働き方改革が進み、企業システムのクラウド移行やTeams等のSaaSサービスの利用が増加する中で注目されている技術が、「ローカルブレイクアウト」です。
この記事では、ローカルブレイクアウトについて、IT初心者にもわかりやすく解説します。
LBO(ローカルブレイクアウト)とは?
ローカルブレイクアウトとは、特定の通信を振り分けて各拠点から直接インターネットに接続できるようにする機能のことです。よくインターネットブレイクアウトとも言われますが、意味としては同義です。
従来のWANは、基本すべての通信がデータセンターのクラウドプロキシを介してインターネットやクラウドサービスに接続するようになっていました。そこのデータセンター内にファイアーウォール等のセキュリティ機器を置くことで、セキュリティレベルを担保してWANを運用していました。
対して、そのデータセンターに集まっていた通信の一部を、データセンターを介さず直接インターネットやクラウドサービスに接続させることで、トラフィックの軽減が可能になります。
SD-WANとの関係性
ローカルブレイクアウトと同じ文脈でよく出てくる用語が、SD-WANです。
一言で言えば、「SD-WANを利用することで、ローカルブレイクアウトが実現できる」という関係性です。ローカルブレイクアウトを実現するには、アプリケーションや接続先ごとに、細かいルーティンング設定を行う必要があります。
SD-WANを利用すれば、その詳細なルーティングを仮想ネットワーク上のソフトウェアで一元的に行うことができ、スムーズな運用が可能になります。
SD-WANについてはこちらの記事で詳しく解説しているので、合わせて読んでみてください。
なぜLBOが必要?
ローカルブレイクアウトが何かはわかっていただけたかと思いますが、ではなぜ必要なのでしょうか?
一言で言うと、「クラウドサービス利用の増加により、トラフィックが急増し、パフォーマンス低下を引き起こしているから」です。働き方改革が進み、企業のシステムをAWS等のクラウドに移行したり、SaaSサービスであるTeamsやWebexなどの利用が急増しました。それにより、従来の想定のキャパシティで構築されていたデータセンターを介するVPNルートにトラフィックが集中して速度が低下したり、セキュリティ機器のキャパシティが足りなくなるという事態が発生し、多くの企業で課題となっています。
その課題を解決できるのが、ローカルブレイクアウトです。
ローカルブレイクアウトで一部の通信を直接インターネットに接続させることで、トラフィックを逃し、パフォーマンスの低下を防ぐことができます。
セキュリティ的な課題は?
従来のWANの形式はVPN、データセンターのセキュリティ機器を介することでセキュリティレベルを担保していたのに、インターネットに流して大丈夫なの?と思った方もいるかと思います。
確かに、従来の方式に比べ、インターネットに接続する分、データ漏洩等のセキュリティリスクは高まります。
そのため、ローカルブレイクアウトを導入する際は、「どの通信ならインターネットを通してもいい通信なのか」を細かく分類分けをし、振り分ける必要があります。インターネットを通していい通信とは、例えば、WindowsのアップデートやO365のように提供元が信頼できるような通信が挙げられます。
おわりに
いかがだったでしょうか。
こういったSD-WAN、ローカルブレイクアウトの導入は、他の国に比べて日本は導入が遅れており、コロナウイルスや働き方改革によってようやく注目されてきた技術です。
今後クラウド利用がさらに増加していくことは明らかなので、今から仕組みを理解し、検討していく必要があります。
コメント