クラウドサービスの利用の増加に伴い、インターネット通信のトラフィックの増加によるネットワークの見直しが課題となっている企業が少なくありません。このような課題の解決策として注目を集めているのがローカルブレイクアウトです。この記事ではローカルブレイクアウトのメリットや導入の注意点について解説します。
目次
1. ローカルブレイクアウト(インターネットブレイクアウト)とは?
ローカルブレイクアウト(インターネットブレイクアウト)とは、データセンターやファイアウォールを経由する従来のデータセントリックな集約型インターネット回線と異なり、各拠点のインターネット回線から直接インターネットやクラウドなどにアクセスするネットワーク構成です。各拠点に設置したルーターなどで接続先を識別し、あらかじめ登録されたクラウドサービスであればインターネット回線へ、そうでなければクローズドネットワークなどに迂回する形でトラフックを振り分けることでセンター集中を避けることができます。例えば、自社で使用しているチャットサービスやSaaSなどはインターネット回線へ、基幹システムであればクローズドネットワークへ、といったようにトラフィックの種類や重要度などで振り分けることが可能です。
各拠点から直接クラウドサービスに接続することでトラフィックを最適化し、IT全体の通信速度や体感速度の向上が期待できます。SaaSなどのクラウド向けトラフィックがデータセンター等の主要拠点を経由しないため、データセンターにおける回線コスト削減効果も期待できます。
2. ローカルブレイクアウト(インターネットブレイクアウト)が求められている背景
企業ネットワークの多くは、本社・拠点間の回線をMPLSなどの閉域網で接続し、インターネットはデータセンターなどに集約する、いわゆる「データセンター集約型のネットワーク」となっています。データセンター集約型のネットワークの場合は社内システムがデータセンターにあることを前提にインターネット回線やセキュリティ機器などをデータセンターに設置します。また、各拠点からインターネットに接続する場合はデータセンターを経由してアクセスします。
データセンター集約型のネットワークの場合、トラフィックをデータセンターに集約できるため、監視やセキュリティ対策を行いやすいメリットがあります。その一方で、トラフィックが膨大になると、各拠点とデータセンター間、データセンターとインターネット間で帯域不足に陥ったり、膨大なSaaS向けのセッション数がデータセンター内のファイヤーウォールなどに集中し、スループットの低下を引き起こす可能性があります。
企業の多くはSaaSなどの利用でインターネット通信の爆発的な増加を招いており、通信速度や体感速度の低下が発生しています。このような事態を解決するための方法として、ローカルブレイクアウトに注目が集まっています。
3. ローカルブレイクアウト(インターネットブレイクアウト)実装で得られるメリット
では、ローカルブレイクアウトの実装で得られるメリットには何があるのでしょうか?主なメリットは以下の通りです。
1つめは「通信回線コストの抑制」です。各拠点からデータセンターを経由せずに直接インターネットに接続することでトラフィックがデータセンターに集中しなくなり、SaaSやクラウドに接続する際にネットワーク機器にかかる負荷が軽減されます。その結果、通信パフォーマンスの改善や回線コスト抑制にもつながります。
2つめは「アプリケーションを遅延なく利用できる」ことです。アプリケーションの遅延は業務効率に大きく影響します。ネットワーク機器や回線の利用帯域の軽減に伴い、アプリケーションが快適に利用できることで円滑に業務を進めることができ、生産性向上にもつながります。
4. ローカルブレイクアウト(インターネットブレイクアウト)を導入する際の注意点
では、ローカルブレイクアウトを導入する際の注意点はどこにあるのでしょうか?注意点としては「ネットワークの可視化」と「セキュリティ対策の徹底」です。これらを行わないと業務の非効率化と情報漏洩リスクにつながります。
1つめの「ネットワークの可視化」はローカルブレイクアウトを導入するにあたって、どのネットワークをブレイクアウトさせるか検討するために必要です。また、ネットワークの可視化を行うことで現行ネットワークの遅延の原因を特定し、ローカルブレイクアウトの検討がやりやすくなります。
2つめは「セキュリティ対策の徹底」です。コロナ禍に伴いテレワークが普及したことで、オフィス以外からネットワークを接続する機会が増えています。ローカルブレイクアウトにより各拠点からインターネットに直接接続することで、データセンターに設置しているファイアウォールなどのセキュリティゲートを通ることなく通信が外部に接続されるため、セキュリティリスクが高まります。
こうしたセキュリティ課題への対策として、近年注目を集めているのがSASE(Secure Access Service Edge)という新たなフレームワークです。
SASEとはネットワークセキュリティに重点を置いて、自社データセンター内でセキュリティを制御するのではなく、すべてをクラウドに移行し、クラウド上からセキュリティを強化し、情報漏洩やサイバー攻撃を阻止します。
5. SD WANでローカルブレイクアウトを実現
SD WANはローカルブレイクアウトを実現するための技術として注目を集めています。
SD WAN(Software Defined-Wide Area Network)とは、物理的なネットワーク機器で構築したWAN上に仮想的なWANを構築し、ソフトウェアを用いて管理する技術です。企業におけるクラウド利用拡大によりインターネットへのアクセスが日々増大する今、従来型の構成では遅延が発生してしまうリスクがあります。SD WANはアプリケーションの優先順位やネットワークの利用状況等に応じて細かくネットワークを設定することができるため、特定のクラウドサービス利用時のみ直接インターネットに接続することでトラフィック負荷を軽減する、といった柔軟なWAN構成を実現可能です。
以下ブログではSD WANのメリットについて簡潔に説明しているので、併せてご一読いただくことでより理解を深めていただけます。
6. まとめ
この記事ではローカルブレイクアウトのメリットや導入の注意点について解説しました。
多くの企業でクラウドサービスが利用される今、インターネット接続のトラフィックが爆発的に増加したことで通信速度や体感速度の低下を招いています。この状態を解決する方法として注目を集めているのがローカルブレイクアウトです。
ローカルブレイクアウトのメリットには「ネットワーク機器にかかる負荷が軽減されること」「アプリケーションを遅延なく利用できること」などがあります。一方で、ネットワークの可視化、セキュリティ対策の徹底が必要です。
Coltは、MPLS回線やインターネット回線などの異なる回線を組み合わせて仮想化されたオーバーレイネットワークを構築する「SD WANサービス」を提供しています。SD WAN構築時にデータの重要度に応じてローカルブレイクアウトを実施することで、WAN環境を最適化します。
関連サービス
上記記事で紹介した各種サービス一覧となります。
お客様のご利用用途に合わせた最適なネットワークをご提案いたしますので、ぜひColtへお問合せ下さい。
お見積りフォーム
フォームより必要事項をご入力いただくことで、お見積りをお出しいたします。お気軽にお問い合わせください。
