接続情報のプロビジョニングシステム構築事例

朝日ネットではIPoEのネイティブ方式でIPv6インターネット接続方式を実現する「v6 コネクト」をVNE（Virtual Network Enabler）事業者として、他のISP（インターネットサービスプロバイダー）にも提供しています。このv6 コネクトのサービスを誰でも簡単に利用できるようにするため、接続情報のプロビジョニングの仕組みを新たにAWSで構築しました。サーバーワークスがAWS LambdaやAmazon API Gatewayなどを組み合わせてインフラ環境を構築し、柔軟性と拡張性のあるプロビジョニングの環境が構築され、運用管理の負荷が大きく削減されています。既存のオンプレミスの環境で課題だったシステムライフサイクル管理の手間もなくなり、さらにセキュリティ対策のための運用負荷も大きく下がっています。この新しいプロビジョニングの仕組みは、朝日ネットのv6 コネクトのビジネス拡大に大きく貢献しているのです。

「インターネットトラフィックは、毎年右肩上がりで増加しています。加えてコロナ禍によるリモートワークの普及もあり、ここ1年ほどは、ネットワークトラフィックがさらに増えています」と言うのは、朝日ネットの関本義久氏です。トラフィックが増える中、ユーザーはより高いレスポンスやスループット、安定したネットワーク品質を求めています。それらに応えるために、従来のIPv4方式からより高速なネットワークサービスを安定的に提供できるIPv6方式の接続が増えています。

v6 コネクトは自社ISPのASAHIネットでIPv6接続を実現するのはもちろん、他のISPがIPv6の接続サービスを実現するためにも利用されています。朝日ネットではv6 コネクトのオプションサービスとしてDS-Lite方式によるIPv4 over IPv6接続機能と、IPIP方式によるIPv4 over IPv6接続機能の2つを提供しています。

これらの機能を用いてエンドユーザーがIPv6方式でインターネットに接続するには、ユーザーが利用しているルーターに対し朝日ネット側で接続に必要な情報をプロビジョニングする必要があります。従来は、オンプレミス環境にサーバーなどの設備を用意しプロビジョニングを行ってきました。プロビジョニングの仕組みでは、IPv6接続が拡大する中、ビジネスの成長に合わせより迅速で安定した処理が求められていたのです。

「朝日ネットでは、ネットワークインフラビジネスにおけるクラウドの活用を積極的に検討してきました。そのため、v6 コネクトのプロビジョニング処理をビジネスの拡大に追随し、より高い性能と安定性を実現するために、クラウドが活用できるのではと考えました」と関本氏は言います。

たとえば災害などである地域で大規模な停電が発生すれば、復旧時にはv6 コネクトで接続している多数のルーターからプロビジョニング処理のために多くのアクセスが発生します。そのようなアクセスの変動、集中に対しても十分な性能を確保したい。それをキャパシティが固定化しているオンプレミスのサーバー環境で実現するのは、難しいものがあったのです。

もう1つ、システムライフサイクルの課題もありました。オンプレミスのプロビジョニング処理の仕組みは、Linuxベースのサーバーインフラで実現されていました。そのためハードウェアやOSのアップデート、セキュリティパッチの適用などが必要で、それに対応するための手間とコストはかなり大きなものがあったのです。クラウドでマネージドのサーバーレス機能を使ってプロビジョニング処理の仕組みが実現できれば、手間のかかっていたシステム運用負荷を大きく下げられるのではとも考えたのです。

朝日ネットは他社の先行事例なども参考にして、クラウドでv6 コネクトで必要なプロビジョニング処理を実現することにします。この時に選択したのが、AWSの環境でした。朝日ネットではGoogle Cloudなど他のクラウドサービスも使っていましたが、マネージドサービスの豊富さ、使いやすさ、さらには実績からAWSが最適だと考えました。

また朝日ネットでは、AWS上の新たなプロビジョニング環境の構築サポートパートナーにサーバーワークスを選びました。検討時点では社内にクラウド上でシステムを構築する経験がまだ不足していたため、より確実にAWSで信頼性の高いインフラ環境を構築するため、サーバーワークスに依頼することにしたのです。

「AWSのパートナーの中でサーバーワークスを選んだのは、AWSのインフラ周りの構築において豊富な実績と経験があり、要望通りにマネージドサービスをなるべく使った提案をしてくれたからです。将来的な内製化を見据えた体制作りに対し理解を示し、それを前提としたプロジェクト体制の提案をしてくれました」と関本氏は説明します。

朝日ネットでは、2019年春頃からIPv4 over IPv6のプロビジョニングにおける国内標準方式策定にも参加し、仕様が固まったタイミングである2020年8月から、AWSでの新たなプロビジョニングの仕組みの構築プロジェクトを開始します。まずはコンシューマ向けで広く利用されているDS-Lite方式のプロビジョニングの仕組みを、9月から12月の4ヶ月ほどで構築しました。v6 コネクトを利用する他のISPが、DS-Lite方式のIPv4 over IPv6接続サービスの提供を開始することを既に決めており、また、ルーターメーカーも国内標準プロビジョニング対応の準備を進めていたことから、短期間での構築は必須の要件でした。

「当時はクラウドやAWSの知識もあまりなかったため、構築には苦労した点もありました。しかしサーバーワークスが我々の疑問に対して迅速に答えてくれたことで、当初の予定に間に合わせることができました」と関本氏は言います。

DS-Liteの仕組みが上手く動いたことを確認した後に、IPIP方式のプロビジョニングの仕組みもAWS上で構築しました。IPIP方式では固定IPアドレスを使えることが特徴であり、そのために契約管理システムなどとの複雑な連携が必要となったため、仕組みの構築難度は高くなっていました。

IPIP方式の構築は、2021年6月から開始し10月までに完了。周辺システムとの連携のためにプロビジョニング処理のアプリケーション側では一部苦労もありましたが、DS-Lite方式を実装した経験が活き、IPIP方式も予定通りのスケジュールで構築が終了しました。さらにIPIP方式の構築では「DS-Liteの構築時に積み残していた、東京、シンガポールという2つのリージョンを使ったDR（災害対策）構成も実現しており、それについても運用できることをしっかり確認しています」と関本氏は言います。AWS化により、従来は手間的にもコスト的にも実現が難しかったDR構成まで実現できるようになったというわけです。

AWS LambdaやAmazon API Gatewayなどを組み合わせて実現したサーバーレス機能環境については、「セキュリティ面での心配がほとんどないのは大きなメリットです。自分たちでセキュリティパッチを当てる必要もなければ、AWSの標準機能による対応でDDoS攻撃の心配さえも必要ありません」と関本氏。オンプレミス時代にセキュリティ対応にはかなり気を遣っており、それが運用のストレスになっていましたが、その部分の運用負荷は大きく削減されたのです。その上で、サーバーレスの機能によるオートスケールの効果で、アクセス集中などの変動を全く気にする必要がなくなったのも大きなメリットです。

国内標準プロビジョニング方式に対応した機能を安定したインフラで提供できているため、メーカー各社にお願いし、v6 コネクト対応のルーター機種を順調に増やせています。これにより、エンドユーザーが店頭などで購入できるほとんどのルーター機種でv6 コネクトを利用でき、各ISPのIPv6接続サービスを簡単に利用できるようになったのも大きなメリットとなっています。

「朝日ネットのビジネスも好調な状態を続けており、v6 コネクトの伸びがそれに大きく貢献しています。今回のサーバーレスで構築した仕組みは、IPv6接続の帯域増を支えており、貢献の度合いとしてはかなり大きなものがあります」と関本氏。IPv4 over IPv6のサービスの利用は、今後数年間にわたり拡大が予想されています。そのため将来的な朝日ネットのビジネス拡大にもつながるだろうとも言います。

オートスケール機能などの活用で、変動するユーザーからの要求にも柔軟に応えられるようになったのは大きなメリットです。しかしながら「普段ユーザーの利用状況を気にしなくなった分、今後は利用状況に関する詳細なレポートを確認したいと考えています」と関本氏。利用率の変化などを詳細に見ることができれば、今後のビジネス拡大のためのヒントが掴めるはずです。

さらに今回マネージドサービスを駆使した構成となったことで、運用管理のコストも最適化されています。生まれたコストの余裕分は、今後ビジネスの拡大に向けていくこととなります。「ISPがエンドユーザーとのやり取りを最適化するためには、まだまだv6 コネクトのサービスに足りない機能があります。それを提供できることが、VNE事業者の中で朝日ネットを選んでもらえることにつながります。そのためにも、さらにクラウドを活用していきたいと考えています」と関本氏。今後は、ISP側のシステムとのAPI連携などを強化する必要もあります。

そのような今後の拡張については、自分たちでできる部分は内製化していきたいと考えています。そのため社内でできること、AWSを熟知するサーバーワークスに頼むべきことを明確化し、今後も協業関係をさらに深めて進めていく方針です。「自分たちもスキルアップしていきますが、スピード感を持った対応のため、サーバーワークスには役割分担の中で最大限に支援いただきたいです」と締めくくりました。