#2　Microsoft 365へのネットワーク。IIJ社員がストレスゼロで使える理由

関

IIJのMicrosoft 365までの通信は、最初はインターネット経由、その後「Azure ExpressRoute」、そして「IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service」（後継サービス「IIJ Smart HUB」）へと変化してきました。

関

はい。2017年4月からOffice 365（現在のMicrosoft 365）サービスの利用を開始したんですが、最初は普通にインターネット経由でした。Office 365の中でもSkype for Businessをメインに利用する想定で、当時はIIJ社内でも利用者が少なかったんです。この時は、インターネット通信でも問題ないと判断していましたし、実際課題もありませんでした。

関

当時、IIJで利用していたスケジューラのリプレース時期を迎えたこともあり、リプレース先としてExchange Onlineを検討し始めました。ただ、Exchange Onlineは特にスケジュールを利用するとセッションをたくさん張ることが分かっていました。そうなるとプロキシや回線がひっ迫して、ほかのインターネット利用に影響が出るかもしれない。社内で色々と検討した結果、「高品質で快適に利用するにはExpressRouteを利用するのが一番」という結論になりました。そのタイミングでExpressRouteの導入を企画し始めました。苦労はしつつも無事に承認が通り、導入できる目途が立ちました（※現在、Microsoft 365用途でのExpressRouteの利用にはMicrosoft社の承認が必要です）。

関

IIJの場合、グループ内の企業と共有のネットワークがあります。ExpressRouteをその共有ネットワークと接続することで、他のグループ企業でもExpressRoute経由でアクセスできるようにしたいと考えていました。ただ、設備的な問題で共有ネットワーク経由でアクセスできない企業もいくつかあって、それらの企業は従来と変わらず各社のインターネットゲートウェイ経由でアクセスする構成にしました。
グループ内でExpressRoute経由とインターネット経由の2種類が混在する構成は、当時他社でも事例がなかったようです。ネットワークの全体設計に苦労しました。

井内

ExpressRoute側からの経路情報がIIJのゲートウェイに細かいセグメントでたくさん降ってくることが分かり、その経路情報の反映によってゲートウェイ機器の負荷が大幅に上がってしまったんです。それが切替直後に発覚した課題でした。
機器自体が1世代前のものでスペックが足りないことも原因の1つだったので、機器のリプレースを行いました。併せて各拠点への経路情報配信を見直したりして、ポイントとなる機器だけをリプレースすることで解消できました。

関

Microsoft社の「Microsoft Azure Peering Service」は、業種や用途にかかわらず、すべてのお客様にご利用いただけるサービスです。IIJでも、これに対応したオリジナルサービス「IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service」を提供する予定がありました。サービス担当部門から「サービス提供に先駆けてIIJ社内に導入したい」と打診されたのがきっかけです。
ExpressRouteの品質にはまったく問題がなく満足していたのですが、IIJ自身が最初のユーザーになることで、お客様に安心してご利用いただけるなら、という気持ちで移行することにしました。ExpressRouteからIIJのサービスへ移行する1つのケーススタディとして、お客様に情報を提供できるというのもモチベーションでした。

井内

基本的にIIJの情シス側としては、サービスからの経路情報を受け取るのみでした。サービス部門に動いてもらったこともあって、大きな苦労はなかったですね。

井内

はい。ExpressRouteを使っている時も、Microsoft 365からTeams内線サーバに向けてSNATして通信するようにオプションを契約していました。「IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service」で同じSNATのオプションを提供しているのでそれを利用する想定だったんですが…切替後にその通信がうまく疎通できなくなりまして。ExpressRouteの時はMicrosoft 365のグローバルアドレスで通信していたものが、切替後はプライベートアドレスにNATされる仕様になったということで、ファイアウォールで通信がブロックされていたんです。ファイアウォールの設定を変更して、対応しました。

関

ただ、切り替えて以降はまったく問題ないですね。ユーザーからの品質に関するクレームはゼロです。

井内

「IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service」だと経路情報がある程度集約したセグメントで配信されるので、機器の負荷が減ったことが大きいですね。リプレースしてスペック的に余裕はできたものの、やはりルーティングテーブルの見やすさなどを考えると少ない方が管理上も楽ですし。

関

やはりTeamsの利用が大幅に増えので、通信帯域拡張や、追加ライセンスを購入してルータのスループットを上げる対応をしました。副次効果ではありますが、Microsoft 365への通信がインターネット通信とは別の経路になっていることで、負荷分散の観点でも良かったと思います。グループ企業のMicrosoft 365への通信も、今回導入したIIJ本体のネットワークから出るので、負荷はすごく上がったはずですし。

井内

私は普段、ネットワークに関する社内からの問い合わせを受ける立場なんですが、Microsoft 365への通信に関する問い合わせはまったくないんです。管理側からすると、とても助かりますね。他社の事例でよく聞く「Teamsがつながらない」とか「遅い」とか、そんな話は一切ないです。グループ会社からの問い合わせやクレームもないですね。

関

はい、その点は本当に良かったと思っています。