![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
Microsoft 365を導…
ローカルブレイクアウトとは?仕組みや実現方法など分かりやすく解説
執筆・監修者ページ/掲載記事:1件
デジタルトランスフォーメーション(DX)の実現に向け、SaaSをはじめとするクラウドの利用が拡大しています。これに伴い、インターネット・トラフィック量が飛躍的に増加し、社内ネットワークの負荷増大が大きな課題となっています。この解決策として注目されているのが「ローカルブレイクアウト」です。社内ネットワークの負荷軽減と、快適なクラウド利用を両立できます。ローカルブレイクアウトの仕組みや実現方法、効果的な活用法まで徹底解説します。
ローカルブレイクアウトなど、通信負荷を解消するネットワーク構成4選ダウンロード(無料)
- 目次
ローカルブレイクアウトとは
企業の各拠点や社外からインターネットに接続する場合は、自社データセンターに集約されたゲートウェイ環境を経由して通信する方法が一般的です。ローカルブレイクアウトはこれをショートカット(近道)し、ゲートウェイ環境を経由することなく、インターネットに振り分ける通信形態です。
振り分けは、あらかじめルールを決めておいて、接続先のIPアドレスやFQDN、アプリケーションをもとに行われます。これにより、社内ネットワークに集中しているトラフィックの混雑を緩和できます。
インターネットブレイクアウトの違いとは
ローカルブレイクアウトと似た用語に「インターネットブレイクアウト」があります。表現は異なりますが、社内ネットワーク環境を経由せず、インターネット・トラフィックを振り分けるという点では目的もその形態も同じ。インターネットブレイクアウトもローカルブレイクアウトもほぼ同義で使われることが多いため、本稿では「ローカルブレイクアウト」に統一して解説していきます。
なお、インターネットブレイクアウトのことを略してIBO、ローカルブレイクアウトのことをLBOと呼ぶこともあります。
ローカルブレイクアウトが注目される背景
デジタル化の流れの中で、クラウドの利用が進み、インターネット・トラフィックが増大する傾向にあります。とりわけ動画コンテンツやWeb会議、Boxなどのオンラインストレージはトラフィックの大きい通信です。トラフィックが増大すると社内のネットワークやゲートウェイ環境に負荷を与え、アプリケーションの動作が重くなるなどの不具合の原因になります。
そこで、トラフィックが集中しないようにコントロールするローカルブレイクアウトが注目されるようになりました。
ローカルブレイクアウトのイメージ
ローカルブレイクアウトの仕組み
社内ネットワークを経由せずにインターネット・トラフィックを振り分けるとはいえ、その通信はきちんとコントロールされている必要があります。その実現手段として、広く利用されるのが「SD-WAN(Software-Defined WAN)」です。
SD-WANはネットワークをソフトウェアで制御する技術。ネットワーク機器に物理的な変更を加えることなく、ソフトウェアで一元的に経路や帯域の変更などを行えます。また特定の宛先についてデータベースを保持したり、アプリケーションを識別することも可能となります。この技術を活用することで、社内ネットワークの通信をコントロールすることが可能になり、ローカルブレイクアウトを容易に実現できます。
ローカルブレイクアウトのメリット
SD-WANによるローカルブレイクアウトで様々なメリットが期待できます。主なメリットを以下に紹介しましょう。
-
生産性の向上
通信のパフォーマンス向上により、アプリケーションの動作が軽くなり、レスポンスの待ち時間も削減できます。ストレスなく快適に業務を行うことができ、生産性向上を期待できます。
-
サポート工数を削減できる
通信のボトルネックが解消されれば、業務部門からのクレームも激減します。IT部門やネットワーク管理者のサポートが減り、本来の業務に注力できます。
-
ネットワークコストの削減につながる
SD-WANを使えば、回線を増速することなく、トラフィックの増大に対応できます。増速のための投資を抑制できるため、コスト削減につながります。
ローカルブレイクアウトのセキュリティリスク
ローカルブレイクアウトは様々なメリットが期待できる一方、セキュリティ面には注意が必要です。統一されたポリシーに基づくセキュリティ機器などを通さずに直接インターネットにつなぐ手法であるため、端末側のエンドポイントセキュリティを強化したり、拠点にファイアウォールを設置したりなどの対策が求められます。EDR(Endpoint Detection and Response)を導入すれば、マルウェアの侵害リスクも早期に検知・対処できます。
ローカルブレイクアウト先のクラウドサービスの利用制限も欠かせません。シャドーITが含まれていると、マルウェア感染や情報漏えいのリスクが高まるからです。ローカルブレイクアウト先は会社が許可したクラウドサービスかどうか。そのアプリケーションは安全性が担保されているかどうか。事前にこれらを確認し、ガバナンスを確保することが重要です。
ローカルブレイクアウトの実現手順
- ①足回り回線の調査
- 閉域回線はインターネットとの疎通性を持たないため、それ単体ではローカルブレイクアウトを実現することができません。これらを足回り回線として利用している場合は、ブレイクアウト専用回線や機器を新規で敷設するなど、大幅な構成変更の検討が必要になるケースもあります。
- ②現状調査
- まず現状のネットワーク環境と、その中でどんなアプリケーションが、どんな用途で使われているかを調べ、ボトルネックの原因を把握します。この作業はどのトラフィックをブレイクアウトするかを判断する上で非常に重要です。
- ③ブレイクアウト設定
- ②の調査で得られた結果から、WANルータに対してブレイクアウト設定を投入します。ルータによってはブレイクアウト設定に対応していないケースもあるので、注意が必要です。
①~③のプロセスでつまずいたら、これを機にSD-WAN化をはじめとするWANの改修を検討しても良いかもしれません。
ローカルブレイクアウトを実現するIIJサービス
IIJはローカルブレイクアウトを容易に実現するSD-WANサービスを提供しています。WAN環境をクラウドから一元管理する「IIJ Omnibusサービス」と「IIJマルチプロダクトコントローラサービス」です。
これらのSD-WANを活用すれば、ローカルブレイクアウトを容易に実現できます。必要な機能を備えたネットワーク機器はIIJが提供し、構築作業も経験豊富なIIJエンジニアが担当します。
構築したSD-WANは統合コンソール上でソフトウェアによる制御・管理が可能です。ローカルブレイクアウトを実現できるだけでなく、社内ネットワーク全体の監視や保守も効率化できます。低価格で高速・高品質な通信環境を実現するIPv6 IPoE方式によるフレッツ回線の提供も可能なので、ブレイクアウト後のフレッツ回線による輻輳問題も解消できます。
更にローカルブレイクアウトの運用をより効率化するサービスもあります。「IIJクラウドナビゲーションデータベース」は拠点ルータに対して、ブレイクアウト先の宛先アドレスや対象SaaSの経路の配信を一元化できます。クラウドサービスの宛先は予告なく変わることがありますが、その場合も自動で追従するため、煩雑な設定変更の作業は不要です。ローカルブレイクアウトの運用管理に多くの人手を割く必要はありません。
また「IIJクラウドプロキシサービス」はクラウド上で通信を振り分け、既存のインターネット回線やプロキシサーバの負荷を軽減します。クラウドサービスなので、新たな機器も回線も不要。多くのセッションが必要になるMicrosoft 365や多人数によるWeb会議など、より広帯域なトラフィックも効率的に処理できるようになります。
これらのサービスは、すべてを一度に導入する必要はありません。ニーズや予算に合わせて最適なサービスを選択できるのもIIJの強みです。ぜひ参考にしてください。
ローカルブレイクアウトなど
通信負荷を解消するネットワーク構成4選
- 【保存版】Web会議の通信負荷解消の方法を詳しく解説!
(PDF:13ページ) - おすすめの構成が分かる比較表も掲載!
・ローカルブレイクアウトなど、4つの通信負荷解消の方法を解説
・Microsoft 365の利用者に特にオススメのネットワーク構成とは
・各構成で見落としがちなポイント
