 |
| SD-WANのはてな |
第2回 ローカルブレイクアウトの実現
現在、日本の企業の多くは下図のように本社(若しくはデータセンター)と拠点間をスター状に接続し、メールや業務データは本社にあるサーバで処理し、インターネットの利用は本社にあるProxyサーバを経由してアクセスする構成を採用しています。(黄色矢印部分)
この構成には以下のようなメリットがあります。
①アクセス元の隠蔽②アクセスログ確認③不要サイトのアクセス制限④サイト表示の高速化
主にセキュリティの強化を目的としており、その為に全てのトラフィックが本社を経由しています。
ところが、ここ最近電子メールや業務用アプリケーションがオンプレミスからクラウド(G-mail、Office365、AWS、Slack、Zoom、etc)に移行するに伴い、社内ネットワークおよびインターネット通信のデータ量が飛躍的に増加しています。(赤色矢印部分)
このクラウドへのトラフィックは、社内のネットワークを圧迫するだけでなく、このコロナ禍において増加した在宅勤務によるテレワークのトラフィックやOSやアプリのアップデート配信データのトラフィック等と合わせて、地域フレッツ網にも大きな影響を与えています。
そこで、上記の4つのメリットを失うことなく、この輻輳問題を解決する為に考えられた方法がローカルブレイクアウトです。(下図参照)
ローカルブレイクアウトは、文字通り拠点(ローカル)から直接インターネットにアクセスさせる機能です。
ローカルブレイクアウトは、必要に応じて特定のインターネットへの通信をProxyサーバを経由せず拠点から直接アクセスできる様にする為、セキュリティのレベルを下げることなく本社ー拠点間や本社-インターネット間のトラフィック増による回線の通信遅延等を解消できます。
ローカルブレイクアウトの構成自体は珍しくはないですが、単発でこの構成変更を実現しようとすると、新しいNWの設計や検証、回線の準備、既存・新規のNW機器の設定変更やその後の運用等、非常に煩雑な作業が発生します。
しかもこの構成変更を輻輳の時にだけ実施し、解消後は元に戻す運用であればマンパワーやコストが更に必要になることが想像できます。
もしこのような「ローカルブレイクアウト」が自動的に実行されるとすればいかがでしょうか。
SD-WANでは、ローカルブレイクアウトによる通信経路を最適化や、拠点間接続の回線品質を最適化、特定アプリケーションの使用感の最適化を自律的に実行することにより、快適なWAN環境の実現を目指しております。
