はじめに

記事の目的

こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。

僕は Security&Networking カテゴリで Google Cloud Partner Top Engineer をいただけたこともあり、社内外からネットワークに関する幅広い相談を受ける機会が増えています。

https://youtu.be/cKaryf7qp9w
その中でも、「構築時よりもトラフィックが増加しているため既存で利用している Cloud Interconnect の回線容量を安全に拡張したい」というご要望をいただくことがあります。
トラフィックが増加している多くのケースが、ビジネスが成功し、それに伴いシステムがスケールしている良い結果だと考えられます。

しかし、いざ拡張工事をする際に必要な情報が、わかりやすく整理された形で提供されているかというと、充分でないと感じることがあります。
そこで、本記事では「Cloud Inteconnect 帯域拡張 完全ガイド」と称して、手順や注意ポイントをまとめます。

ターゲットとなる読者層

• これから Cloud Interconnect を敷設するが、帯域のプランニングに不安がある
  • 帯域が不足しないか設計が心配
  • 帯域が不足した際の運用が心配
• 既存の Cloud Interconnect の帯域余力がなくなってきた
  • どのように帯域不足を解消すればいいかわからない
  • 帯域を拡張する際の注意点が知りたい

記事のゴール

• 設計ポイント / 注意ポイントを理解する
  • 設計すべき情報の整理
• 具体的な拡張手順を理解する
  • Cloud Console からの手順
  • gcloud コマンドからの手順

やること・やらないこと

本記事で紹介するスコープは以下のとおりです。

ポイント

原則として、本番環境では以下のポイントを押さえることが推奨されます。
各 Step で 1 つずつみていきましょう。

• 変更によるインパクトを理解する
• VLAN アタッチメントの具体的な拡張手順を理解する
• 物理接続の具体的な拡張手順を理解する

Step1 変更によるインパクトを理解する

VLAN アタッチメント のインパクト

既存の VLAN アタッチメントを拡張する場合は1分程度のダウンタイムが発生します。
そのため、新規に VLAN アタッチメントを作成し、新旧切り替えを行うことをお勧めします。

1. 新規 VLAN アタッチメントを作成し接続（新旧 VLAN アタッチメントの並行稼働）
2. 1 で接続した VLAN アタッチメントにトラフィックを移行
3. 既存で利用していた VLAN アタッチメントをシャットダウン

ただし、VLAN アタッチメントは利用する 物理接続あたり最大16個までというクォータが存在しますのでご注意ください。
例えば、50Mbps ずつ追加しても 800Mbps までしか拡張することができないため、拡張の幅は計画的にご検討ください。

物理接続 のインパクト

VLAN アタッチメントとは異なり、物理接続のバンドル数を変更する分にはトラフィックの中断は発生しません。
ただし、この作業は下記の理由によりリアルタイムの反映ではありません。

• Google側もコロケーション敷設（Cloud Interconnect の接続を担うデータセンター）へエンジニアを派遣して工事作業を実施するため
• LOA-CFA（Letter of Authorization and Customer Facility Assignment、注文書のようなもの）の添付といった手続きを実施するため
• プロビジョニング後の通信テスト（Google 側のテスト作業）が発生するため

通常、これらは数週間程度のリードタイムが発生するということを意識しておくと良いと思います。
ただし、説明やメールアドレスを変更する場合は即時反映となります。

Step2 VLAN アタッチメントを拡張する

変更できるプロパティ

VLAN アタッチメント に含まれるプロパティは下記のとおりです。

上記のうち、説明 / 容量 / MTU についてはコンソールまたは gcloud コマンドから変更が可能です。

ただし、Partner Interconnect の場合、ユーザが変更可能な項目は「説明」と「MTU」の２つのみです。
容量を変更する場合は、プロバイダへ連絡しプロバイダによる作業を依頼してください。
プロバイダが依頼を受けて契約容量を変更すると、物理接続と VLAN アタッチメントの双方が自動的に反映されます。
また、この時Google Cloud 側で操作を行う必要はありません。

Cloud Console からの変更

コンソールから変更する場合は、ハンバーガーボタンより

ハイブリッド接続＞相互接続＞VLAN アタッチメントタブ＞変更したい VLAN アタッチメントの三点リーダー＞編集 と進むことで変更することができます。

gcloud コマンドからの変更

gcloud コマンドから変更する場合は、下記コマンドを利用します。

# Partner Interconnect
gcloud compute interconnects attachments partner update $NAME \
    --region=$REGION \
    --description=$DESCRIPTION \
    --mtu=$MTU
    
# Dedicated Interconnect
gcloud compute interconnects attachments dedicated update $NAME \
    --region=$REGION \
    --description=$DESCRIPTION \
    --bandwidth=$BANDWIDTH \
    --mtu=$MTU

各引数が表す内容は以下のとおりです。

制限事項

VLAN アタッチメントは 50Mbps～50Gbpsまでの容量まで作成できます。
そのため、60Gbps 以上の容量や 100Gbps ごとの容量を確保する場合は、複数個の VLAN アタッチメントを割り当てる必要があります。

Step3 物理接続を拡張する

リンクアグリゲーション

物理接続をプロビジョニングする際に、下記の情報が必ずヒアリングされるはずです。

• 説明
• 技術面に関する連絡先のメールアドレス
• 回線数（容量）

これらのうち、「説明」と「技術面に関する連絡先のメールアドレス」の２点についてはダウンタイムなしで変更することができます。
一方で、この記事で最重要となる「回線数（容量）」を変更する場合は、ダウンタイムが発生します。

Dedicated Interconnect の場合は 10Gbps と 100Gbps の単位で拡張できます。
10Gbps の場合は 10Gbps 区切りで最大 80Gbps まで拡張することができます。
100Gbps の場合は最大 200Gbps まで拡張することができます。

例：10Gbps の回線タイプを4本バンドルするときの例

ここで注意すべきなのは、先に述べたとおり、10Gbps 回線の契約では最大80Gbpsまでしか束ねることができないため、80Gbps を超過する場合（90Gbps 必要だったり81Gbps 必要だったりする場合）は強制的に 100Gbps の契約が決定します。
また、10Gbps の回線と、100Gbps の回線は混在することができないため、どちらか片方にする必要があります。

例：10Gbps の回線タイプと 100Gbps の回線タイプは混在できない例

Cloud Console からの変更

コンソールから変更する場合は、ハンバーガーボタンより
ハイブリッド接続＞相互接続＞物理接続＞変更したい物理接続の三点リーダー＞編集 と進むことで変更することができます。

gcloud コマンドからの変更

gcloud コマンドから変更する場合は、下記コマンドを利用します。

# Partner Interconnect
# ---

# Dedicated Interconnect
gcloud compute interconnects update $INTERCONNECT_NAME \
    --description=$UPDATED_DESCRIPTION \
    --noc-contact-email=$UPDATED_EMAIL_CONTACT \
    --requested-link-count=$UPDATED_COUNT

各引数が表す内容は以下のとおりです。

このとき、UPDATED_COUNT で指定する値は、接続オプション（Partner / Dedicated）にあわせてバンドルする本数を指定します。

# Partner Interconnect
# ---

# Dedicated Interconnect
gcloud compute interconnects update sapmle-interconnect \
    --description="sample" \
    --noc-contact-email="sample@cloud-ace.jp" \
    --requested-link-count=2

Appendix：均衡な容量を設定する

帯域容量を変更する場合や、新規に構築する場合は、均衡な容量を持つ VLAN アタッチメントのペアを構成することを推奨します。
これは、障害等によるダウンが発生し副系の回線にフェイルオーバーした際に、容量不足による輻輳とパケットロスを回避するためです。

例えば、正系の帯域を 10Gbps ➜ 20Gbps に拡張した場合、フェイルオーバー時に副系も拡張していないと、帯域超過によるパケットロスや輻輳といったさらなる障害を招きかねません。

帯域を拡張する際は必ず正副共に均衡な容量を設定しましょう。

Appendix：命名規則と制約事項

Cloud Interconnect で利用する物理接続の容量単位（10Gbps か 100Gbps か）は後から変更をすることができません。
異なる容量や回線として新たに構築しなおす場合、プロビジョニングのステップを再度1から進める必要がありますのでリードタイムにご注意ください。

また、命名についても後から変更することができませんので、拡張性等を考慮して設計することをお勧めします。

Appendix：物理設備

オンプレミス側の設備についても考慮しておくとよいでしょう。
Cloud Interconnect を利用するにあたり、Partner / Dedicated 共にオンプレミス側に配置する物理設備の技術要件があります。
設計段階でネットワークベンダー等にご確認いただくことを推奨します。

また、オンプレミス側の機器のポート自体が不足していれば、拡張性に懸念が生じる場合があります。
将来的な拡張プランニングの補足情報として考慮しておくことを推奨します。

ベストプラクティス

• 新規構築時点で十分な帯域容量を確保する
  • 回線を通過するトラフィック容量を精緻に試算しておくこと
  • 想定よりも十分に余裕を持った容量を確保すること
• 既存回線を拡張する場合はダウンタイムを考慮する
  • 拡張工事にはダウンタイムが生じるため、サービス影響が最も低い時間を選ぶ等
• 均衡な容量を確保する
  • 正副含め全ての回線で均衡な容量を確保しフェイルオーバーに備えること

まとめ

Cloud Interconnect を拡張する際には、上記のベストプラクティスや注意事項を考慮に入れることで、基本的なポイントを押さえることができます。
この手順ガイドが一助となれば幸いです。

Special Thanks

本記事は、クラウドエース新卒社員 Nomachi 🍑さんに執筆協力をお願いしました。
弊社は新卒社員からリードエンジニアまでメンバー全員が Google Cloud のプロフェッショナル集団という高い意識でお客様のビジネスに貢献いたします。