クラウドアプリの利用増によるトラフィック集中は、どうすれば回避できるのか
SD-WANを見据えた次世代のローカルブレイクアウトとは

SD-WANを見据えた次世代のローカルブレイクアウトとは
クラウドアプリの利用が増えたことで、企業のネットワークがひっ迫している。この課題を解決するために、特定のアプリケーションのみを拠点から直接インターネットにアクセスさせるローカルブレイクアウトが注目を集めている。ここでは、本格的なSD-WANへの移行を見据えた次世代のローカルブレイクアウトサービスを導入することで、どのような課題が解決できるのか。その導入の効果を見ていこう。

クラウドアプリの利用増で、ひっ迫するネットワーク

ここ数年、企業のクラウドアプリの利用が増えている。たとえばMicrosoft 365の場合、多くの企業で活用が進んでいるTeamsやSharePointなどのコラボレーションツールには、セッション数が多いという特徴があり、その膨大な通信量によりネットワークに負荷がかかっている。

「Microsoft 365などのクラウドアプリの利用によって、インターネットトラフィックが増えます。セッション単位で処理をするファイアウォールの負荷が上がり、そこがボトルネックになっています」(SCSK ソリューション事業グループ 基盤サービス事業本部 ネットワーク基盤サービス部 サービス推進課 住田 康明)

テレワークが進み、対面コミュニケーションがWeb会議システムや社内チャットサービスに移行したことも、トラフィック量の増加に拍車をかけている。

「ただ、新型コロナウイルス感染拡大の以前から、業務アプリケーションのクラウド化が進んでいるので、インターネット通信量の増加傾向は今後も継続していくでしょう」(SCSK ソリューション事業グループ 基盤サービス事業本部 ネットワーク基盤サービス部 サービス開発課 課長 丸田 真功)

日本の企業では、すべてのインターネットトラフィックを閉域網でデータセンターにアクセスさせる、データセンター集中型のネットワークトポロジーを採用してきた。

データセンターのファイアウォールを経由してインターネットにアクセスするというネットワーク構成になっているため、クラウドアプリの利用が増加すると、データセンターへの回線に負荷が集中してしまう。

トラフィック増の影響を受けるのは回線だけではない。ネットワーク機器も当然、影響を受ける。

「ネットワーク機器では、仕様によって、単位時間当たりのパケット処理量があらかじめ決まっています。それを超えると、処理できずに、ネットワーク機器がボトルネックになってしまうのです」(丸田)

こうしたネットワークの課題を感じていても、解決に向けて踏み出せない要因の1つが、「業務への影響のわかりづらさ」だと丸田は指摘する。

新型コロナウイルス感染拡大の影響で、リモートワーク環境整備への投資が優先され、「何となく遅い」状態の解決は、後回しにされていたのだ。ところが最近、こうした課題をどのように解決すればいいかについて、相談されることが増えてきたという。

「リモートワーク環境の整備が完了し、ワークプレイスがオフィスに回帰することで、ようやくネットワークの課題解決に本腰を入れる企業が増えてきたのだと思います」(丸田)

とはいえ、データセンター集中型のネットワーク構成はそう簡単に変えられるものではない。

「回線の増速やネットワーク機器のリプレイスという手段を選択することも多いですが、これは一時的な対策です。本当に必要なのは、クラウド利用にあったネットワークトポロジーを構成すること。その最適解の1つがSD-WAN(Software Defined WAN)だと考えています」(住田)

(左)SCSK株式会社 ソリューション事業グループ
基盤サービス事業本部 ネットワーク基盤サービス部 サービス開発課 課長 丸田 真功
(右)SCSK株式会社 ソリューション事業グループ
基盤サービス事業本部 ネットワーク基盤サービス部 サービス推進課 住田 康明

SD-WANのメリットと課題

SD-WANとは、物理的なネットワーク構成は変えず、ソフトウェアによる仮想的なWANを構成することで、ネットワーク構成やトラフィックなどを柔軟にコントロールする技術である。

従来のデータセンター集中型とは異なり、SD-WANではインターネットとWANが統合されるため、用途に応じて通信経路を振り分けられるようになり、ネットワークの負荷を分散できるのだ。

これにより、たとえばMicrosoft 365などの特定のクラウドアプリだけを、拠点から直接インターネットにアクセスさせるローカルブレイクアウト(LBO)が実現する。

「気になるセキュリティ面についても、従来型のネットワークと同様に、IPsec-VPNと呼ばれる方式でIPパケットを暗号化するので、心配ありません」(住田)

可用性や柔軟性が上がることもSD-WANのメリットだ。従来型ネットワークはアクティブ-スタンバイ構成なので、インターネットはバックアップとなる。一方、SD-WANはアクティブ-アクティブ構成なので、QoS(Quality of Service)を必要とするアプリケーションは閉域網を通し、ファイルサーバへのアクセスなど、QoSが不要なものはインターネットを通すというように、回線を自動的に切り替えられる。

「回線をムダにすることなく、ネットワークの可用性が高まり、投資対効果も高くなります」(住田)

またSD-WANでは、アプリケーションの可視化や優先順位付け、ステアリングが要件となっている。それをベースに制御を行うので、回線が効率的に活用できることで、柔軟性も高まるのだ。

このようにメリットが多いSD-WANだが、導入に向けた最大のハードルはコストである。また、WANの全面刷新となるため、プロジェクト期間は当然、長くなる。

「検討段階の企業は増えていますが、導入まで進んでいる企業はまだ少ないのが現実です。拠点数が多いと1年、大規模な企業だと2年かかるケースもあります」(丸田)

運用コストについても、回線費用やSD-WAN機器のランニングコストなどがかかることから、確実に下がるとは言えないようだ。

「SD-WANの導入だけで、コストダウンは難しいですね。WAN全体の最適化やデータセンターの仕組みを見直すなどすれば、ようやく全体コストの適正化が図れるのではないかと感じています」(丸田)

そこで、「ネットワークの課題は解決したいが、SD-WANはコストがかかりすぎる」「スモールスタートで始めたい」といった企業のニーズを満たし、SD-WANを見据えた次世代ローカルブレイクアウトサービスとして、SCSKが提供しているのが「Smart LBO Service(スマートエルビーオーサービス)」である。

SD-WANを見据えたローカルブレイクアウト

前述のように、ローカルブレイクアウト(LBO)とは、インターネットトラフィックが集中するデータセンターなどを経由することなく、特定のアプリケーションだけ、各拠点から直接インターネットにアクセスさせる技術であり、SD-WAN導入の大きなメリットである。

「Smart LBO ServiceはSD-WANへの移行を見据えたソリューションです。LBOを段階的に導入していくことで、SD-WANの構築が進むことになります」(住田)

Smart LBO Serviceの特徴は3つある。第1に単一拠点、短期間のスモールスタートが可能なこと。SD-WAN製品にヒューレット・パッカード エンタープライズ社の「Aruba EdgeConnect(旧Silver Peak)」を採用することで、1拠点からの段階的な導入を可能にしている。

第2に直感的なGUIで、通信状況の可視化機能、レポート出力機能、障害時のトラブルシュート機能が提供されること。第3に監視、障害通知、保守を24時間365日で対応していること。

「ネットワーク技術者の人員不足で運用負荷が高まり、アウトソースしたいというニーズが高まっています。そのためSmart LBO Serviceでは、お客さま拠点にネットワーク機器を配備し、オペレーションやトラブルシュートは、当社でコントローラからの集中管理が可能です。また、死活監視や障害通知などは当社の監視サービスと組み合わせることで、マネージドサービスを実現しています」(丸田)

これにより、ローカルブレイクアウト用のインターネット回線と、拠点に配備するSD-WAN対応のルーターだけで、Smart LBO Serviceを導入できるという。

「すでにいくつかのお客さまが、拠点単位で導入していますが、短期間での稼働を実現できています」(丸田)

「LBOの設定は、コントローラから操作するだけで即反映されます。どのアプケーションをLBOさせるかが決まれば、設定は当社が行うので、お客さまに導入負荷はかかりません」(住田)

このように、まずはスモールスタートで、トラフィックの多い本社などからLBOを簡単に導入できる。そして、各拠点にSmart LBO Serviceのルーターを設置し、コントローラからネットワークの設定を行えば、SD-WANへの移行が可能になる。

ネットワークの設定変更自体は簡単だが、その際に重要になるのが、どのようなネットワークトポロジーにするかである。

「拠点を全部メッシュでつなぐ、データセンター側の内部通信はプロキシサーバを通すといった、トラフィックをきちんとデザインすることが重要になります。そのあたりの要件や設計については、お客さまと入念にコミュニケーションして固めた上で実装していきます」(住田)

クラウド、SaaSの台頭により、企業内のネットワークには喫緊の課題が生じている。回線の増速やネットワーク機器のリプレイスといった一時的な対策では対応できない。一方で、SD-WANの導入には、コストや導入期間の面でハードルがある。

そうした課題を解決する手段として、「PoC(Proof of Concept)的な位置づけで、小さな拠点で試してみたい」「まずは、トラフィックが多い本社からLBOを始めたい」という企業が増えている。そうした課題を解決する手段として、SD-WANへの移行を見据えたSmart LBO Serviceは、最適なソリューションではないだろうか。