OCXを支える技術 #5 OCX光 プライベートのサービス・技術紹介

本記事は、連載「OCXを支える技術」の一記事です。記事一覧は、本記事のタグ #OCXを支える技術 からご覧になれます。

こんにちは! BBSakura Networksの山崎です。

わたしたちBBSakura Networks(以下、BBSakura)は、NaaS(Network as a Service)*1として、「Open Connectivity eXchange(以下、OCX)」というサービスを日々開発しています。

OCXは、データセンターとクラウド事業者との接続や、データセンター間の接続といった、ネットワークに必要な機能をクラウド化し、ユーザがウェブから扱えるようにしたサービスです。 OCXのサービス概要については、過去の解説記事もぜひご覧ください!

blog.bbsakura.net

さて、OCXでは、2024年3月より新メニュー「OCX光 プライベート」の提供を開始しました。 「OCX光 プライベート」とはいったい何か? どんなことができるのか? 解説していきます。

bbsakura.net


OCX光 プライベートとは

「OCX光 プライベート」は、「フレッツ光」*2の網(ネットワーク)から、OCX網内への接続を可能にするサービスです。これにより、例えば、リモート勤務をしている社員の自宅から、クラウドやオンプレミスのデータセンターにある社内環境へ接続したい、といったニーズに対し、セキュアかつ低価格で応えられるようになりました。

そもそも、OCXで扱っている光コラボサービスは、光インターネットと光 プライベートの2種類があります。大まかなサービスの差異を記したものが下表です。

OCX光 インターネット OCX光 プライベート
想定ユーザー インターネット接続をしたいユーザー
※OCX閉域網の接続なし
OCX閉域網に接続したいユーザー
通信区間 インターネット OCX閉域網
※アクセス回線にはフレッツ光を利用し、そのIPoE上にトンネルを構成する。IPoEをそのまま利用することでIPv6インターネットにも接続可能。
CPE ・NTTのホームゲートウェイ(HGW)をレンタル
・ユーザー側での用意
※一部CPEではHB46PPに対応。
対応ルーターは順次追加・公開予定。
ユーザー側での用意
※推奨CPEはドキュメントサイトで紹介


開発の経緯

OCXは、多様化するネットワークのニーズに応えるべく開発されているNaaSサービスです。クラウドやオンプレミスのデータセンター同士を接続するOCX網へのアクセス手段を増やし、より使いやすいサービスにすることが、開発の大きな動機でした。

これまで、OCX網へのアクセス手段は、専用線やダークファイバーに限定されていました。このラインナップを増やすため、NTT東日本/西日本が提供しているフレッツ光の回線を使うことにしました。

実は、BBSakuraは光コラボレーションモデル(通称:光コラボ *3)事業者でもあります。また、BBIXはIPoE方式の接続(Virtual Network Enabler、通称:VNE *4)事業者としての側面も持っています。

こうした条件が揃っているため、IPoE方式をベースに、光コラボのサービスを開発することになりました。

「Tunnel Gateway」の開発

OCX光 プライベートの肝となる機能が、「Tunnel Gateway」です。

これはOCXの閉域網に接続するためのトンネル終端機能です。Tunnel Gatewayによって、OCX網内にユーザーが構築した閉域網と、ユーザーの宅内ネットワークの間を、IPIPトンネル(IPv4 over IPv6)で接続できます。また標準で冗長構成を提供しています。

2024年5月現在、Tunnel Gatewayに収容できる回線数は、上限値を設定しています(1つのTunnel Gatewayあたり最大20回線。1つの組織で5つまでTunnel Gatewayを契約でき、1つの組織で最大100回線が上限値になります。)

その他、詳しい仕様や料金は、ドキュメントサイトのご確認のうえ、お問い合わせください。

どんなことに使えるのか

OCXが想定しているユースケースとして、各地に店舗がある飲食チェーン店を想定した事例を挙げます。

各店舗には、アルバイトスタッフや社員が利用する端末があり、そこから社内の勤怠システムや、パブリッククラウド上の在庫データにアクセスしたい、というニーズがあるとします。

OCX光 プライベートの活用場面として、次のような事例が挙げられます!

OCX光 プライベートの活用事例を示した図。左側にある4つの店舗が、NTT東西のフレッツ光網を経由して、右側のパブリッククラウドや本社データセンターに繋がっている。店舗とフレッツ光網の間は、それぞれIPv4 over IPv6トンネルで接続されている。トンネルの先には「Tunnel Gateway」があり、さらに「OCX-Router(v1)」に繋がっている。「OCX-Router(v1)」からは枝分かれし、パブリッククラウドとの間には「Cloud Connection」がある。パブリッククラウド内には「クラウド上の社内システム」がある。社内データセンターとの間には「VC」がある。社内データセンターには「CE」と「オンプレミス設備上の社内システム」がある。各事例との対応として、店舗Dから本社データセンターへは①の矢印が、店舗Aからパブリッククラウドへは②の矢印が、店舗Bと店舗Cの間は③の矢印が引かれている。
OCX光 プライベートの活用事例を図示したもの。図内の矢印①、②、③が、各事例と対応している。

①店舗の端末から、OCX経由で、オンプレミス環境上の社内システムに接続する

OCX光 プライベートと、OCX上のリソース(OCX-Router(v1)VCVCIPhysical Port)を組み合わせ、接続できます。 Physical Portの先に、オンプレミス環境のルーター等が接続されていることを想定した利用です。

②店舗の端末から、OCX経由で、パブリッククラウド上のサービスに接続する

OCX光 プライベートと、OCX上のリソース(OCX-Router(v1)VCCloud Connection)を組み合わせ、接続できます。 対象のクラウドサービスは、OCXが接続しているものに限ります。(詳細はドキュメントサイトでご確認ください。)

③複数店舗の端末間で、折り返し通信を行う

OCX光 プライベートを、2回線以上用意することで接続できます。 NTT東西をまたぐ折り返しも、Tunnel Gatewayを経由することで行えます。

このように、ひとつの店舗から本社、パブリッククラウド、他店舗への接続が可能になります。

技術的な工夫

最後に、OCX光 プライベートの技術的工夫を記します。

OCX光 プライベートでは、光回線からユーザのCPEに割り当てられるIPv6プレフィックスが変更されても、IPIPトンネルは自動で再接続されます。 IPoEで提供されるIPv6プレフィックスの割り当ては、必ずしも固定ではなく、変動の可能性があります。

OCX光 プライベートでは、IPIPトンネルを終端する、CPE側のアドレスを「CPEエンドポイントアドレス」と呼んでいます。IPv6プレフィックスが変更されると、CPEエンドポイントアドレスも同時に変更されます。したがって、Tunnel Gateway側に設定されている、CPEエンドポイントアドレスも変更する必要があります。

OCX光 プライベートは、IPv6プレフィックスの変更時、自動的にTunnel Gatewayの設定も変更する機構を用意しました。これにより、IPv6プレフィックスの変更によるIPIPトンネルの切断時間を、できるだけ短縮できます。

(※CPEエンドポイントアドレスは、通常はDHCPv6-PDなどのアドレス自動設定プロトコルにより自動的に更新されます。設定の都合でCPEエンドポイントアドレスを直接指定している場合は、手動のアドレス変更を要する場合もあります。)

より深い技術的な背景については、後日、@paina による解説を予定しています:-)

さいごに

今回は、新サービスであるOCX光 プライベートのサービス紹介と、ユースケース、技術的な工夫についてお話しました。

今後もOCXは機能を強化し、サービス改善につとめてまいります。今後のブログ記事もお楽しみに!

*1:「NaaS」、「Network as a Service」はみずほリサーチ&テクノロジーズ株式会社の商標です。当社は商標の使用許可を得ております。

*2:「フレッツ光」は、東日本電信電話株式会社および西日本電信電話株式会社の登録商標です。

*3:参考:一般社団法人 テレコムサービス協会「光コラボレーションモデルってなあに?」URL

*4:参考:石田慶樹(一般社団法人 IPoE協議会)「IPoE方式とVNEの役割」URL