Google Cloud の次世代ネットワーキング「Cloud WAN」徹底解説!
はじめに
こんにちは、クラウドエースの NW ギルド に所属している清水です。
デジタルトランスフォーメーション(DX)やマルチクラウドの普及に伴い、企業のネットワークはますます複雑化しています。従来の WAN が抱えるコスト、パフォーマンス、セキュリティの課題を解決するソリューションとして、Google Cloud が提供する「Cloud WAN」が注目されています。
この記事では、 Cloud WAN の概要から、構成する主要なサービス、具体的なユースケースまでを、構成図のイメージを交えながら徹底解説します。
Cloud WANとは
▲Google の広大なグローバルネットワークインフラのイメージ。青い線は既存ネットワーク、緑の線は投資中の海底ネットワーク、点はネットワークエッジ表しています。
出典: Google公式ドキュメント
Google Cloud の統合型グローバルネットワーク基盤
Cloud WAN は、Google Cloud が提供する統合された WAN(Wide Area Network)サービスです。オンプレミス環境、Google Cloud、ブランチオフィス、さらには他のクラウド環境までをシームレスに接続し、一元的に管理できるグローバルネットワーク基盤を提供します。
このサービスは、Google が長年培ってきた 「プラネットスケール」のグローバルネットワークインフラストラクチャを基盤 としています。このネットワークは、200 万マイル以上の光ファイバー、33 本の海底ケーブル、202 箇所のネットワークエッジロケーション、42 のクラウドリージョン、127 のクラウドゾーンで構成されており、99.99% という高い信頼性 SLA によって裏打ちされています。
なぜ今 Cloud WAN が求められるのか?
従来の WAN(MPLS ネットワークや SD-WAN)が抱えていた高コスト、柔軟性の欠如、パフォーマンスの課題、セキュリティの不整合といった問題を解消し、ネットワーク管理の複雑性を軽減します。これにより、企業はネットワークインフラの運用から解放され、よりイノベーションに注力できます。
デジタルトランスフォーメーション(DX)の加速、マルチクラウド・ハイブリッドクラウドの普及、リモートワークの常態化など、企業の IT 環境は劇的に変化しています。これにより、Cloud WAN のような次世代のネットワークソリューションが強く求められるようになりました。主な背景にある課題は以下の通りです。
-
ネットワークの複雑化と管理負荷
複数の接続方式やプロバイダーが混在し、管理が煩雑化。運用コストの増加や、一貫したセキュリティポリシーの適用が困難になっています。 -
SaaS/クラウドアプリケーションの普及による非効率性
従来のデータセンター中心の「ハブ&スポーク」モデルでは、クラウドやSaaSへの直接アクセス時にレイテンシやパフォーマンス低下が発生し、分散型ネットワークへの移行が加速しています。 -
AI 時代の高いデータ需要とセキュリティ要件
AIアプリケーションは膨大なデータ量と分散インフラを要求し、高帯域幅、低レイテンシ、堅牢なセキュリティが不可欠です。また、新たなセキュリティ脆弱性への対応も求められます。
どんなメリットがあるのか?
Cloud WANを導入することで、企業は以下のような多岐にわたるメリットを享受できます。
-
パフォーマンス向上
Google の Premium Tier ネットワークを活用し、パブリックインターネット経由と比較してアプリケーションパフォーマンスが最大 40% 高速化された事例もあります。 -
総所有コスト(TCO)削減
従来の顧客管理 WAN ソリューション(コロケーションベースを含む)と比較して、TCO を最大 40% 削減できる可能性があります。使用量ベースの柔軟な料金体系や固定価格オプションも提供されます。 -
ネットワークの一元管理と簡素化
Network Connectivity Center(NCC)のハブ&スポークモデルにより、グローバルなネットワーク接続を単一インターフェースで一元管理でき、運用負荷を大幅に軽減します。 -
柔軟な接続オプションとオープンなエコシステム
高帯域幅の Cloud Interconnect、低ボリューム向けの Cloud VPN、サードパーティの NVA(Router Appliance VM)など、多様な接続オプションを提供します。Cisco、Fortinet、Juniper Networks、Palo Alto Networks など、主要な SD-WAN /セキュリティベンダーとのシームレスな統合も可能です。 -
堅牢なセキュリティと高信頼性
99.99% の SLA を持つ Google のグローバルネットワークを基盤とし、NCC Gateway を通じた Security Service Edge(SSE)のマネージド統合や Google Cloud のセキュリティサービス(Cloud NGFW、Cloud Armor など)との連携で、一貫したセキュリティを提供します。
構成するサービス紹介
Cloud WAN は、複数の Google Cloud のネットワークサービスを連携させることで実現されます。主要な構成要素は以下の通りです。
▲Cloud WAN を構成する主なサービス
1. Network Connectivity Center(NCC)
Cloud WAN の中核をなすオーケストレーションフレームワークであり、Google Cloud 環境、オンプレミス環境、および他のクラウド環境間の接続をハブ&スポーク型で一元的に管理できます。
Network Connectivity Center のサービス詳細
- VPC スポーク: 複数の VPC ネットワーク(異なるプロジェクトや組織にまたがるものも含む)を相互接続します。
- Producer VPC スポーク: 特定のサービスプロバイダーが提供する VPC ネットワークを接続します。
- NCC Gateway スポーク: サードパーティの Security Service Edge(SSE)などのセキュリティサービスを統合します。
- ハイブリッドスポーク: HA VPN トンネル、Cloud Interconnect VLAN アタッチメント、Router Appliance VM といったオンプレミス接続リソースを指します。
2. Cloud VPN
オンプレミス環境や他のクラウド環境と Google Cloud を IPsec VPN でセキュアに接続するサービスです。比較的低コストで利用できます。
Cloud VPN のサービス詳細
-
HA VPN(High Availability VPN)
ほとんどのトポロジで 99.99% の SLA を提供し、自動的に 2 つの外部 IP アドレスを持つ冗長構成が可能です。動的ルーティング(BGP)をサポートし、IPv4 と IPv6 の両方に対応します。トンネルあたり最大 3Gbps のスループットを提供します。 -
Classic VPN
99.9% の SLA を提供しますが、動的ルーティングは非推奨であり、IPv6 をサポートしません。HA VPN は冗長性と自動フェイルオーバー機能により、高可用性を確保し、比較的低ボリュームのデータ接続に適しています。
3. Cloud Interconnect
オンプレミス環境や他社クラウドと Google Cloud を専用線で直接接続するサービスです。高帯域幅、低遅延、高信頼性の接続が特徴です。
Cloud Interconnect のサービス詳細
-
Dedicated Interconnect
Google ネットワークと物理的に直接接続し、10Gbps または 100Gbps の高速接続を提供。大規模なデータセンター接続や高帯域幅ワークロードに適します。 -
Partner Interconnect
サポートされるサービスプロバイダーを介して Google に接続し、50Mbps から 50Gbps までの容量オプションがあります。 -
Cross-Cloud Interconnect
Google Cloud と AWS、Azure、OCI などの他のパブリッククラウド間を接続し、マルチクラウド戦略やディザスタリカバリに活用できます。 -
Cross-Site Interconnect(プレビュー)
地理的に分散したデータセンター間で レイヤー 2 のプライベート接続(10G/100G) を提供し、アプリケーション統合を最適化します。パブリックインターネットを経由しないため、セキュリティが向上し、パフォーマンスが安定する点が大きなメリットです。
Cloud Interconnect については別の記事でも解説していますので、あわせてご確認ください。
代表的な構成例とユースケース
Cloud WAN は、多様な企業のネットワーク課題を解決するために活用できます。ここでは具体的な構成例とユースケースを 3 つご紹介します。
ユースケース 1:複数オンプレミス拠点間のデータ転送
▲Google のネットワーク経由のデータ転送
出典: Google公式ドキュメント
-
課題
複数のオンプレミス拠点でのデータ転送を、Google のグローバルネットワークを介して効率的かつセキュアに行いたい。 -
解決
NCC のハブ&スポークモデルを活用し、各オンプレミス NW や他クラウドをハイブリッドスポークとして接続します。これにより、VPC ネットワークを経由して、地理的に離れた DC 間でも、あたかも単一のネットワークのようにフルメッシュ接続が可能になります。設定を有効にするだけで、Google のネットワークがサイト間の WAN として機能します。
ユースケース 2:グローバル企業のブランチオフィス接続
▲Google のネットワーク経由のブランチオフィス接続
-
課題
世界中に分散するブランチオフィスから、セキュアかつ低遅延で Google Cloud 上のアプリケーションや SaaS サービスにアクセスさせたい。 -
解決
各ブランチオフィスから HA VPN を介して Google Cloud に接続し、NCC でルーティングを一元化します。Google のグローバルネットワークを経由するため、パフォーマンスとセキュリティが向上し、Cisco、Fortinet など主要な SD-WAN ベンダーとの統合もサポートします。
ユースケース 3:マルチクラウド環境の統合
▲Google のネットワーク経由のマルチクラウド環境接続
-
課題
オンプレミスデータセンターに加え、AWS や Azure などの他社クラウドにもリソースが分散しており、これら全ての環境間でのシームレスでセキュアな相互接続と一元的なネットワーク管理を実現したい。 -
解決
オンプレミス環境や他クラウドから Cloud Interconnect(または Cloud VPN)を使用して Google Cloud に接続します。これらの接続を NCC のハブに集約することで、異なるクラウド間やオンプレミスとの間で、Google のグローバルネットワークを介した最適なルーティングとデータ転送を実現します。これにより、Cloud WAN を通じてマルチクラウド環境全体のネットワークを簡素化し、一元的に管理することが可能になります。
まとめ
本記事では、Google Cloud の次世代ネットワーキングソリューション「Cloud WAN」について解説しました。
Cloud WAN は、Google の強力なグローバルネットワークを基盤に、Network Connectivity Center(NCC)を中核として、Cloud Interconnect や Cloud VPN といったサービスを柔軟に組み合わせることで、現代の複雑なネットワーク要件に応えます。
- パフォーマンス向上
- TCO 削減
- 運用負荷の軽減と一元管理
- 堅牢なセキュリティ
これらのメリットを享受しながら、ハイブリッドクラウド、マルチクラウド、グローバルな拠点接続など、多様なユースケースに対応できるのが Cloud WAN の最大の強みです。
本記事が、皆さんのネットワーク課題を解決する一助となれば幸いです。
Discussion