ユースケース:リージョナル / ローカルExit

近年、Office365に代表されるようなSaaSサービスが急速に企業に受け入れられ始めています。また、Amazon AWSやMicrosoft Azureなどのパブリッククラウドの利用も一般的になってきました。

これらSaaSやパブリッククラウドは基本的にはインターネットを通じて利用するわけですが、場合によっては快適に利用することができないことがあります。自宅で使うとサクサク動くOffice 365が、オフィスに行くとモッサリした動作になり快適に使えない、というのは最近よく聞く話なのではないかと思います。これは企業ネットワークがSaaSやクラウドに最適化されていないために起こる現象です。

今までのインターネット接続の形態

今日、多くの企業ネットワークはインターネットへの出口(Exit)は本社やデータセンターなど、1箇所にしかありません。各拠点は全て1箇所に集約され、そこからインターネットに抜けて行く形になっています。極端なケースでは、海外の拠点のトラフィックも一度日本に集約してからインターネットに抜けて行く場合もあります。セキュリティ的な管理のしやすさからこのような設計をされることが多いですが、全てのトラフィックが1箇所に集約されるため、そこに設置されているファイアウォールやプロキシーがボトルネックになったり、インターネット回線が輻輳してしまうという問題が起こりがちです。

SD-WANによる解決方法 – リージョナルExit

SD-WAN技術を使うとこのような問題を簡単に解決することができます。

Reginal Internet Exit
リージョナルなインターネットExit

Viptelaはアプリケーションを特定して、特定のアプリケーションだけを別の箇所に送ることができます。通常トラフィックはデータセンターに送りますが、例えば、Office 365のトラフィックであると認識したらデータセンターに送らずに、より地理的に近い(リージョナルな)ところからインターネットに出て行くようにポリシーを設定することが可能です(このようなインターネットへの抜けたかをリージョナルExit、またはリージョナルBreakoutなどと言います)。例えば東日本の拠点は東京のデータセンターから、西日本の拠点は大阪のデータセンターからインターネットに抜けるようにするわけです。このようなポリシーはvSmartコントローラからの一括で設定されるので、拠点が多数あっても設定はとても簡単です。

SD-WANによる解決方法 –ローカルExitとCASBとの連携

さらに拠点がインターネットの接続を持っているのであれば、リージョナルなデータセンターではなく、直接拠点からインターネットに抜けるようにすることも可能です(ローカルExitまたはBreakout)。リージョナルなデータセンターにはファイアウォールが設置されている場合が一般的かと思いますが、ローカルExitをする場合には全ての拠点にファイアウォールが設置されていない場合もあるかと思います。ファイアウォールのない拠点から直接インターネットに繋ぐのはセキュリティ的に心配だ、という懸念もるでしょう。そのような場合には、最近注目を集めるようになってきたCASB (Cloud Access Security Broker)サービスを利用すると方法が考えられます。ViptelaのvEdgeはCASBサービスとして広く利用されているzScalerと連携をすることができるようになっていますので、ローカルExitをするトラフィックをzScalerに廻してセキュリティを担保することが可能です。

Local Internet Exit
ローカルなインターネットExitとCASB

このように特定のアプリケーションのトラフィックをリージョナルなデータセンターからExitさせたり、拠点から直接Exitさせることにより、SaaSアプリケーションやパブリッククラウドをより快適に使うことができるようにできるのもSD-WANの大きなメリットの一つです

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です