OCXを支える技術 #1 OCXの概要と構成要素

OCX ネットワーク

記事をご覧頂きありがとうございます!BBSakuraにてOCXの開発をリードしている川畑です。

概略

BBSakuraでは、BBIXがサービス提供を行っているOpen Connectivity eXchange(以下、OCX)のソフトウェア開発を行っています。

IaaSの台頭によってサーバがクラウド化され仮想マシンとしてオンデマンドに(必要な時に必要な分だけ)利用できるようになったように、OCXでは NaaS(Network as a Service) *1としてデータセンター間接続、ルーティング、クラウド事業者との接続などネットワークの様々な機能をクラウド化し、UIを具備したプラットフォームサービスとして提供しています。

2023年8月現在、OCXではデータセンター間接続をはじめ、国外・国内クラウド事業者との接続や、ルーティング機能、インターネット接続機能が利用できます。インターネット接続機能を除いた全ての通信はOCXの網内で行われ、インターネットを通さないことから第三者による通信の窃取やDDoS攻撃を防ぎ、安心・安全なネットワークを提供しています。

OCXの拠点となるデータセンターは首都圏のみならず、その特異なビジネスモデルから日本全国へ展開を進めています。将来的には47都道府県全てに展開し、皆様のありとあらゆる通信を支え、誰一人デジタルに取り残されない社会基盤の一つになることを、本気で目指しています。

本記事では、OCXを構成するネットワーク及びその機能についてかいつまんでご紹介します。また、この全体のアーキテクチャ紹介を皮切りに、実務を担当しているエンジニアメンバーが寄稿し、次のメニューで連載します。

この記事についているタグ #OCXを支える技術 から連載記事一覧をご覧いただけます。

  • ネットワークを制御するソフトウェア
  • フロントエンドおよび認証・認可周り
  • バックエンドシステム
  • ネットワーク
    • クラウド事業者との接続
    • コアのネットワーク
  • CEOによる「OCXにかける想い 」
  • その他、状況によって増えます!

OCX構成概要

"OCX構成概要図。中央にBBIXバックボーンがあり、その周りに展開拠点A~C、Router、Cloud NNIが接続されている。"

OCXのネットワークは、BBIXのバックボーンを軸に展開し、オーバーレイ方式の通信アーキテクチャを採用しています。

バックボーンはアンダーレイに徹し、青箱で示した 拠点ネットワークの機能 はお客様の通信を直接捌く と捉えることで、互いの責任分界点を明確にしています。面を単一の構成にでき、容易にスケールできる設計です。

また、ネットワーク特有の機能として、お客様の通信識別にVC(Virtual Circuit)と呼ばれるものを提供しています。 VCはOCX網内で単一のブロードキャストドメインとして機能し、拠点でお客様を収容しているVLANやクラウド接続、ルーティングリソースなどをレイヤ2で接続することができます。 Point-to-Pointはもちろんのこと、Point-to-MultiPoint構成も可能にしており、お客様のネットワーク構成にあわせて柔軟に接続できます。

これらのネットワークはソフトウェアをベースに制御されており、総合するとOCXはいわゆるSDN(Software Defined Network)に該当します。 OCXのお客様には各種接続やリソースの購入・変更・削除を行う機能を具備した専用のポータル画面を提供しており、そこからのリクエストを バックエンドのAPIが受け取り・処理をして、更に機器を制御する機構へ設定情報を渡すフローになっています。

データセンター間接続

データセンター間接続の図。BBIXバックボーン内のVirtual Circuitを介して展開拠点A~C内のCPE同士が線で結ばれている。

OCXで提供している基本機能の一つが、データセンター間のレイヤ2接続です。

お客様にはOCX拠点スイッチの物理ポートを Physical Port として、VLANに相当する論理回線を VCI(Virtual Circuit Interface) としてリソースを提供しています。 既にお客様がOCX展開拠点と同じデータセンター・ビル内に居る場合、安価で高速な拠点間接続としてご利用頂くことを想定しています。 購入したVCI(VLAN ID1つに相当する)を先述のVCに紐付けることで、各拠点をまるでひとつのレイヤ2スイッチに接続している感覚で通信することが可能になります。

クラウド接続

クラウド接続の図。BBIXバックボーン内のVirtual Circuitを介して展開拠点A内のCPEとさくらのクラウドが線で結ばれている。Virtual Circuitからさくらのクラウドまでの線はCloud NNI内のOCXNNI SWを経由する。

もう一つの基本機能として、各種パブリッククラウド事業者とのレイヤ2接続が可能です。 2023年8月現在の対応クラウド及びサービスは、下記の通りです。

クラウド事業者 サービス
さくらのクラウド プライベートリンク
Amazon Web Service Direct Connect
Microsoft Azure ExpressRoute
Google Cloud Partner Interconnect
Oracle Cloud Infrastructure FastConnect

これらはOCX(BBIX)がクラウド事業者の認定パートナーとなっており、ポータル画面からクラウド接続を申し込むと、我々パートナー事業者を通してお客様の クラウドアカウントに閉域接続設定を直接デプロイすることで、OCXネットワークとの間に専用のレイヤ2のパスが用意されます。 このレイヤ2リンクをOCX内でお客様専用とし、VCに接続することで拠点からクラウド事業者(のBGPルータ)まで閉域で接続できるようになります。

ルーティング機能

ルーティング機能の図。展開拠点A内のCPEからVirtual Circuitを介してOCX Routerにつながる線と、同じOCX Routerから別のVirtual Circuitを介してさくらのクラウドにつながる線が表現されている。

直接的なネットワークの機能として、ルーティングの機能も提供しています。 各所を直接レイヤ2で接続する機能の他に、自身でルータを持たなくてもOCXネットワーク内を自由にルーティングすることが可能になります。

クラウド事業者との接続(Direct Connect等)は全てBGPを使用して接続しなければならず、お客様の中にはご自身でBGPルータの運用やオペレーションを行いたくないという方もおられます。拠点とクラウド間のBGP接続をこの OCX-Router(v1) に任せることも可能ですし、異なるパブリッククラウド間をこのルータを介して接続することも可能です。 機能としてはStatic/BGPのルーティングに対応している上に、標準で1ペア2インスタンス・拠点冗長で提供しています。保持できる経路数も10,000経路と、通常利用ではほぼ困らない性能です。

論理的な見え方を説明する図。CPE、Virtual Circuit、ルータ、Virtual Circuit、さくらのクラウドが直列につながっている。

VCを2つ用意し、拠点とルータ、ルータとクラウドを接続すると、論理的にはこのようなネットワークとして構成することが可能です。

上記、論理的な見え方の図の中のルータからクラウドの区間について「BGP終端(=CPEの負担を減らす)」と記載されている

メインの使い所は、BGPに対応している点からクラウド接続でのBGP接続の終端にお役立て頂くことを想定して開発しました。

おわりに

本記事では、OCXのサービス概要・構成要素と今後の連載記事の概要について記載しました。 これらの機能を利用したネットワークを制御する仕組みについて、次の記事でお話しします。

*1:NaaSはみずほリサーチ&テクノロジーズ株式会社の商標で、当社は商標の使用許可を得ております。