※本記事は、2022年6月7日開催の「企業のネットワークひっ迫解決セミナー～「SD-WAN」を活用したネットワークの最適化～」をもとに作成しています。

本社拠点とは別に、全国に複数の支社をお持ちの企業様にとって、ときに本社と各拠点間の通信環境の整備が課題になることがあります。

とくに近年、クラウド化やリモートワーク化が進んできたことにより、インターネットアクセスが増加しています。

「Microsoft 365などのクラウドサービスへつながらない」
「ファイルのダウンロードが遅い」
「会議の音声が途切れる」

このようなインターネットアクセスに関わるお悩みを解決する手法として注目されているのが「インターネットブレイクアウト」です。

拠点から直接インターネットにアクセスさせることで、拠点間の通信負荷を下げることができます。

これは「SD-WAN」という技術でもおなじみの方法です。

今回は、クラウド時代に増大するインターネットアクセス制御の手法の一つとして、インターネットブレイクアウトでできることと代表的なSD-WAN関連製品をご紹介します。

従来型のネットワークアーキテクチャ（構成）の課題

多くの企業において構成されるネットワークの傾向として、インターネットへのアクセスをする場合に、本社やデータセンターにあるファイアウォール（※）やProxyサーバー（※）を必ず経由しなければいけない、といったものがあります。

この構成の課題として快適な通信が保たれない可能性があげられます。

それは、拠点間や本社との通信が、専用線もしくはInternet VPN接続（※）、また閉域網（※）を通してのアクセスが中心となるため、クラウドやモバイルの利用が増え、インターネットアクセスが大量に発生する現代の環境では回線がひっ迫してしまう可能性があるためです。

たとえば、アクセス数の増加によって、インターネット回線の帯域不足による輻輳、遅延が発生すると、ファイルのダウンロードが遅くなったり、オンライン会議中に音声などがぶつぶつ切れやすくなってきます。

また、Proxyサーバーや既存ファイアウォールのセッション数が枯渇し、そもそもMicrosoft 365などのクラウドサービスへつながらなかったり、予定表が開かない、といったことが起こります。

※ファイアウォール：内部ネットワークと外部ネットワークの境界線に位置し、外からくる不正アクセスを防ぐ機能

※Proxyサーバー：端末から直接インターネットにアクセスさせず、代わりに接続を行い、匿名性を高めることができる機能※Internet VPN：インターネット回線上の通信を暗号化することで仮想的な専用ネットワーク通信を行う技術

※閉域網：インターネットから分離することでセキュリティを確保したネットワーク技術

クラウドに最適なインターネットブレイクアウト

このようなインターネットアクセス増加への対策として検討すべきポイントは、以下の5点が挙げられます。

①帯域の増強

②ファイアウォールやProxyサーバーのリプレースや

　スケールアップ(サーバーの性能を上げる)

　もしくはスケールアウト(サーバーの台数を増やす)

③拠点や本社の回線追加や経路分散

④本社にのみ設置されていた場合に拠点にも機器を追加するなどの対応

⑤接続先許可設定や設定更新といった設定内容の見直し

上記の③「拠点や本社の回線追加や経路分散」について、とくに最適な解決策として「インターネットブレイクアウト」があげられます。

インターネットブレイクアウトでは、Edgeルーターと呼ばれる機器を設置し、安価なインターネット回線を増やし、拠点の端末を直接インターネットを介してクラウドアプリケーションにアクセスさせます。

たとえば、回線ひっ迫の例としてWindowsUpdateのようなMicrosoft関連ネットワークがよくあげられます。

これらの通信も、インターネットブレイクアウトを用いて、各拠点で安価なインターネット回線を引き、拠点から直接インターネットにアクセスさせることで、回線ひっ迫を抑止できます。

このインターネットブレイクアウトを実現するのが、冒頭でも触れた「SD-WAN」という技術です。

※SD-WANについて詳しくはこちら

インターネットブレイクアウトを可能にする「SD-WAN」

SD-WANとは、「Software Defined – Wide Area Network」の略称です。

物理的なネットワーク機器で構築しているWAN上に仮想的なWANを構築してソフトウェアでネットワークを管理する技術です。

SD-WANは、

①アプリケーション識別（アプリケーションレベルでのトラフィックコントロールが可能であること）
②運用管理の一元化(管理ポータル上で各拠点を一元管理できること)
③ゼロタッチプロビジョニング（管理者用端末での初期セットアップ一元化に対応できていること）
④さまざまなWANを効率的に利用可能であること
⑤トラフィックの可視化とセキュリティ向上

以上、5つを定義としています。

いくつか製品がありますが、ここでは代表的なSD-WAN製品「VMware SD-WAN by VeloCloud」と、SD-WANを活用したネットワークの可視化サービスである「ミエルワン」をご紹介します。

※SD-WANの機能詳細はこちら

SD-WAN製品「VMware SD-WAN by VeloCloud」

VMware SD-WAN by VeloCloudはSD-WAN界のマーケットリーダーであるVMware社の製品です。

オーケストレーター（※）と呼ばれる管理ポータルによる機器の一元管理とトラフィックの可視化が可能です。

また、ゼロタッチプロビジョニングと呼ばれる簡易的な初期設定方法により、機器の設定や設置がとても簡単にできます。

ゼロタッチプロビジョニングは、機器を拠点に設置しネットワークケーブルに接続して起動することで、あらかじめオーケストレーターにて設定していたSD-WANの設定情報やセキュリティポリシーなどの情報を自動で読み込み、ネットワーク設定を完了させることができます。

つまり、専門の技術者の方がいなくとも、簡単に設置が可能となる技術です。

※ゼロタッチプロビジョニングについて詳しくはこちら

※オーケストレーター：システムの設定を自動化、自律化するためのシステムやツールのこと

VeloCloudの3コンポーネント

VeloCloudは、大きく3つの構成要素から成り立っています。

①VeloCloud オーケストレーター（VCO）

管理者の方がご自身のPCにて新規の設定や変更、各拠点に設置のエッジについてもコントロールできます。

②VeloCloudコントローラー（VCC）

インターネット回線を通るデータの最適な経路を自動で選定します。

③VeloCloudエッジ（VCE）

拠点内からのネットワーク接続を受け、プライベートネットワーク(専用回線/閉域網)なのか、インターネットアクセスなのかを判別してデータを振り分けるとともに、回線を集約・負荷を分散させ回線品質を向上させていきます。

VeloCloudのメリット

他社SD-WAN製品と比較したVeloCloudのメリットは以下の2点です。

・インターネットのパフォーマンス最大化

・インターネット回線のコスト抑制

・インターネットのパフォーマンス最大化

VeloCloudの機能（VCG：VeloCloud Gateway）を利用することで、インターネット接続の中でも、Microsoft 365やGoogleドライブといったクリティカルな通信についてはVCG経由、拠点間の通信や業務アプリは閉域網を通して接続する、といった通信の振り分けが可能となります。

また、VCGは回線の品質を補正する機能も付帯しているため、インターネットのパフォーマンスを最大化することができます。

※VCGについての詳細はこちら

・インターネット回線のコスト抑制

また、VeloCloudを利用することで、インターネット回線にかかわるコストの抑制につなげることも可能です。

これまで、回線の増強を検討する際、高額な閉域網しか選択肢がなかったところ、安価なインターネット回線という選択肢が増えるためです。

たとえば、インターネット回線が遅い場合、既存の回線を増設する事により、快適なインターネット環境を構築することもできますが、閉域網をもう一回線増やすと非常に多くのコストがかかってしまいます。

一方VeloCloud（SD-WAN）では、インターネットブレイクアウト用の回線として、安価なインターネット回線の契約を選択できるため、コスト面を圧縮することが可能です。

さらに、既存のルーターをSD-WAN装置(Edgeルーター)に置き換えて継続利用することができるため、現在のネットワーク構成を維持しながら移行できることもコスト抑制に繋がります。

※SD-WAN導入によるコスト抑制の詳細はこちら

SD-WANを活用したネットワークの可視化「ミエルワン」

最後に、SD-WANを活用してネットワークのデータ量を可視化できるサービスをご紹介します。

ネットワークが遅くなる原因はいろいろありますが、その中からトラフィックを圧迫する要因を見つけ出すのはなかなかに大変です。

高価な機材をネットワークに設置するのは、予算の問題などもあり難しく、またどう判断すれば良いのかわからない、といったこともあります。

そこで、まず手始めにネットワークのデータ量を可視化することが有効です。
ネットワークにどのようなデータが流れているのか？
ネットワークの混雑具合はどんな状況か？
などを見える化することで、次にとるべきアクションが見えてきます。

「ミエルワン」では、SD-WAN技術を活用し、ネットワークトラフィックを可視化することが可能です。

ルーティング設定を追加するだけであるため、日常業務への影響についても低リスクで可視化でき、SD-WANの本格導入に向けた事前準備としての利用が効果的なサービスです。

どのような形で可視化できるかといったイメージは下記の資料をご参照ください。

まとめ

今回、クラウド時代のネットワーク通信を支える技術や製品、サービスとして

・拠点間通信の改善にインターネットブレイクアウトという手法が有効であること

・インターネットブレイクアウトを実現する代表的なSD-WAN製品が“VeloCloud”

・ネットワークのデータ量を可視化できるサービスが“ミエルワン”

上記の3点をご紹介してきました。

既に複数拠点をお持ちの企業様のみならず、これから全国展開や海外支社設立を検討している企業様にとっても、拠点間通信の品質確保は課題になっていきます。

また、クラウド型のサービス利用も加速化していく中、インターネットを経由するデータ量の増加も避けられません。

このような課題に対する解決策として

「インターネットのパフォーマンス最大化とコスト抑制」をメリットとするインターネットブレイクアウトという手法が、自社にあっているかどうか、前もって検討しておくと良いでしょう。

VeloCloudやミエルワンについて、気になるところがあればお気軽にお問い合わせください。

■関連記事

・コストを抑えられる！？！？  SD-WAN導入によるコスト削減について

・クラウド時代の新しいネットワーク SD-WANの6機能とは！？

・導入コストを抑えて社内の悩みを解決！SD-WAN導入のイロハ

※この記事は、公開時点の情報をもとに作成しています。