Blog

接続性を超えて:データパスの制御が重要な理由

2025年7月2日

ほとんどのチームは、物事を接続することに重点を置いている。そしてそれは理にかなっている。接続性は現代のインフラの基盤だからだ。

しかし、接続性だけでは十分ではない。

クラウドネイティブ、マルチクラウド、ハイブリッド環境では、真の利点はデータパスをコントロールすることにある。

パブリック・インターネット・ルーティング(BGP経由)では、そのコントロールを失う。noBGPを使えば、それを取り戻せます。

データ・パスとは?

データパスとは、パケットがあるワークロードから別のワークロードに向かう経路のことだ。それは複数のISP、パブリッククラウドバックボーン、あるいは国にまたがるかもしれない。

典型的なセットアップである:

  • 2つのワークロードを接続する(例えば、AWSのサービスとGCPのデータベース)。
  • BGPは自律システムとピアリング関係に基づいてトラフィックの流れを決める
  • 正確な経路や、データがどのようなネットワークを通過するかはコントロールできない。

つまり、トラフィックが通過してしまう可能性があるということだ:

  • ランダムなサードパーティISP
  • 非準拠地域
  • 遅延やパケットロスの多いルート

これがデフォルトだ。これは問題だ。

BGPに判断を委ねることのリスク

BGPはグローバル・インターネットを接続するには最適です。しかし、安全で、決定論的で、エンタープライズグレードのトラフィックルーティングのために設計されたことはありません。

BGPに決めさせるとこうなる:

  • パフォーマンスの予測不可能性:BGPは遅延や帯域幅を最適化しない。
  • セキュリティへの暴露:トラフィックは信頼されていない、あるいは安全でないネットワークを通過する可能性がある。
  • コンプライアンスのリスク:データが特定の地域内に留まることを保証できない。
  • 可視性はゼロ:パケットがどのような経路をたどっているのか、何かが壊れるまでわからない。

規制産業、AIワークロードの構築、クラウド間での機密データの移動などを行う場合、こうしたリスクは許されない。

データパスを制御することですべてが変わる理由

道を支配すれば、経験も支配できる。

1.パフォーマンス

ワークロードに応じて、最も低遅延で広帯域のルートを選択します。ランダムホップとボトルネックを排除します。ワークロードの挙動に基づいて最適化された経路でトラフィックをルーティングします。

2.セキュリティ

データが暗号化されたプライベートトンネルを離れないようにする。信頼できないISPや管轄区域を経由しないようにする。BGPハイジャックやスプーフィングにさらされないようにします。

3.コンプライアンス

データが通過するネットワークや地域を管理する。データレジデンシー法およびセキュリティフレームワークを遵守します。

4.レジリエンス

サービス間の冗長パスを構築。ISPの動作に依存したり、BGPの収束を待ったりすることなく、1つのルートに障害が発生した場合、自動的に別のルートに移行します。

5.視認性

データの行き先とその理由を正確に把握する。最善を望むのではなく、ポリシーを使ってルーティングルールを実施する。

ほとんどのコネクティビティ・ソリューションが不十分な理由

VPNとSD-WANは接続性を提供するが、きめ細かなパス制御を行うことはほとんどない:

  • VPNは通常トンネルを作成するが、基礎となるBGPルートに依存する
  • SD-WANはトラフィックのステアリングに役立つが、通常は単一ベンダーのエコシステム内である。
  • クラウドプロバイダーのリンク(PrivateLinkやTransit Gatewayのような)は、あなたをそのバックボーンに固定します。

これらの解決策は、アクセス権は与えるが、主権は与えない。

noBGPの導入:データパスの制御

noBGPは、クラウドを越え、企業を越え、世界を越え、データパスを直接コントロールできる唯一のプログラマブル・ネットワーキング・プラットフォームです。

どのように機能するのか:

  • オーバーレイ・ルーティング:エンドポイント間のトラフィックの流れを正確に定義する
  • カスタムルーティングポリシー:遅延、地域、可用性、コストによるルーティング
  • 私的輸送:トラフィックが公共のインターネットに触れることはない
  • ゼロBGP:外部経路伝播やパブリックIPに依存しない

パケットの送信先や送信者をエンド・ツー・エンドでコントロールできる。

使用例

  • AI/MLパイプライン:大規模なトレーニングデータセットが低レイテンシー、高スループットの経路で移動することを確実にします。
  • 財務ワークロードコンプライアンスのための地域内データ処理の保証
  • マルチクラウドのマイクロサービス:インターネットルーティングに依存することなく、一貫性のあるセキュアな東西接続を構築
  • 組織横断アクセス:公開エンドポイントを公開することなく、パートナー環境を安全に接続

結論

道をコントロールしなければ、リスクもコントロールできない。

基本的なコネクティビティを超える時が来たのだ。

noBGPを使用することで、データの移動方法を正確にコントロールすることができます。

パブリック・ルーティング・プロトコルに依存するのはやめよう。パスを選択する

関連ブログ