Cato Cloudの紹介（2/3）クラウドアクセラレーション

こんにちは。
株式会社フーバーブレイン SE の香取です。

Cato Cloud ３大機能の２番目「クラウドアクセラレーション」の紹介です。名称からは、どんなものなのか想像が難しいですね。そこで、背景から説明をいたします。

背景

組織で利用される多くのアプリケーションがクラウド化しています。
インターネット接続だけでアプリケーションが利用でき、大変便利なのですが WAN の帯域不足や Proxy のセッション枯渇など、従来は気にする必要もなかった問題に直面する様になりました。

対策として良くとられるアプローチが、ローカルブレイクアウト（インターネットブレイクアウト）です。インターネットへのアクセスは、拠点から直接行います。

「WAN には WAN のトラフィック」良い感じ！

SD-WAN の場合、専用回線では無くインターネットを利用しています。
ローカルブレイクアウトとの相性が抜群です。

もちろん Cato Cloud も、この様な設定が簡単に出来ます。
ローカルブレイクアウトに、ばっちり対応しています。

一周回って Cato Cloud

ところが…。
Cato Cloud の推奨は、クラウド利用も Webアクセスも全部 Cato Cloud で！
あれ？ 全部 WAN を利用する、ローカルブレイクアウト以前の形（従来型）に戻っています。

ローカルブレイクアウトでは通常、拠点毎にファイヤウォールやプロキシを設置することになります。
可用性・運用のことを考えると、本当は拠点のネットワーク構成が簡素であることが望ましいです。また、セキュリティの面から「拠点毎にインターネットへの出入口がある」というのは、好ましいことではありません。

そのため Cato Cloud は従来の「拠点の IN／OUT は、すべて WAN を通す」に良く似た形をとっています。

図では各種クラウドサービスや Web アクセスが PoP とつながっています。
これが Cato Cloud の推奨形です。

クラウドアクセラレーション

クラウド時代になり、WAN が混雑したりデータセンターの機器に負荷が掛かる様になったためローカルブレイクアウトの必要性が言われる様になりました。
以前は従来型で何も問題は無かったのです。ただインターネットの利用が増えただけで、WAN の設計コンセプトに手を入れたり、管理対象が増えるのはちょっとな…と、思われる方も居ると思います。

Cato Cloud の PoP を通じたインターネット利用は「従来型をクラウド時代に合わせて進化させたもの」です。コンセプトが延長線上にあるため、従来型 WAN との併用や置き換えがスムーズに行えます。

WAN の混雑を防ぐ。
　SD-WAN を利用し、回線コストを下げて帯域増
　（例. WAN：10Mbps → SD-WAN：300Mbps）

データセンターの機器に負荷が集中しない様に。
　セキュリティの負荷は、クラウドが負担

そして、クラウドサービスの利用を快適にするために Cato Cloud は様々な最適化を行っています。

ところで、TCP Proxy？
ちょっと分かりにくいですね。図にしてみます（想像図です）。

クライアントとサーバ（クラウドサービス）の最寄り PoP を利用し「往復遅延時間（RTT）を減らして、スループットを高めること」を言っているのだと思います。すみません。多分…です。

この様に Cato Cloud は世界に跨るスケールを活かし、世界中のどこで実行されているサービスにも最適化されたアクセスができる様になっています。
実際にクラウドアクセラレーションを試す記事、それから Cato Networks のレポートなどは、また後日の記事にしたいと思います。

次回は Cato Cloud のセキュリティについての紹介です。
皆様、今後ともよろしくお願いいたします。