基礎講座　第３回「ルータってどうすればいいの？」

みなさん、好きな季節ってありますか？

私はもともと寒がりで冬が苦手ですが、

暑さには強い方で以前は夏が好きでした。

30度を超えても、家族からの大クレームがきてからでないとエアコンのスイッチを入れないという、

「エアコンつかわない派」でした。

それが最近暑さに弱くなり、28度ぐらいで即スイッチを入れる「熱中症対策重視派」へとあっさり手のひら返し。。

加えて花粉症持ちで春が嫌い。となると、残るはもう秋しかないのです。

ここ数年秋は短すぎてあまり実感しないうちに冬になってしまうパターンが多かったように思いますが、幸い今年は9月に入って一気に涼しくなりましたね。

テレワークだと夕方はなんとも美しい秋の虫たちの鳴き声をBGMに仕事ができるという贅沢な時間が・・・。

願わくばこのままできるだけ長くこの秋を味わいたいものです。

（その分早めに冬に突入してしまうかもしれませんが・・・）

さて、それでは基礎講座の第3回を始めます。

第1回の基礎講座で、オンプレミス環境とクラウドをつなぐということは、オンプレミス環境と「ダイレクト接続ポイント」をつなぐということで、

この間を「アット東京のクラウド接続サービス」でつなぐのです、ということを書きました。

さらに、この「アット東京のクラウド接続サービス」は以下の組み合わせなのだと言いました。

＜アット東京のクラウド接続サービス＞（Cloud Direct Connect Pack（CDCP））

1. 任意のキャリア回線（専用線、広域イーサネットなど）
2. ONU（終端装置）お預かりサービス
   
3. 仮想マネージドルータサービスまたはマネージドルータサービス
   
4. ATBeXまたはプレミアムコネクト
   
5. 構内配線サービス
   

この中で、今回は3の仮想マネージドルータサービス、マネージドルータサービスを

取り上げたいと思います。

目次

基礎講座　

第３回

• クラウドにつなぐのに必要になるものは？
• ルータは誰が用意するのか？
• アット東京の２つのルータサービス
• どう違うのか？
• 何を基準にどう選択するのか？
• まとめ

クラウドにつなぐのに必要になるものは？

まず、クラウド接続にどうしても必要なものがあります。

それは何でしょうか？

気合？志？はがねのメンタル？はたまた最近よく聞くレジリエンス？

・・・精神的にはどれも大切かもしれません。。。

ですが、物理的に必要になるものがあります。

それがルータです。

それもとりあえずルータならなんでもいい！

というわけにはいきません。

BGP対応のルータが必要です。

ではBGPとはなんでしょうか？

それぐらい知ってるよ！世界的に有名じゃないか。

DynamiteでしょってBTSじゃありません・・・（1文字しかあってないし）

アイドルではなく、プロトコル（通信のお約束事）です。（アイドル、プロトコル。ちゃんと韻を踏んでます）

各企業、各ISPでは、独立した自分たちのネットワークを管理しています。

これをAS（Autonomous System：自律システム）といいます。

統一された運用ポリシーによって管理されたネットワークの集まりことで、

AS＝組織（ISP、企業、研究機関・・・）のようなイメージです。

AS内を制御するプロトコルをIGP（Interior Gateway Protocol:内部ゲートウエイプロトコル）と呼び、

ASとAS間を制御するプロトコルをEGP（Exterior Gateway Protocol:外部ゲートウエイプロトコル）と呼びます。

IGPは「RIPv2」「OSPF」「EIGRP」のいずれか、EGPは「BGP」を使用するのが

一般的です。（ここでは「RIPv2」「OSPF」「EIGRP」がどういうものかは置いといて、

そういうプロトコルがあるという認識だけ持ってもらえればいいです）

このASとASが繋がって、また別のASとASが繋がって、繋がって、繋がって・・・
世界中どこまでも繋がっていきます。

BGPはこの異なるAS間を接続するとき、どのASを通っていくのかという経路情報を交換する際の手順を定めたものです。

下の図を見てください。

AS＝国、プロトコル＝言語に置き換えて考えてみると

例えば、アット共和国という国があったとして、日本という国と交渉するとします。

アット共和国内はアット語という公用語が使われていて、日本国内は日本語で話していたとします。

こんなとき、この２ヶ国間で話すときは共通言語として英語で話しましょうということになったりします。

BGPはこの場合の英語のようなものと考えてください。

外国企業とビジネスする際に英語でやりとりするから英語ができる人が必要なのと同じで、

異なるASとASを接続するためにはBGPでのやり取りができるBGP対応ルータが必要なのです。

では、このルータですが、どうやって調達しましょうか？

ルータは誰が用意するのか？

もし、自社でルータを用意する場合、既存のルータが充当できるならコストもかからずハッピーですが、

新規に自社で調達し、運用していこうとなると、結構大変かもしれません。

「その辺は○○さんという詳しい人がいるから大丈夫！」という属人的な体制は危険です。

例えば、〇〇さんが長期休暇をとったり、病気になったり、あるいは転職したとしても、

組織としては、別の誰かが継続的に安定運用できる体制でなければなりません。

一旦英語で外国と交渉すると決めたら、英語を話せる人がいなくなったからといって、

やっぱり日本語にしてくれというわけにはいきません。

仮に○○さんが定年まで働いてくれるとしても、後を引き継ぐ要員を計画的に育成しておかないといけません。

そういった要員体制があるか、今後もずっとそういった体制を維持すべく要員を採用、育成していくことにおいて不安はないでしょうか。

大丈夫なら自社調達・自社運用は有力な選択肢となります。

でも、もしそんな要員の確保、育成、体制の維持はちょっと厳しいぞということなら、

SIerさんにお願いするなど、外部のサービスを利用することになるでしょう。

アット東京のサービスを利用するのも１つの選択肢と考えてください。

アット東京の２つのルータサービス

アット東京のサービスとしては、ルータに関して、

マネージドルータサービス、仮想マネージドルータサービスの２つを提供しています。

まずはマネージドルータサービス。これはアット東京が提供するクラウド接続サービス

（プレミアムコネクトおよびATBeX ServiceLink）をご契約いただいたお客さまに対して、

お客さまのネットワークからクラウドサービスを利用できる設定を行ったルータをレンタル提供するサービス

です。

目的がクラウドにつなげるためなので、設置場所はアット東京のデータセンター内だけですが、

お客さまラック内に設置するパターン（オンサイト）とアット東京管理ラックに設置するパターン

（ホスティング）の２つがあります。いずれもお客さま専用物理ルータをご用意します。

お客さまにルータの設定に必要な情報を書くパラメータシートに記入していただき、

それに基づいてアット東京で必要な設定をします。

次に仮想マネージドルータサービス。これは、アット東京が提供するクラウド接続サービス

（プレミアムコネクトまたはATBeX ServiceLink）をご契約いただいたお客さまに対して、

お客さまのネットワークからクラウドサービスを利用できる設定を行った

仮想ルータをレンタル提供するサービスです。

仮想マネージドルータサービスは当社が運営する共用マネージドルータ基盤上に

お客さま用の仮想ルータ（VRF）を設定しサービスを提供します。

VRF（Virtual Routing and Forwarding）というのは、

1台のルータ内に独立した複数のルーティングテーブルを作成する技術で、

仮想マネージドルータサービスはこれを利用した複数のお客さまでご利用いただく共用のサービスです。

お客さまにルータの設定に必要な情報を書くパラメータシートに記入していただき、

それに基づいてアット東京で必要な設定をします。

どう違うのか？

マネージドルータサービスと仮想マネージドルータサービスはどう違うのでしょうか？

以下の表を見てください。

サービス名称	マネージドルータサービス （オンサイト）	マネージドルーターサービス （ホスティング）	仮想マネージドルータ サービス
ルータ設置場所	お客様ラック	アット東京管理ラック	アット東京管理ラック
ルータタイプ	お客様専用物理ルータ	お客様専用物理ルータ	共有ルータ（VRFで提供）
納期	２ヶ月～３ヶ月	２ヶ月～３ヶ月	パラメータシートFIX後 ６営業日
最低利用期間	１年	１年	１ヶ月
お客様による 設定	×	×	×
制約事項	物理IFで収容制限あり	物理IFで収容制限あり	NAT、GRE、IPSec等の 個別設定には対応不可

主な相違点は以下の4点です。

1. ルータタイプ
   マネージドルータサービスはお客さま専用物理的ルータを提供します。
   仮想マネージドルータサービスは共用ルータの中に、お客さまのVRFをつくります。
   
   
   
2. 制約事項
   マネージドルータサービスはNAT※１）、GRE※２）、IPSec※３）といった個別の設定が可能ですが、
   仮想マネージドルータサービスは不可です。
   
   ※１）NAT:Network Adress Translation  IPアドレスを変換する技術
   ※２）GRE:Generic Routing Encapsulation　トンネリングプロトコルの一つ
   ※３）IPSec: Security Architecture for IP　暗号技術を使ってIPパケットの完全性や機密性を実現する仕組み
   
   
   
3. 納期
   マネージドルータサービスの納期は２～３ヶ月。
   仮想マネージドルータサービスはパラメータシートFIX後最短6営業日です。
   
   
   
4. 契約期間
   マネージドルータサービスの最低利用期間は1年。
   仮想マネージドルータサービスの最低利用期間は1ヶ月です。
   
   
   

何を基準にどう選択するのか？

上記相違点から、主に3つのポイントで考えて選択してください。

1. 個別設定の有無
   上記の制約事項で書いているように、NAT、GRE、IPSecといった要件の有無です。
   こういった個別設定の要件がある場合は、マネージドルータサービスとなります。
   
   
   
2. 納期
   マネージドルータサービスは２～３ヶ月のリードタイムが必要なため、このリードタイムを確保できない場合、パラメータシートFIX後最短6営業日で導入可能な仮想マネージドルータサービスが有力候補となります。
   
   
   
3. 契約期間
   マネージドルータサービスの最低利用期間は1年となっているため、もし、テスト、検証など短期的業務での利用の場合は1ヵ月から利用可能な仮想マネージドルータサービスがいいのではないでしょうか。
   
   
   

まとめ

１．クラウドにつなぐのに必要になるものは？

⇒BGP対応ルータ

２．ルータは誰が用意するか？（自社調達・自社運用or外部のサービス利用）

⇒要員体制、要員計画に不安なしなら自社調達・自社運用

⇒要員体制、要員計画に不安ありなら外部のサービスを利用

３．アット東京の２つのルータサービス

マネージドルータサービス

クラウド接続サービス（プレミアムコネクトおよびATBeX ServiceLink）を

ご契約いただいたお客さまに対して、お客さまのネットワークからクラウドサービスを利用できる設定を行った

ルータをレンタル提供するサービス。

仮想マネージドルータサービス

当社が運営する共用マネージドルータ基盤上にお客さま用の仮想ルータ（VRF）を設定して提供する

ルータサービス。

VRF（Virtual Routing and Forwarding）という、1台のルータ内に独立した複数のルーティングテーブルを

作成する技術を利用して、複数のお客さまでご利用いただく共用のサービス。

４．どう違うのか？（マネージドルータサービスと仮想マネージドルータサービス）

1. ルータタイプ
   マネージドルータサービス：お客さま専用物理ルータ
   仮想マネージドルータサービス：共用ルータ（VRFで提供）
   
   
   
2. 制約事項
   マネージドルータサービス：NAT、GRE、IPSecといった個別の設定可能
   仮想マネージドルータサービス：不可
   
   
3. 納期
   マネージドルータサービス：２～３ヶ月
   仮想マネージドルータサービス：最短6営業日
   
   
   
4. 契約期間
   マネージドルータサービス：最低利用期間1年
   仮想マネージドルータサービス：最低利用期間1ヶ月
   
   
   

５．何を基準にどう選択するのか？

以下３つの基準で考えます。

1. 個別設定の有無
   あり⇒マネージドルータサービス
   なし⇒仮想マネージドルータサービス
   
   
   
2. リードタイム
   短納期は必須ではない⇒マネージドルータサービス
   短納期が必須⇒仮想マネージドルータサービス
   
   
   
3. 契約期間
   短期間での利用⇒仮想マネージドルータサービス
   １年以上の利用⇒マネージドルータサービス
   
   
   

今回はクラウド接続に避けて通れないルータのお話でしたが、いかがでしたでしょうか？

このブログの内容が少しでも何かのお役に立てれば幸いです。

それではまた！

この記事を書いた人　@Sherpa

同じカテゴリーの記事