マルチクラウド ネットワーキングにおけるトランジット ゲートウェイの柔軟性
パブリック クラウドが拡大するにつれ、おそらく最も規模が拡大しなかったのは私たち人間です。 それぞれの新しいサービスは、プログラミングを高速化するか、構成と展開を簡素化するかのいずれかのニーズに対応します。 AWS Transit Gateway は、VPC の中央共有ハブとして機能することでクラウド ネットワークの複雑さを軽減することに成功していますが、このサービスは AWS 内でのみ機能します。
F5 Volterra は、AWS Transit Gateway 自体の構成と展開を簡素化するなど、他のクラウド内およびクラウド間でグローバルにハブアンドスポーク モデルを拡張および強化するソリューションを提供します。
アドホック、メッシュ、ハブアンドスポークアーキテクチャ
クラウド仮想ネットワーク VPC 間の接続は従来、アドホックであり、必要な場合にどこでも接続が作成されていました。 グリーンフィールド展開の場合、これらの接続は、マイクロサービス間の関係を反映し、アクセス制御を実施するのに役立ちます。 また、同じ場所にあるノード間の接続を許可するなど、従来の「トロンボーン」や「ブーメラン」などの非効率的なパスをたどるなど、物理環境の制約を反映する必要もあるかもしれません。 ただし、単一の実装専用に設計されたインフラストラクチャは、歴史的に将来の変更に制約を課し、最初の設計が有機的に進化するにつれて、完全な再アーキテクチャの必要性が認識されることになります。
アドホック接続が増加するにつれて、アーキテクチャは、各ノードが複数の他のノードに接続されるメッシュ トポロジに向かう傾向があります。 メッシュ トポロジでは、データ パスに究極の柔軟性が実現され、すべての可能な宛先が直接接続されますが、メッシュは、大幅な自動化がなければ作成および維持するのが非常に面倒な作業になることで有名です。
アドホックとは対照的に、ハブアンドスポーク アーキテクチャは、接続を整理するための規律ある方法です。 複数の物事の集まりでは、1 つの物事が他のすべての物事に接続する中央ハブとして機能しますが、他の物事は互いに接続されません。 視覚的には、これは通常、自転車の車輪のように描かれますが、家系図のように、上部にハブ、下部にスポークがあるツリー構造として表現されることもよくあります。 ハブアンドスポークまたはツリーの最大の利点はシンプルさです。 スポーク間の唯一の経路はハブを通るため、描くのも理解するのも簡単です。 これは、保守が容易になることも意味します。インシデント発生時に問題領域を特定するのにかかる時間が短縮されるだけでなく、ノードの移動、追加、変更によって基本構造が影響を受けることもありません。
欠点として、柔軟性の欠如とパフォーマンスの低下が挙げられます。 ただし、適切に実装されたハブはトラフィックを迅速に移動させ、シンプルさによる継続的なメンテナンスの利点は、セットアップ中の柔軟性による一時的な利点を上回ります。 ハブアンドスポークは、任意の 2 つのノード間の保証されたデータ パスも提供し、フル メッシュの柔軟性に近づき、アドホック接続の必要性を減らします。
AWS Transit Gateway でクラウド ネットワーキングを簡素化
VPC 仮想ネットワークが登場するまで、クラウド ネットワーキングではコンピューティング インスタンス間のアドホック接続が必要でした。 VPC は各サブネット内で直接接続を提供するため、ポリシーの構成とapplicationが大幅に簡素化されます。 各 VPC をハブアンドスポークとして考えると便利です。
AWS Transit Gateway は、VPC がコンピューティングインスタンスを相互接続するのと同じ方法で VPC を相互接続します。 本質的には、階層化されたハブアンドスポーク、ハブのハブ、または VPC の VPC として機能します。 異なる VPC 内のノードは、それらの VPC が同じ Transit Gateway に接続されている場合、相互に接続できます。 トランジット ゲートウェイでは、複数の VPC を使用して VPN を組み合わせ、帯域幅を追加したり、リモート ユーザー アクセスを簡素化したりするなど、専用リソースの共有も可能になります。
F5 Volterra によるマルチクラウド ネットワーキングの簡素化
F5 Volterra は、クラウド間の接続を作成し、ネイティブのインフラストラクチャ・アズ・コード API を使用してそれらのクラウド内の VPC を構成し、トラフィックとサービス配信を管理するための統一された UI を提供します。 AWS では、Transit Gateway の完全な構成とライフサイクル制御を提供します。 AWS Transit Gateway またはその他のクラウド プロバイダのネイティブサービスが使用されていない場合、Volterra コンソールは、管理者の意図をクラウド固有の構成に変換し、仮想ネットワーク間の接続を確立および制御するための統一された方法を提供します。 仮想ネットワーク サブネット間で任意の接続が必要なシナリオでは、管理者の希望に応じて Volterra はフル メッシュの作成も自動化します。 素早い設定により面倒な作業が大幅に軽減され、自動化によりエラーの可能性がほぼ排除されます。
Volterra は、多層ハブアンドスポーク ネットワーキングの概念をグローバル レベルに拡張し、パブリック クラウドとプライベート クラウドを接続するマルチクラウド トランジット ゲートウェイとして効果的に機能します。 SaaS ベースの Volterra コンソールは、すべての主要なパブリック クラウドのすべてのリージョン、および接続する顧客のプライベート クラウド全体にわたって、統一されたグローバル制御を提供します。 グローバル アーキテクチャは、アドホック接続、完全なマルチクラウド メッシュ、または F5グローバル ネットワークを専用のプライベート高速バックボーンとして使用するハブ アンド スポークのいずれが必要であっても、完全に構成可能です。
マルチクラウド ネットワーキングの人的要素の拡張
自動化と多層アーキテクチャを適用すると、管理者がクラウドのスケールアウトを管理するタスクが簡素化されますが、実際のメリットは管理者のスケールアウトから生まれます。 Volterra コンソールはネイティブにマルチテナントであり、組織を異なる名前空間に分割することをサポートしています。 各名前空間は、IP レイヤーであっても、他のすべての名前空間から完全に見えません。 各名前空間内で、管理者は意図に基づくポリシーを設定し、他のプロジェクトを妨害したり、事前に設定されたネットワークおよびセキュリティ パラメータを超えたりすることなく、プロジェクト固有の安全な接続とサービスのセルフサービス ライフサイクル管理の制御を開発者に委任できます。 これは組織全体にわたる人的スケーラビリティであり、一般エンジニアが各自のサイロ内でマルチクラウド ネットワーキングの制御と可視性を獲得し、クラウド ネットワーク管理者を完全にグローバルに監視できるようになります。