本記事は、連載「OCXを支える技術」の一記事です。記事一覧は、本記事のタグ #OCXを支える技術 からご覧になれます。
こんにちは! BBSakura Networksの山崎です。
わたしたちBBSakura Networks(以下、BBSakura)は、NaaS(Network as a Service)*1として、「Open Connectivity eXchange(以下、OCX)」というサービスを日々開発しています。
OCXは、データセンターとクラウド事業者との接続や、データセンター間の接続といった、ネットワークに必要な機能をクラウド化し、ユーザがウェブから扱えるようにしたサービスです。 OCXのサービス概要については、過去の解説記事もぜひご覧ください!
blog.bbsakura.net
さて、OCXでは、2024年3月より新メニュー「OCX光 プライベート」の提供を開始しました。
「OCX光 プライベート」とはいったい何か? どんなことができるのか?
解説していきます。
OCX光 プライベートとは
「OCX光 プライベート」は、「フレッツ光」*2の網(ネットワーク)から、OCX網内への接続を可能にするサービスです。これにより、例えば、リモート勤務をしている社員の自宅から、クラウドやオンプレミスのデータセンターにある社内環境へ接続したい、といったニーズに対し、セキュアかつ低価格で応えられるようになりました。
そもそも、OCXで扱っている光コラボサービスは、光インターネットと光 プライベートの2種類があります。大まかなサービスの差異を記したものが下表です。
OCX光 インターネット | OCX光 プライベート | |
---|---|---|
想定ユーザー | インターネット接続をしたいユーザー ※OCX閉域網の接続なし |
OCX閉域網に接続したいユーザー |
通信区間 | インターネット | OCX閉域網 ※アクセス回線にはフレッツ光を利用し、そのIPoE上にトンネルを構成する。IPoEをそのまま利用することでIPv6インターネットにも接続可能。 |
CPE | ・NTTのホームゲートウェイ(HGW)をレンタル ・ユーザー側での用意 ※一部CPEではHB46PPに対応。 対応ルーターは順次追加・公開予定。 |
ユーザー側での用意 ※推奨CPEはドキュメントサイトで紹介 |
開発の経緯
OCXは、多様化するネットワークのニーズに応えるべく開発されているNaaSサービスです。クラウドやオンプレミスのデータセンター同士を接続するOCX網へのアクセス手段を増やし、より使いやすいサービスにすることが、開発の大きな動機でした。
これまで、OCX網へのアクセス手段は、専用線やダークファイバーに限定されていました。このラインナップを増やすため、NTT東日本/西日本が提供しているフレッツ光の回線を使うことにしました。
実は、BBSakuraは光コラボレーションモデル(通称:光コラボ *3)事業者でもあります。また、BBIXはIPoE方式の接続(Virtual Network Enabler、通称:VNE *4)事業者としての側面も持っています。
こうした条件が揃っているため、IPoE方式をベースに、光コラボのサービスを開発することになりました。
「Tunnel Gateway」の開発
OCX光 プライベートの肝となる機能が、「Tunnel Gateway」です。
これはOCXの閉域網に接続するためのトンネル終端機能です。Tunnel Gatewayによって、OCX網内にユーザーが構築した閉域網と、ユーザーの宅内ネットワークの間を、IPIPトンネル(IPv4 over IPv6)で接続できます。また標準で冗長構成を提供しています。
2024年5月現在、Tunnel Gatewayに収容できる回線数は、上限値を設定しています(1つのTunnel Gatewayあたり最大20回線。1つの組織で5つまでTunnel Gatewayを契約でき、1つの組織で最大100回線が上限値になります。)。
その他、詳しい仕様や料金は、ドキュメントサイトのご確認のうえ、お問い合わせください。
どんなことに使えるのか
OCXが想定しているユースケースとして、各地に店舗がある飲食チェーン店を想定した事例を挙げます。
各店舗には、アルバイトスタッフや社員が利用する端末があり、そこから社内の勤怠システムや、パブリッククラウド上の在庫データにアクセスしたい、というニーズがあるとします。
OCX光 プライベートの活用場面として、次のような事例が挙げられます!
①店舗の端末から、OCX経由で、オンプレミス環境上の社内システムに接続する
OCX光 プライベートと、OCX上のリソース(OCX-Router(v1)、VC、VCI、Physical Port)を組み合わせ、接続できます。 Physical Portの先に、オンプレミス環境のルーター等が接続されていることを想定した利用です。
②店舗の端末から、OCX経由で、パブリッククラウド上のサービスに接続する
OCX光 プライベートと、OCX上のリソース(OCX-Router(v1)、VC、Cloud Connection)を組み合わせ、接続できます。 対象のクラウドサービスは、OCXが接続しているものに限ります。(詳細はドキュメントサイトでご確認ください。)
③複数店舗の端末間で、折り返し通信を行う
OCX光 プライベートを、2回線以上用意することで接続できます。 NTT東西をまたぐ折り返しも、Tunnel Gatewayを経由することで行えます。
このように、ひとつの店舗から本社、パブリッククラウド、他店舗への接続が可能になります。
技術的な工夫
最後に、OCX光 プライベートの技術的工夫を記します。
OCX光 プライベートでは、光回線からユーザのCPEに割り当てられるIPv6プレフィックスが変更されても、IPIPトンネルは自動で再接続されます。 IPoEで提供されるIPv6プレフィックスの割り当ては、必ずしも固定ではなく、変動の可能性があります。
OCX光 プライベートでは、IPIPトンネルを終端する、CPE側のアドレスを「CPEエンドポイントアドレス」と呼んでいます。IPv6プレフィックスが変更されると、CPEエンドポイントアドレスも同時に変更されます。したがって、Tunnel Gateway側に設定されている、CPEエンドポイントアドレスも変更する必要があります。
OCX光 プライベートは、IPv6プレフィックスの変更時、自動的にTunnel Gatewayの設定も変更する機構を用意しました。これにより、IPv6プレフィックスの変更によるIPIPトンネルの切断時間を、できるだけ短縮できます。
(※CPEエンドポイントアドレスは、通常はDHCPv6-PDなどのアドレス自動設定プロトコルにより自動的に更新されます。設定の都合でCPEエンドポイントアドレスを直接指定している場合は、手動のアドレス変更を要する場合もあります。)
より深い技術的な背景については、後日、@paina による解説を予定しています:-)
さいごに
今回は、新サービスであるOCX光 プライベートのサービス紹介と、ユースケース、技術的な工夫についてお話しました。
今後もOCXは機能を強化し、サービス改善につとめてまいります。今後のブログ記事もお楽しみに!