ローカルブレイクアウトの特徴やテレワークに求められる理由について
ローカルブレイクアウトは、トラフィック急増に対する有効な手段として注目されています。しかし、各社がテレワークを導入するなか、それを支えるITインフラの整備が追いついていません。ネットワークの速度遅延により、業務効率の悪化が懸念されています。この記事では、ローカルブレイクアウトの特徴と、SD-WANとの関連について解説します。
ローカルブレイクアウトの特徴について
ローカルブレイクアウトとは、特定のクラウドサービスのみを識別し、センターを経由させずにインターネットに直接振り分ける機能のことです。各拠点でインターネット回線、またはクローズドVPNなどに振り分けることで、ネットワーク帯域不足を解消します。
近年、AIやIoT、ビッグデータなどを活用した先端IT技術や、業務プロセスに変革をもたらすDX(デジタルトランスフォーメーション)が加速しています。帯域不足の原因として、これらの最新技術の多用や、クラウドサービスの利用増加、従業員のスマートデバイス併用などが考えられます。
アプリケーションのパフォーマンス低下は日常業務への支障度が高く、労働生産性や作業効率の低下を招きます。将来的に取り扱うデータ量は増える一方であり、こうした問題に対する解決策として注目されているのがローカルブレイクアウトです。
ローカルブレイクアウトのメリット・デメリットとは?
主なメリットは「ネットワーク関連機器の負荷を軽減」「安定したネットワーク環境の実現」「帯域幅のコスト削減」の3つです。例えばMicrosoft Office365(以下Office365)の場合、企業の想定を上回るセッションを張るため、フリーズや接続が途切れるなどのトラブルが発生します。そこで、堅牢なセキュリティを保持しているOffice365の通信を識別し、各拠点から直接インターネットにブレイクアウトさせることで、従来のセキュリティ体制のまま快適にアプリケーションを利用できます。
デメリットは「セキュリティリスク」です。センターのゲートウェイを経由する形は、外部ネットワークからのアクセスを常時監視するなど、セキュリティの担保が可能でした。ローカルブレイクアウトを実施する際は、各拠点で適切なセキュリティポリシーを適用しなければなりません。ファイアウォールやアンチウイルス、アンチスパムを設置するなどの対策が必要です。
リモートブレイクアウトとの違いとは
ローカルブレイクアウトは各拠点を起点としているのに対し、リモートブレイクアウトは、センター側などのリモートサイトを起点とするネットワーク構成です。トラフィック全体の制御や監視を一カ所で行えるため、ローカルブレイクアウトに比べて管理しやすくなります。
しかしリモートブレイクアウトの場合、トラフィック増大によるネットワーク遅延や、ネットワーク機器への負荷が懸念されます。そのため、信頼できるサイト宛てのサービスやアプリケーションはローカルブレイクアウト、仕事上必要なサイト閲覧などはリモートブレイクアウトにそれぞれ分散することで、セキュリティと業務の効率化が両立できます。
ローカルブレイクアウトがテレワークで求められる理由
感染症対策の一環として、急速にテレワークが普及しました。ローカルブレイクアウトがテレワーク下で求められる主な理由3つについて解説します。
1つ目は「VPN負荷増大」です。自宅のWi-Fiなどを使用するテレワーク下では、セキュリティを担保するためVPNを利用します。VPNは帯域幅を大量消費するアプリケーションのため、従業員のログオンを一度に処理できないケースが発生します。
2つ目は「SaaSアプリケーションの利用増加」です。Office365などクラウドサービスに加え、社内コミュニケーションのツールとしてweb会議システムやウェビナー配信向けの新たなSaaSの導入が増加しています。これらは画像や動画など比較的容量の大きいデータをやり取りするので、インターネットへのトラフィックが増大します。
3つ目は「Windows Updateによる回線負荷」です。Windows10の差分更新プログラムの提供が終了し、毎月の累積更新プログラムのサイズは肥大化し続けています。同じインターネット環境を利用しているPCの台数が増えるほど、ダウンロード、インストール、再起動に多く時間がかかります。
ローカルブレイクアウトを実現するSD-WANとは
SD-WANは「Software Defined WAN」の略称であり、「ソフトウェア定義型広域ネットワーク」を意味する新しいタイプのWANです。センター内などで使われているSDNをWANに適応したもので、WAN上ではオーバーレイ技術を使って各コンポーネントと通信します。これによって、複雑なトラフィックの制御が可能になり、ローカルブレイクアウトが容易に実現できます。
SD-WAN導入による主なメリットは3つあります。1つ目は「WANの運用管理軽減」です。各拠点にあるネットワーク機器は、ベンダー専用ソフトで個別に管理が必要であり、拠点が増えるにつれ管理や手間が増大していました。一方、一元管理できるSD-WANなら、情報システム管理者の負担を大きく軽減、テレワークによる在宅環境の整備や、社内サーバーをクラウドに構築する際の手順が簡略化できます。
2つ目は「トラフィック増加に対する動的な制御」です。MPLS網やインターネット網、LTE網など、異なる通信手段が混在していても、全体のトラフィック状況が監視できます。また、必要に応じて動的にトラフィックを調整し、経路も分けられます。
3つ目は「リモートで初期設定が行える」という点です。従来、新たな拠点でのWAN接続は、機器の設置と初期設定が必要でした。SD-WANなら現地調査員に簡易作業を任せるだけで設定が完了するため、わざわざ情報システム管理者が出向く必要がありません。
Software-Defined Network Serviceについて
SD-WANで運用管理を一元化し、ローカルブレイクアウトを実現したとしても、セキュリティ対策が別れていては効率的ではありません。そこでおすすめするのが「Software-Defined Network Service」です。インターネット接続のセキュリティはUTM機能で確保されており、さらに高度なセキュリティ対策にも対応可能です。
「Software-Defined Network Service」では、回線とネットワーク機器をワンストップで提供しています。そのため、拠点の開設や統廃合による現地対応や機器設定作業、国ごとに異なるキャリア・ベンダーの機器調達や保守対応など、面倒で煩雑な作業から開放されます。また、オーバーレイネットワークにより重要通信の輻輳を回避、海外拠点や重要ではない拠点の通信は廉価なインターネットを利用しているため、今後はクラウド利用の拡大に伴う回線の増強や、MPLSが高価な海外拠点の通信コスト高騰に悩む必要はありません。
管理画面のわかりやすさや操作性も魅力です。ポータルを利用して、拠点単位かつアプリケーション単位のトラフィック量が表示できます。また、ワンクリックでOffice365の宛先情報を取得、手間なくタイムリーに情報更新できるため、業務効率の向上が期待できます。
「Software-Defined Network Service」導入により、ネットワーク設備の性能不足を解消し、ゼロトラスト時代のネットワーク環境への取り組みに活用可能です。テレワーク下でも安全、かつ効率的に業務を遂行できるサービスとして「Software-Defined Network Service」を活用してください。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。