JP EN
  • ソリューション・サービス
  • 導入事例
  • お客さまサポート
  • 企業情報
ソリューション・サービス
ソリューション・サービス一覧へ
ビジネスの課題を解決したい
テーマ別でソリューションを探す
業種別でソリューションを探す
おすすめサービス

セキュアアクセスゲートウェイ

セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。
導入事例
お客さまサポート
お客さまサポート一覧へ
災害・工事・故障情報
サービス品質(取り組み / 測定情報)
お支払い関連
契約内容参照 / 変更(申請書)
契約内容参照 / 変更(オンライン)
マニュアル
利用規約
各種資料
よくあるご質問
お問い合わせ窓口一覧
企業情報
企業情報一覧へ
NTTPCについて
NTTPCの取り組み
企業方針
サステナビリティ基本方針
ニュースリリース
採用情報
スペシャルコンテンツ

動画で見るNTTPC
(会社紹介)

NTTPCコミュニケーションズの会社紹介動画です
資料ダウンロード お問い合わせ

トラフィック急増への決定打
ローカルブレイクアウト

【技業LOG】技術者が紹介するNTTPCのテクノロジー

2020.03.27
SD-WAN
山下 敏彦

ネットワークエンジニア
山下 敏彦

このエントリーをはてなブックマークに追加

技業LOG

今日は業務用パソコンの動作が遅いな、とふとカレンダーに目をやるとWindows Updateの配信日。重いのはパソコンではなく社内ネットワークだった...という経験をしたことがある人は少なくないはず。パソコンのセキュリティを維持するために必須のWindows Updateですが、その通信量は1GByteを超えることもあり、社内ネットワーク(特にインターネット接続用の回線やネットワーク機器)に大きな負荷がかかることは珍しくありません。さらに、働き方改革の推進に必須のリモートワークでは、多数のユーザが接続するセンター側のVPN装置やゲートウェイなどにトラフィックが集中し、社内ネットワークを利用した業務にも影響を与えることがあります。

"この会議資料は早く社内に共有したいのに..."
"業務に利用するSaaSもレスポンスが遅くて使いづらい..."

今回はそんな悩みをお持ちの方に最適な技術、"インターネットブレイクアウト"を紹介します。

インターネットブレイクアウトとは...?

インターネットブレイクアウトとは、その名のとおりトラフィックを"インターネット"に"ブレイクアウト(抜け出す)"させるものです。強固なセキュリティで守られた社内ネットワークから、外部に出しても良いトラフィックだけを選択し、インターネット上の通信相手と接続することが可能です。

ここでは2種類のインターネットブレイクアウトを紹介します。

ローカルブレイクアウト

各拠点からのインターネットへの通信を、拠点側のルーター等からブレイクアウトするものです。

メリット:
各拠点からのトラフィックがセンター側に集中しなくなるため、センター側のネットワーク機器の負荷を軽減し、また利用帯域を減らすことが可能です。これにより、安定したネットワークを利用しながら、業務効率の向上と帯域コストの削減とを両立することが見込めます。

デメリット:
インターネットへの通信が各拠点からブレイクアウトするため、各拠点で適切にセキュリティポリシーを適用しないとセキュリティリスクが上がります。

リモートブレイクアウト

各拠点からのインターネットへの通信を、センター側などのリモートサイトからブレイクアウトするものです。

メリット:
インターネットに抜けるトラフィックはすべてセンター側を通過するため、帯域や通信先による制御を一か所で行うことができ、管理しやすいです。

デメリット:
インターネットに抜けるトラフィックはすべてセンター側を通過するため、センター側の帯域を圧迫し、センター側のネットワーク機器には高い負荷がかかります。

社内ネットワークの混雑を解消するために適用するのはローカルブレイクアウト。トラフィック量の多いWindows Updateや、Office 365などのSaaSによるトラフィックを各拠点からブレイクアウトすることで、センター側のネットワーク機器の負荷が軽減し、利用帯域も減少して輻輳が発生しなくなり、各拠点との通信がスムーズに行えるようになります。センター側の利用帯域が減少することによる、帯域費用の低減も見込めます。

Master'sONE CloudWAN® 概要図

Master'sONE CloudWAN®におけるインターネットブレイクアウト

NTTPCのサービス"Master'sONE CloudWAN®"では、これら2つのインターネットブレイクアウトを必要に応じて下記のように使い分けることが可能です。

  • アクセス先が明確であったり、信頼できる特定のサイト宛であるトラフィックはローカルブレイクアウト
  • 情報収集のためのWeb閲覧などは、センター側からリモートブレイクアウトとし、センター側にて管理

例えば下図のように、Office365宛の通信とパブリッククラウド(AAA.AAA.AAA.AAA:443)宛の通信はローカルブレイクアウトし、それ以外のインターネットへの通信はセンター側のファイアウォール経由で通信させることができるのです。

Master'sONE CloudWAN® 概要図

さらに、閉域網を利用したSD-WANサービス"セキュアパッケージ"でも"インターネットオフロードゲートウェイ"オプションを提供しています。インターネットオフロードゲートウェイオプションでは、大量のトラフィックが発生しがちなWindows UpdateやOffice 365はセンター側経由ではなく、NTTPCの閉域ネットワーク内にあるインターネットオフロードゲートウェイを経由させることが可能です。センター側ネットワーク機器の負荷軽減・帯域費用低減などの効果はインターネットブレイクアウトと同様です。

インターネットブレイクアウトの注意点は...?

利点に目が向きがちなインターネットブレイクアウト(ローカルブレイクアウト)ですが、導入にあたって解決するべき課題もあります。既に述べたように、ローカルブレイクアウトにてセンター側を通さずに通信する際、各拠点でのセキュリティの確保が課題となるのです。
ローカルブレイクアウトを導入する際には、Windows UpdateやO365のように提供元が信頼できるもののみをブレイクアウトする仕組みが必要です。

もちろん、Master'sONE CloudWAN®はその機能を備えています。

おわりに

今回はインターネットブレイクアウトとその導入について、簡単に紹介しました。ローカルブレイクアウトとリモートブレイクアウトを適切に組み合わせることで、Windows UpdateやOffice 365の利用などインターネット向けの大容量通信が発生するタイミングでも快適に社内ネットワークを利用することが可能になります。

ぜひ、導入をご検討ください。

関連記事

技業LOG

この記事で紹介しているサービスは
こちら

Master'sONE CloudWAN®

ネットワーク輻輳を改善するならNTTPCのSD-WAN

このエントリーをはてなブックマークに追加
一覧へ戻る

おすすめ記事

    お気軽にご相談ください

    • Windows、Office 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
    • 「Master'sONE CloudWAN」は、NTTPCコミュニケーションズの登録商標です。