柔らか層外伝 専用線接続編

#SoftLayer と 専用線接続 について
クラウドと自分のネットワークを「専用線」で接続したい、という要望は古今東西津々浦々あります。
SoftLayerではその「専用線」にいろいろバリエーションがあるのです。
専用線接続「変」ぢゃなーい、ですね。

#転ばぬ先の杖

杖１：種類と特徴を正しく把握しておく

字が多いですが、ぜひご一読を。

インターネットVPNタイプ

名称	概要	有償無償	共用専有	ダウンロード時の課金*
共用 SSL VPN	ブラウザプラグインまたはスタンドアロンタイプのVPNクライアントで接続。12時間の接続で自動的に切れる仕様。	無償	共用	なし
共用 PPTP	Windows ServerとVPNするときに良く使われる接続方式。１アカウントあたりデフォルトで1接続まで。Ticketで依頼すると無制限になる。	無償	共用	なし
共用 IPSec VPN	手元にあるネットワーク機器からIP Sec VPNで接続できる。1つオーダーすると1接続分利用できる。	有償	共用	なし
Vyatta	VyattaをVPNサーバーとして接続する	有償	専有	あり
VGA	Vyatta Gateway ApplianceをVPNサーバーとして接続する。ダウンロードが月20TBまで無料プラン付。お得。	有償	専有	あり
Fortigate	FortigateをVPNサーバーとして接続する。	有償	専有	あり
VPN Server 構築	SoftLayer上の仮想・物理サーバーをVPNサーバーとして構築する。仮想サーバーは250GB、物理サーバーだと500GBまでの無料プラン付	有償	専有	あり
*俗に言う、アウトバウンド課金、です。データセンターから手元にデータをダウンロードするときに課金されるかどうか、ですね。

専用線接続タイプ

名称	概要	有償・無償	共用・専有	ダウンロード時の課金*
DirectLink NSP	物理的な専用線を利用して接続する方式。任意の回線業者を利用できる	有償	専有	なし**
DirectLink CX	物理的な専用線を利用して接続する方式。Equinix Cloud Exchangeを利用 一部のデータセンターでのみ冗長構成とすることが可能。	有償	専有	なし**
DirectLink CSP	SoftLayerのDCの真横にコロケーションし、そのコロケーションスペースからSoftLayerに接続する方式。日本だとアット東京、エクイニクスが対象 標準で冗長構成となっている。	有償	専有	なし**
DirectLink NSPは、Equinix、Telx、Coresite、Terremark、Pacnet、InterXion、TelecityGroupなどSoftLayer PoPパートナーが提供する拠点への接続となります。各PoPパートナーが提供する専用線接続サービスも利用すると、自社の拠点から接続することができます。

**接続先と同じリージョンからのデータのダウンロードには課金されません。
　例えば、日本に接続し、日本のサーバーからダウンロードする場合は課金されません。
　しかし、日本に接続し、アメリカのサーバーからダウンロードする場合は課金されます。
　蛇足ですが、SoftLayerのサーバー間の通信には課金されません。

杖２：SoftLayer提供の共用VPNサービスはあくまでも「共用」

上記の表で「共用」という名称がついているものは、エンドポイント（VPNサーバーとしての接続先）が共用、という意味です。SoftLayerが提供するサービスなので、VPNサーバーを個別に構築・運用する必要がない分、非常に楽です。
ですが、その共用のVPNサーバーの公開スペックは、2016年1月時点で、各エンドポイントに1台、1Gbpsの帯域を保有となってます。共用VPNサーバーのメンテナンス時には困ったことになりかねない構成です。今後、見直しされる可能性もありますが、共用のVPNはあくまでも、メンテナンス用、という位置づけが安心ですね。
といっても、一拠点がメンテナンスだったら隣のデータセンター、、、という形で切り替えて使う、というのも考え方によってはアリかもしれません。

杖３：専用線接続タイプ

SoftLayer DCまでの専用線には、数多くの国内の通信事業者から選択していただくことが出来ます。
また、通常、費用項目は以下があります。

1. 自社拠点に設置するネットワーク機器
2. 自社拠点から、SoftLayer までの回線
3. SoftLayer データセンター内に設置するネットワーク機器
4. 上の機器を格納するラック一式
5. 上の機器から、SoftLayerラックまでのケーブル
6. SoftLayerネットワーク機器のポート利用料
   専用線で接続しようとした場合、どこまで何が含まれているかを抜け盛れなく確認するようにしましょう！特に、上表「専用線接続タイプ」でカバーしているのは「6.」のみです。
   あと、回線そのものの納期に時間が掛かることが多く、通常３－４ヶ月を想定しておくと良いでしょう。

杖４：結構そろっている「専用線接続」のサービス

SoftLayer DCまでの専用線接続を提供する各通信業者のサービスには代表的なものに以下があります。杖３で言うところの「2.」に相当しますが、通信業者によっては「1.から4.」までをオプションサービスとして選択できるものもあります。「5.」は初期費用のみであることが多く、予算として5-10万円程度みておけば十分でしょう。

名称	提供通信業者	帯域	提供サービス	特徴
BroadLine	TOKAIコミュニケーションズ	10Mbps~10Gbps	DirectLink NSP	東海地方、関西に強い
etherXen	colt	100Mbps, 1Gbps	DirectLink NSP	関東、大阪に強く、コロケと合わせても使える
BitIsle Connect	ビットアイル・エクイニクス	1Gbps, 10Gbps	DirectLink NSP	マルチクラウド、およびコロケと合わせても使える
Cloud eXchange	エクイニクス	1Gbps, 10Gbps	DirectLink CX	マルチクラウド接続に強い
IBM Cloud (SoftLayer) 閉域接続	ソフトバンク	1Gbps, 10Gbps	DirectLink NSP	マルチクラウド接続に強い
Premium Connect	アット東京	1Gbps, 10Gbps	DirectLink CSP	コロケーションエリアから接続できる唯一のキャリア。HA構成可能
ダイレクト接続 for IBM Bluemix Infrastructure	アット東京	1Gbps, 10Gbps	DirectLink CSP	アット東京のプレミアムコネクトを利用し、IBM Bluemix Infrastructureの閉域網接続サービスDirect Linkに接続
Arcstar Universal One	NTTコミュニケーションズ	10Mbps~10Gbps	DirectLink NSP	マルチクラウドに強い

さらに、IBM幕張データセンター経由で接続する、というIBMのアウトソースサービスをご利用されているお客様向けに、SLiという冗長回線のサービスもあります。
うちのサービスも載せて！という通信業者の方からのご連絡も絶賛募集中です。

杖５：ちゃんと見積もっておく

杖３．と杖４．については、ちゃんと見積もりを取っておく、ということが重要です。
接続拠点によっても価格や納期が異なります。そして時期によっても、サービス内容が変わっていたりすることもあるでしょう。
「接続」そのものについて、ネットワークのスキルが必要になることが多いため、SoftLayerビジネス・パートナーに設計・見積もりから構築まで任せてしまうのも手ですね。

共用のIP Secが繋がらなくなった！

「共用」ということもあり、SoftLayer側のVPNサーバーの急性のリソース不足で突然繋がらなくなることが、これまでの2年間のテクニカルサポートにおいて、1回ありました。
でも、お問い合わせの中で最も多いのが、実はユーザー側のVPN装置の設定変更で繋がらなくなる、ということです。これまで繋がっていたIP Secが突然繋がらなくなった場合、以下の項目に問題ないか確認してみましょう。

1. SoftLayer側のIP Sec VPNサービスの設定項目に間違いは無いか
2. 手元側のIP Secを設定した機器の設定項目に間違いは無いか
3. 接続できていた時期から、設定変更をした項目は何か

これまで原因究明に手間取ったのは、DPD(Dead Peer Detection)と呼ばれるIPsecトンネルの通信断をリアルタイムに検出する機能のON/OFFです。SoftLayer側では、デフォルトでONになっているので、対向の機器でもONにしておく必要があります。これが手元側でOFFになっていると、DPDが発動してしまうと途端にIP Secの通信が使い物にならないくらい不安定になります。
ちなみに、VyattaはデフォルトでOFF、一般的なCiscoルーターもOFFです。VGAのデフォルトは･･･情報も求ム！

#補足
SoftLayer DirectLinkについて