概要
クラウド間のネットワークについては専用線の利用やサイト間VPNなど、さまざまな選択肢があります。
中でもサイト間VPNは、比較的低コストかつ迅速に構築できる点が魅力ですが、帯域保証がないという特性から、本番環境での利用には慎重な検討が求められます。
そこで本稿では、どれくらいのスループットなのかAWSとOracle Cloud Infrastructure(OCI)を使用してクラウド間のサイト間VPNについてデータ転送のスループットを測定しました。
その結果をもとに、サイト間VPNの実用性と、クラウド間通信における具体的な活用シナリオを検討します。
- 専用線のバックアップ経路
専用線を冗長構成で2系統用意するのはコスト負担が大きいため、専用線(Active)+VPN(Standby)構成とすることで、コストを抑えつつ可用性を確保できます - データ移行のネットワーク
サイト間VPNは短期間で構築可能なため、クラウド間のデータ移行など、一時的な用途に適しています - 夜間バッチ等の定期的なファイル転送用のネットワーク
高可用性が求められない用途であれば、低コストでファイル転送専用のネットワークとして活用可能です
ただし、オンライン処理やリアルタイム性が求められるシステムには不向きです
構成
以下の手順を参考にAWS、OCIそれぞれのサイト間VPNを設定してVPN接続します
各VPNのスループット情報については以下のとおりです。
- AWS
最大1.25Gbpsのスループット
https://aws.amazon.com/jp/vpn/faqs/ - OCI
少なくとも250Mbpsのスループット
https://docs.oracle.com/en/solutions/oci-network-deployment/learn-network-connectivity1.html#GUID-E1C3BBC9-F801-4E04-BC3C-9AD85522F1E0
テスト方法
各クラウド内のVMから対向VMに対し1GBのファイルをSCPやrsyncを使って転送を行いスループットを測定しました
テスト結果
- テスト前のOCIからAWSへのping確認
| ping結果 | |
|---|---|
| 日中 | 0% packet loss, rtt min/avg/max/mdev = 5.563/5.664/5.821/0.054 ms |
| 夜間 | 0% packet loss, min/avg/max/mdev = 4.101/4.265/4.629/0.079 ms |
- テスト前のAWSからOCIへのping確認
| ping結果 | |
|---|---|
| 日中 | 0% packet loss, rtt min/avg/max/mdev = 5.438/5.548/5.807/0.077 ms |
| 夜間 | 0% packet loss, rtt min/avg/max/mdev = 4.151/4.298/5.088/0.125 ms |
- SCP OCI -> AWS
| 1回目 | 2回目 | 3回目 | |
|---|---|---|---|
| 日中 | 52.7MB/s | 80.5MB/s | 90.6MB/s |
| 夜間 | 98.9MB/s | 98.7MB/s | 92.1MB/s |
- SCP AWS -> OCI
| 1回目 | 2回目 | 3回目 | |
|---|---|---|---|
| 日中 | 85.0MB/s | 78.5MB/s | 74.8MB/s |
| 夜間 | 91.7MB/s | 96.2MB/s | 94.5MB/s |
- rsync OCI -> AWS
| 1回目 | 2回目 | 3回目 | |
|---|---|---|---|
| 日中 | 54.58MB/s | 92.57MB/s | 91.43MB/s |
| 夜間 | 94.80MB/s | 86.74MB/s | 88.41MB/s |
- rsync AWS -> OCI
| 1回目 | 2回目 | 3回目 | |
|---|---|---|---|
| 日中 | 93.04MB/s | 85.22MB/s | 95.11MB/s |
| 夜間 | 98.93MB/s | 97.93MB/s | 97.34MB/s |