レイテンシ計算: 物理学が課すもの
真空中の光は 299,792 km/s で進みます。光ファイバーケーブル内の光は、その約 2/3 — 約 200,000 km/s、つまり 1,000 km あたり片道約 5 ms — で進みます。ラウンドトリップ時間 (RTT) はその 2 倍です: ケーブル長 1,000 km あたり約 10 ms。実世界のファイバーパスは通常、大圏距離の 1.3〜2 倍であるため、ルーティング実情のための追加レイテンシを考慮してください。
光は屈折率のためガラス内で減速します。シングルモードファイバーの屈折率は約 1.467 であるため、ファイバー内の光速は c/1.467 ≈ 204,300 km/s です。これにより、ファイバー 1,000 km あたり片道約 4.9 ms、ラウンドトリップ 9.8 ms のレイテンシが得られます。これは厳しい物理的な底です — どんなプロバイダーのエンジニアリングも光速を打ち負かすことはできません。本番計画のためのより便利な経験則: 100 km あたり片道 1 ms、ネットワークホップごとに 1〜2 ms のスイッチングおよびルーティングオーバーヘッドを予算に入れてください。長距離海底ケーブルは適切に設計されており、理論上の最小値に近づきます (London-New York は約 70 ms RTT で、5,500 km 大圏限界に近い)。ラストマイルおよび都市内パスは、距離ではなくルーターホップと ISP ピアリングジオメトリのため、しばしば 5〜15 ms です。
主要都市間の実際の RTT 推定値
2026 年の主要ホスティングハブ間のおおよその片道ラウンドトリップ時間 (完全 RTT): London-Amsterdam 約 10 ms、London-Frankfurt 約 15 ms、London-New York 約 70 ms、New York-San Francisco 約 70 ms、Frankfurt-Singapore 約 160 ms、London-Sydney 約 250 ms、Tokyo-San Francisco 約 100 ms。これらはデータセンターピア間で TCP 対 TCP で測定された典型的なファイバーベストケース値です。
これらの数値は、主要 IXP (LINX、AMS-IX、DE-CIX、KINX) によって公開された公開ピアリングデータと大規模なレイテンシアトラス (RIPE Atlas、WonderNetwork、Cloudping) からのものです。実際の RTT は、時間帯、プロバイダーとユーザーの ISP 間のピアリング関係、使用される特定の海底ケーブルパスに応じて 10〜30% 変動します。上記の数値は典型的なもので、保証されたものではなく、両端点が複数 Tbps トランジットを持つデータセンターにあると仮定しています。ラストマイルの住宅接続は、データセンター間のフロアの上に追加の 5〜30 ms を追加します。
| 送信元 | 宛先 | 距離 (大圏) | 標準的な RTT |
|---|---|---|---|
| London | Amsterdam | 360 km | 約 10 ms |
| London | Frankfurt | 640 km | 約 15 ms |
| London | Paris | 340 km | 約 10 ms |
| Frankfurt | Warsaw | 900 km | 約 20 ms |
| London | New York | 5,570 km | 約 70 ms |
| New York | Miami | 1,760 km | 約 30 ms |
| New York | San Francisco | 4,140 km | 約 70 ms |
| San Francisco | Tokyo | 8,280 km | 約 100 ms |
| Frankfurt | Singapore | 10,290 km | 約 160 ms |
| London | Sydney | 16,990 km | 約 250 ms |
| Frankfurt | Mumbai | 6,580 km | 約 110 ms |
| São Paulo | Miami | 6,580 km | 約 120 ms |
データレジデンシー: GDPR、CLOUD Act、その他
EU/EEA の個人データは GDPR (規則 (EU) 2016/679) の対象となり、特定のセーフガードなしに EEA 外への転送を制限します。米国 CLOUD Act (2018) は、米国当局が物理的にどこに保管されているかに関係なく、米国本社を持つプロバイダーにデータの開示を強制することを許可します。ロシアと中国には独自のデータローカライゼーション体制があります。ユーザーの管轄区域と契約義務の両方に整合するデータセンターリージョンを選択してください。
GDPR (2018 年 5 月発効) は、EU または EEA 居住者の個人データ — 名前、メール、IP アドレス、行動データ — を、コントローラーがどこに本社を置いているかに関係なく規制対象として扱います。国境を越えた転送には、十分性の決定、標準契約条項、または拘束力のある企業ルールが必要です。第 49 条の例外は狭いです。Schrems II 判決 (欧州連合司法裁判所、2020 年 7 月) はプライバシーシールドを廃止し、転送セーフガードを大幅に強化しました。米国 CLOUD Act (Clarifying Lawful Overseas Use of Data Act、2018) は、データが Frankfurt のサーバーに置かれていても、米国連邦当局が米国ベースのプロバイダーに保管データを生成するよう強制することを許可します。これは、データがどのデータセンターに物理的に存在するかに関係なく、米国本社のホスティングプロバイダーを使用するヨーロッパの顧客に緊張を生み出します。ロシア連邦法 No. 242-FZ は、ロシア市民の個人データを最初にロシア国内の物理的なサーバーで処理することを要求します。中国の PIPL (個人情報保護法、2021 年 11 月発効) は、重要情報インフラ事業者および大量データ処理者にローカライゼーションを要求します。これらの体制のいずれもアプリケーションサーバーがどこで実行されているかは気にしません; すべて個人データがどこに保管され、処理されているかを気にします。
マルチリージョンが意味を成す場合
マルチリージョンは、100 ms 未満のレイテンシ要件を持つ地理的に分散されたユーザーがいる場合、管轄区域全体にわたる規制データレジデンシー義務がある場合、または単一リージョンのダウンタイムリスクが許容できない場合に正当化されます。趣味プロジェクト、1 つのリージョンにユーザーがいる低トラフィックの SaaS、またはエンジニアリング複雑性がレイテンシゲインを上回るワークロードでは、めったに正当化されません。
マルチリージョンには 3 つの具体的なコストが追加されます。まず、エンジニアリング複雑性: データレプリケーション (最終的整合性またはグローバル同期)、ルーティングロジック (ジオ DNS、エニーキャスト、リージョナルフェイルオーバー)、リージョン全体の可観測性のすべてが運用面を倍増させます。次に、インフラストラクチャコスト: 少なくとも 2 倍のコンピューティングとストレージ、プラスクラウドプロバイダーが GB あたり請求するリージョン間トランジット料金。3 番目に、整合性のトレードオフ: 同期グローバル書き込みは前のセクションと同じレイテンシ計算によって物理的に制限されるため、ほとんどのマルチリージョン設計は何らかの形の最終的整合性を受け入れます。そのコストに値する正当化: 200 ms 以上のレイテンシがコンバージョンを潰す大陸全体に分散された実際のユーザー、サブ秒 RTO 災害復旧要件、EU データを EU に、米国データを米国に同時に保つ規制義務、または単一のデータセンター停止が見えない必要があるアクティブ-アクティブ高可用性要件。ほとんどの本番ワークロードはそれを必要としません; 多くの設計はそれに向けて過剰設計されています。
意思決定ツリー: リージョンの選び方
ステップ 1: ユーザーの 80% がどこに住んでいるかを特定します (アナリティクス、CDN ログ、予想されるターゲット市場)。ステップ 2: 最も近いホスティングリージョンを選択します。ステップ 3: 法的管轄区域がデータレジデンシー義務に一致することを確認します。ステップ 4: ステップ 1 が最初から 100 ms RTT を超える 2 番目のユーザークラスターを明らかにする場合、または HA/DR 要件が要求する場合のみ、2 番目のリージョンを追加します。
ツリーを正直に通り抜けてください。ユーザーが主にドイツ、フランス、英国、オランダにいる典型的なヨーロッパ重視の SaaS では、単一の西ヨーロッパデータセンター (Frankfurt、Amsterdam、または London) がすべてのユーザーを 30 ms RTT 未満に保ち、GDPR をクリーンに満たします。ボストンからロサンゼルスまでのユーザーがいる米国重視の B2B 製品では、単一の US East データセンター (Ashburn、NYC) が東海岸ユーザーを 20 ms 未満、西海岸を 80 ms 未満に保ちます — ゲーミングには悪く、ほとんどの SaaS には良いです。本当にグローバルな製品 (すべての大陸にユーザーがいる Web アプリ) では、プライマリリージョンとグローバルエッジプレゼンスを持つ CDN が、3 つのデータセンターでアクティブ-アクティブを実行するよりも通常優れています。管轄区域全体にわたる厳しいデータレジデンシー要件 (EU のみと米国のみのデータプレーン) を持つ製品では、レイテンシに関係なくマルチリージョンが必須になります。
コンプライアンスショートカット: 実際に意味のある認証
ISO/IEC 27001 (情報セキュリティ管理)、SOC 2 Type II (単一の瞬間ではなく、時間をかけて監査された運用制御)、該当する場合は PCI DSS レベル 1 (支払いデータ) を探してください。EU の顧客には、明示的な GDPR データ処理契約 (DPA) と明確なサブプロセッサのリストを探してください。指定された認証のない一般的な「エンタープライズグレードのセキュリティ」マーケティングは、本質的に意味がありません。
3 つの認証が真の重みを持ちます。ISO/IEC 27001:2022 は情報セキュリティ管理システムの国際標準であり、独立した監査と継続的な監視監査が必要です。SOC 2 Type II は、6〜12 か月の観察ウィンドウにわたって組織の制御を監査し、Type I (時点) と区別します。PCI DSS は、支払いカードを扱う場合に適用されます; レベル 1 は年間 600 万件以上のトランザクションを処理する組織向けです。ヨーロッパの顧客には、GDPR DPA (データ処理付録) は契約上拘束力があり、プロバイダーがデータでできることとできないことを正確にリストします。それを超えて、透明性レポート (プロバイダーは法執行要求をどのくらい頻繁に受け取るか?)、サブプロセッサの公開リスト (データに触れる第三者)、契約終了時の明確なデータ削除保証を探してください。「銀行レベルのセキュリティ」や「軍事グレードの暗号化」のような一般的な表現は何も伝えません — 基礎となる AES-256 アルゴリズムはどこでも同じです。