“速いMicrosoft 365”をかなえる「クラウドとの距離」を縮める利点と課題：クラウドサービスのトラフィック最適化【第7回】

クラウドサービスを快適に使うために、通信を最適化する方法はさまざまです。今回はそれらの中から、クラウドサービスとの距離を最小化する方法のメリットとデメリットを紹介します。

[石塚 健太郎，A10ネットワークス]

　第6回「“遅いMicrosoft 365”をネットワーク大改造なしで解消する『ADC』の利点と課題」では、オフィススイート「Microsoft 365」（Office 365）を始めとするクラウドサービスの動作が遅くなる問題の解決策として、「SD-WAN」（ソフトウェア定義ネットワーク）を利用した方法を解説しました。最終回となる本稿はもう一つの解決策として、クラウドサービスとの距離を最小化する手段のメリットと注意点を紹介します。

併せて読みたいお薦め記事

「SD-WAN」を使う理由

• “VPNで在宅勤務”の課題とは？　「SD-WAN」はどう解決するのか
• 在宅勤務が拡大すると「SD-WAN」の導入が合理的になる理由

「Microsoft 365」「Google Workspace」関連の記事

• 「Microsoft 365」と「G Suite」の違いをストレージ容量と月額料金で比較する
• 「Microsoft 365」の見落とすと厄介な“あの制限”とは
• 「Office 365」のセキュリティ対策、忘れると危険な3つのポイント

クラウドサービスとの距離最小化のメリット

　クラウドサービスとの距離の最小化によるアクセス高速化については、第4回「ローカルブレークアウトより効果的？　“遅いMicrosoft 365”を防ぐ手段とは」で紹介したように、

• データセンター事業者のデータセンター内で直接接続する
• 通信事業者のWANサービスを利用する
• クラウドサービスとの物理的な距離が近い仮想デスクトップを利用する

といった方法があります。クラウドサービスとの物理的な距離を最小化することで、アクセスを高速化する直接的な効果が期待できます。具体的なメリットは以下の通りです。

• クラウドサービスとの接続を高速化する効果が高い
• インターネット回線の通信品質の影響を受けにくい
• 仮想デスクトップと併せて利用することで場所やデバイスを問わず利用できる

　インターネット回線のように通信速度が保証されないベストエフォート型の回線と異なり、専用線やIP-VPNなどの仮想的な専用線で接続する場合は、比較的安定的にクラウドサービスを利用できます。デスクトップ仮想化システムを併用した場合、従業員は場所やデバイスを限定せず仮想デスクトップを利用できるようになるため、多様な働き方やBCP（事業継続計画）を併せて実現できます。

クラウドサービスとの距離最小化の注意点

　クラウドサービスとの距離を最小化する方法で注意すべき点は以下の通りです。

• 距離を最小化したクラウドサービスのみが高速化される
• 距離を最小化するためのコストがクラウドサービスごとにかかる
• 仮想デスクトップのサービスレベルや機能、仮想デスクトップまでの通信経路の影響を受ける

　クラウドサービスを提供するデータセンターはサービスごとに異なるため、1つのクラウドサービスと通信上の距離を最小化したとしても全てのクラウドサービスへの接続が高速化されるわけではありません。そのため特に重要なクラウドサービスを中心に距離を最小化する構成を取る必要があります。1つの物理ネットワークで複数の仮想的な専用線を構築して複数のクラウドサービスに接続するサービスもありますが、この場合でも接続するクラウドサービスごとにコストがかかります。

　デスクトップ仮想化システムを利用する場合は、仮想デスクトップ自体が快適に利用できなければそもそも十分な業務効率化の効果が得られません。デスクトップ仮想化システムの稼働と、仮想デスクトップを提供するサーバへのネットワーク接続の安定さが重要になります。

　特に通話やWeb会議のアプリケーションを利用する場合には、サーバとクライアントデバイス間の安定したネットワーク接続が不可欠です。仮想デスクトップの場合、音声や映像をクライアントデバイスで直接再生するのではなく、サーバで再生した音声や映像をクライアントデバイスに転送します。そのためネットワーク接続が不安定だと、音声や映像が不安定になる可能性がある点に留意が必要です。通話やWeb会議のアプリケーションを頻繁に利用する場合は、音声や映像の再生処理をクライアントデバイス側にオフロードするなど、安定性を確保するための機能を備えたデスクトップ仮想化システムを選択する必要があります。

　総じて、クラウドサービスとの距離を最小化する方法は、クラウドサービスと直接接続することが可能なデータセンターを軸にネットワークの構成を考えている場合や、デスクトップ仮想化システムを活用している場合に適します。

---

　SaaS（Software as a Service）などのクラウドサービスへの接続を最適化するに当たっては、これまで解説した方法のどれか1つではなく、組み合わせて利用することが少なくありません。例えば大規模拠点のローカルブレークアウトには「アプリケーションデリバリーコントローラー」（ADC）を利用して、中小規模拠点のローカルブレークアウトにはSD-WANを利用する組み合わせがあります。インターネットに接続しているSD-WAN機器のLAＮ側にADCを導入し、ソフトウェアによる迅速なWAN構成と、ADCによるドメイン名に基づくトラフィックの振り分けを同時に実現する場合もあります。これらに加えて、重要なクラウドサービスには専用線で接続する場合もあります。

　ADCやSD-WANでクラウドサービスへのトラフィックをインターネット回線に振り分ける際、インターネット回線の接続が悪いとクラウドサービスの動作に支障を来します。それを避けるためには、

• 安定的に稼働しているインターネット回線を選択する
• 一部のSD-WANが持つエラー修復やレイテンシ（遅延）軽減など回線品質を改善する機能を利用する
• SD-WANベンダーが提供する、クラウドサービスに直接接続するゲートウェイを利用する

といった対処をする必要があります。「SASE」（Secure Access Service Edge）に分類されるようなセキュリティ機能を備えたクラウドサービスと連携する方法も登場しています（注）。この場合、クライアントデバイスにインストールされたアプリケーションが通信内容を識別して自動的に通信を振り分けたり、SASEまでの通信を暗号化したりします。本連載では詳しく触れませんでしたが、これもSaaSへのアクセスを最適化する一つの手法となり得ます。既存のネットワークと将来的な構想を踏まえて、それぞれの方法の長所・短所に応じたより良い組み合わせを検討するとよいでしょう。

※注：SASEはクラウドサービスの利用を前提にしたセキュリティとネットワークの新たなモデル。調査会社Gartnerが提唱。SASE製品は主に、デバイスやユーザーの場所に依存せずにセキュリティを確保するための仕組みを提供する。

　今回が本連載の最終回になります。ここまで述べてきたクラウドサービスのトラフィックの特性や最適化のための方法が、読者の皆さまのクラウドサービス利用の一助となれば幸いです。

執筆者紹介

石塚 健太郎（いしづか・けんたろう）　A10ネットワークス　ソリューションアーキテクト／博士（情報学）

マルチクラウドやクラウドサービスの活用につながる製品の開発・提案を担当。ネットワーク最適化の知見を国内企業に展開している。