ローカルブレイクアウトをわかりやすく説明|基本の仕組み&メリット・注意点
現在のビジネスにおいて、企業には高速な通信環境が必要不可欠です。しかし、日々増加するトラフィックを確実に捌くのは容易ではなく、速度遅延が起こりやすい状況と言えます。また、改善のために高品質な回線設備を導入するとしても、大きなコストがかかるという悩みがつきまといます。
コストをできるだけ抑えながら実施できる対策にはどのようなものがあるのでしょうか。
この記事では、そのような問題を解決できる画期的な仕組み「ローカルブレイクアウト」について解説します。基本的な仕組みや必要性、メリットだけでなく、導入時の注意点をご説明するので、ぜひ参考にしてみてください。
ローカルブレイクアウトとは
従来の社内ネットワークの多くは、各拠点からのすべての通信をデータセンターや本社拠点のファイアフォールを経由させる「集約型」です。
ローカルブレイクアウトとは、すべての通信をセンター拠点に集約させるのではなく、特定の宛先への通信については、直接インターネットへアクセスさせる仕組みのことです。多くの場合、安全が確保されているクラウドサービス(Microsoft Office 365 など)が宛先になります。
センター拠点を経由するルートからブレイクアウト(脱出する、抜け出す)するため、このように呼ばれます。
この仕組みによって、クラウドサービスを快適に利用できるだけでなく、センター拠点を通るルートの混雑緩和も期待できます。
インターネットブレイクアウトとの違い
ローカルブレイクアウトとよく似た言葉に「リモートブレイクアウト」や「インターネットブレイクアウト」というものがあります。ここでは、それらの違いについて解説します。
リモートブレイクアウトとは
リモートブレイクアウトとは、ローカルブレイクアウトとは対象的に、センター拠点を経由させる社内ネットワーク構成のことです。つまり、従来の集約型のネットワークのことです。
この構成だと、トラフィック全体を一箇所で管理できるため、監視やセキュリティ対策がしやすい反面、通信のボトルネックになりやすいという弱点を持っています。
インターネットブレイクアウトとは
インターネットブレイクアウトとは、本来はローカルブレイクアウトとリモートブレイクアウトの両方を指す言葉です。「インターネット」アクセスを「ブレイクアウト」させるかどうかを決定する言葉ということです。
ただし、しばしばローカルブレイクアウトと同じ意味で使われることがあるので、文脈からどちらを指しているかを判断する必要があります。
なぜローカルブレイクアウトが必要なの?
近年の情勢の変化から、従来のセンター拠点での集約型のネットワーク(リモートブレイクアウト)だと、様々な問題が発生するようになりました。
- テレワークの普及によるVPN負荷の増大
- クラウドサービス(SaaS)の利用増加
- Windows Update による回線負荷の増大
テレワークの普及によるVPN負荷の増大
新型コロナウイルスの感染拡大によって、テレワークを導入する企業が急速に増加しました。それによって、自宅やカフェなどの社外ネットワークから、社内システムへアクセスするケースが増えました。通常、社外から社内システムへアクセスする際はVPNを利用しますが、テレワーカーが急増したことで、VPNへの負荷が構築時の想定を超えて増大したのです。
そこで、一部の通信についてはVPNを経由させないようにするローカルブレイクアウトのニーズが高まりました。
クラウドサービス(SaaS)の利用増加
クラウドサービス(SaaS)の利用が急速に増加したことも、ローカルブレイクアウトが求められるようになった理由の一つです。
グループウェアやWeb会議ツールなどを利用する企業が増え、インターネットへのアクセスが急増したのです。
Windows Update による回線負荷の増大
Windows Update により回線負荷の増大したことも、ローカルブレイクアウトの必要性に関係しています。
Windows 10 の差分更新プログラムの提供が終了し、毎月の累積更新プログラムのサイズは肥大化し続けています。管理しているPCが多いほど影響を受けやすく、業務における通信のトラフィックを圧迫しています。
ローカルブレイクアウトの仕組み
ローカルブレイクアウトは、通信の内容に応じて、センター拠点を経由させるのか、直接インターネットへアクセスさせるのか、を判断する必要があります。
この仕組みを実現するのが、SD-WANです。
SD-WANは、SDN(Software Defined Networking)の仕組みをWANに応用した技術で、ネットワークを物理的な機器ではなく、ソフトウェアで制御します。
SD-WANを利用することで、正しい通信のみをブレイクアウトさせることができます。
ローカルブレイクアウトのメリット
ここで、ローカルブレイクアウトを実施することのメリットを整理しておきましょう。
代表的なメリットは以下の3つです。
- センター拠点の回線コストの抑制
- 安定した通信環境の実現
- 快適なクラウドサービスの利用
センター拠点の回線コストの抑制
前述したとおり、集約型のネットワーク構成だと、センター拠点にトラフィックが集中してしまします。集中したトラフィックをすべて捌くためには、回線を増強する必要があります。そして、回線を増強するためにはコストがかかります。
一方、ローカルブレイクアウトを採用すると、センター拠点に集まるトラフィックが少なくなるので、回線を増強する必要がなく、コストを抑制することができます。
安定した通信環境の実現
集約型のネットワーク構成だと、センター拠点がボトルネックになり、すべての通信に遅延が発生する可能性があります。それは、クラウドサービスへのアクセスや社内システムへのアクセスも含みます。
高度な情報化された現代のビジネスにおいて、通信の遅延は致命的になりかねません。業務効率の悪化を防ぐためにもローカルブレイクアウトは有効な手段です。
快適なクラウドサービスの利用
ローカルブレイクアウトを採用することで、特定のクラウドサービスへのアクセスは、センター拠点を経由しなくなります。そのため、ボトルネックになり得る箇所を通らないので、クラウドサービスを快適に利用することができます。
ローカルブレイクアウトの注意点
企業にとって魅力的なメリットがあるローカルブレイクアウトですが、導入には注意点もありますので確認しておきましょう。
- ネットワークの全体像の把握
- セキュリティ対策の徹底
ネットワークの全体像の把握
従来の集約型のネットワークであれば、すべての通信はセンター拠点を通るので、そこさえ監視しておけばよかったと言えます。
しかし、ローカルブレイクアウトを採用すると、通信経路が分散してしまいます。これによって、ネットワークの全体像が把握しづらくなるので、管理者は注意が必要です。
セキュリティ対策の徹底
ローカルブレイクアウトでセンター拠点を経由しないとなると、一部の通信は、ファイアウォールなどのセキュリティゲートを通らずに外部との接続ができるようになります。セキュリティ対策がされていないままでいると、不正サイトへのアクセスやウイルス感染といったリスクにつながります。
ローカルブレイクアウトを導入する際は、同時にセキュリティ対策も講じる必要があると覚えておきましょう。
ローカルブレイクアウトを導入すると、企業に様々なメリットがあります。コストを抑えながら、ユーザーの利便性を高めることができます。
ただし、不用意にブレイクアウトさせてしまうと、セキュリティリスクの向上につながるため、導入や設計には十分注意することが大切です。
セキュリティを守りながら、快適に仕事ができる環境を整えていきましょう。