従来のネットワークのままクラウドサービスの利用が増えると、ボトルネックが生じて快適なクラウドサービスの利用が阻害される場合があります。その問題を解消する4つの方法を紹介します。
第1回「“遅いMicrosoft 365”の真犯人、残念な『社内ネットワーク』が招く2つの問題」では、企業の主要なデータセンター(以下、中央データセンター)に一極集中する従来のネットワークが、クラウドサービスの快適な利用を阻害する問題を解説しました。本稿ではクラウドサービスの利用に適したネットワークを構築するための代表的な4つの方法を紹介します。
1つ目の方法は、クラウドサービスの利用状況に応じて、既存のWANの回線容量(帯域幅)を大きくしたり、ファイアウォール、プロキシサーバ、ルーターといったネットワーク機器のスペックを上げたりする方法です(図1)。
ネットワーク最適化の際にネットワーク構成と運用プロセスを大きく変更する必要がないことが、この方法のメリットです。一方でWANや一連のネットワーク機器の増強に相当の費用がかかる点がデメリットとして挙げられます。クラウドサービス利用の増加に応じてデータ量が増えれば、より上位グレードのネットワーク機器が必要になり、導入にかかるコストはそれだけ膨らみます。WANの増強では、拡張できる帯域幅に限界がある点も忘れてはなりません。
現在のネットワーク市場では、コスト抑制に加えてクラウドサービス利用の快適性を改善する方法が注目され始めています。これらを実現する上では、以降で紹介する方法2~4が有力な候補になり、実際に導入する企業の動きも広がっています。
2つ目の方法は、全てのインターネットとの通信を中央データセンターに集約させずに、各拠点から直接インターネットにアクセスさせる方法です(図2)。中央データセンターへ向かうデータは、社内のインフラで運用するオンプレミスシステム宛てのデータだけになり、中央データセンターへ向かうトラフィックを必要最小限に抑えられるメリットがあります。オンプレミスシステムとの通信を阻害せず、クラウドサービスとの通信の安定性も保つことができます。
方法1のように、中央データセンターの設備を増強する必要はありません。拠点間を接続するWANを流れるトラフィック(データ量)が大幅に減少する場合は、WANの帯域幅を縮小してコストを削減できる可能性もあります。
デメリットはセキュリティの確保が難しくなる点です。各拠点からインターネットへ向かう通信は、セキュリティ対策を講じている中央データセンターのゲートウェイを通りません。そのため各拠点側で個別のセキュリティ対策が必要になります。
各拠点のセキュリティ対策としては、まずはファイアウォールやLAN内部のマルウェア対策といった基本的な対策が挙げられます。加えてWebアクセスを中継するプロキシサーバに複数のセキュリティ機能を実装した「セキュアインターネットゲートウェイ」(「セキュアWebゲートウェイ」とも)など、インターネット向けのトラフィックを監視できるクラウドサービスが検討対象になります。
3つ目の方法は、「Microsoft 365」(旧「Office 365」)など特定のクラウドサービスとの通信を、中央データセンターを経由せずに各拠点から直接インターネットに向かわせる方法です(図3)。これを「ローカルブレークアウト」(「インターネットブレークアウト」とも)と呼びます。
方法2のダイレクトインターネットアクセスは、インターネットに向かう全ての通信をインターネットに流す仕組みでした。ローカルブレークアウトはユーザー企業が信頼する特定のクラウドサービスとの通信のみを、直接インターネットに流します。セキュリティリスクを最小限にとどめながら、中央データセンターに向かうトラフィックを抑制し、かつクラウドサービス利用の快適性を保つことが可能です。
デメリットはローカルブレークアウトを実現するネットワーク機器の新規調達や、既存のネットワーク構成への大幅な変更が必要になる可能性がある点です。企業が信頼したクラウドサービスだったとしても、各拠点から直接インターネットにデータを向かわせる際は、各拠点へのセキュリティ機能の追加を検討する必要があります。
近年は、ローカルブレークアウトを実現するために後述の「SD-WAN」(ソフトウェア定義WAN)製品の導入を検討する動きが広がっています。
4つ目の方法は、クラウドサービスへの専用接続です。中央データセンターを経由せず、インターネットも利用しません。「Amazon Web Services」(AWS)や「Microsoft Azure」などのIaaS(Infrastructure as a Service)への専用線による接続、「Azure Peering Service」などネットワーク事業者が提供するクラウドサービスへの直接接続サービスなどがあります。
専用接続は契約したユーザー企業だけが使える回線を利用します。不特定多数のユーザー企業と回線を共用するインターネットに対し、専用接続はデータの混雑が起こりにくいため低遅延の通信を実現し、クラウドサービス利用時の快適性をより高められる可能性があります。傍受(ぼうじゅ:通信内容を第三者に盗み取られること)されるリスクが小さく、高信頼の方法だとも言えます。
ただし専用接続を利用できるクラウドサービスはまだ限られています。どのクラウドサービスにでも使えるわけではない点がデメリットです。
近年、国内で導入を検討する動きが広がっているのが、方法3で紹介した、特定のクラウドサービスとの通信をローカルブレークアウトさせる方法です。優先度に応じてどの通信をローカルブレークアウトさせ、どの通信を従来通り中央データセンターに向かわせるのかを設定しておくことで、最適なネットワークの状態を保つことが可能です。
日本では、諸外国と比較して閉域網を使った回線が比較的安価に提供されています。そのため閉域網とインターネットの両方を利用するハイブリッド構成のローカルブレークアウトが選ばれる傾向にあります。
ローカルブレークアウトを実現する上で注目されている技術がSD-WANです。ルーターをはじめとする従来のネットワーク機器は、CLI(コマンドラインインタフェース)を介してネットワークの設定を定義することが一般的でした。これに対して、SD-WAN製品は一般的にGUI(グラフィカルユーザーインタフェース)でネットワークの設定を定義する方法を採用しており、運用管理の負荷を低減できることがメリットの一つです。
第3回では、代表的なSD-WAN製品の特徴と導入の際に検討すべきポイントを説明します。
Cisco Systemsのミドルエンド・ローエンドルーターやスイッチ「Catalyst」シリーズ、SD-WANなどの提案、評価、検証、技術サポートを担当。ネットワークに関わる先進テクノロジーの調査、研究にも従事している。
主にCisco Systems製品を担当し、製品の評価・検証を実施。クラウドサービス用ネットワークの構築支援やサービス開発にも取り組んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.
建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。
セキュリティ対策に不可欠なWindows Updateだが、複数店舗・拠点を構える企業では回線が逼迫する要因であり、業務の停滞につながる大きな問題だ。あるアパレル小売チェーンの事例から、ネットワークの抜本的な改善策を紹介したい。
Wi-Fi環境は、業務の効率化や柔軟な働き方を支える重要な存在だ。しかし、従来の固定回線型Wi-Fiには、工事の手間や設置の制約といった課題がつきまとう。そこで注目したいのが、工事不要で導入できるWi-Fi製品だ。
セキュリティ強化を考える上で、従来のブランチルーターによるネットワーク構成ではもはや対応できない状況が生まれている。その状況を打破するものとして、SD-WANへの移行が進んでいるが、SD-WANであれば何でもよいというわけではない。
従来のWANの問題を解消し、柔軟性の向上、コストの削減などのメリットが期待できるとして注目されているSD-WAN。その概念から、製品の選択に役立つ5つの重要な考慮事項、投資回収率(ROI)に関する調査結果まで、詳しく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
