top of page

Cato Cloudの紹介(2/3)クラウドアクセラレーション

更新日:2022年3月18日



こんにちは。

株式会社フーバーブレイン SE の香取です。


Cato Cloud 3大機能の2番目「クラウドアクセラレーション」の紹介です。名称からは、どんなものなのか想像が難しいですね。そこで、背景から説明をいたします。


背景

組織で利用される多くのアプリケーションがクラウド化しています。

インターネット接続だけでアプリケーションが利用でき、大変便利なのですが WAN の帯域不足Proxy のセッション枯渇など、従来は気にする必要もなかった問題に直面する様になりました。




対策として良くとられるアプローチが、ローカルブレイクアウト(インターネットブレイクアウト)です。インターネットへのアクセスは、拠点から直接行います。




「WAN には WAN のトラフィック」良い感じ!


SD-WAN の場合、専用回線では無くインターネットを利用しています。

ローカルブレイクアウトとの相性が抜群です。



もちろん Cato Cloud も、この様な設定が簡単に出来ます。

ローカルブレイクアウトに、ばっちり対応しています。


一周回って Cato Cloud

ところが…。

Cato Cloud の推奨は、クラウド利用も Webアクセスも全部 Cato Cloud で!

あれ? 全部 WAN を利用する、ローカルブレイクアウト以前の形(従来型)に戻っています。


ローカルブレイクアウトでは通常、拠点毎にファイヤウォールやプロキシを設置することになります。

可用性・運用のことを考えると、本当は拠点のネットワーク構成が簡素であることが望ましいです。また、セキュリティの面から「拠点毎にインターネットへの出入口がある」というのは、好ましいことではありません。


そのため Cato Cloud は従来の「拠点の IN/OUT は、すべて WAN を通す」に良く似た形をとっています。



図では各種クラウドサービスや Web アクセスが PoP とつながっています。

これが Cato Cloud の推奨形です。


クラウドアクセラレーション

クラウド時代になり、WAN が混雑したりデータセンターの機器に負荷が掛かる様になったためローカルブレイクアウトの必要性が言われる様になりました。

以前は従来型で何も問題は無かったのです。ただインターネットの利用が増えただけで、WAN の設計コンセプトに手を入れたり、管理対象が増えるのはちょっとな…と、思われる方も居ると思います。


Cato Cloud の PoP を通じたインターネット利用は「従来型をクラウド時代に合わせて進化させたもの」です。コンセプトが延長線上にあるため、従来型 WAN との併用や置き換えがスムーズに行えます。


WAN の混雑を防ぐ。

 SD-WAN を利用し、回線コストを下げて帯域増

 (例. WAN:10Mbps → SD-WAN:300Mbps)


データセンターの機器に負荷が集中しない様に。

 セキュリティの負荷は、クラウドが負担


そして、クラウドサービスの利用を快適にするために Cato Cloud は様々な最適化を行っています。



ところで、TCP Proxy?

ちょっと分かりにくいですね。図にしてみます(想像図です)。



クライアントとサーバ(クラウドサービス)の最寄り PoP を利用し「往復遅延時間(RTT)を減らして、スループットを高めること」を言っているのだと思います。すみません。多分…です。


この様に Cato Cloud は世界に跨るスケールを活かし、世界中のどこで実行されているサービスにも最適化されたアクセスができる様になっています。

実際にクラウドアクセラレーションを試す記事、それから Cato Networks のレポートなどは、また後日の記事にしたいと思います。


次回は Cato Cloud のセキュリティについての紹介です。

皆様、今後ともよろしくお願いいたします。





閲覧数:20回0件のコメント

最新記事

すべて表示
問い合わせる
bottom of page