VNet 対 VNet トラフィックも、Microsoft のネットワーク内のみを移動します。
お客様は Azure ExpressRoute を使用して、Azure、Dynamics 365、Office 365、Skype for Business へのプライベート ネットワーク接続を構築できます。ExpressRoute 接続ではインターネットをバイパスして、一般的なインターネット接続よりも信頼性が高く高速で低レイテンシの接続を確立できます。ExpressRoute を使用すると、インターネット エクスチェンジ プロバイダーの設備などの特定のマイクロソフト エッジ サイトに存在する ExpressRoute の場所と Azure の間を接続したり、ネットワーク サービス プロバイダーが提供するマルチプロトコル ラベル スイッチング (MPLS) VPN などの既存の企業 WAN から Azure に直接接続したりすることができます。
たとえば、お客様が米国ダラスに存在するローカル ExpressRoute サイトに接続すると、アムステルダム、釜山、ダブリン、香港特別行政区、大阪、ソウル、シンガポール、シドニー、東京といったマイクロソフトの任意のデータセンターに存在する仮想マシンにアクセスすることができます。このトラフィックはすべてマイクロソフトが所有するグローバル基幹ネットワーク上のみを移動します。Microsoft には 37 の ExpressRoute サイトがあり、この数はさらに増加しています。これは各 Azure リージョンや他の戦略的な場所にほぼ 1 つの割合です。先日、新しい Azure リージョンを韓国に追加 (英語) しましたが、そうした際に必ず ExpressRoute も追加され、それと同時に世界規模のエコシステムを持つ ExpressRoute パートナーも追加されます。
図 2. 世界最大手のネットワークやコロケーション プロバイダーを含む Microsoft ExpressRoute パートナー エコシステム
キャパシティと耐久性を常に制御できる状態に
優れたサービスを提供するには、ネットワークで障害や需要の増減にすばやく対処できることが重要になります。Microsoft では、クラウド サービスの急速な成長をサポートし、一貫したサービス レベル アグリーメントを維持するために、地下、陸上、海底にプライベート回線 (ダーク ファイバーとも呼ばれる) を設置しています。Microsoft は世界最大規模の基幹ネットワークを保有および運用し、データセンターとお客様を接続しています。マイクロソフトは、長距離 WAN のキャパシティをこれまでの 3 年間で 700% にまで拡大しました。あるリージョンではデータセンター間の帯域幅が最大 1.6 Pbps になりました。今後も引き続きキャパシティを増大させ、マイクロソフトのクラウド サービスへの膨大な需要に対応します。
マイクロソフトは世界最大規模の WAN を保有および運用しています。 |
海底ケーブルの敷設により、太平洋や大西洋を越えて耐久性、パフォーマンス、信頼性が向上しています。最近の投資としては、Facebook と共同で進めている MAREA ケーブル (英語) という米国バージニア州のバージニア ビーチとスペインのビルバオを結ぶ 6,600 km の海底ケーブルがあります。MAREA は大西洋を横断する海底ケーブルとしては最大のキャパシティとなるもので、8 組のケーブルで構成され、設計段階での初期キャパシティは 160 Tbps が予定されています。このオープン ケーブル システム (英語) は海底ケーブルの設計や敷設を大きく変革するもので、帯域幅のキャパシティのしきい値が上昇し、コストが削減されます。さらに重要なこととして、ケーブルの管理に SDN の原則を導入できるため、サービス品質が向上します。
マイクロソフトは、長距離 WAN のキャパシティをこれまでの 3 年間で 700% にまで拡大しました。 |
グローバル ネットワーク インフラストラクチャは、驚くほど脆弱な面を持ち合わせています。たとえば、光ファイバー ケーブルは、底についたまま引きずられた船のいかりに引っかかり、切断される可能性があります。実際、英国ジャージーでインターネット ケーブルが船のいかりで切断されるという事故 (英語) が発生しています。クラウドで求められる信頼性を提供するために、マイクロソフトでは障害発生時の信頼性を最大化する物理的なネットワーク経路を多数保有すると同時に、自動ルーティングを採用しています。
図 3.光ファイバー ケーブルを使用したデータセンター間の基幹ネットワークで世界中のデータセンターを接続
ソフトウェアによる運用制御とトラフィック管理
クラウド以前の物理サーバーのテクノロジでは、増え続ける膨大な数のお客様にトラフィックを配信することはできません。Microsoft は Microsoft Research (英語) と協力して、ネットワーク全体の目標を達成するためにさまざまな SDN テクノロジを開発し、ルーティング管理の最適化や制御の一元化を図っています。マイクロソフトでは、マイクロソフトのネットワークで伝送される膨大な量のトラフィックを処理するために設計された標準のスイッチやルーターを使用し、当社のソフトウェアでこれらを管理しています。
また、SWAN (英語) という SDN を基盤とするアーキテクチャを使用して WAN を管理しています。これにより、管理の一元化やネットワーク インフラストラクチャの制御が可能になるだけでなく、信頼性と効率が向上します。SWAN では各サービスが送信するトラフィックのタイミングや量を制御し、トラフィックの需要に合わせて自動的にデータ プレーンを再構成します。この SWAN を使用してすべてのネットワーク フローを制御します。グローバル WAN の中で最も遠い場所から、マイクロソフト データセンターに設置されているサーバー上のネットワーク インターフェイス カード (NIC) にいたるまで、すべてが対象となります。
まとめ
マイクロソフトのクラウド サービスを利用する際は、インターネット経由とプライベート ネットワーク経由のどちらでもお選びいただくことができます。マイクロソフトはパブリック クラウドとして最も迅速で最も信頼性の高いグローバル ネットワークの構築に取り組んでおり、今後も分散型グローバル ネットワーク プラットフォームの技術革新と投資を継続し、高いパフォーマンス、低いレイテンシ、そして最高の信頼性を誇るクラウド サービスを提供してまいります。また、世界で最高のネットワーク エクスペリエンスを提供するための努力を続けていきます。
関連資料
以下の関連記事もぜひお読みください。