top of page

Cato Cloud PoC 環境の構築

更新日:2022年3月18日


前回3分PoC の環境を手に入れ、Cato Cloud への接続を行いました。 これで、Office365 や G Suite といったクラウドサービスに接続をして、クラウドアクセラレーションを体験することが出来ます!


3分PoC


早速、実施しました。G Suite の Google ドキュメントで、ブログ記事を下書きです。 若干速くなった…?(よくわかりません)


3分 PoC の環境で出来ること

使用感を確かめるだけでは PoC になりません。仮説を立て、シナリオを構築し、検証を行って自組織にフィードバックをしたいところです。


では、Cato Cloud で何が検証出来るでしょうか。もっと重要なのが「何を検証したいか」です。Cato Cloud は非常に多機能な SASE であり、良く考えると色々ありそうです。


色々ありました!


Cato Cloud の機能の大半はクラウドに実装されています。Socket を利用しない 3分PoC の様な環境でも、多くの検証が可能です。

それでも使用感を試すだけでは検証になりませんから、何らかの手元の環境は必要です。今回は簡易な検証環境の例を挙げ、その動作確認までを行ってみます。


検証環境の構築

いま私の手元にあるのは PC1台のみです。そこで、Hyper-V を利用して簡易な検証環境を構築します。



Hyper-V のミラーポート機能を利用し、vm03 が vm01, 02 のトラフィックをキャプチャ出来る様にしています。

しかし、課題もあります。vm03 でキャプチャできるのは実際にネットワークを流れるトラフィックです。

Cato Cloud への接続時には「カプセル化、暗号化されたトラフィック」であり、分析には復号処理が必要となります。



そのため Cato Client のトラフィックは「キャプチャ(1)」のとおり vm02 のローカルで tun0 をキャプチャしています。tcpdump で pcap ファイルに出力し、これを Wireshark で開いて利用します。


例) sudotcpdump-n-wcatocloud.pcap-itun0-X

vm02::eth0 のキャプチャもローカルで良い気がします。必要に応じて使い分けることにします。


検証環境の動作確認

せっかく構築をしたので、何か検証をしてみたいと思います。

直接インターネットに接続している場合と Cato Cloud のトラフィックを比較してみましょう。


検証シナリオ

vm02 で OneDrive 中のファイル(12MB)を wget(https)でダウンロードし、その際のトラフィックをキャプチャします。


直接インターネットに接続時、Cato Cloud 接続時の両方でキャプチャ作業を行います。そして、Wireshark で2つの pcap ファイルを開き、結果を可視化します。


結果

ダウンロードの時間に大きな差は見られません。Cato Cloud(CC)が僅かに速く感じますが、何度か実行していると逆転することもあります。


wget 直接】12.00M 4.21MB/s in 2.9s 【CC】12.00M 5.12MB/s in 2.3s

それでは、ダウンロード時に取得した pcap ファイルを Wireshark で開き、スループットを比較します。


Wireshark 統計(S) → TCP ストリームグラフ → スループット


こ、これは…。かなりの違いがあります!

12MB のデータ転送をする際のパケット数が全く異なります。

​【直接】1,389 pkts 【CC】4,482 pkts

Cato Cloud の場合「パケットが細かく粒揃い」という感じです。そして後半に、ぐっとスループットが伸びていることがグラフから分かります。最大スループットが直接の接続よりも高くなっています。


なぜスループットが高いのか?


というのが分かると Cato Cloud の利点が理解でき「自組織での利用に関する仮説」も立てやすくなります。有意義な PoC になりそうですね。


ただ、今回のテーマは「Cato Cloud PoC 環境の構築」です。この環境が検証に使えるということが確認できました。「なぜ?」の探求は次回以降の記事にしたいと思います。

皆様、今後ともよろしくお願いいたします。


Cato Cloud PoC 用の環境設計やシナリオの作成支援など、ぜひお気軽にご相談ください。





閲覧数:19回0件のコメント

最新記事

すべて表示
問い合わせる
bottom of page