KDDIは11月,法人向けVPNサービス「KDDI Wide Area Virtual Switch」(WAVS)の詳細を公表した。特徴は,拠点とデータ・センターの間に限り,アクセス回線の契約速度に関係なくLANインタフェースの最大速度で通信できる点。データ・センター事業者40社と連携してユーザーを拡大する構えだ。
WAVSは,KDDIが「今後のICT事業で中核となるネットワーク・サービス」(ソリューション事業統轄本部ソリューション商品企画本部の山田靖久・データ商品企画部長)と位置付ける戦略商品である。
基本コンセプトは,レイヤー2とレイヤー3のネットワークを統合し,複数の拠点間を容易に接続できる「仮想的なLANスイッチ」。データ・センター中心の「クラウド・コンピューティング型」ネットワークを強く意識したサービスで,KDDI Powered Ethernet(広域イーサネット)やKDDI IP-VPNの後継に当たる。同社は全く新しい網を構築中で,2009年7月に全国47都道府県でサービスを始める予定である。
データ・センター向け通信が割安
サービス開始当初は,ユーザーにはレイヤー2のインタフェースだけを見せる。目玉は「トラフィックフリー機能」と「プラグイン機能」の二つである。
トラフィックフリー機能は,各拠点からKDDIが運営するデータ・センターまたは提携先のデータ・センターへの通信に限って,アクセス回線のインタフェース速度まで自由に利用できるようにするもの(図1)。契約帯域は拠点間の通信にだけ適用される。例えば20Mビット/秒の帯域を契約した場合,拠点間通信は20Mビット/秒までとなるが,データ・センター向けの通信はLANインタフェースの最大速度である100Mビット/秒まで利用できる。
これは1本のアクセス回線内で,データ・センター向けの通信と拠点間の通信を論理的に分割,制御することで実現している。LANインタフェースは契約帯域によって決まり,0.5M~10Mビット/秒の場合が10BASE-T,10M~100Mビット/秒の場合が100BASE-TXである。
料金は「KDDI Powered Ethernetと同水準」(山田部長)。サーバーの多くをデータ・センターに置いて拠点間の通信を最小限に抑えれば,各拠点の契約帯域を低くでき,安価な広域社内ネットワークを構築できる。
ただし,トラフィックフリー機能を利用する場合は,ユーザーが各拠点およびデータ・センターのアクセス回線として電力系通信事業者が提供する光ファイバ回線(イーサネット方式)を契約,利用することが前提になる。このうちデータ・センター側のメニュー「プラットフォームアクセスメニュー」は拠点向けのメニューよりも料金が割高に設定されている。
データ・センターに関しても,KDDI指定の事業者と契約する必要がある。KDDIは大手ベンダーや電力系通信事業者,データ・センター専門事業者など40社と提携を結び,各社データ・センターとWAVSを組み合わせて利用できるようにした。提携先にはNECや大塚商会,新日鉄ソリューションズ,日本ユニシス,野村総合研究所,富士通,日立製作所など,そうそうたる顔ぶれが並ぶ。
KDDIは各社との提携により,法人向けVPNサービスのシェアを高める狙い。データ・センター事業者にも販売しやすいサービス仕様とすることで,「他事業者のVPNサービスを使うユーザーを奪っていく」(ソリューション事業統轄本部ソリューション商品企画本部データ商品企画部企画1グループリーダーの安達徹也課長)。
フレッツ網もレイヤー2として活用
もう一つのプラグインは,NTT東西のフレッツ・ADSLやBフレッツを,レイヤー2のアクセス回線として使えるようにする機能である(図2)。大規模拠点のバックアップ回線や,小規模拠点のアクセス回線の料金を抑えられる。
仕組みとしては,ユーザー宅内にKDDIが提供する専用アダプタを設置し,WAVSの網内の設備との間で自動的にレイヤー2のトンネルを確立することで実現する。専用アダプタはONU(光回線終端装置)とルーターの間に設置する。
料金はADSL,FTTHともに1拠点当たり月額約2万円(KDDIがフレッツの利用分を含めて料金を一括請求する「WithF+」の場合)。アクセス回線部分がベストエフォートになるためトラフィックフリー機能の対象外になると同時に,イーサネット方式のアクセス回線に比べて信頼性は低下するものの,拠点間通信を含めて安価に高速化できる点は魅力的。ユーザーによっては,トラフィックフリー機能よりもプラグイン機能の方がメリットが大きいかもしれない。
このほか,CoS(class of service)/ToS(type of service)によるパケットの優先制御機能,KDDI IP-VPNとのゲートウエイ機能などのオプションも用意する。SLA(サービス・レベル保証契約)は基本的にPowered Ethernetの保証内容を踏襲。これにアクセス回線の稼働率の保証を加えた(表1)。ネットワーク稼働率はPowered Ethernetと同じく99.999%を目指す。
さらにKDDIは,サービスの第2ステップとして,レイヤー3のIP-VPNサービスを統合する。現状で拠点に設置するルーターに持たせている機能の多くを網側で提供する「ルータレス化」などの機能強化や,WAVSプラットフォーム上でのSaaS(software as a service)提供も計画している。
データ・センター側の設計が肝
サービス利用に際しての注意点は,トラフィックが集中するデータ・センター側ネットワークの帯域の見積もり方である。
データ・センター向けの専用アクセス回線にはトラフィックフリー機能は適用されず,契約帯域までの通信となる。このため,データ・センター側の契約帯域が狭いと,拠点側にトラフィックフリー機能を適用してもLANインタフェースまでの速度は利用できない可能性が生じる。データ・センターへの総トラフィック量を念入りに見積もったうえで契約帯域を選ばなければならない。
併せて,システム面でのバースト・トラフィック対策も考慮しておくべきだろう。データ・センター側の専用回線に契約帯域以上のトラフィックが集中した場合はパケットが破棄されてしまうためである。オプションのパケット優先制御機能を活用する,拠点側で帯域をシェーピングする(絞る)などの工夫が必要になりそうだ。