【技業LOG】
技術者が紹介するNTTPCのテクノロジー

2020.03.27
SD-WAN

トラフィック急増への決定打
ローカルブレイクアウト

山下 敏彦

ネットワークエンジニア

山下 敏彦

今日は業務用パソコンの動作が遅いな、とふとカレンダーに目をやるとWindows Updateの配信日。重いのはパソコンではなく社内ネットワークだった...という経験をしたことがある人は少なくないはず。パソコンのセキュリティを維持するために必須のWindows Updateですが、その通信量は1GByteを超えることもあり、社内ネットワーク(特にインターネット接続用の回線やネットワーク機器)に大きな負荷がかかることは珍しくありません。さらに、働き方改革の推進に必須のリモートワークでは、多数のユーザが接続するセンター側のVPN装置やゲートウェイなどにトラフィックが集中し、社内ネットワークを利用した業務にも影響を与えることがあります。

"この会議資料は早く社内に共有したいのに..."
"業務に利用するSaaSもレスポンスが遅くて使いづらい..."

今回はそんな悩みをお持ちの方に最適な技術、"インターネットブレイクアウト"を紹介します。

インターネットブレイクアウトとは...?

インターネットブレイクアウトとは、その名のとおりトラフィックを"インターネット"に"ブレイクアウト(抜け出す)"させるものです。強固なセキュリティで守られた社内ネットワークから、外部に出しても良いトラフィックだけを選択し、インターネット上の通信相手と接続することが可能です。

ここでは2種類のインターネットブレイクアウトを紹介します。

ローカルブレイクアウト

各拠点からのインターネットへの通信を、拠点側のルーター等からブレイクアウトするものです。

メリット:
各拠点からのトラフィックがセンター側に集中しなくなるため、センター側のネットワーク機器の負荷を軽減し、また利用帯域を減らすことが可能です。これにより、安定したネットワークを利用しながら、業務効率の向上と帯域コストの削減とを両立することが見込めます。

デメリット:
インターネットへの通信が各拠点からブレイクアウトするため、各拠点で適切にセキュリティポリシーを適用しないとセキュリティリスクが上がります。

リモートブレイクアウト

各拠点からのインターネットへの通信を、センター側などのリモートサイトからブレイクアウトするものです。

メリット:
インターネットに抜けるトラフィックはすべてセンター側を通過するため、帯域や通信先による制御を一か所で行うことができ、管理しやすいです。

デメリット:
インターネットに抜けるトラフィックはすべてセンター側を通過するため、センター側の帯域を圧迫し、センター側のネットワーク機器には高い負荷がかかります。

社内ネットワークの混雑を解消するために適用するのはローカルブレイクアウト。トラフィック量の多いWindows Updateや、Office 365などのSaaSによるトラフィックを各拠点からブレイクアウトすることで、センター側のネットワーク機器の負荷が軽減し、利用帯域も減少して輻輳が発生しなくなり、各拠点との通信がスムーズに行えるようになります。センター側の利用帯域が減少することによる、帯域費用の低減も見込めます。

Master'sONE CloudWAN® 概要図

Master'sONE CloudWAN®におけるインターネットブレイクアウト

NTTPCのサービス"Master'sONE CloudWAN®"では、これら2つのインターネットブレイクアウトを必要に応じて下記のように使い分けることが可能です。

  • アクセス先が明確であったり、信頼できる特定のサイト宛であるトラフィックはローカルブレイクアウト
  • 情報収集のためのWeb閲覧などは、センター側からリモートブレイクアウトとし、センター側にて管理

例えば下図のように、Office365宛の通信とパブリッククラウド(AAA.AAA.AAA.AAA:443)宛の通信はローカルブレイクアウトし、それ以外のインターネットへの通信はセンター側のファイアウォール経由で通信させることができるのです。

Master'sONE CloudWAN® 概要図

さらに、閉域網を利用したSD-WANサービス"セキュアパッケージ"でも"インターネットオフロードゲートウェイ"オプションを提供しています。インターネットオフロードゲートウェイオプションでは、大量のトラフィックが発生しがちなWindows UpdateやOffice 365はセンター側経由ではなく、NTTPCの閉域ネットワーク内にあるインターネットオフロードゲートウェイを経由させることが可能です。センター側ネットワーク機器の負荷軽減・帯域費用低減などの効果はインターネットブレイクアウトと同様です。

インターネットブレイクアウトの注意点は...?

利点に目が向きがちなインターネットブレイクアウト(ローカルブレイクアウト)ですが、導入にあたって解決するべき課題もあります。既に述べたように、ローカルブレイクアウトにてセンター側を通さずに通信する際、各拠点でのセキュリティの確保が課題となるのです。
ローカルブレイクアウトを導入する際には、Windows UpdateやO365のように提供元が信頼できるもののみをブレイクアウトする仕組みが必要です。

もちろん、Master'sONE CloudWAN®はその機能を備えています。

おわりに

今回はインターネットブレイクアウトとその導入について、簡単に紹介しました。ローカルブレイクアウトとリモートブレイクアウトを適切に組み合わせることで、Windows UpdateやOffice 365の利用などインターネット向けの大容量通信が発生するタイミングでも快適に社内ネットワークを利用することが可能になります。

ぜひ、導入をご検討ください。

関連記事

ネットワーク輻輳を改善するなら

新規サービス導入、
お問い合わせはこちらから

  • Windows、Office 365は、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。

おすすめ記事

PageTop