AWS Direct Connectの冗長化の重要性～前編

はじめに：基幹系における冗長化の重要性とは？

AWSとオンプレミス環境との接続に使われているサービスであるAWS Direct Connect（以下、Direct Connect）を利用する目的は、「オンプレミス環境とAWS上のリソースが連携を行うアプリケーション」や「基幹系アプリケーションとAWSの連携」といったような、業務に重要なアプリケーションやシステム間連携が多くを占めます。そのようなアプリケーションの停止は業務に重大な影響を与えてしまうため、構成の検討段階から、耐障害性が高く、かつ回復しやすいシステム構成を検討する必要があります。耐障害性の確保はかけられるコストや重要度に応じた複数の方法がありますが、基本となるのは同じリソースを複数確保すること、または瞬時に別系統への切り替えが可能となる冗長性を確保することです。

AWSは、そのサービスにおいて、冗長性や可用性を保つためのベストプラクティスを発表していますが、Direct Connectにおいても、「AWS Direct Connectの回復性に関する推奨事項」として、ベストプラクティスを公開しています。上記ベストプラクティスの中で複数の実装方法が例示されていますが、いずれも接続回線については冗長化を実装することが推奨されています。

本コラムではDirect Connectの回復性を確保する上で必須とされている冗長化について、前後編に分けてその考え方を紹介します。前編の今回はDirect Connectの利用方法とコストの考え方、およびDirect Connectにおける冗長化の基本的な構成について整理します。

Direct Connectとは？

AWSより提供される専用線接続サービスであり、ユーザーのネットワークからAWSの接続ポイントまでインターネットを経由せずに接続することができます。従来からあるVPN経由での接続と異なり、インターネットを経由しないためAWSへ高速・低遅延かつセキュアな接続を可能にします。

Direct Connectの基本情報は「AWS Direct Connectとは？基本を解説！メリット・デメリットから利用方法まで」で解説しています。

Direct Connectの利用方法

利用方法には大きく、

1. ユーザー自身がルーターをAWS指定のDirect Connectロケーションに持ち込んで設置し利用
2. AWSが認定したパートナー（ネットワーク機器から回線までパートナー側で一括して準備）と契約し利用

の2種類があります。いずれも、当該ロケーションに用意されているAWS側のネットワーク機器（仮想インターフェースと呼ばれるAWSへの接続制御を行う機能を備えます）と接続し、ユーザーやAWS認定パートナーが用意したネットワーク機器との間でやり取りを行い、AWSへの接続を実現します。

よく勘違いされやすいポイントですが、AWSが各ユーザーのデータセンターまでの物理回線やネットワーク機器を提供するわけではなく、あくまでDirect Connectロケーションから先のサービスのため、1つ目のケースはAWS指定のデータセンターまではご自身で回線を手配する必要があります。

1.ユーザー自身がルーターを「Direct Connectロケーション」に設置

普段から自社で大規模なネットワークを運用している、キャリアの専用線サービスを普段から利用しているなど、自社にネットワークの知見がある場合にお勧めです。自社の利用しているキャリアに連絡し、当該ロケーションまでの回線を準備してもらい、接続します。

ユーザー自身がルーターを「Direct Connectロケーション」に設置

2.AWSが認定したパートナーを利用

自社のデータセンターから、当該パートナーが準備した専用線接続サービスや閉域網サービスを通じて接続します。データセンターからDirect Connectロケーションまでの回線を含めて、AWS認定パートナーにて準備をしてもらうことができます。専有型のサービスやパートナーが保有している接続帯域を複数のユーザーで利用する共有型のサービスなど、さまざまな種類があります。

AWSが認定したパートナーを利用

必要なコストと考え方

Direct Connectに必要な費用は、1.AWSのリソース費用と、2.そのほかの費用（利用予定のキャリアのサービス費用もしくはAWS認定パートナーのサービス費用）に大別されます。

1.AWSのリソース費用

利用方法の章で述べた、ユーザー自身でDirect Connectロケーションまで回線を準備するケースでも、AWS認定パートナーを利用するケースでも、費用項目は同一です。初期費用および最低利用料金の設定はなく、ポート利用料（専用接続もしくはホスト型接続により異なります）とAWSからAWS外へのデータ転送料金の2つで利用料金が変動します。AWS外からAWSへのデータ転送料金はかかりません。

2.その他の費用

その他の費用は、認定パートナーのサービス費用、Direct Connectロケーションに持ち込む機器の費用などがあります。自身でDirect Connectロケーションまで回線を準備する場合には当該ロケーションのデータセンターの契約や運用にかかる費用、データセンターからロケーションまでの回線費用も別途かかります。

Direct Connectにおける冗長化

共通となる考え方

オンプレミス環境でもAWS環境でも、可用性の高いシステムを作る場合の基本は「単一障害点を作らず、冗長化」です。AWSの場合、AWSへ複数のデータセンターから接続することで、冗長性を確保します。接続に用いるネットワーク機器や通信回線も冗長構成を採用し、ネットワーク全体でロードバランシングおよび切り替えを自動で行うためにアクティブ-アクティブ接続を利用して、片系が停止・サービス停止しても、システム全体としてサービスダウンが起こらないようなシステムを構成します。

1.高い回復性を持たせるケース：Direct Connectロケーションを冗長化

アクティブ-アクティブ、アクティブ-スタンドバイ（待機）問わず、1つの接続に対して複数のDirect Connectロケーションを確保します。ちなみに、AWS定義のSLAで99.9%を満たすには、

1. Direct Connectロケーションを2つに分けること
2. エンタープライズサポート契約に加入すること
3. AWSのリソースをマルチAZ化として実装すること

が求められます。

Direct Connectロケーションを冗長化

2.最大の回復性を持たせるケース：各ロケーション内のDirect Connectを冗長化

最も高い可用性を持たせるケースでは、1.の条件に加え、Direct Connectロケーション内においても複数のDirect Connectを確保し冗長化します。AWS定義のSLAで99.99%を満たすには、1.の条件に加え、AWSによるアーキテクチャーレビューを受ける必要があります。

各ロケーション内のDirect Connectを冗長化

3.開発環境やテスト環境など多少の停止が許容できるケース

開発環境やテスト環境など、多少の停止が許容されるケースであれば、メインの接続にDirect Connectを利用し、バックアップの回線にVPN接続を利用するパターンがあります。また、この構成ではAWS側の終端にAWS Transit Gatewayを利用して、よりシンプルなアーキテクチャにすることも可能です。

より高い可用性を求める場合にはマルチリージョン

より高い可用性を求める場合は、マルチリージョンでのフェイルオーバーが実装可能です。

冗長化における主な考慮点

ここまで、主な冗長化の方法とパターンを整理しましたが、実装の際に考慮すべき点があります。Direct Connectの観点では、大きく、障害発生時の挙動（障害発生時の経路制御や、非対称ルーティングなど）や、災対訓練、運用（Direct Connectのモニタリング）の考慮が必要になります。自社で回線を手配している場合には、自社データセンター側の運用や回線の運用も上記考慮の中に組み入れる必要があります。また、AWSの構成全体として、Well-Architectedフレームワークに従ったレビューを実施して環境全体としての考慮点を洗いだす作業も推奨されています。

まとめ

ここまで、Direct Connectの概要や利用方法、コストについての整理を行い、冗長化構成の主なパターンやその際の考慮点を紹介しました。

「自社でもできる」「普段からネットワークをバリバリ運用しているので大丈夫」という場合は問題ないかもしれませんが、数少ない人数で情報システムを運用している場合は必ずしもそうではないケースが多いでしょう。Direct Connectサービスデリバリーパートナーであるアイテック阪急阪神であれば、ネットワークからAWSに至るまで経験豊かなエンジニアがサポートしますので、ご検討の際はご相談ください。

「AWS Direct Connectの冗長化の重要性～後編」では、実際にAWSであった障害を取り上げ、障害時の対応策や障害に備えた災対訓練（フェイルオーバーテスト）について解説します。

関連資料をダウンロード

関連サービス

• i-TECクラウドコネクト
• AWSマネージドサービス