リモートでの作業:リモート作業でのネットワーク仮想アプライアンス (NVA) に関する考慮事項
一部の Azure カスタマーは、Azure Marketplace からサードパーティのネットワーク仮想アプライアンス (NVA) を利用して、COVID-19 の世界流行中に在宅勤務を行う従業員に向けてポイント対サイト VPN などの重要なサービスを提供しています。 この記事では、Azure で NVA を活用してリモートアクセス ソリューションを提供する際に考慮すべき高水準ガイダンスの概要を説明します。
NVA パフォーマンスに関する考慮事項
Azure Marketplace のすべての主要な NVA ベンダーは、ソリューションをデプロイする際に使用する VM のサイズとインスタンスの数に関するレコメンデーションを用意している必要があります。 ほぼすべての NVA ベンダーにおいて、特定リージョンで利用可能な任意のサイズの選択ができますが、その際には、Azure VM インスタンスのサイズに関するベンダーのレコメンデーションに従うことが非常に重要です。その理由は、これらのレコメンデーションが、ベンダーが Azure でパフォーマンス テストを実施した際の VM サイズだからです。
以下の点を考慮してください。
- 容量と同時接続ユーザー数 - 接続ユーザーは、暗号化された (IPSec または SSL VPN の) トンネルを 1 人 1 つずつ作成するため、この数値は、ポイント対サイト VPN ユーザーにとって特に重要です。
- 集計スループット - リモートアクセスの提供を受けるユーザー数に対応するために必要となる合計帯域幅です。
- 必要な VM サイズ - NVA ベンダーの推奨する VM サイズを常に使用する必要があります。 ポイント対サイト VPN では、同時に接続するユーザーの数が多い場合、Dv2、DSv2 シリーズ の VM など、サイズが大きめな VM を使う必要があります。 より多くの vCPU を備えたこれらの VM は、より多くの VPN セッションを同時に処理できます。 仮想コアの数が増えるだけでなく、Azure の VM サイズが大きいほど、VM のサイズが小さい場合よりも多くの集計帯域幅容量を使用できます。
重要: 各ベンダーは、異なる方法でリソースを利用します。 想定されるユーザー負荷に対応するために必要なインスタンスサイズが不明な場合には、ソフトウェア ベンダーに直接連絡してレコメンデーションを確認してください。
- インスタンスの数 - 多数のユーザー数と接続数が想定される場合、実行可能な NVA インスタンスサイズのスケールアップに関する制限があります。 複数の VM インスタンスをデプロイすることを検討してください。
- IPSec vpn と SSL VPN の比較 - 一般的に、IPSec VPN 実装の方が、SSL VPN 実装よりもパフォーマンスが優れています。
- ライセンス - NVA ソリューション用に購入したソフトウェア ライセンスが、COVID-19 パンデミック中に発生しうる急激な増加に対応していることを確認します。 NVA ライセンス プログラムの多くは、ソリューションが対応できる接続または帯域幅の数を制限しています。
- 高速ネットワーク - 高速ネットワークをサポートする NVA ソリューションを検討してください。 高速ネットワークによって、VM との間でシングル ルート I/O 仮想化 (SR-IOV) が可能になり、ネットワークのパフォーマンスが大幅に向上します。 この高パフォーマンスのパスによってデータパスからホストがバイパスされ、サポートされている VM タイプのうち最も要件の厳しいネットワーク ワークロードで使用した場合でも、待ち時間、ジッター、CPU 使用率が軽減されます。 高速ネットワークは、2つ以上の vCPUs を備えた、汎用目的およびコンピューティングに最適化されたインスタンスサイズのほとんどでサポートされています。
リソースの監視
各 NVA ソリューションには、NVA のパフォーマンスをモニターするための独自のツールとリソースが用意されています。 パフォーマンスの制限について理解し、NVA が容量の上限に近づいている、あるいは上限に達していることを確実に検出できるようにするには、ベンダーのドキュメントを参照してください。 これに加えて、Azure Monitor Network Insights を参照し、次のような Network Virtual Appliances に関する基本パフォーマンス情報を確認することもできます。
- CPU 使用率
- Network In
- Network Out
- 受信フロー数
- 送信フロー数
次の手順
主要な NVA パートナーの多くは、COVID-19 パンデミック中における予期せぬ急激な増加に対応したスケーリングに関するガイダンスをすでに投稿しました。 パートナー リソースへの便利なリンクをいくつか紹介します。
Barracuda は新型コロナウイルス禍において、データを保護しながら在宅ワークを可能にします
Check Point: 新型コロナウイルス禍において、リモート ワークの安全性を確保する
新型コロナウイルス禍に備えるための、Cisco AnyConnect の実装、パフォーマンスおよびスケーリングの参考ドキュメント
Fortinet: カスタマー、パートナー向けの新型コロナウイルス関連最新情報