中国でのネットワーク課題へのソリューション

2021年11月、当社はZscaler China Premium Accessの提供を開始しました。提供開始以来、中国本土のユーザーの接続環境の改善支援について、お客様から非常に多くのお問い合わせをいただいております。

ソリューションの具体的な説明に入る前に、中国でのZscalerのニーズに関する背景と、この独特な製品が誕生した経緯について触れておきましょう。

中国は世界第2位の経済大国です。年間輸出額は総額2.2兆ドルに上り、製造業のハブとしても世界屈指の規模を誇ります。さらに、中国の消費者市場は現在世界で最も急速な成長を遂げており、当然ながら、多くの企業が一定の経済的関心を寄せています。しかし、この国には1つ難があるのです。

中国国内のネットワーク サービスは非常に質が悪く、トラフィックがスロットリング、DNSインジェクション、パケット ロスの影響を受けたり、大きなレイテンシーが発生したりすることも珍しくありません。さらに、「グレート ファイアウォール」と呼ばれる検閲システムによるトラフィック検査が加わり、中国国外のWebサイトやSaaSアプリケーションへのアクセスは非常に難しくなっています。こうした状況のため、企業ではいかにして中国のユーザーに自社のクラウド トランスフォーメーション戦略に沿った環境を提供するかが課題になっていました。

China Premium Accessのリリース前、Zscalerのお客様は、2つの方法でこの課題に対処してきました。1つは、中国国外へのトラフィックを独立したプライベート ネットワークまたは中国国内のMPLSでルーティングし、国外の宛先に送信する方法。もう1つは、中国の優良プロバイダーが提供する特別なプレミアム ネットワークを利用してトラフィックをルーティングし、中国国外のサイトにアクセスする際のパフォーマンスを向上させる方法でした。

しかし、どちらの方法でも現地でのITサポートが必要なうえ、費用がかさみ、複雑な管理が求められました。また、それ以上に大切な問題もありました。こうした方法は、お客様のクラウド トランスフォーメーションの取り組みや、オンプレミス ソリューションへの依存を軽減するという目標に逆行するものになっていたのです。

Zscaler China Premium Accessの詳細

簡単に言えば、Zscaler China Premium Accessは、Zscaler Zero Trust Exchangeを拡張したもので、中国国内のプレミアム ネットワーク上で稼働しています。これを利用することで、プライベート ネットワークを運用することで生じる複雑性を回避しながら、ユーザーに優れたエクスペリエンスを提供できます。

お客様ごとに異なるニーズに対応できるよう、このソリューションには、複数のオプションを用意しています。まずは、最も人気のあるオプションであるChina Premium Accessから見ていきましょう。

Zscalerでは、独自のハイパースケール アーキテクチャーを採用しているため、このソリューションをシンプルなものにするとともに、当社のクラウドをパートナー ネットワークに拡張することができます。これによりお客様は、質の高い接続環境と併せ、Zscalerだけが実現できる強固なセキュリティを利用できます。

Zscalerでは、CBCやZenlayerなどのパートナーと提携し、China Premium AccessをNaaS (Network as a Service)ソリューションとして提供できるよう構築しています。

このソリューションは、大きく複雑なデータ センターに展開するのではなく、Client ConnectorやCloud Connector、またはIPSEC/GREを使ったトンネルによって、お客様の拠点からのトラフィックをZscalerのデータ センターに転送するだけでご利用いただけます。Webトラフィックからリアルタイム アプリケーション(Zoom、Teams、GoTo Meetings、Unified Communicationsなど)のトラフィックまで、あらゆるトラフィックをサポートしています。

Zscalerは、サービス エンジンであるZscaler SSMA (シングル スキャン マルチ アクション)を使用してポリシーを適用します。これはZscalerのクラウドに統合されているため、お客様は単一画面の管理UIを使用してユーザーのトラフィックを確認できます。

他のソリューションは、国内トラフィックまたは国際トラフィックのいずれかのみのサポートですが、Zscalerのアーキテクチャーでは、検査したすべてのトラフィックがプレミアム ネットワークで通信されます(ここで言う「プレミアム」とは、質の高いユーザー エクスペリエンスを実現し、低レイテンシーかつ高スループットで、パケット ロスが極めて少ないことを指します)。Zscalerのパートナーのプレミアム ネットワークは、中国の通信大手3社(China Unicom、China Telecom、China Mobile)を利用した国内接続と、グローバル インターネットへのプレミアム アクセスの両方に対応しています。

現地でのコンプライアンスを心配する必要もありません。それは、Zscalerのパートナーが中国国内で完全な事業認可を受けているためです。現地の規制を十分に理解していなかったり、無視していたりするということはありません。

Zscalerのサービスに設けている通常のSLAに加え、この独自のアクセス オプションでは、可用性、平均復旧時間(MTTR)、レイテンシー、パケット ロスの4点についてのSLAを追加しています。

China Premium Accessのこれまでの実績とChina Premium Access Plusについて

今年中国では、旧正月、北京冬季五輪、新型コロナウイルス関連の規制強化など、さまざまな出来事がありました。こうした出来事は、従来型のソリューションの効果に悪影響を及ぼしましたが、Zscaler China Premium Accessは例外で、この間も問題なく質の高いサービスを提供することができました。

Zscaler China Premium Accessは、これを導入しない場合に利用せざるを得ない国内のインターネット サービスよりもはるかに質の高いサービスをお客様に提供しています。アプリへのアクセスの改善は6倍、レイテンシーは40〜60%短縮となっているほか、サービス全体としての速度改善も見られています。

しかし、一部のお客様からは、さらに進んだサービスとしてZscalerのソリューションが適用されたプライベート リンクの提供を求める声が挙がっていました。その要望にお応えする形で誕生したのが、China Premium Access Plusです。

この「Plus」バージョンはCBCプレミアム ネットワークでホストされているプライベート インフラストラクチャー内にあり、お客様に個別のプライベート リンクを提供します。これは、国外のWebサイトと中国国内のアプリ両方へアクセスできるプライベート リンクを取得するための最も簡単で法令に則った方法で、お客様の中国のユーザーのみが利用できます。

従来型のMPLSを利用しているお客様にPremium Access Plusをお試しいただいた際には、ずば抜けたユーザー エクスペリエンス、シンプルさ、簡潔なオンボーディング プロセスに絶賛の声が挙がりました。

プライベート インフラストラクチャーの費用が追加で発生するため、このソリューションは通常、中国に高速の接続を必要とする大きなユーザー ベースがある場合にご検討いただくとよいでしょう。

ご興味をお持ちの企業様へ

Zscalerは、現地パートナーの協力を得て、複雑なソリューションを必要とせずに中国国外のアプリに簡単にアクセスできる非常に優れた製品を提供しており、すでに多くのお客様に活用いただいております。中国本土で働く従業員の環境にChina Premium Accessの導入をお考えの場合は、ぜひZscalerの営業担当者にご連絡いただければ幸いです。