Cato Cloud PoC 環境の構築

こんにちは。
株式会社フーバーブレイン SE の香取です。

前回は 3分PoC の環境を手に入れ、Cato Cloud への接続を行いました。
これで、Office365 や G Suite といったクラウドサービスに接続をして、クラウドアクセラレーションを体験することが出来ます！

3分PoC

早速、実施しました。G Suite の Google ドキュメントで、ブログ記事を下書きです。 若干速くなった…？（よくわかりません）

3分 PoC の環境で出来ること

使用感を確かめるだけでは PoC になりません。仮説を立て、シナリオを構築し、検証を行って自組織にフィードバックをしたいところです。

では、Cato Cloud で何が検証出来るでしょうか。もっと重要なのが「何を検証したいか」です。Cato Cloud は非常に多機能な SASE であり、良く考えると色々ありそうです。

色々ありました！ 

Cato Cloud の機能の大半はクラウドに実装されています。Socket を利用しない 3分PoC の様な環境でも、多くの検証が可能です。
それでも使用感を試すだけでは検証になりませんから、何らかの手元の環境は必要です。今回は簡易な検証環境の例を挙げ、その動作確認までを行ってみます。

検証環境の構築

いま私の手元にあるのは PC1台のみです。そこで、Hyper-V を利用して簡易な検証環境を構築します。

Hyper-V のミラーポート機能を利用し、vm03 が vm01, 02 のトラフィックをキャプチャ出来る様にしています。
しかし、課題もあります。vm03 でキャプチャできるのは実際にネットワークを流れるトラフィックです。Cato Cloud への接続時には「カプセル化、暗号化されたトラフィック」であり、分析には復号処理が必要となります。

そのため Cato Client のトラフィックは「キャプチャ（1）」のとおり vm02 のローカルで tun0 をキャプチャしています。tcpdump で pcap ファイルに出力し、これを Wireshark で開いて利用します。

例）
sudo tcpdump -n -w catocloud.pcap -i tun0 -X

vm02::eth0 のキャプチャもローカルで良い気がします。必要に応じて使い分けることにします。

検証環境の動作確認

せっかく構築をしたので、何か検証をしてみたいと思います。
直接インターネットに接続している場合と Cato Cloud のトラフィックを比較してみましょう。

検証シナリオ
vｍ02 で OneDrive 中のファイル（12MB）を wget（https）でダウンロードし、その際のトラフィックをキャプチャします。
直接インターネットに接続時、Cato Cloud 接続時の両方でキャプチャ作業を行います。そして、Wireshark で２つの pcap ファイルを開き、結果を可視化します。

結果
ダウンロードの時間に大きな差は見られません。Cato Cloud（ＣＣ）が僅かに速く感じますが、何度か実行していると逆転することもあります。

wget
【直接】12.00M 4.21MB/s in 2.9s
【ＣＣ】12.00M 5.12MB/s in 2.3s

それでは、ダウンロード時に取得した pcap ファイルを Wireshark で開き、スループットを比較します。

Wireshark
統計(S) → TCP ストリームグラフ → スループット

こ、これは…。かなりの違いがあります！
12MB のデータ転送をする際のパケット数が全く異なります。

​【直接】1,389 pkts
【ＣＣ】4,482 pkts

Cato Cloud の場合「パケットが細かく粒揃い」という感じです。そして後半に、ぐっとスループットが伸びていることがグラフから分かります。最大スループットが直接の接続よりも高くなっています。

なぜスループットが高いのか？

というのが分かると Cato Cloud の利点が理解でき「自組織での利用に関する仮説」も立てやすくなります。有意義な PoC になりそうですね。

ただ、今回のテーマは「Cato Cloud PoC 環境の構築」です。この環境が検証に使えるということが確認できました。「なぜ？」の探求は次回以降の記事にしたいと思います。
皆様、今後ともよろしくお願いいたします。


Cato Cloud PoC 用の環境設計やシナリオの作成支援など、ぜひお気軽にご相談ください。