お問い合わせ2022.03.31
はじめに
Oracle Cloud Infrastructure(以下、OCI)は、Oracle Corporation(以下、Oracle)が提供する企業向けのパブリッククラウドサービスです。IaaS、PaaSを含めた多種多様なサービスの利用が可能で、マルチクラウド、ハイブリッドクラウドにも柔軟に対応できます。料金体系が他のメガクラウドに比べてシンプルで、低料金なのも大きな魅力です。
本記事は、OCIの概要とメリット、そしてお客さまのオンプレミス環境からOCIに高品質でセキュアに繋ぐためのネットワークサービスであるOCI FastConnectを中心に、サービスの内容や特徴、料金について説明しています。
目次
- トップ
-
- はじめに
- ■Oracle Cloud Infrastructure(OCI)とは?
- OCIの概要
- OracleがCloudに力を入れ始めた背景
- ■Oracle Cloud Infrastructure(OCI)への接続方法
- ■OCI FastConnectとは?
- OCI FastConnectの3つの特徴
- ■OCI FastConnectに接続するための日本国内のロケーション
- ■OCI FastConnectの接続方法の種類
- (1)物理接続
- (2)論理接続
- ■OCI FastConnectの冗長構成について
- 冗長例① 1つのFastConnetロケーションに対して、2つの物理接続を行う
- 冗長例② 1つのFastConnectロケーションへの接続+インターネットVPNでの接続を行う
- 冗長例③ 2つのFastConnectロケーションへの接続を行う
- ■OCI FastConnectの料金体系(2022年3月現在)
- ■OCI FastConnectのSLAについて
- ■OCI FastConnectへの接続サービス、「ATBeX ServiceLink for Oracle Cloud」
- ■OCI FastConnectを想定した環境構築の見積依頼はこちらから
Oracle Cloud Infrastructure(OCI)とは?
OCIの概要
OCIの概要と主な強み、リージョンと提供サービスについて見ていきましょう。
パブリッククラウドのマーケット
パブリッククラウドはお客さまが自由に契約できるクラウドモデルです。2021年時点で3大クラウド(AWS、Azure、Google Cloud)がシェアの約6割を占めています(※1)。OCIはこれら3社に比べると後発のためかシェアはまだ少ないですが、データベースを中心にしたエンタープライズ向け製品を長年提供してきた技術とノウハウを活かして、PaaS・SaaS市場でシェアを拡大し、3社に続くポジションでメガクラウドサービスを提供しています。Oracle Cloudで提供されるサービスのうち、IaaSとPaaSに分類されるサービスをOCI(Oracle Cloud Infrastructure)といいます。
※1
2021年第2四半期の各社のシェアは、トップのAWSがシェア31%。2位のMicrosoft Azureが22%。3位はGoogle Cloudで8%。この上位3社だけでシェアの合計は61%を占めています。
OCIのリージョン
OCIでは、North America、EMEA、LAD、APAC、Dedicated Region Cloud@Customer、Governmentなど世界中の30以上のクラウド・リージョンが利用可能であり、日々、新たなリージョンが増設されています。
日本国内にはJapan East (東京)、Japan Central (大阪)の2つのリージョンがあります。
OCIの各リージョンでの提供サービス
アジア太平洋(APAC)リージョンでは約90種類のサービスを利用することができます。
詳細は下記のリンク先を参照してください。
(参考):クラウドリージョン
OracleがCloudに力を入れ始めた背景
Oracleは、2009年からCRMなどのSaaSを提供開始し、2014年にはOracle DatabaseやWeblogicなどのPaaSを、2016年にはComputeなどのIaaSを提供しはじめました。
SaaS、PaaS、IaaSすべてのラインアップをそろえた2016年、オンプレミスのワークロードに対応してきたソフトウェアが、そのままパブリッククラウドの「Oracle Cloud Platform」で利用できるようになりました。
現在はOCI上で包括的なラインアップを提供しています。OCIは3大クラウドが多く使われるクラウド市場の中にあって、着実に競争力を発揮しつつあります。
Oracle Cloud Infrastructure(OCI)への接続方法
OCIへの接続方法にはいくつかの方法があります。この章ではそれぞれについて簡単に説明します。
サイト間VPN「Oracle Virtual Cloud Network」
「Oracle Virtual Cloud Network」は、お客さまのオンプレミス環境とOCI内の仮想クラウドネットワーク(VCN)間をインターネット接続を介して、サイト間VPNで接続する方法です。
柔軟なIP割り当て、既存ネットワークの拡張、サイト間接続などが可能です。データはIPSecで暗号化されるため、セキュリティとプライバシーが強化されます。
クライアントからサイトへのVPN(クライアントVPN)「VPN Connect」
「VPN Connect」は、クライアントPCからインターネット接続を介して、OCI内の仮想クラウドネットワーク(VCN)へシンプルかつ安全に接続することができます。
データはIPSecで暗号化されるため、こちらも、セキュリティとプライバシーが強化されます。
FastConnect
「FastConnect」は、専用のプライベートな高帯域のネットワーク接続を介して、顧客のオンプレミスのネットワークを、OCI内の仮想クラウドネットワーク(VCN)に接続する方法です。
FastConnectについては次の項目で詳しく扱います。
OCI FastConnectとは?
FastConnectを使用すると、オンプレミスのネットワークまたは企業ネットワークを、専用のプライベートな高帯域のネットワーク接続を介して、OCIの仮想クラウドネットワーク(VCN)に接続することが可能です。
1Gbpsや10Gbpsの高帯域のネットワーク接続への必要性に加えて、ビジネスのニーズに合わせてネットワークを拡張していきたい場合や、99.95%の高い可用性を実現したい場合、他にも通常のインターネット接続に比べて信頼性が高く安定したネットワーク環境を利用したい場合には、FastConnectによる接続が適しています。
料金に関しては、データ量によらず選択したポート速度に応じて定額料金で利用することができます。
OCI FastConnectの3つの特徴
OCI FastConnectの主な特徴は以下の3つです。
1.専用のプライベート接続
FastConnectは、インターネットを介さない専用のプライベート接続であり、データトラフィックを確実に通過させる高速かつ安定した接続を提供しています。
インターネットで発生する輻輳による品質低下や、セキュリティ、レイテンシーの問題を回避することができます。
2. 低料金かつ一貫性のある料金設定
FastConnectの大きなメリットは低料金かつ一貫性のある料金設定です。FastConnectでは、データ転送量に関わらず、選択したポート速度に基づく定額料金が適用されることが大きなポイントです。
毎月の利用料金が予測しやすく、データ量によって従量課金となる他のクラウド・プロバイダーと比較して最大80%の節約を実現。コストパフォーマンスが極めて優れています。
3.柔軟な接続オプション
Oracleは全世界で50を超えるFastConnectパートナーを有し、各パートナーの接続サービスを利用することで、手軽にOCI FastConnectロケーションへ接続することができます。
また、お客さまのネットワークが、OCI FastConnectのロケーションの場所に存在する場合は、データセンター構内で直接接続が可能です。
また、接続したいサービスに合わせて、プライベート・ピアリング・オプションまたはパブリック・ピアリング・オプションを選択し、OCIの各種サービスへ直接接続することができます。
OCI FastConnectに接続するための日本国内のロケーション
OCI FastConnectロケーションは、Oracle Cloudにプライベート接続をするための接続ポイントとなる場所です。
接続は、お客さまのネットワークがOCI FastConnectのロケーションの場所に存在する場合は、直接行うこともできます。接続方法の種類については、この後で触れます。
日本国内には以下の2つのFastConnectのロケーションが用意されています。
・東京 Equinix TY4
・大阪 NTTデータ 堂島4
いずれも1Gbps,10Gbpsのポート接続が可能です。
*ヨーロッパでは100Gbpsのポート接続も提供されていますが、日本国内では現時点で、提供されていません。
(参考):APACのネットワーク・プロバイダとエクスチェンジ・パートナー
OCI FastConnectの接続方法の種類
OCI FastConnectへの接続には以下の2つの方法があります。ここではその種類について解説します。
(1)物理接続
OCI FastConnectのサービスを利用するためには、まず、FastConnectロケーションへの物理接続をする必要があります。
物理接続を行うためには、お客さまで直接接続する方法と、FastConnectパートナーを介して接続する方法の2通りがあります。
(参考):物理接続
FastConnectロケーション内でお客さまが直接、物理接続する
FastConnectロケーションとなっているデータセンター内でコロケーションスペースを購入し、コロケーション施設内のネットワーク機器からデータセンター事業者の提供する構内配線で、直接OCI FastConnectへの接続を行う方法です。
これは、FastConnectロケーション内にお客さまがすでに自社の接続基盤を確立している場合、または今後確立しようとしている場合に適した方法です。冗長性が必要であれば、構内配線を2回線手配する必要があります。
日本国内のFastConnectロケーションは2カ所のみであり、Equinix TY4、または、NTTデータ 堂島4の拠点内で接続を行う必要があります。(速度は1Gbpsまたは10Gbpsになります)
パートナーサービスを介して接続する
FastConnectパートナーにクラウド接続サービスをリクエストして、お客さまのオンプレミス環境またはリモートのデータセンターからFastConnectへの接続を行う方法です。
FastConnectパートナーとして、多くのネットワークプロバイダーがFastConnectへの接続サービスを提供しています。
日本においても、2022年3月現在、東京のロケーションで16社、大阪のロケーションで9社が接続サービスの提供を行っています。
帯域や接続形態は各パートナーの独自サービスメニューから選ぶことができ、利用ニーズによってパートナーを選ぶことにより、フレキシブルな接続を行うことができます。
ただし、各パートナーのサービスメニューにより、パートナー経由で50Mbps接続しても、FastConnect側の帯域設定は最低でも1Gbpsとなるため、FastConnect側のポート料金は1Gbpsの料金が適用されますのでご注意ください。
アット東京は、FastConnectパートナーとして、自社のATBeXのネットワークサービスを介して、FastConnectの東京ロケーション、大阪ロケーションの両方への接続サービスを提供しています。
(2)論理接続
物理接続が確立した後に、その回線上に論理接続回線(ピアリング)を構成します。FastConnectでは、お客さまが接続したいサービスにより、プライベート・ピアリングまたはパブリック・ピアリングを選択することができます。
プライベート・ピアリング
プライベート・ピアリングでは、オンプレミス環境のプライベートネットワーク(RFC1918プレフィックス)をOracle Cloudに拡張して、Oracle Cloudに接続します。
IPSecVPNやネットワークアドレス変換(NAT)は使用せずに、オンプレミス環境のプライベートネットワークとOracle Cloud内のプライベートネットワークとの間で、プライベートIPアドレスを用いて構成できます。
パブリック・ピアリング
パブリック・ピアリングでは、FastConnetのネットワーク接続を利用して、Oracle Cloud内のパブリックサービスに接続できます。
Oracle Object Storage、VCNのパブリック・ロード・バランサ、Compute上のパブリックIP、SaaSサービスなどのパブリックサービスに接続することができます。
パブリック・ピアリングをご利用される場合、お客さまは、所有するパブリックIPアドレスをアドバタイズするか、またはオンプレミス環境のプライベートネットワーク(RFC1918プレフィックス)を、OCIにアドバタイズされるパブリックIPにNAT変換するパートナーを利用することが必要です。
それぞれのピアリングで利用できるサービスについては、以下の通りです。
IaaSおよびPaaSサービス
*OCI FastConnectでサポートされるサービス
https://www.oracle.com/jp/cloud/networking/fastconnect/services/
*ロードバランサはプライベート・ピアリングを介して利用可能であり、お客さまはプライベート・ロード・バランスを使用できます。パブリック・ロード・バランスは、プライベート・ピアリングまたはサービス・ゲートウェイでは機能しません。
(参考)*FastConnectのプライベート・ピアリングおよびパブリック・ピアリングについて
OCI FastConnectの冗長構成について
FastConnectはインターネット経由の通信と比較すると、高品質で安定した通信が可能ですが、重要な業務システム等をクラウドへ移行して利用する場合、FastConnectの接続自体を冗長化して、さらに可用性を高めることが必要であり、推奨されています。
単一のネットワーク接続の場合、途中区間でネットワーク障害が発生したり、計画的なメンテナンス作業により、ネットワーク停止するリスクがあります。高可用性を実現するために、FastConnectでは以下の構成をとることができます。
- 冗長例① 1つのFastConnetロケーションに対して、2つの物理接続を行う
- 冗長例② 1つのFastConnectロケーションへの接続+インターネットVPNでの接続を行う
- 冗長例③ 2つのFastConnectロケーションへの接続を行う
2022年3月現在、OCIの東京リージョン、大阪リージョンでは、それぞれFastConnectのロケーションは1カ所ずつの提供となっており、1リージョンで2ロケーションに接続するマルチPOPの冗長構成を作ることができません。
今回、冗長例③では、東京、大阪の2つのFastConnectロケーションへの接続の例となります。
(参考)FastConnect冗長性のベスト・プラクティス
冗長例① 1つのFastConnetロケーションに対して、2つの物理接続を行う
1つのロケーション内で2つの専用線を用意し、冗長構成する方法です。
お客さま拠点からFastConnectロケーションまでの経路は、異なるサービスプロバイダーを用いたり、同じサービスプロバイダーでも異経路での設計を行うことにより、冗長化が可能です。
OCIの入口となるFastConnect Edgeも同一ロケーション内でも異なる2つのルータで構成されており、収容を分けて接続することができます。
この構成で単一個所の障害の発生や計画メンテナンスによる停止は回避できることが推測されます。
ただし、接続するFastConenctロケーションは1カ所となりますので、ロケーションとなるデータセンター自体で問題がおきた場合、両系停止するリスクがあります。
冗長例② 1つのFastConnectロケーションへの接続+インターネットVPNでの接続を行う
冗長案①の構成に加え、インターネットVPNでのバックアップを用意することにより、冗長構成をさらに強化する方法です。
OCIでは、FastConnect接続のバックアップとしてサイト間VPNを使用することを推奨しています。インターネットVPNは、サイト間VPN でIPSecトンネルを利用します。
3つの経路をBGPルーティングを使用することで経路制御を行います。
インターネットVPNの経路はFastConnectを利用しない接続となるため、FastConnectロケーションの障害やOCI内部ネットワークでの障害発生時も利用できることが想定されます。
しかし、インターネットVPNはあくまでベストエフォートの通信となるため、障害の際に十分なスループットが確保される保証はありません。
そのため、FastConnectの物理回線の二重化を行った上で、第3の手段としてこの方法も検討する構成がよいでしょう。
冗長例③ 2つのFastConnectロケーションへの接続を行う
日本にある2カ所のFastConnectロケ―ションである東京、大阪にそれぞれ接続する構成です。
国内でFastConnectのロケーションを冗長化したい場合にはこの方法となります。図の構成の場合、Japan Eastリージョンをメインのリージョンとして利用しているお客さまを想定しています。
OCIでは、2つのリージョンをまたいで異リージョン間通信を行うことも可能であり、東京にあるオフィスから大阪のFastConnectロケーションを経由して、JapanEastリージョンに接続することも可能です。
リージョン間の接続料金は発生しません。接続するFastConenctロケーションは2カ所となりますので、ロケーションとなるデータセンター自体での問題が発生した場合も、もう1つのFastConenctロケーション経由での通信が可能となります。
ただし、このバックアップ経路は東京~大阪~東京というネットワーク経路を辿ることになり、伝送遅延によりレスポンスが遅くなる傾向がありますので、ユースケースによっては注意が必要です。
そのため、まずはFastConnectの東京ロケーションへのFastConnectの物理回線の二重化を行った上で、第3の手段としてこの方法も検討する構成がよいと考えます。
(参考)FastConnect冗長性のベスト・プラクティス
OCI FastConnectの料金体系(2022年3月現在)
OCI FastConnectの強みのひとつは、利用料金がリーズナブルな料金であることです。
OCI FastConnectのポート料金は、直接接続の場合でも、パートナー経由で接続する場合でも同じ料金になっています。(ネットワークプロバイダーやデータセンターの利用料金は別にかかります)
ポート料金
パートナーサービス利用において1Gbps未満の帯域メニューを利用する場合にも、OCI側は最低1Gbpsで契約する必要があります。それぞれの料金メニュー体系に違いはありません。
■料金表
| Product | ポート料金/時 | 備考 |
| FastConnect 1 Gbps | ¥25.50 | インバウンドまたはアウトバウンドのデータ転送に個別の料金はかかりません |
| FastConnect 10 Gbps | ¥153.00 | インバウンドまたはアウトバウンドのデータ転送に個別の料金はかかりません |
| FastConnect 100 Gbps | ¥1,290.00 |
インバウンドまたはアウトバウンドのデータ転送に個別の料金はかかりません |
※100Gbpsのメニューは現時点で日本国内のFastConnectローションでは提供されておりません。
詳細は以下を参照してください。
(参考)FastConnect Cloud Pricing
データ従量課金なし
データ従量課金はありません。またリージョン間の通信に関する課金もありません。
パートナー経由で接続する場合はパートナー接続サービスの料金がかかる
パートナーサービスで接続する場合は、ポート料金以外に、パートナーの接続料金が別途かかることに注意が必要です。
OCI FastConnectのSLAについて
クラウドインフラに大切なポイントは、可用性やコストだけではありません。OCI FastConnectでは、ミッションクリティカルなワークロードに対して、安定したパフォーマンスと、クラウド上での稼働状況をいつでも管理、監視、変更できる機能が備わっています。
加えて、サービスのパフォーマンス、可用性、管理性をカバーするエンドツーエンドのSLAが提供されています。
SLAとは、サービスレベル契約(Service Level Agreementの略)とも呼ばれ、サービス事業者と利用者の間で結ばれる、サービスのレベル(定義、範囲、内容、達成目標等)に関する合意サービス水準(サービス品質保証)です。
サービスを提供する事業者が契約者に対して、どの程度まで品質を保証できるかが明示されています。
FastConnect接続におけるSLAの条件
冗長構成を使用している場合、FastConnectサービスに対しては、99.9%のSLAが保証されます。
条件として冗長性のために2つ以上の独立した Virtual Cross Connect(VXC 仮想クロス接続)を設定していることが求められます。
具体的には、Oracleが提供している以下の3つのうち1つの方法を用いて冗長化する必要があります。
(1)データセンターの冗長化
各リージョン内の複数のFastConnectロケーションを利用する。
*2022年3月現在、日本国内のリージョンには各1つずつのFastConnectロケーションの提供となっており、この構成はできません。
(2)プロバイダーの冗長化
各FastConnectロケーション内の複数のプロバイダーを利用する。
(3)回線の冗長化
各FastConnectロケーション内の複数の物理回線を利用する。
(参考)Oracle Cloud Infrastructure Service Level Agreement (SLA)
技術的な資料など
その他、技術的な資料や不明な点はこちらをご覧ください。
*Oracle CloudのページのFAQ(とても充実しています)
https://www.oracle.com/jp/cloud/networking/fastconnect/faq/
*Oracle Cloud Infrastructureドキュメント
https://docs.oracle.com/ja-jp/iaas/Content/Network/Concepts/fastconnect.htm
OCI FastConnectへの接続サービス、「ATBeX ServiceLink for Oracle Cloud」
アット東京では、OCI FastConnectとの接続サービスとして、「ATBeX ServiceLink for Oracle Cloud」を提供しています。
本サービスでは、アット東京の相互接続プラットフォームATBeXを介して、OCI FastConnectへ接続するための論理回線を提供しています。東京、大阪の2つのFastConnectロケーションに接続可能であり、論理回線帯域は、50Mbps~10Gbpsのさまざまな帯域での接続が可能です。OCIへの閉域接続をご検討されている方は、是非、ご検討いただけると嬉しいです。
サービスの詳しい内容については、クラウド接続サービス「Oracle Cloud Infrastructure FastConnect」のページをご覧ください。
OCI FastConnectを想定した環境構築の見積依頼はこちらから
下記のリンクからOCI FastConnectへ接続する環境構築の見積依頼を承っています。
ATBeXポータルでは、設問に答えるだけで簡単にクラウド接続構成を作ることができる「クラウド接続デザインツール」を用意しております。下記のボタンから設問に答えるだけでクラウド接続の推奨構成をご提案します。
ご希望の方はそのまま見積依頼をすることが可能です。ぜひご利用ください。
