Oracle Cloud Infrastructureのバックボーン

※ 本記事は、Jody Davisによる”The Oracle Cloud Infrastructure backbone“を翻訳したものです。

Oracle Cloud Infrastructure(OCI)バックボーンは、世界中のOCIリージョンを相互接続するために使用される、安全で可用性の高い専用のネットワークです。デフォルトでは、リージョン間のパブリックおよびプライベートIPトラフィックは、同じレルム内で、インターネットではなくOCIバックボーンを経由します。この構造により、パブリック・インターネットと比較して、帯域幅、レイテンシおよびジッターで一貫したリージョン間のパフォーマンスが提供されます。OCIバックボーンは、ワークロードに必要な一貫した接続を提供し、ディザスタ・リカバリ、リアルタイム・レプリケーションなどのユース・ケースを実現するのに最適です。

OCIグローバル・ネットワークが重要である理由

セキュリティ、可用性、容量、パフォーマンスを念頭に置いて、OCIグローバル・ネットワークを構築しました。Oracleとその数千の顧客は、ミッション・クリティカルなアプリケーションのために、この相互接続されたネットワークに依存しています。

セキュリティ・ファースト

すべての組織は、顧客のデータとデータを保護する必要があります。インターネットを通じて世界中を飛び回るときほど、データが危険にさらされることはありません。OCIバックボーンを通過するすべての通信は、業界標準の暗号化プロトコルであるMACsecによって保護されており、Oracleデータ・センター間のすべてのトランザクションの機密性を確保するのに役立ちます。このレベルの暗号化により、データはバックボーンでの転送中に保護されます。

可用性

コネクティビティとは、組織の生命線であり、特に何千マイルも離れた場所間の生命線です。中断、回路障害、その他の停止はどこでも発生し、修正には時間がかかります。このため、OCIバックボーンには、冗長パス、多様なファイバ・ルーティング、およびOCIバックボーンへの異なるエントリ・ポイントがすでに含まれています。これは、データ・センター間の接続の可用性を維持するために障害の周りを自動的かつ迅速にルーティングするように設計されています。障害が発生した場合、バックボーンを使用するアプリケーションは、中断されることなく新しいパスに再ルーティングされます。

容量

クラウドに格納されるデータは飛躍的に増加しているため、リージョン間でのデータ・フローは毎日増加します。我々はすでにこの増加を計画してきました。OCIのバックボーン・スループットは、現在、余裕のある容量でテラビット単位で測定されています。また、Oracleは、すべてのバックボーン・リンクのパフォーマンスとスループットを継続的に監視し、必要に応じて帯域幅を追加します。このプロセスは、ボトルネックに最初に気づかないようにするのに役立ちます。

パフォーマンス

ネットワークのパフォーマンスは、エンタープライズ・アプリケーションにとって非常に重要です。私たちが話しているのは生のスピードやフィードだけでなく、パフォーマンス(レイテンシとジッター)の一貫性です。OCIのバックボーンを(パブリック・インターネットではなく)転送することで、世界中を旅行する際のレイテンシをほぼ常に短縮できます。Oracle Cloudコンソールのリージョン間レイテンシ・ダッシュボードで、リージョン間のレイテンシ数を確認します。

OCIバックボーンを自動的に使用する方法(わかっていない場合もあります)

各リージョンのパブリックIPプリフィクスはバックボーン全体でアドバタイズされます。デフォルトでは、バックボーンは追加の顧客構成なしのインターネット上の優先パスです。通常はリモートVCNピアリングを介して2つの仮想クラウド・ネットワーク(VCN)間でトラフィックが交換される場合、またはパブリック接続を使用して異なるOCIリージョン内のパブリック・エンドポイントを介してトラフィックがバックボーンを自動的にトラバースします。

Oracle Services Network (OSN)は、Object Storage、Autonomous Data Warehouse Cloud、Oracle Analytics Cloudなど、パブリックにアクセス可能なエンドポイントを持つOCIでOracleサービスをホストするように設計されています。各リージョンのパブリックにアクセス可能なサービス・ネットワーク・ルートも、OCIバックボーン全体でアドバタイズおよびルーティングされます。また、これらのサービスの多くは、プライベートIPを介して使用できます。

次の図で強調されているように、次のパブリックIPアドレスは自動的にOCIバックボーンを通過します:

• Oracleエフェメラル・パブリックIPアドレス

• Oracle予約済パブリックIPアドレス

• IP持込み(BYOIP)パブリックIPアドレス

• Autonomous WarehouseやOCI Object StorageなどのOracle CloudサービスのパブリックIPアドレス

トラフィックがOCIバックボーンを使用していることを確認する方法

OCIリージョン間では、各VCNで定義されたプライベートIPリソースを使用して直接通信できます。オンプレミスでトラフィックを固定したり、インターネット経由でルーティングしたりする必要はありません。OCIのお客様は、通常、ディザスタ・リカバリ、データ・レプリケーションなどのシナリオや、インターネットベースのトラフィックよりも予測可能な帯域幅とジッターを備えた一貫したネットワーク・パフォーマンスが必要な場合に、この方法を使用します。

異なるリージョンのOCI上のパブリックIP間のトラフィックは、顧客構成なしでOCIバックボーンを自動的に使用します。ただし、OCIバックボーンが完全に失敗した場合、パブリックIPトラフィックはインターネットをフォールバックとして使用します。

一方、リモート・ピアリング接続(RPC)を介したOCIリージョン間のプライベートIPトラフィックは、バックボーンの合計障害が発生してもインターネットにフェイルオーバーしません。

OCIバックボーン間のプライベートIP接続についてさらに学習するには、レガシーDRGを使用したリモートVCNピアリングを参照してください。

まとめ

OCIバックボーンは、OCIでのグローバルなコミュニケーションの基盤です。お客様のワークロードやアプリケーションから、Oracleが提供するあらゆるプラットフォームおよびSoftware-as-a-Service(PaaSおよびSaaS)アプリケーションまで、私たちはバックボーンを利用して、安全かつ確実にトラフィックを取得しています。Oracle Cloud Infrastructureのバックボーンによって有効になっている一部のユースケースの詳細は、ブログ投稿「4つのリージョン間接続シナリオ」を確認してください。