AryakaによるグローバルなMicrosoft Azureパフォーマンスの改善

クラウドファーストのデジタル・エンタープライズの世界では、主要なビジネス・プロセスがネットワーク・パフォーマンスに依存していることは周知の事実です。

典型的なユースケースは、離れた地域のリモートオフィスが、パブリッククラウドに保存されたアプリケーションデータに遠隔地からアクセスするというものです。 パートナーであるGAB ExactlyIT Solutions GmbHとの緊密な連携により、先月、典型的なシナリオを含む実環境テストを実施しました。リモートユーザーは北京（中国）を拠点としており、IPSecトンネルを介してMicrosoft Azure Region Europe Westのアプリケーションデータにアクセスする必要があります。 この構成は、次のような場合によく遭遇します：

• リモート・オフィスは、パブリック・クラウドに到達するためにトラフィックがパブリック・インターネットに出る前に、メイン・サイトにすべてのトラフィックをバックホールする従来のネットワーク構成を介して、本社またはエンタープライズDCに接続されています。
• DIY SD-WAN は、（SD-WAN デザインガイドでよく推奨されているように）パブリッククラウドのトラフィックをブランチで直接、ローカルにインターネットにブレイクアウトするポリシーでデプロイされていますが、特定の地域にのみ存在するアプリケーションとデータはブレイクアウトされません。
• エンドユーザーはモバイルユーザーやリモートワーカーで、必要なパブリッククラウドのアプリケーション/データを最適にサポートするために、トポロジーが危うい企業VPNにログインする必要があります（これは地理的・政治的な考慮によって決定されることがあります）。

この問題は、特定のクラウドアプリケーションのルーティングポリシーを最適化することで部分的に解決できる場合もありますが、平均的な企業では50を超えるパブリッククラウドアプリケーションを導入しているため、ブランチごと、クラウドアプリケーションごとの最適化には多大な労力がかかることを指摘しておきます。 また、クラウド・アプリケーションの動的な性質は、ローカルのルーティング・ポリシーをすぐに陳腐化させるため、常に、作業負荷が高く、エラーが発生しやすい更新が必要になります。

また、企業がこのようなクラウド・アプリケーションの問題を分析する場合、最初に行うのはパブリック・クラウドのパフォーマンスを監視することです。 Microsoft Azureは、パフォーマンスの低下や停止を公表していますが、根本的な問題は、TCP接続のセットアップやスループットに深刻な影響を与えるネットワーク遅延、ジッタ、パケットロスが原因であることが非常に多いのです。 さらに悪いことに、インターネット上、特に複数のISPが関与する長距離では、このような問題を突き止めるのは非常に困難です。 さらに、それらはしばしば一過性のものであり、特定のISPがコントロールできないことがよくあります。

最初のテストケースで、これがリモートユーザーのエクスペリエンスに与える影響を調べてみましょう。

テストケース1：長距離IPSecトンネルを介したクラウド・アプリケーションのパフォーマンス問題

図1が示すように、オフィスは北京にあります。 ユーザーがダウンロードしようとするアプリケーションデータは、Azure Region Europe Westに存在します。

図1：IPSecトンネルを介したファイル転送

実測は厳しい：100MBのファイルをダウンロードするのに8分42秒かかります。 これは、遠隔地の営業担当者が、見込み客とのミーティング中に質問に答えるためにダウンロードしようとしている製品ビデオかもしれません。 明らかに、質問に答えてもらうために会議で10分近く待つ人はいないでしょう。 このようなクラウドアプリケーションの圧倒的なパフォーマンスの結果、リモートワーカーの不満や苦情が生じ、全体的な生産性が低下します。

このネットワーク動作は、10MBのファイル転送の例に見られるように、ごく一般的なファイルサイズである小さいファイルに対しても破壊的です。 転送時間が不必要に長いだけでなく、39秒から102秒まで幅があり、非常に予測しにくいため、何が間違っているのだろうとユーザーのフラストレーションに拍車をかけています。

北京地域のローカル・インターネット・パフォーマンスは非常に良好であるため、今回の問題の唯一の原因ではないことに注意してください。 重要な問題は、地理的距離が長く、IPSecトンネルのエンド・ツー・エンド処理に多数のISPが関与しているため、長い遅延やジッター、パケットロスが発生すると、TCP/IPトラフィックのパフォーマンスが常に低下するという事実です。

テストケース2：Aryaka SmartServicesによるクラウドアプリケーションのパフォーマンス向上

AryakaのSmartConnectとSmartCloudサービスにより、顧客は厳格で決定論的なSLAを提供するグローバル接続を介してSaaSアプリケーションとデータに接続できます。 これにより、インターネットのミドルマイルに関連するレイテンシー、ジッター、パケットロスの問題を克服し、クラウドアプリケーションのパフォーマンスを高速化するためのコスト効率に優れた代替手段を提供します。

では、まったく同じテストシナリオがAryakaソリューションでどのように実行されたかを見てみましょう：

図2：Aryaka SmartCloudによるファイル転送

同じテストケースをAryakaソリューションで実測したところ、同じ100MBのファイルをダウンロードするのにかかった時間は1分59秒でした。これは400％のパフォーマンス向上です。 この時間帯は、同じ遠隔地の営業担当者が待ち時間を別の話題についての短い会話で埋めることができ、効果的に質問に対応することができます。 レスポンスタイムの改善は、具体的なビジネス上のメリットをもたらします。

ファイルサイズが小さい場合、転送ウィンドウが非常に短くなるだけでなく、予測可能なパフォーマンスとなり、ランダムなシステム動作を排除することで、システムパフォーマンスに対するユーザーの信頼を確立します。

Aryakaは、このようなクラウド・アプリケーションのパフォーマンス・アドバンテージをどのようにお客様に提供しているのでしょうか？ Aryakaの3つのSmartServicesが鍵となります：

• スマートコネクトAryakaのグローバルレイヤ2コアネットワークは、厳格なレイテンシ、ジッタ、パケットロスを保証する非公開の高性能リンク上に構築されています。 SmartConnectはまた、トラフィックの最適化を提供し、TurboNetとTurboApp技術によってグローバルにTCP/IPのパフォーマンスを劇的に高速化するプロキシやその他の技術を実装しています。
• SmartCloudは、あらゆるグローバルまたは地域展開において、クラウドアプリケーションのパフォーマンスを実現する最適なトポロジーを提供します。 さまざまな地域のクラウドプロバイダーと高性能な接続（Azureの場合はExpressRoute）で最適にピアリングすることで、企業は各支店でルーティングポリシーを常に最適化する負担を負うことなく、最高のクラウドアプリケーションのパフォーマンスを保証できます。
• セキュアリモートアクセスは、モバイルのリモートユーザーにAryaka Global Layer 2 Core Networkへの即時アクセスを提供し、クラウドファースト時代の多くの企業 VPNソリューションのパフォーマンス問題を克服します。

MPLSは現在でも、ほとんどのグローバル企業WANの基盤技術となっています。 MPLSは、サービスプロバイダのドメイン内で高い可用性と決定論的なサービス品質を提供できるため、ネットワーク管理者は20年もの間、MPLSに依存してきました。 一方、MPLSはコストが高く、導入に時間がかかり、ブランチから本社やDCまでの伝統的なハブ・アンド・スポーク・アーキテクチャでは、クラウドの導入を最適にサポートする圧倒的なニーズに対応できません。 自分でできるSD-WANソリューションでは、支店でトラフィックをインターネットに直接ルーティングすることができますが、ビジネスクリティカルと認識されるトラフィックをサポートするためにコストのかかるMPLSリンクに依存することがよくあります。

アーヤカの違い

このパフォーマンステストが示すように、AryakaのCloud-First WANは、非常に長距離の地理的距離であっても、あるいは特に長距離であっても、優れたクラウドアプリケーションのパフォーマンス向上を実現します。 ヨーロッパから中国へのファイルのダウンロード時間を400％改善することができました。

Aryakaは、ネットワーク管理者がデジタルビジネスのニーズに最適なグローバルネットワークインフラを提供し、シンプルさ、俊敏性、運用コストの削減を実現することを可能にします。 Aryakaの顧客は、ハード化されたパフォーマンスパラメータを提供するAryakaの特許技術、およびAryakaの長年のグローバルなプレゼンスと最良のローカルISPとの提携経験により、最もビジネスクリティカルなアプリケーションでもコスト効率の高いインターネットアクセス技術を活用することができます。