1.Alkira Cloud Services Exchange

Alkira Cloud Services Exchangeは、グローバルに分散したAlkira Cloud Exchange Point（Alkira CXP）
を広帯域幅かつ低レイテンシーで接続した、可用性と回復力に優れたネットワーク上に構築されています。
Alkira CXPはハイパースケールクラウド基盤の上に構築されています。
フルルーティングスタックとネットワークサービス機能を備えた仮想的なマルチクラウドの拠点です。

UsersとSitesとCloudとInternetを相互接続します。
IPsecやSD-WANからの接続をサポートしAWS DXなどの専用接続も可能です。
クラウド認証情報に基づいて、AWS VPC、Azure VNet、GCP VPCおよびOCI VCNを自動的に検出します。
クラウドプロバイダーへの接続は、CXPとVPC/VNet/VCN内のプライベートゲートウェイ間でIPsecを使用して行われます。
APIを使用した完全自動化ワークフローにより、数回のクリックで簡単にプロビジョニングすることができます。
また
リモートユーザー接続は、遠隔地のユーザーがファイルやその他のシステムリソースにアクセスできるようにするためのものです。
ユーザーはネットワークに接続されたデバイスやサーバーにいつでもアクセスできるようになります。
各CXPはリモートの終端ポイントを提供できるため、ユーザーはデータセンターでSSLやVPN、アグリゲーターを導入する必要がありません。

2.Cloud Firewalls

複数のファイアウォールをクラウド毎、リージョン毎に横断的に配置するネットワークの設計は容易ではありません。
トラフィックの対称性が保たれ、同じフローが同じファイアウォールを双方向に通過することを確認する必要があります。
このような設計は複雑さを増し、ファイアウォールのパフォーマンスを低下させることになります。
Alkiraのアーキテクチャはこの問題を解決し、与えられたフローに対して常に同じファイアウォールを選択するため、
パフォーマンスを最大化しつつ、接続性をシンプルに保つことができます。
ファイアウォールの選択は、CXPが独自のハッシュアルゴリズムに基づき、特定のフローに対して行います。
Cloud Firewallsの適用範囲は、異なるクラウドインスタンス、クラウドに通信するリモートサイト、インターネットに通信するリモートサイトなどです。
また
アプリケーションデータは、CXP内部で動作するDPIエンジンを使用して収集されます。
このデータは、セグメントごとに異なる時間間隔でフィルタリングすることができ、最大で1年分まで収集することができます。