使える! 情シス三段用語辞典75「インターネットブレイクアウト(ローカルブレイクアウト)」
- 2019/1/15
- ナレッジ, 情シス用語辞典
- インターネットブレイクアウト, クラウド利用, ローカルブレイクアウト, 三段用語辞典, 情シス
- 使える! 情シス三段用語辞典75「インターネットブレイクアウト(ローカルブレイクアウト)」 はコメントを受け付けていません
常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
一段目 ITの知識がある人向け 「インターネットブレイクアウト」の意味
「インターネットブレイクアウト(ローカルブレイクアウト)」とは、SD-WAN(Software-Defined WAN)において近年使われるようになってきたネットワーク構成である。昨今企業においてOffice 365やG suiteなど業務アプリのクラウドサービス(SaaS)利用が普及してきたことで、従来のネットワーク構成の課題が浮き彫りになってきている。
ローカルブレイクアウトを詳しく知りたい方は、「ローカルブレイクアウトとは?デメリットはあるのか?メリットとともに解説」をご確認ください。
Office365などのクラウドサービスを導入した場合、多数の社員が同時にインターネット接続を行うことにより、インターネット・ゲートウェイとなる中央拠点でのトラフィックが大幅に増加して処理速度が追い付かなくなりユーザー側でレスポンスが遅くなったりクラウドサービスとの接続が途切れたりするといった問題が発生してしまう。集中する大量のトラフィックをさばくためのネットワーク設備増強は、既存回線の増強に、ネットワーク機器の増設、セキュリティ製品のアップグレードなどコストが高くつくため企業の大きな負担となっていた。
そこで登場したのが「インターネットブレイクアウト(ローカルブレイクアウト)」。この方式では、各拠点のネットワーク通信の中から指定したトラフィックのみを振り分けて拠点のエッジデバイスから直接インターネットへ接続する。これにより中央拠点へのトラフィックの集中を軽減し、通信遅延を防ぐことができる。トラフィックの振り分け指定は、送受信IPアドレス、送受信ポート、プロトコル、アプリケーション単位での指定が可能である。
このように拠点側でOffice365やG suiteといったクラウドサービス用のインターネット回線を別に分けることで既存のネットワーク設備をそのまま利用できるようになり、対策コストを削減することができる。
具体的な手法の例として、各拠点側にクラウドサービス(SaaS)用インターネット回線とインターネットブレイクアウト対応のエッジデバイスを導入し、中央拠点のデータセンターへ通信する回線を振り分ける。そうしたエッジデバイスは通信をDPIによってアプリケーション単位で区別してクラウドサービス(SaaS)のトラフィックのみ振り分けることができるため、IPアドレスやポートが固定していなくても使うことができる。業務システムとのやりとりなどを行う中央拠点への回線は、今まで通りセキュアでパフォーマンスのよい通信が継続できる。
しかしながら、拠点側では、外との出入り口が増えることになりインターネットブレイクアウトの導入には、セキュリティ面での注意が必要だ。もしセキュリティ設備が中央拠点に集中しているのなら、各拠点側へ必要な機能を移さなければならない。各拠点側が無防備であればインターネットブレイクアウト用回線を狙って外部から侵入されてしまう可能性があるので、セキュリティ機器の設置を行うことが必要だ。またOffice365の偽サイトによるフィッシング詐欺事例も報告されており、そのような脅威にさらされることを避けるため、拠点側でのセキュリティ対策が必須である。
二段目 ITが苦手な経営者向け
ある日の午後、社長は経営会議の資料を下読みしようとOffice365を立ち上げました。しかし・・・。
社長:あれ?なんだか固まっているみたいだな・・・。ああもう!情シスに電話しよう!
情シスの軽部さん:はい、情シス軽部です。社長、どうしましたか?
社長:今、Office365が固まってるみたいなんだ。どうなっているんだ?
軽部さん:ああ、最近多いんですよ。Office365を導入してから、そういう苦情が多くて。
社長:そうそうこの前も固まってたぞ。なんでなんだ?
軽部さん:Office365を採用したことで、通信量が増えているんです。しかも今日は常駐組が帰社していますからね。回線負荷が上がってるんだと思います。
社長:これじゃ経営会議の資料を読むのも全然進まんよ。なんとかならないのか!?
軽部さん:そうですね、根本的に対処するならインターネットブレイクアウトを導入するのがいいと思います。
社長:ブレイク?インターネットを壊すのか?
軽部さん:「インターネットブレイクアウト」といって、インターネット用にもう一本回線を引くってことです。うちは本社で各事業所からのネットワークをまとめているので、事業所でインターネットをたくさん使うと本社のところで詰まって遅くなってしまっているんです。だから、本社を通さなくてもいいように各事業所にインターネット回線を追加して、Office365などはそこを経由して使ってもらうんです。
社長:そんなことして、セキュリティは大丈夫なのか?
軽部さん:各事業所にインターネットブレイクアウト用の回線とファイヤウォールがあれば可能です。Office365の通信は暗号化されていますから、データが盗み見されることはあまり心配いりません。でも、やるとなればしっかりとセキュリティの事前検討は行いましょう。
社長:インターネットブレイクアウトを導入したら、本当にOffice365は固まらなくなるのか?
軽部さん:回線が理由であれば解決されます。インターネットブレイクアウト用に帯域がどれくらい必要になるかは見積もっておかなければなりませんが、でも、導入すればOffice365は快適に使えるようになりますし、本社システムのネットワーク負荷も下がって効率が良くなります。
社長:そうか!それなら検討する余地はあるな!軽部さん、ちょっとその話を今度の経営会議で検討したいから至急資料を作ってくれないか?
軽部さん:社長、実はもうその資料は作ってあるんですよ。まさに今、社長が読もうとしていた資料です。
社長:軽部さん、グッジョブ!それなら、Office365が開くまでインターネットブレイクアウト、いやコーヒーブレイクアウトでもしてくるかな!
三段目 小学生向け
みなさんはインターネットを使っていますか? Googleで調べ物をしたり、オンラインゲームやSNSなどを使ったりしたこともあるのではないでしょうか。例えば、みなさんがやったことがあるかもしれないオンラインゲームは、家の中のネットワークと家の外のネットワーク(インターネット)がつながっているから、離れていても一緒にゲームができます。けれども、家の中のネットワークは最近、TV放送やいろいろなことに使われて、かなり混雑していることもあるのです。そんな時にオンラインゲームを行うとキャラクターがカクカク動いたり、一瞬止まっているなんてことになったことはないかな?
多くの家庭ではインターネット回線は1本というのが多いのですが、「インターネットブレイクアウト」は、オンラインゲームのために専用のネットワーク(インターネット)を新たに追加するようなものなのです。
道路でも、一本道では混雑してしまいますが、バイパスや併行した高速道路があれば車もスイスイ走っていると思います。簡単に言ってしまうと “インターネットの入り口を増やして使うと便利ですよ“ということなのです。
さて、皆様のご理解は深まったでしょうか?
【執筆:編集Gp 星野 美緒】