NTT技術ジャーナル記事

   

「NTT技術ジャーナル」編集部が注目した
最新トピックや特集インタビュー記事などをご覧いただけます。

PDFダウンロード

from NTTコミュニケーションズ

Flexible InterConnect を支える技術

NTTコミュニケーションズはお客さま拠点とさまざまなクラウドサービスなどオンデマンドでセキュアに相互接続するFlexible InterConnectを開発しました。ここでは開発における共通機能とサービス提供機能の明確な分離、API(Application Programming Interface)ファースト、クラウドサービスライクな使いやすさにもこだわったFlexible InterConnectを支える設計思想や技術について紹介します。

共通・サービス個別機能を 徹底的に分割しAPIで疎結合

Flexible InterConnectは図1に示すように認証やポータルなどの共通機能と、それ以外の個別のサービス提供にかかわる機能に分けることができます。各機能は役割に応じて明確に分離されマイクロサービス(機能部)として実装されており、それらがAPI(Application Programming Interface)による疎結合により連携します。このため複数のサービスを利用する場合でも権限管理が集約されるなどさまざまなメリットがあります。

APIファーストを徹底しており、お客さまによる操作もすべてAPIを介して実行される設計としています。そのため証跡の監査や自動化を容易にし、サービス構築もしやすいという特長があります。

顧客情報を管理する共通機能は、Flexible InterConnect以外のサービスにも利用されます。同基盤上で提供されるすべてのサービスを一度のサインアップで利用可能となっており、同じ情報を繰り返し入力する必要はありません。

サービス提供機能の開発

サービス申込みや設定変更にかかわる機能は、NTTコミュニケーションズ(NTT Com)独自のAPIベースのソフトウェアフレームワーク「AXIS」を使って内製化しています。

AXISはクラウドネイティブのオーケストレーション基盤として、CI/CDパイプラインをさらに昇華させて、アプリケーションのデプロイはもちろんGCP等のIaaS(Infrastructure as a Service)のデザインパターン化により複数プロダクトの同時展開を容易にしています。

この内製化により、仕様変更にも柔軟かつスピーディに対応できました。Infrastructure as Codeの実践でオンプレミス環境では数カ月を要した環境構築を15分で実施可能にしたほか、アプリケーションのコンテナ化による運用コスト削減も実現しています。また、ユーザ影響を最小化したデプロイサイクルの確立により、バージョンアップや改修時のダウンタイムをゼロにすることも実現できました。

オンデマンド制御機能の開発においては、主要クラウド事業者ごとに異なる接続方式を、NTT ComがクラウドAPIの差分や接続シーケンスをオーケストレーションすることでオンデマンドでのクラウド接続を実現、ネットワーク制御に関しては、netconfやREST APIを活用することでSoftware Defined化を実現しています。

モニタリング機能の開発においてもモジュール化を徹底しました。

ネットワークの可視化機能を4つのモジュールに分割し(図2)、モジュール間はRESTなどの標準的なプロトコルで連携させることで開発期間を短縮できたほか、他のネットワークサービスへの展開が容易になりました。また、比較的小さなモジュールの集合のため、クラウド上での構築・運用も簡易となりました。今後もこうしたモジュール化のメリットをさらに活かしていく予定です。

デザイン思考で分かりやすいUI/UX

NTT Comでは全社内組織およびNTT国際通信(NTT WT)との横断でデザインチームを立ち上げ、ジョブキャリアの1つとして育成しています。ユーザに共感し、ユーザの立場から潜在的な課題やニーズを発見し、発見に基づくアイデアをプロトタイプとして早期に具現化します。そして、ユーザからのフィードバックをベースに、そのアイデアをアップデートしていく活動をしています。

Flexible InterConnectのポータル開発では、設計段階からこのデザインチームにも加わってもらい、このUI/UX開発プロセスを実践しました。具体的には、Flexible InterConnectポータルについてユーザインタビューを実施し、既存UI/UXの改善点を洗い出します。またSUS(System Usability Scale)という指標を使い、ユーザビリティを数値的に評価しました(図3)。このSUS指標による評価の成果がFlexible InterConnectにも活かされています。これにより、従来のネットワークサービスとは異なりオンデマンドで即座にサービス開通や設定変更を可能とする「クラウドサービスライク」な使いやすいUI/UXを実現しました。

多様なニーズへの柔軟な対応を 可能にするICTリソース群

今後はクラウド上のさまざまなサービスが相互につながることで、ネットワークを経由して利用されるアプリケーションの増加が予想されます。この流れの中でネットワーク間の接続においては柔軟性と相互運用性(インターオペラビリティ)がますます重要になると考えられます。

Flexible InterConnectを構成するネットワークは、BGPをはじめとするオープンなプロトコルを活用した自律分散型のネットワークの上で、ファイアウォール(FW)やNAPTなどお客さまにとって利便性の高い機能を、コンポーネントとしてアドオン可能なため、相互運用性に配慮しながら、多様なニーズにも柔軟に対応することができます。

ネットワークの基本的なトポロジーはSpine/Leafで構成されています。基幹となるSpineにL3VPNやコンポーネントなどの付加機能を追加した設備群を「Core」、Coreに対して各種クラウドやお客さま回線を収容するエッジ系設備群を「Leaf」と呼んでいます。このCoreとLeafで構成されるネットワークの上で,L2およびL3 VPNを実現し、「コネクション」や「ルータ」などのメニューとしてオンデマンドに提供しています(図4)。このアーキテクチャの利点の1つは、複数の機能(マルチサービス)を実現しつつ、L2やL3、お客さまやクラウドといった接続機能・ポイントごとの役割が設備に対して明確に分離されているため、柔軟でありながらも、ネットワークの成長に応じたスケールアウトが容易となっていることです。

L2サービスを実現するL2VPN PEでは、接続ごとにL2インスタンス上のBridge-Domainが割り当てられる仕組みとなっており、入出力のVLANが異なる場合においてもエッジ-網内-エッジといった区間ごとに適切なVLANに変換しながら転送する機能に加えて、接続に対する帯域の制御や、BUMトラフィックへの制御、MACアドレス上限の制御などの機能を持たせています(図5)。L2サービスを申し込んだ場合、お客さま-お客さま間およびお客さま-クラウド間など、さまざまな対地に対して接続性を提供できることから、ネットワークそのものを柔軟に構成することが可能です。L3サービスを実現する場合においても、このL2の基盤上にオーバーレイする設計となっています。

Flexible InterConnectのL3サービスでは、お客さまの設備やクラウドとネットワークの接続をFlexible InterConnect上のルータに任せることができ、FWやNATといった付加機能を追加できることから、複雑なネットワーク要件であっても、シンプルに紐解き、設計していくことが可能となっています。L3サービスを実現するL3VPN PEでは、L3インスタンスをお客さまに割り当てます。一般的なL3VPNでは契約に対して1つのL3インスタンスを閉域の面として割り当てることが多いのですが、Flexible InterConnectのL3サービスでは、Groupと呼ばれる複数のL3インスタンスの面の集合体をルータとして提供している点が特徴です。1つのルータに割り当てられたGroupはそれぞれ独立した面(一般的なL3VPN)として利用することも可能ですし、最大で4つのGroup間をBGPで面間接続して利用するといった使い方もできます。面間の通信にはComponent PEを経由してFWまたはNAT、あるいはその2つを同時に組み合わせて適用することが可能となっており、異なる運用ポリシーのネットワー

クを簡単かつ安全に組み合わせて運用することができます(図6)。また,面間の通信において、簡単にNATを適用できるメリットを活かして、任意のGroupから、グローバル空間で提供されるSaaS(Software as a Service)などのサービスに接続するメニューについても対応しています。

 

* Spine Leaf構成:非常にシンプルな階層で構成されたネットワークのこと.

 

Flexible InterConnectを支える基盤を外部に提供することも視野に

Flexible InterConnectの開発にあたり重視したのは「お客さまがいかにデータ利活用、クラウド活用を簡単かつ安全に行えるようにするか」という観点でした。開発にはネットワーク以外の知見も必要だったため、全社内組織およびNTT  WTも巻き込んで開発を進めました。NTT WTではEnterprise Cloud やSmart Data Platformにこのアーキテクチャを適用しているほか、今後他のサービスにも適用していく方針です。

Flexible InterConnectはセルフオペレーションが可能であることと、使いやすさにこだわりました。オープンで拡張性にも優れたアーキテクチャを活かし、B2B2XのミドルB向けにも提供可能となっています。

ビジネスにおけるXaaS(IaaS,PaaS,SaaSなどのサービス)の利用が増え、より強固なセキュリティや安定性を求める観点から閉域網でのサービス利用ニーズが増加しており、これに対応するためFlexible InterConnectでは簡単にセキュアな閉域環境でのXaaS接続を可能にする「XaaS向け接続機能」を2020年4月8日より提供開始しました。これにより、XaaS事業者様は新たな設備投資を抑えつつFlexible InterConnect基盤上に自社のクラウドサービスを公開することで新規顧客の獲得につなげることが可能となり、またFlexible InterConnectを利用するお客さまは簡単にこれらクラウドサービスを利用することが可能となりました。

問い合わせ先

NTTコミュニケーションズ
プラットフォームサービス本部 データプラットフォームサービス部
開発オペレーション部門
TEL 050-3812-4515
FAX 03-5202-5043
E-mail fic-dev-all@ntt.com