Microsoft Office 365の導入が進んでいる。だが、「レスポンスが遅い」「クラウドとの接続が途切れる」などの苦情が急増し、悩まされている企業が多い。NTTコミュニケーションズが、その解決策の1つとして提案する「インターネットブレイクアウト」とは何か。
国内企業におけるMicrosoft Office 365(以下、Office 365)の採用が進んできた。Microsoftは自社製品のクラウド化を推進しており、ユーザー企業の側もソフトウェアの利用を経費化できる。社内ユーザーへの提供も容易だ。Office 365に移行する理由は数多くある。
一方で導入企業からは、悲鳴にも似た声が聞かれるようになってきた。社内ユーザーから、「レスポンスが遅い」「クラウドとの接続が途切れる」などの苦情が相次いでいるというのだ。
なぜなのか。Office 365は、多数のセッションを同時に張ることから、通信量の多いアプリケーションサービスとして知られる。また、多くの企業にとって、社内の多数のユーザーが利用する初めてのクラウドサービスでもある。そのため、Office 365の展開をきっかけに、インターネットとの間のトラフィックが大幅に増加する。
そこで発生するのは、社内のインターネットゲートウェイの処理能力が追い付かなくなる現象、および全国の事業拠点と本社データセンターを結ぶ回線の輻輳(ふくそう)だ。
多くの企業は、全事業所からのインターネットアクセスを、本社のデータセンター経由とし、ここでファイアウォールなどの機能を適用して、セキュリティを確保している。ところがOffice 365の利用が増えたことでセキュリティ処理の負荷が増大し、利用アプリケーションの速度低下につながる。また、各事業拠点と本社との間のWAN回線は、大量のインターネットアクセストラフィックを想定していないことが多い。Office 365によって各事業拠点からのトラフィックが増えると、本社との間の回線で輻輳が発生しやすくなり、「Office 365が遅い」という苦情につながる一方、業務システムの利用にも影響を与える可能性が出てくる。
では、Office 365の利用をやめるべきなのだろうか。そういう選択肢はないだろう。今後は業務において、ますますクラウドサービスを使うようになっていく。この動きは止まらない。であれば、WANのあり方を工夫する必要がある。
上記の問題を解決する手段として注目されているのが、「(ローカル)インターネットブレイクアウト」だ。各事業拠点において、Office 365をはじめとしたクラウドサービスの利用トラフィックについては、本社データセンターを通さず、拠点から直接ブロードバンド回線に流すようにする。
従来のセキュリティ体制を変えたくなければ、インターネットアクセス全てを各事業拠点から直接行うのではなく、特定クラウドサービスとの通信のみを例外としてインターネットに「ブレイクアウト」させればよい。Office 365などのクラウドサービスは提供元の真正性が確保されているし、通信はSSL/TLSで暗号化されているため、例外としてもセキュリティ上の心配はない。
こうしたニーズに応え、インターネットブレイクアウトを容易に実現するソリューションが登場している。
すなわち、アプリケーションに応じて通信経路を自動的に選択できるセキュアルータ(アプリケーションルータ)を各拠点に設置。一部のSaaS利用については、本社データセンターを経由するのではなく各拠点から直接インターネット経由でアクセスするようなポリシーを作成、これを各拠点のセキュアルータに適用する。セキュアルータがアプリケーションに応じて、インターネット接続回線と本社とのWAN回線との間で通信を自動的に振り分けるため、SaaSのレスポンスが向上するとともに、本社と主要拠点との間のWAN回線における通信量を減らせる。
NTTコミュニケーションズ ICTコンサルティング本部の担当部長、前田隆志氏は、ビジネス環境の変化やICT活用の進展で、企業のWANに以前と異なる柔軟性が求められるケースが急増していると話す。「私たちは、ICTコンサルタントとして、それぞれのお客さまに最適なソリューションを提案する立場です。そこで新たなニーズを『海外拠点展開』『マルチテナントネットワーク』『アプリケーションベースの最適ルーティング』『インターネットゲートウェイの最適配置』『複数SaaS接続』『ハイブリッドクラウド接続』『IoT最適ネットワーク』『高度セキュリティ連携』の8つのユースケースに分類し、それぞれに適した『ハイブリッドWANソリューション』を提供しています」(前田氏)
こうした中で、最近特に顧客の悩みがよく聞かれるようになってきたのは、Office 365やWindows 10のWindows Updateによる、帯域圧迫およびユーザー体感速度の低下だという。
「Office 365の限定的な試験導入を経て、全社的な展開を始めたり、Skype for Businessのようなサービスを追加的に利用し始めたりした途端、ユーザーからの体感速度や通話品質に関する不満が数多く寄せられるようになったというご相談を受けることが増えています」と、同 担当課長の松井方良氏は言う。
こうしたケースの一部では、インターネットブレイクアウトによる解決が最適、と両氏は判断した。そして検討の結果、ラインアップとしてジュニパーネットワークスの提供しているソリューションを採用した。
参照記事:
Office365などSaaSの性能問題を解決。帯域を圧迫しない『クラウド時代のネットワーク構成』に簡単に変える方法
ICTコンサルティング本部では、前述の記事を目にしたことがきっかけで、ジュニパーのソリューションに注目。検証を経て、「Office 365最適化ソリューション」の実現手段のひとつとして展開を開始した。現在では多くの顧客と試験導入や、本格導入に向けての話し合いを進めているという。
顧客の環境における検証では、ジュニパーのソリューションによってOffice 365の通信を、各拠点から直接インターネットに逃がすことで、従来の本社データセンターにおけるプロキシ型ファイアウォールを通す場合に比べ、ユーザーエクスペリエンスが大幅に向上した。また、拠点と本社データセンターとの間のWAN通信が改善した点も、顧客に喜ばれているという。
「こうしたパフォーマンス改善の効果は長期的に考える必要があり、今後も1、2年かけて検証していきたいと思います」と、同本部の川上大典氏は話している。
ジュニパーのセキュアルータ製品、「Juniper SRX」は、装置をネットワークに接続すれば、後はセンター側の管理システムで一括管理できる。また、アプリケーションをその名前で指定することにより、ルーティングにおける振り分けが可能な「アプリケーションベースルーティング」、またアプリケーション単位でQoS(通信品質レベル)を設定し、適用できる「アプリケーションベースQoS」機能を備えているため、アプリケーション指向のネットワークを構成しやすい。
ネットワーク関連機能も豊富だ。次世代ファイアウォールをはじめとしたUTM機能を搭載している他、クラウドサービスとの連携で、マルウェアを使ったゼロデイ攻撃にも対応可能な、標的型攻撃対策も行える。
ただし、セキュリティに関する要件や考え方は、企業によって異なる。ICTコンサルティング本部では、各顧客の求めるものを見極めながら、最適なソリューションを選定・提供していきたいという。
松井氏が特に評価するのは、ジュニパーのソリューションが、インターネットルーティングの世界をけん引してきた企業にふさわしいオープン性を備えていることだ。
SRXに似たソリューションは、「SD-WAN」と呼ばれる製品群にも見られるが、選定にあたっては、他社製品との互換性など注意すべき点もある。その点、ジュニパーのSRXは、インターネットバックボーンを支えるキャリアグレードのルータと共通の「JUNOS」というOSを搭載しており、他社製品との接続についても、豊富な実績がある。
「お客さまによっては、必ずしも全拠点でジュニパーのルータを採用できないケースもあります。相互接続性に優れたSRXは、こうした場合でも導入が可能であるため、適用できるお客さまの幅が広がります」(松井氏)
「デジタルトランスフォーメーション(DX)は、多くの企業にとって最重要課題です。DXの実現のためにはクラウドの有効活用が重要となり、それに適した迅速で柔軟なネットワークを手に入れることが重要です。それぞれのお客さまにとってのネットワークにおける最適解を見出し、提案することが、今後ますます求められるようになると考えています。オープンで活用しやすいジュニパーの製品を適材適所で用い、お客さまのビジネス実現に貢献するため、これからも革新的ソリューションを提供していきます」(前田氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ジュニパーネットワークス株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年2月8日