クラウドサービス利用時のトラフィック最適化の手段を検討する際は、組織の戦略とネットワーク構成との整合性を取ることが重要です。有力な手段である「ADC」について、そのメリットと注意点を整理します。
オフィススイート「Microsoft 365」(旧称Office 365)や「Google Workspace」(旧称G Suite)をはじめとしたSaaS(Software as a Service)の動作が遅くなる問題を解消するには、ネットワーク構成を見直してトラフィックを最適化することが必要です。これは本連載でこれまでに解説してきた通りです。
トラフィック最適化の手段を選択する際は、組織の競争力強化の方針と、ネットワーク構成との整合性を取ることが重要です。事業戦略や従業員の働き方に応じて、ネットワーク構成とセキュリティ対策の在り方が変わってきます。社内システムを全面的にクラウドサービスに移行させる(クラウド化する)のか部分的にクラウドサービスを利用するのか、従業員はどこで仕事をするのか、といった組織ごとの方針によって最適なネットワーク構成は異なります。
組織の方針によっては、各拠点からインターネットへ接続する通信をデータセンターに集約する「データセンター集約型」のネットワーク構成を脱し、クラウドサービスに適したネットワーク構成へと大きく変更を加えるべきケースがあります。反対に、既存のネットワーク構成を維持する方が組織の方針に適する場合もあります。ここからはそれを検討するために参考にすべき点として、各トラフィック最適化手法のメリットや注意点を紹介します。
「アプリケーションデリバリーコントローラー」(ADC)を用いたトラフィック最適化の方法については「Microsoft 365(Office 365)の遅延解消に役立つ『ADC』『SD-WAN』の実力とは?」で紹介しました。ここではADCを使ったトラフィック最適化のメリットと導入時の注意点を紹介します。
ADCを使うと以下のようなメリットが期待できます。
ADCは既存のデータセンター集約型のネットワーク構成を、物理的にも論理的にも大きく変更せずにトラフィックを最適化できます。クライアントデバイスがインターネットなどの外部ネットワークに接続する際に経由するプロキシサーバとして、ADCを使うように設定を変更するだけで済みます。
Microsoft 365などのSaaSの接続先は、一般的にドメイン名(URLとして利用される文字列)で規定されており、ADCはこのドメイン名で通信を振り分けます。データセンターに既存のプロキシサーバがある場合や、ドメイン名で確実にSaaSのトラフィックを分散させたい場合にADCの利用が適しています。
SaaS運用時に、セキュリティの観点から「個人や協力会社のアカウントを禁止したい」「組織で許可したアカウントのみを通信させたい」といった要件を設ける企業もあります。こうしたときにもADCの機能が役立ちます。セキュリティプロトコル「SSL/TLS」を使った「HTTPS」のような暗号化通信の場合、一般的なネットワーク機器やセキュリティ機器では通信内容の検査ができなくなり、上記のような要望を実現できません。一方ADCには、HTTPS通信を平文化(複号)した上でHTTPヘッダ(HTTPによるリクエストを構成する文字列)を挿入する機能を有する製品もあります。HTTPヘッダに必要なデータを盛り込めば、HTTPS通信であってもアカウント単位のアクセス制御が可能になるのです。
ADCによる通信の振り分けで注意すべき点もあります。以下が主な注意点です。
ルーター機能を備えていないADCを、各拠点からインターネットに直接接続する「ローカルブレークアウト」用として各拠点に導入する場合は、WAN回線に接続するためのルーターが別途必要になり、拠点内に配置する機器点数が増える懸念があります。インフラのクラウド化を進めて、できる限り社内に機器を設置しない方針を採用する場合は、ADC利用との整合性が取れなくなる可能性があります。クラウド化を優先する場合は、ソフトウェアでADC機能を構成する「仮想ADC」をIaaS(Infrastructure as a Service)に設置する方法が考えられます。
ADCを利用する場合は、クラウドサービス利用時のボトルネックがどこにあるのかに応じて、ADCの設置場所を検討する必要があります。データセンターのプロキシサーバやセキュリティ機器の処理能力がボトルネックになっている場合にはデータセンターに、WAN回線がボトルネックになっている場合には各拠点にADCを配置することになります。
既に触れたようにADCはHTTPS通信の平文化によるアカウント単位のアクセス制御が可能です。ただしそれを実施する場合は、ADCと共通のCA証明書をクライアント端末にインストールするなど、手間が発生することに注意すべきです。
マルチクラウドやクラウドサービスの活用につながる製品の開発・提案を担当。ネットワーク最適化の知見を国内企業に展開している。
Copyright © ITmedia, Inc. All Rights Reserved.
インターネットトラフィックが急増する今、それらを分散しつつ、安全かつ快適な通信環境を、コストを抑えながら構築することは、多くの企業にとって課題となっている。こうした中で選択肢となるのがSD-WANだが、中でも注目したい製品とは?
多店舗企業におけるネットワーク運用では、人員確保や運用、故障対応などに課題を抱えがちだ。このようなネットワーク管理の課題に、他社はどう対応しているのだろうか。本資料では、成功事例を交えて具体的な実現パターンを紹介する。
通信インフラが事業に占めるウェイトが重くなる中、注目度が高まっているのが「10G回線サービス」だ。ただ、ユーザーを調査すると、導入時にさまざまな課題があることも見えてきた。スムーズに導入するためのポイントはあるのだろうか。
オフィス移転は単なる引越しではなく、大勢の社員を巻き込む一大イベントとなるため、効率的な進行には知識と事前準備が欠かせない。本資料では、発生するタスクを時系列順に4つのフェーズで整理し、対応のポイントについて解説する。
ネットワーク環境の変化に伴い、SD-WANに移行する企業が増えている。しかし製品選定を誤ると、思ったような成果が挙がらないこともある。そこで、パフォーマンス向上やコスト削減などの成果を挙げた10社の事例から、選定のポイントを探る。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...