ローカルブレークアウトより効果的? “遅いMicrosoft 365”を防ぐ手段とは:クラウドサービスのトラフィック最適化【第4回】
クラウドサービスの遅延が発生する原因の一つは、物理的に離れたサーバに接続することにあります。この問題を解消し、業務効率を低下させずにクラウドサービスを有効活用するための手段を紹介します。
MicrosoftのSaaS(Software as a Service)形式のオフィススイート「Microsoft 365」(旧「Office 365」)をはじめとする、クラウドサービスの動作が遅くなる問題を解消する手段はさまざまです。第3回「Microsoft 365(Office 365)の遅延解消に役立つ『ADC』『SD-WAN』の実力とは?」で触れた、「ADC」(アプリケーションデリバリーコントローラー)や「SD-WAN」(ソフトウェア定義WAN)製品を利用した「ローカルブレークアウト」(インターネットブレークアウト)はその一つです。ローカルブレークアウトは企業の中核データセンターを経由するのではなく、クラウドサービスのトラフィックを識別して企業拠点から直接インターネットに送出する方法です。
併せて読みたいお薦め記事
「Microsoft 365」(旧「Office 365」)導入で検討したいポイント
クラウドサービスの遅延を解消する「SD-WAN」「ADC」
- 「SD-WAN」でネットワークコストが安くなる“これだけの理由”
- ネットワーク管理ツール「ADC」に加わる新機能 柔軟で動的なツールに変化
- クラウド時代のネットワーク、「SD-WAN」導入が増える“真の理由”とは
ローカルブレークアウトと同様の効果を実現する手段はSD-WANだけではありません。「ファイアウォール」(FW)や「UTM」(Unified Threat Management:統合脅威管理)も、アプリケーションのトラフィック識別やWANの回線選択の機能を提供している場合があります。FW/UTMが本来持つセキュリティ機能とトラフィック制御を併せて利用できるため、追加のセキュリティ対策を導入しなくても一定のセキュリティレベルを確保できる利点があります。
ADCやSD-WANはFW機能を備えていることが一般的です。それでもインターネットに流れるトラフィックのセキュリティを強化するために、セキュリティ対策を追加で導入する企業は珍しくありません。その場合、クラウドサービスとして提供されているプロキシサービスを併用する手段があります。特定のクラウドサービスと直接接続しているプロキシサービスであれば、クラウドサービスの通信遅延を縮小できるメリットも期待できます。社外でクラウドサービスにアクセスする場合でも、プロキシサービスに直接アクセスすれば、企業の中核データセンターにあるプロキシサーバやファイアウォールを経由する場合と同様のセキュリティレベルを保つことができます。
クラウドサービスとの距離の短縮
ローカルブレークアウトはクラウドサービスの通信遅延を縮小させる有効な手段であることは確かです。より直接的な方法として、クラウドサービスとの通信距離を短縮する方法もあります(図1)。安定性のある回線を使い、かつクラウドサービスとの通信距離を短くすることで、快適なアプリケーションの利用が実現します。ここでは代表的な3つの方法を紹介します。
方法1:データセンター内での直接接続
中核データセンターとして、データセンター事業者のデータセンターを利用している場合、中核データセンター内でクラウドサービスに直接接続するのがその方法の一つです。物理的な専用線で接続したり、仮想的な専用線で接続したりと、データセンター事業者によって提供方法に違いがあります。
インターネット回線は一般的にデータ伝送速度が保証されない「ベストエフォート」の回線です。インターネット経由でクラウドサービスにアクセスする場合、他ユーザーの利用状況に影響されてデータ伝送速度が制限されることが珍しくありません。複数のインターネットサービスプロバイダー (ISP)の接続拠点を経由することで、通信遅延が生じることもあります。データセンター事業者が提供する専用線を利用すれば、クラウドサービスとの物理的な距離を短縮できるだけでなく、高速かつ安定したネットワークを利用できるため、クラウドサービスの通信遅延は発生しにくくなります。
方法2:通信事業者のWANサービス
データセンター内でクラウドサービスに直接接続することと似た方法として、直接クラウドサービスに接続するWANサービスを利用する方法もあります。こうしたWANサービスは主に通信事業者が提供しています。クラウドサービスがあるデータセンターと、通信事業者の閉域網を直接的に接続する仕組みを採用していることが一般的です。通常、国内の通信事業者が提供するWANサービスは帯域幅(回線容量)や通信遅延といった品質を保証する「QoS(Quality of Service)保証」を提供しているため、高速かつ安定したクラウドサービスへのアクセスが期待できます。
SD-WAN製品の中にも、特定のクラウドサービスへのアクセスを高速化・安定化する機能を提供している製品があります。この場合SD-WANユーザーは、特定のクラウドサービスに直接接続されているSD-WANベンダー側の「ゲートウェイ」を介して接続します。ゲートウェイは、ユーザー企業拠点側に配置するSD-WAN機器の対向機器です。
方法3:仮想デスクトップの利用
クラウドサービスとの物理的な距離が近い仮想デスクトップを利用する方法もあります。具体的には、クラウドサービスと同じデータセンター内で提供されている「DaaS」(Desktop as a Service)を利用するか、クラウドサービスを運用するデータセンター内で「VDI」(仮想デスクトップインフラ)を構築します。デスクトップとクラウドサービスを物理的に近づけることで、クラウドサービスの応答やファイルのアップロード/ダウンロードを高速化することが可能です。
適用する方法の選択
第3回と本稿で触れたように、クラウドサービスの動作を安定化・高速化する方法はさまざまです。現在の企業ネットワークは、クラウドサービスを利用するために使ったり、既存のオンプレミスの業務システムに接続したりと、複雑な用途で使われています。単一の製品やサービスで全ての問題を解決できるケースは多くないため、自社が目指す、あるべきネットワーク構成や働き方改革の方針を踏まえつつ、通信のボトルネックを特定して適切な方法を選択する必要があります。
次回は、これまでに紹介した方法のメリットとデメリットを改めて考えるとともに、それぞれの方法の組み合わせ方や段階的な導入方法を説明します。
執筆者紹介
石塚 健太郎(いしづか・けんたろう) A10ネットワークス ソリューションアーキテクト/博士(情報学)
マルチクラウドやクラウドサービスの活用につながる製品の開発・提案を担当。ネットワーク最適化の知見を国内企業に展開している。
Copyright © ITmedia, Inc. All Rights Reserved.