IIJが明かす、クラウド時代における「本当の」ネットワーク課題と解決策

2019年9月18日（水）に開催されたマイナビセミナー「複雑化したネットワーク管理からの解放なによりもスピードが求められる今、なぜSD-WANを検討すべきなのか」に、インターネットイニシアティブ（IIJ）のサービスプロダクト事業部営業推進部ネットワークソリューション課サービススペシャリスト福本翔氏が登壇。「クラウド活用における『本当の』ネットワーク課題と解決策」と題して講演した。

急変化する環境に悲鳴を上げるネットワーク

日本ではじめて商用インターネットサービスを提供したことで知られるIIJ。最近ではIIJ mioなどモバイルSIMやIoTの取り組み、企業向けのクラウドやセキュリティなどの各種サービスでも馴染みのある企業だ。1992年に設立され、長く日本のネットワークサービスを支えてきた同社が、いま力を入れて取り組んでいるものの1つがSD-WANだ。

株式会社インターネットイニシアティブサービスプロダクト事業部営業推進部ネットワークソリューション課サービススペシャリスト福本翔氏

福本氏はまず、SD-WANが求められてきた背景として、時間や場所にとらわれない働き方が求められるようになったことを挙げた。

「ファイル共有やメール、経費精算、人事管理、仮想デスクトップなど、クラウドを活用しリモートワークする取り組みが進んでいます。そうした働き方改革のなかで重要になってきたのがデジタルツールです。情報通信白書でも、テレワークにはコミュニケーションツールが必須であると述べられています。会社に出社せずに会社にいるのと同じように業務をこなせるようにすることが重要です」

Web会議システムやチャットは代表的なコミュニケーションツールだが、そんなツールのなかでもパッケージとして導入され広く利用されているのがクラウドサービスのOffice 365だ。TeamsやSkypeといったツールとともに日常的な業務をこなせるようになっている。とはいえ、働き方改革を背景にOffice 365に代表されるツールが急速に利用されることで課題もでてきた。

「インターネット回線の帯域が圧迫されたり、ファイアウォールの負荷が増大しています。その結果、Office 365の反応が悪くなったり、ファイルの転送が遅くなったりといった問題が頻発するようになりました。こうしたトラブルを解消するものとして注目を集め始めたのがSD-WANです」

「よくある対策」が抱えてしまう課題とは

福本氏によると、こうしたネットワーク課題への対応策は大きく4つあるという。

1つめは、インターネット回線の増速やファイアウォール/プロキシサーバの増強。2つめはPac(Proxy auto config)ファイルを配布してクラウドサービス通信をプロキシから除外すること。3つめはロードバランサ機器を導入してプロキシやファイアウォールを迂回させること。4つめはクラウドサービス通信をインターネットブレイクアウトで回避することだ。

とはいえ「こうしたよくある対応策にも課題が潜んでいます」と福本氏は指摘する。たとえば、回線やサーバでは、どこまでを見込んで増強すべきかというサイジングの問題がある。また、回線を引き直す作業の負荷や月額コストの増加にどう対応するかも問題だ。

2つめのPacファイルでプロキシから除外する場合でも、宛先アドレス更新にともなう変更作業がある。Office 365のURLとIPアドレスの割当は頻繁に更新され、しかも不定期だ。インターネットイニシアティブの調べでは、2017年2月15日時点でOffice 365のURL数は615個で、2017年1月のFQDN変更は5回だったという。

3つめのロードバランサ導入でも機器の設定やアップデート対応、また、どこまで見込んで機種を選定するかというサイジングの課題が残る。

4つめのインターネットブレイクアウトについても、ブレイクアウトを可能とする拠点ルータが高価なため回線を引くコストの増加や直接インターネットを使う際のセキュリティが課題になる。そもそもブレイクアウト用の回線が混んでいて、期待した通信速度が得られない場合もある。

「このように、Office 365などのクラウドサービスを利用する際の対策は、サイジングやスケーラビリティ、Pac運用、Office 365の宛先リスト、運用保守、セキュリティ、コストといった課題が発生してしまうのです」

ネットワーク設備を柔軟に管理できる「IIJ Omnibus」

もっとも、クラウド化の流れは加速しており、旧来のような社内に閉じたネットワークを運用管理する時代は終わりつつある。今後は、Office 365だけでなく、SalesforceやG Suite、Box、Concurといったさまざまなサービスを業務で利用していくことになる。そんな将来を見据えてIIJが提案しているのが、ネットワークをより柔軟に管理することであり、そのための具体的なソリューションとして展開しているのが「IIJ Omnibus(オムニバス)」だ。

IIJ Omnibusサービスが提供する企業ITインフラのイメージ

「IIJ Omnibusは、企業ネットワークに必要な機能を仮想化し、クラウド上で提供するSDN/NFVサービスです。ネットワーク側にさまざまな機能をもたせることで、スケーラビリティを確保していきます。具体的な機能としては、WAN最適化や次世代リモートアクセス、クラウドプロキシ(Office 365通信振り分け)、インターネットゲートウェイ、メールセキュリティなどがあります。なぜこうしたサービスで解決することがベストなのか。それは、サイジングやPac運用、ブレイクアウト回線の輻輳、運用/保守といった課題をそっくり解決できるからです」

たとえば、「クラウドプロキシ」では、ユーザー側のプロキシの振り向け先をクラウドプロキシに設定するだけで、Office 365などのクラウドサービスをどこに流すと適切かを判断し、振り分けられる。さらに、クラウドサービスであることの特性をいかし、サービス設備を追加してスケーラビリティを確保したり、サービスを東日本と西日本に展開して冗長化したりすることができる。

IIJのノウハウを生かしたネットワークサービスを展開

クラウドプロキシの特徴的な機能としては、Office 365の宛先リスト情報を定期的に取得し、取得したリストをさらに4つのグループに分類して、振り分けを柔軟に行うためのルールを作成できることが挙げられる。

Office 365の通信には、マイクロソフトだけでなく、連携するためのFacebookの宛先が文字列として含まれる。そのため、単純にマイクロソフトのサービスだけを除外して通信を振り向けようとしても、同時にFacebookなどのサービスの通信まで一緒に振り向けられるということが起こる。そこでクラウドプロキシでは、非マイクロソフトを含む/含まないOffice 365通信などのように、条件に応じた振り向けが可能になっている。

また、このほかにも、切れにくく、遅延に強い、つながり続けるリモートアクセスサービスや、Active DirectoryやWSUSの機能をサービスとして提供するディレクトリサービス、つないで電源を入れるだけで使えるいわゆるゼロタッチプロビジョニングの特許技術「SMF」を使ったWANサービス、フレッツの輻輳ポイントを回避したインターネットVPNなども提供する。