📖

re:Invent 2025: EquinixとAWSが語るハイブリッド・マルチクラウド環境の高性能セキュアネットワーク構築

に公開
AWS
reinvent2025sessio
tech

はじめに

海外の様々な講演を日本語記事に書き起こすことで、隠れた良質な情報をもっと身近なものに。そんなコンセプトで進める本企画で今回取り上げるプレゼンテーションはこちら!

re:Invent 2025 の書き起こし記事については、こちらの Spreadsheet に情報をまとめています。合わせてご確認ください

📖re:Invent 2025: AWS re:Invent 2025 - Building High-Performance, Secure networks for Hybrid and Multicloud (HMC209)

この動画では、EquinixのBrandon WrightとAWSのRanga Thittaiが、ハイブリッドおよびマルチクラウド環境における高性能でセキュアなネットワーク構築について解説しています。Gen AIのモデルトレーニングやRAGベクトルストア構築、大規模データ移行など、数百ペタバイトのデータを6〜9ヶ月以内に移動する必要があるユースケースに焦点を当て、AWS Direct Connectの専用ネットワークパスが提供する一貫したパフォーマンスと可用性SLAの重要性を説明しています。Equinix Fabricは36カ国270以上のデータセンター、56のAWS Direct Connectオンランプを持ち、ファイブナインのアップタイムを実現しています。Fabric Cloud Routerは50メガビットから100ギガビットまでの接続をサポートし、シアトル-アッシュバーン間で63ミリ秒のレイテンシーを達成した実測データも紹介されています。金融サービス企業が4時間以内にデプロイした事例や、自動運転車会社が1日500テラバイトを転送する事例など、具体的な成功事例も共有されています。

https://www.youtube.com/watch?v=1LqOi2gR8jY
※ こちらは既存の講演の内容を最大限維持しつつ自動生成した記事になります。誤字脱字や誤った内容が記載される可能性がありますのでご留意下さい。

本編

Thumbnail 0

大規模データ移動とAWS Direct Connectの重要性

ありがとうございます。皆さん、こんにちは、調子はいかがですか?私はBrandon Wrightと申します。Equinixのプロダクトマネージャーで、Fabric Network as a Serviceプラットフォームを担当しています。私はRanga Thittaiです。AWSのNetwork Go-to-Market Headを務めており、本日はハイブリッドおよびマルチクラウド向けの高性能でセキュアなネットワークの構築についてお話しします。

Thumbnail 30

それでは簡単に、アジェンダの概要をご説明します。Rangaから始めていただき、お客様のユースケース、Direct Connectに関して見られていること、そしてデータ移動に関する考慮事項、Direct Connect、VPN、インターネットなどについて、そしてスケールと時間の観点から見られる動向についてお話しします。その後、プライベートハイブリッドマルチクラウドのケースについて、私たちが持っているケーススタディを含むユースケースと事例をご紹介します。そしてEquinixについて、また私たちの製品やEquinixの歴史、どこから来てどこにいるのかについて、もう少し詳しくお話しします。それではRangaにお渡しします。

Thumbnail 70

ありがとうございます、Brandon。まず、皆さんのgo-to-marketイニシアチブに関連する大規模データ移動の重要性について見ていきましょう。Gen AIについては皆さんご存知ですよね、モデルトレーニングであれ、基盤モデルであれ。ISVやFMプロバイダーであれば、モデルをトレーニングしています。業界の企業であれば、おそらくRAGイニシアチブに取り組んでいるでしょう。RAGベクトルストアを構築していて、それには大量のデータ移動が必要です。データをAWSの集中環境に統合しているわけです。

業界について言えば、業界がデータで動いているというのは陳腐な表現かもしれませんが、いくつか例を挙げると、自動運転車、コネクテッドマニュファクチャリング、メディアのデジタル化、クラウドでのメディア制作、これらすべてが大量のデータをAWSに移動する必要があり、おそらく継続的に行われています。しかし、業界全体で見ると、おそらく最も一般的なユースケースは移行です。クラウドへの完全な移行を行う際、すべてのデータ資産をAWSに移動します。

これらの中には、数百ペタバイトのデータを6ヶ月から9ヶ月以内にAWSに移動する必要があるケースも珍しくありません。そしてそれを達成するには、これらの目標を達成するための信頼性が高く高帯域幅の接続が必要です。本日は、こうしたユースケースを可能にするAWSソリューションとパートナー構成、そして分散ワークロードや分散データアクセスのための低レイテンシー接続を可能にするネットワーク構成についてお話しします。これらのソリューションの特性を見ていき、また、おそらく試していただける方法もいくつかご紹介します。

Thumbnail 170

それではGen AIについて見ていきましょう。これはホットなトピックです。もしモデルトレーニングに取り組んでいる場合、Swamiが今朝frontier modelsについて話していましたが、これは業界ドメインに特化したモデルをゼロから開発するものです。もしあなたがAI向けのISVやSaaSプロバイダーであれば、自社のモデルをトレーニングしたり、ファインチューニングしたりしているでしょう。もし単に業界プレイヤーであれば、いくつかの基盤モデルを活用しながら、独自のRAGベクトルストアを作成しようとしているでしょう。これもまた、ハイブリッドエコシステム、ハイブリッド環境、マルチクラウド環境から大量のデータをAWSに移動する必要があります。

推論に関しては、分散推論に取り組むこともできます。コンプライアンス重視であればハイブリッドRAGを検討することもできますし、ハイブリッド環境全体で分散ワークロードを活用しようとしているのであれば、ハイブリッドEKSを検討することもできます。これらのケースでは、リアルタイムのインタラクションを扱うことになり、このような状況では、そのネットワークを通じて一貫したユーザーエクスペリエンスを提供するために、パフォーマンスが高く決定論的なネットワークを取得することが重要になります。

Thumbnail 240

そこでDirect Connectの登場です。AWS Direct ConnectはAWSへの専用ネットワークパスです。インターネットを回避するため、基本的にインターネットの天候に左右されず、したがって常に一貫したパフォーマンスを提供します。可用性SLAを提供しています。ですから、先ほどお話ししたような重要なプロジェクトでは、エンドツーエンドのプロジェクトを完了させるために、ほぼ確実に常時利用可能な接続が保証されます。あるいは、ミッションクリティカルなワークロードを分散させていて、その一貫したパフォーマンスが必要な場合、それを常に得ることができます。

広範なカバレッジがあります。このオファリングは30カ国以上、100以上のロケーションで利用可能です。最後に、MACsecと呼ばれるMAC暗号化を通じてレイヤー2でも暗号化されています。ですから、コンプライアンス分野にいる場合、その専用接続にもかかわらず、お客様のデータをコンプライアンスに準拠した暗号化された方法で移動させたい特定のユースケースで特に有用です。

Thumbnail 310

それでは、最初に議論したユースケースのコンテキストでAWS Direct Connectを見てみましょう。まず、1セッションで10ペタバイトのシンプルなデータ移動を見てみましょう。後ほど、パートナーがホストし、お客様のために切り出すだけの非常にシンプルなターンキー構造として、hosted Direct Connectについてお話しします。しかし、hosted Direct Connectは25ギガビットの帯域幅を提供し、それによってこの転送を1時間で達成できます。しかし、インターネット経由のVPN接続を使用して同じことを行う場合、可用性が100%維持されると仮定しても、おそらく約5%しか進んでいないでしょう。

では、10ペタバイトのマイグレーションプロジェクトにおいて、このメリットを1,000回使用することを想像してみてください。データアイランドを準備し、キュレーションし、AWSに移行する際、それぞれのデータアイランドに対して、その信頼性とデータを高速に移動できる能力が積み重なっていきます。これを考慮すると、そのメリットは大きく積み上がっていくのです。分散ワークロードとデータアクセスに関しては、AWSが最短パスを提供します。また、専用接続でもあるため、一貫したレイテンシーや応答時間を必要とする、特にワークロードにおいて必要とされるパフォーマンスの高い接続性を提供します。Swamiが生成AIエージェントの応答時間について話していたのを聞きましたね。ネットワークがその応答時間やレイテンシーに上乗せされることは避けたいところです。

Thumbnail 410

それでは、データと分散環境をDirect Connect経由でAWSに接続するにはどうすればよいのでしょうか。そこで登場するのが私たちのパートナーです。パートナーは、お客様のユースケースに基づいて、迅速かつ簡単に接続できるターンキー接続を提供しています。パートナーが提供する接続モデルは柔軟性があり、ベンダーの選択に基づいてカスタマイズすることも可能です。それでは、本セッションのスポンサーであるEquinixにバトンタッチして、続きを進めていただきます。

Thumbnail 480

Equinix Fabricとクラウドルーターによるグローバルネットワークソリューション

ありがとうございます、Ranga。それでは皆さん、なぜEquinixなのかについて少しお話しさせてください。Equinixの歴史について少し触れますと、私たちは約26年前から存在しています。インターネットエクスチェンジとしてスタートしました。ネットワークサービスプロバイダーがやってきて、相互接続を試みていると言いました。インターネットの成長が爆発的に拡大しており、Equinixはその中立的な相互接続プロバイダーでした。そのビジネスは成長を続け、その後すぐにパブリッククラウドへの接続に興味を持つお客様が現れました。パブリッククラウドがパートナーとなり、再びEquinixは中立的な相互接続パートナーとして、AWSをはじめとする多くのクラウドプロバイダー、サービスプロバイダー、ネットワークサービスプロバイダーへの接続を提供することができました。そして時間の経過とともに、私たちのプラットフォームを利用する11,000社以上の企業にまで成長しました。

Thumbnail 510

Thumbnail 530

Thumbnail 540

そしてそれを超えて、今日私たちが持っているものを作り上げることができました。それが私たちがEquinix Fabricと呼んでいるものです。これは、36カ国の270以上のデータセンター、75の異なるメトロ、6大陸にまたがるネットワーク・アズ・ア・サービスプラットフォームです。これは完全にグローバルなソフトウェア定義ネットワークです。そしてそのうち、AWSを含む220以上のクラウドオンランプがあります。そのうち56がAWS Direct Connectです。地図上で少し色が違う四角で見えますが、これらは私たちのデータセンターからFabricネットワークを通じてAWSへの直接オンランプがあるエリアです。そして私たちのグローバルネットワーク全体で、2,000以上のファイバーおよびテレコネットワークを使用しています。これらすべてを組み合わせて、そのレベルの接続性と信頼性を提供することで、ファイブナインのグローバルアップタイムと信頼性SLAを提供することができます。

私たちのFabricネットワークの一部として、2024年1月に立ち上げた新しい製品の1つがFabric Cloud Routerです。これは完全にサービスベースのソリューションです。仮想アプライアンス上で動作せず、ライセンスも不要で、お客様からの他のハードウェアも必要ありません。デプロイしたいメトロでオンデマンドでインスタンスを立ち上げ、そこから接続を作成することができます。これは数分以内に実行でき、完全に分散されており、ネイティブに高可用性接続をサポートしています。つまり、エンドツーエンドで完全に独立したプライマリおよびセカンダリのデータパス接続です。

私たちは、お客様のパフォーマンスやルートスケールの要件に応じて、様々な異なるパッケージとティアを提供しています。これにより、Fabric Cloud Routerに対して、非常に経済的な複数の異なるオプションを提供することができます。そして、スループットの観点からのスケーラビリティについては、50メガビットの個別接続から最大100ギガビットの個別接続まで、あらゆるものを提供しており、単一のクラウドルーターインスタンス全体で1テラビットを超える集約スループットをサポートしています。

Thumbnail 610

様々なオンデマンドハイブリッドマルチクラウド接続について見ていくと、複数のメトロに展開されているお客様がいらっしゃいます。彼らはクラウドルーターを展開でき、Fabricポート経由でコロケーションされたインフラストラクチャと相互接続できます。これは現在最大100ギガビットで実行でき、さらに異なるクラウドプロバイダーにも接続できます。ここでの利点の一つは、従来AWSとおそらくセカンダリクラウドプロバイダー間で相互接続していたお客様が、自分たちが持っていたコロケーションされたルーターにBGPでルーティングを行っていたということです。それはEquinixデータセンター内にあったかもしれませんし、オンプレミスまで戻っていたかもしれません。つまり、2つのクラウドプロバイダー間でルーティングされる接続は、そのルーターがどこにあろうと、事実上そこまでヘアピンバックしなければならなかったということです。そこでFabric Cloud Routerが登場し、私たちのメトロ全体で複数のクラウドプロバイダーとのローカルオンランプを持っているため、極めて低レイテンシーの相互接続を提供します。

Thumbnail 660

パフォーマンスについてもう少し詳しく見ていくと、右側に私が取得したいくつかのデータが表示されています。これは数ヶ月前に行ったテストですが、ここで指摘すべき重要なポイントがいくつかあります。Fabric Cloud Routerが完全にプライベートで、私たちのEquinixプライベートネットワーク全体で動作するという事実に加えて、IP WANまたはIP VPNネットワークと呼ばれるものもあります。これは真のマルチポイント・ツー・マルチポイントネットワークであり、例えば北米内の異なるメトロ間でFabric Cloud Routerを相互接続できます。EMEAやAPACにも拡張できます。つまり、リージョナルとグローバルの両方のネットワーク構成があります。それらで必要な速度やスループットを設定でき、この特定の例では、シアトルに展開されたクラウドルーターと、アッシュバーンに展開されたクラウドルーターがあります。

西海岸でAWSに接続しており、この場合、東海岸でGCPに接続しています。10ギガビットの仮想接続があります。つまり、これはAWS Hosted Direct Connectであり、クラウド相互接続に関するGoogleの対応するものもあります。そして、両端に1つずつ、2つの仮想マシンがあり、西海岸から東海岸まで、平均して63ミリ秒です。ここで指摘すべきことがいくつかあります。これらのメトロ間で相互接続を行い、インターネットを経由するのではなく、私たちのプライベートネットワークを経由する場合、事実上4つの事前に決定されたホップがあります。Direct Connectゲートウェイ、クラウドルーター、国の反対側にある2つ目のクラウドルーター、そして接続の反対側にあるGoogle Cloud routerがあります。

それ以外には、明らかに実際のVMのエンドポイントまたはIPアドレスがありますが、非常に予測可能です。一方、インターネットを経由する場合、2つの異なるトレースルートを実行すると、まったく異なるパスを取る可能性があります。やや信頼性が低いか、基本的にベストエフォートですよね?つまり、パフォーマンスとジッターの観点から多くの予測可能性があります。したがって、レイテンシーに敏感なアプリケーションについては、より長い距離であっても、Fabric Cloud RouterとFabricネットワークで多くの成功を収めています。

もう少し詳しく見ていきますと、お客様はこの接続全体でラインレートが得られることを期待できます。そこにはまだレイヤー2の接続があり、Fabric Cloud Routerではその上にレイヤー3の接続を構築しているだけです。この特定の例では、iPerfに詳しい方ならお分かりかと思いますが、これらは非常に非常に小さなVMで、私の唯一の基準は10ギガビットの出力ができることでした。つまり、VMのサイズ、vCPUの数、周波数、メモリ量は極めて限られています。ですので、TCPで100個の並列スレッドを実行し、国の端から端まで通信していたため輻輳アルゴリズムを変更したところ、仮想マシンが完全に飽和状態になっていたことがわかります。しかし、片側で9.5ギガビット毎秒、もう片側でも9.26を達成することができました。

そして下の方でUDPを使用している場合は、かなり少なくなっていて、輻輳はありません。そして63ミリ秒のレイテンシで、期待されるラインレートに非常に非常に非常に近い値を実質的に達成していることがわかります。そして一番下を見ていただくと、実際には複数の並列スレッドを実行していません。そして99.89ギガビットが送信されているのに、戻ってくるのは4.92しかなく、これは単純に戻りパスの接続でシングルフローの制限に直面しているだけです。つまり、これはCloud Routerの制限ではありません。単にAWSネットワーキングのシングルフロー制限です。もしそこで並列スレッドを実行すれば、問題なく全体を飽和させることができます。

Thumbnail 870

顧客事例とAWS Marketplaceでの無料トライアル

最後にお話しするのは、いくつかのお客様の事例です。最初のものはスピードと俊敏性に焦点を当てたもので、2つ目は純粋なスケールについてお話しします。しばらく前に、あるお客様が私たちのところに来られました。これは完全に新規のお客様でした。Equinixのことは聞いたことがあったものの、当時はEquinixを使用していませんでした。彼らは私たちのところに来て、こう言いました。私たちは東海岸のAWSにデプロイしています。最近ある会社を買収しました。私たちは金融サービス業界、特に自動車ローンの分野で働いていて、私たちが参加している商品の1つでは、個人が車両の購入を検討している際にディーラーが照会を行い、複数の金融機関に連絡します。

そしてそれはほとんど、誰が最初に応答するかという競争のようなもので、リストの下に並んでいくのですが、彼らが目指していたのは、応答速度の観点からそのリストの上位に移動することでした。その人がローンの承認を受けた場合、迅速に応答できれば、リストの上位に近づくことができ、したがってディーラーが自分たちの金融機関を選択する可能性が高まるかもしれません。

この特定の朝、私は営業担当者と電話に飛び乗りました。彼らは、新しい人と話しているんだけど、手伝ってもらえるかな、と言いました。私は、ええ、もちろん、と答えました。それで朝の8時半頃に誰かと1時間ほど話をしました。そして午後12時半までに、彼は連絡してきて、ええ、デプロイできました、動いています、と言いました。つまり4時間以内に、アカウントすら持っていなかった人が飛び込んできて、私たちのプロセスを経て、このケースでは彼らは私たちのマーケットプレイスを利用したのですが、これについてはすぐ後でお話しします。実質的に、初めて私たちと会って、私が彼にいくつかの指示を与え、そして彼は走り出しました。その日の午後には、彼はAWSとAzureを相互接続できたことに非常に満足していました。

Thumbnail 980

2つ目のケーススタディは、自動運転車の会社です。転送するデータに関して非常に大きな要件を持っています。自動運転車が定期的にデータを収集し、全国に複数の車両フリートがあり、実質的に1日あたり500テラバイトをS3と他のパブリッククラウドの組み合わせに転送する必要がありました。全国のこのお客様のためにこれを解決するのに役立った方法の1つは、自動運転車がある地域のデータセンターに物理的なプレゼンスを持ち、その後AWS Direct Connectを複数の25ギガビット回線、仮想接続と共に活用して、そのデータをAWSに移動することでした。このお客様のためにこれを成功裏に実行することができました。そのフリートが移動する必要がある可能性があったとしても、全国に持っているデータセンターの数のおかげで、そのお客様にとって非常にうまく機能しました。

Thumbnail 1040

最後に、先ほど申し上げたように、私たちのFabric Cloud RouterはAWS Marketplaceで7日間のトライアルを提供しています。マルチクラウド接続、ハイブリッドマルチクラウドに興味があり、試してみたい場合は、これは私たちの完全な標準有料版ですが、7日間無料で、立ち上げることができる2つの200メガビット仮想接続が付属しています。より小さい速度や低速を使用したい場合は、50メガビットまで下げることもできます。

Thumbnail 1080

最後に申し上げたいのは、質問にお答えできることを嬉しく思います。実際にこのパビリオンのすぐ後ろ、ブース335にブースがあります。お立ち寄りいただいて質問していただければと思います。それ以外は、以上だと思います。ありがとうございました。そして、ぜひ時間を取ってサーベイフィードバックもお願いします。アプリの中にあるはずです。どうもありがとうございました。ありがとうございます。

※ こちらの記事は Amazon Bedrock を利用し、元動画の情報をできる限り維持しつつ自動で作成しています。

Discussion