ネットワークの新しいパワーバランス
元々IPSの影響力の強いサービスだったDNS,mail,セキュリティでクラウド事業者とキャリア/IPSとの戦線が激化中。さらにクラウド事業者が戦線を押し上げようとクラウドの各リージョンを閉域ネットワークで結ぶサービスが色々出てきた。キャリア/IPSのIP-VPNや専用線サービスと競合しうる。Alibaba Cloudで言えばCEN(Cloud Enterprise Network)という各リージョンを結ぶ新しい国際閉域ネットワークがリリースされたみたい。SBクラウドのエンジニアブログに書いてあるので読んで見る。
「pingでの通信は、無料のテスト帯域でも可能です。」とな?ドキュメント読んでみた。なるほど、CEN instance自体は無料。この無料の範囲内でCEN innstanceに参加した各リージョン間に1Kbpsのフルメッシュなリンクが作成される。さすがに普通は1Kbpsでは実務では使い物にならないので帯域を購入して各リンクに割り当てる、、、ということみたい。
タダ大好き。今日はあえて無料枠の1Kbpsに挑む。私がネットワークをさわり始めた時点では最低でも9600bpsぐらいは出た気がする。x.25とかだったかな?その10分の1の1Kbpsは未知の領域だ。音響カプラー時代のスピードに挑む。理論的にpingぐらいは通るはずだ。
おそらくできること: ラウンドトリップ遅延、パケロス率の測定
できないこと:スループット測定(スピードテスト)
環境準備
VPC作成
日本で使うアドレス: 10.0.0.0/24
上海で使うアドレス: 10.1.0.0/24
ちゃんとアドレス設計するために日本と上海にVPCを新しく作ろう。VPCはAWSでいうとことのVPCと同じ。
日本リージョンのVPC作成
東京のVPCの設定例
| パラメータ | 内容 | 例 |
|---|---|---|
| 名前 | 名称。分かり易けばなんでもOK | VPC_TK01 |
| CIDR | 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8から選べる | 10.0.0.0/8 |
VSwitchの設定例。VSwitchはAWSでいうところのSubnet
| パラメータ | 内容 | 例 |
|---|---|---|
| 名前 | 名称。分かり易けばなんでもOK | VS_TK01 |
| ゾーン | 日本は1ゾーンしかないのでZoneAを選択 | Asia Pacific NE 1 Zone A |
| CIDR | VPC配下のセグメント | 10.0.0.0/24 |
上海のVPCの作成
省略。
VPC名はVPC_SH01
VSwitchのCIDRは10.1.0.0/24
使いたいECS(仮想サーバ)があるゾーンを選ぼう。今回はping打つだけなので最小の"ecs.t5-lc2m1.nano"あるzone Eを選択した。ちなみに私が確認した時点では"ecs.t5-lc2m1.nano"は上海のzone Fにはなかった。
CEN instanceの準備
CENインスタンス作成
タダで作れるはず。上記のSBクラウドのエンジニアブログによると
「日本サイトアカウントでログインした状態で、CENのコンソール画面にアクセス」すればいいらしいのでやってみる。
CENの固有のパラメータは「名前」ぐらい。ここではCEN01。先ほど作成した東京リージョンのVPCをCEN01を作成と同時にアタッチする。
CEN instanceができた。上海リージョンをアタッチするためにインスタンスIDのリンクへ。
「ネットワークのアタッチ」ボタンを押して先ほど作成した上海のVPCもCENインスタンスにアタッチする
東京と上海のVPCがCENインスタンスに作成されました。
東京VPCのルーティングテーブルを確認すると、上海のVSwitchのアドレス10.1.0.0/24が確認できます。
これで東京と上海のVSwitch配下にECS(仮想サーバ)インスタンスを作成すればpingは通るはず。通らなかったらセキュリティグループのACLを確認しましょう。
通信品質確認
東京と上海のVSwitch間にECS instanceを準備し、Smokepingを入れてVPC内のプライベートアドレス同士のCEN内の品質(遅延・パケロス)と、インターネット経由でのEIP(グローバルアドレス)への品質とを比較してみよう。
今回は東京のECS instanceへsmokepingを入れて上海との通信を確認する。ちなみに以下はUbuntu16の例。14も同じような感じで動くと思うけど、Centosは全く違う。UbuntuとCentosでは哲学が違う。Judoと柔道ぐらい違う。コマンドもそうだけど、/etc以下のファイルの配置が全然違う。仕事ではRedhat/Centos触ること多いけど、仕事以外ではRedhat/Centos触りたくない。なのでCentos派の方は適宜読み替えてね。
hosts設定
IPアドレス覚えるのめんどくさいのでhostsに書き込む
$ cat /etc/hosts | grep shanghai
10.1.0.1 shanghai_cen
139.xxx.xx.xx shanghai
smokeping
とりあえずubuntuのECS instanceを立ち上げてsmokepingをインストールする。ECS無料じゃないけど1時間1〜2円ぐらいで買えるし、普通にアカウント作れば3万円分のクーポンもらえるはずなので、まあタイトルに偽りなし、ということでよろしく。
install
$sudo apt update
$sudo apt install smokeping
$sudo a2enmod cgid
smokeping設定ファイル追記
$sudo cat /etc/smokeping/config.d/Targets
*** Targets ***
probe = FPing
menu = Top
title = Network Latency Grapher
remark = Welcome to the SmokePing website of xxx Company. \
Here you will learn all about the latency of our network.
+ Local
menu = Local
title = Local Network
# parents = owner:/Test/James location:/
++ LocalMachine
menu = Local Machine
title = This host
host = localhost
# alerts = someloss
############ ここから下を追記 ############
++ internet
menu = shanghai internet
title = shanghai inernet
host = shanghai
++ cen
menu = shanghai CEN
title = shanghai CEN
host = shanghai_cen
++ compare
menu = Internet vs CEN
title = Internet vs CEN
host = /Local/internet /Local/cen
smokeping 起動
$sudo service apache2 start
$sudo service smokeping start
smokeping確認
自分の環境からのwebアクセスができるようにTCP 80portをセキュリティグループの設定で解放し、以下のURLへアクセス。正しく設定されて入れば品質比較の結果が表示されるはず。
http://[東京のECSのEIP]/smokeping/smokeping.cgi?target=Local
評価
ちょ、ちょっと待て、東京と上海間、パケロス両方ともゼロ、ラウンドトリップタイムはInternetが35.6msecでCENが36.5?インターネット経由の方が品質がいい?と思ったけど、このInternetの品質、日本と中国間の品質としては良すぎる。CENも決して悪くない数字。
もう少し調べてみると、CENは28msecから35msecぐらいのバラツキがある。おそらく複数の海底ケーブルを使っていて、これは掴んだ海底ケーブルの差と思われる。
日本から中国行きの最近の新しめのケーブルはほとんど上海に上がっているのである意味上海は中国の玄関。internetの品質がいい場合は差が出ないということだろう。
ということで他のリージョンも同様に調べてみた。
東京-北京
東京-杭州
東京-青島
東京-深セン
まとめ
所感
インターネット経由のpingもパケロス率1%以下、ラウンドトリップタイムも日本と中国間の品質としては全然悪くないんだけど、やっぱりCENは帯域保証の閉域網なので差が出ますね。
というか、タダでテストできるのでやってみましょ。
あと、日本と中国メインランドの帯域も2Mbpsで数万円。専用線の相場感から見れば安いし、キャリアにありがちな最低契約期間1年みたいな縛りがないのでこれはこれでとっつきやすいけど、まあさすがに個人的に遊ぶには払いにくい金額。
でもAPAC間、例えば日本とシンガポール間であれば2Mbps/月が数千円っぽいので無料クーポンの範囲でも数ヶ月は遊べるのジャマイカな。
参考文献
https://techblog.sbcloud.co.jp/2018/08/01/cen-introduction/
https://jp.alibabacloud.com/help/product/59006.htm?spm=a21mg.p38356.a1.2.17984b4dlnqauY
最後に
これは私の趣味の世界です。所属する団体の考え方は全く反映していません。