「Microsoft 365」(Office 365)をはじめとするクラウドサービスを快適に利用するために、通信を最適化する手段として「SD-WAN」があります。そのメリットと注意点を整理します。
オフィススイート「Microsoft 365」(Office 365)のようなSaaS(Software as a Service)の動作が遅くなる問題は、ネットワークの構成を変更したり、ネットワークに改善を加えたりすることで解消できる可能性があります。第5回「“遅いMicrosoft 365”をネットワーク大改造なしで解消する『ADC』の利点と課題」で紹介した、「ADC」(アプリケーションデリバリーコントローラー)を介したトラフィックの振り分けはその一つです。SaaSをはじめとするクラウドサービスとの接続を改善するために最適な手段は、組織の方針や既存のネットワーク構成によっても異なります。
本稿は「SD-WAN」(ソフトウェア定義ネットワーク)を利用した手段について、メリットと注意点を紹介します。
クラウドサービスとの通信を最適化する手段として、SD-WANがもたらす主なメリットは以下の通りです。
SD-WANのアプリケーション識別とトラフィックの制御機能を利用することで、各拠点に引き込んだインターネット回線にクラウドサービスのトラフィックを直接送信できます。こうした「ローカルブレークアウト」をすることで、データセンターと接続する拠点間ネットワークの通信負荷を軽減できます。
一般的にはSD-WAN用のネットワーク機器はルーティング機能を併せ持ち、小規模拠点に配置できる安価な製品も少なくありません。ネットワーク機器に設定を自動的に流し込む「ゼロタッチプロビジョニング」という機能を備えた製品の場合は、ネットワーク管理者が導入拠点まで行かなくても設定が可能です。
SD-WANは「IPsec」などのセキュリティプロトコルを使って、暗号化した仮想的な経路をWAN回線に確立します。そのため「IP-VPN」のような専用のWAN回線を利用せずに済むことが利点です。WANの経路はソフトウェアによって制御できるため、必要に応じて迅速にネットワーク構成を変更できることもSD-WANの利点です。
一方で、SD-WANによるトラフィック制御で注意すべき点は下記の通りです。
プロキシサーバを経由するようにクライアントデバイスを設定している場合は注意が必要です。インターネット向けのトラフィックが全てプロキシサーバに向かってしまうと、SD-WANによるローカルブレークアウトができなくなってしまう可能性があるからです。プロキシサーバを利用する場合は、クライアントデバイスにプロキシサーバを自動的に選択する仕組み(「プロキシ自動設定ファイル」など)を導入したり、データセンターのプロキシサーバを廃止してクラウドサービス形式のプロキシサーバに切り替えたりする必要があります。
SD-WANは100%確実なローカルブレークアウトを保証できるわけではありません。SD-WANによるトラフィックの振り分けは、識別可能なアプリケーションのリストや、動的に更新されるクラウドサービスのIPアドレスリストに基づいています。これらのリストの網羅性や正確性がローカルブレークアウトの精度に影響するのです。
アプリケーション識別の際は、通信パケットの中身を観測します。この際、アプリケーションとクライアントデバイスが接続する際の最初の幾つかのパケットのやりとりだけではアプリケーションを識別するための情報が十分に得られず、確実にローカルブレークアウトができないことがあります。他のアプリケーションとパケットの中身が類似している場合も、十分にアプリケーションを識別できないことがあります。
ほとんど変更されることのないドメイン名と異なり、クラウドサービスへの接続先となるIPアドレスは、比較的頻繁に変更されます。変更は機能やサービスの追加/削除、コンテンツ配信ネットワーク(CDN)を介したサービス配信などの際に発生します。SD-WANがこうした変更に追随できないことがあります。
SD-WANは一般のルーターよりも比較的複雑な処理を担うため、処理できる同時セッション数に制限がある場合もあります。Microsoft 365のようなオフィススイートのSaaS(Software as a Service)は、PC1台当たりのセッション数が多くなる傾向にあるため、多数の従業員が同時に利用する大規模拠点への導入ではサイジングに注意する必要があります。
総じて、SD-WAN製品を用いたトラフィック制御が適しているのは下記のようなケースです。
マルチクラウドやクラウドサービスの活用につながる製品の開発・提案を担当。ネットワーク最適化の知見を国内企業に展開している。
Copyright © ITmedia, Inc. All Rights Reserved.
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
