コロナ禍を挟んだこの5年余りで、どの企業においてもワークスタイルが劇的に変化し、まさに多様化の一途をたどっている。この影響を最も強く受けた象徴的な現象が、働く場所の選択肢の多様化といえるだろう。そして、社員がオフィス以外のさまざまな場所で働くようになったことから、かつてのように社内システムを利用して仕事をするケースが減り、代わりにSaaSに代表されるクラウドサービスを用いるケースが一気に増えた。
この現象が広がることでネットワークを流れるトラフィックにも変化が生まれ、社内ネットワークの通信は減っている。しかしながら企業のネットワーク担当部署では、こうした現状の変化にまだ追いつけていないところも多い。その結果、実はネットワーク環境に余計なコストをかけてしまっている……なんて事態も起きている可能性があるわけだ。
「場所を問わない働き方」とクラウド活用で社内トラフィックは減っている
オフィスで働くワークスタイルが広がり、自宅やサテライトオフィス、外出先などからのテレワークも浸透したことで、働き方の柔軟性は大いに高まった。インターネットイニシアティブ(IIJ)が実施した「全国情シス実態調査 2022」によると、2022年8〜9月の時点で完全オフィスワークは41%と5割を切り、反対にハイブリッドワークが48%とトップを占める結果に。完全テレワークも11%に達していた。
こうした「場所を選ばない働き方」をサポートするため各企業では環境整備を進め、それを受けてどこからでもアクセスできるクラウドサービスの利用が加速している。前回も紹介したが、総務省が実施する「通信利用動向調査」の最新(2024年)の数字によると、企業によるクラウドサービス利用率は8割を超えている状況だ。さらには企業の投資動向を見ても、クラウドサービス、とりわけSaaSへの投資意欲は極めて高い状態が続いている。
このような状況においていえることは、企業のクラウド利用が進むに従いクラウドサービスへのトラフィックがどんどんと増えていく一方、それと反比例して社内システムにアクセスするトラフィックは減少傾向にあるということだ。クラウドサービスへのトラフィックの中でもSaaSにアクセスする割合が高いことから、ここではあえてそのトラフィックを「SaaSトラフィック」と呼ぶことにしよう。言うまでもなく、Microsoft 365(以下、M365)を利用する際のトラフィックもSaaSトラフィックである。
SaaSトラフィックが増えていることで、多くの企業ではWeb会議やクラウドストレージへの大容量ファイルアップロードなどで社内ネットワークの通信が逼迫するのを避けるため、インターネット向け通信については本社のネットワーク拠点やデータセンターを通さずインターネットに直接接続する「ローカルブレイクアウト」を採用するのが一般的になった。
この措置により、クラウドサービスも社内システムへのアクセスも快適に行えるようになるので、これ自体はもちろん大歓迎なわけだが、よくよく考えれば社内システムへのアクセス自体は相対的に減っているので、社内向け通信については最低限の通信量を確保しておけば十分ということにもなるだろう。
ところが現状で、多くの企業では従来どおり、拠点からWANにつなぐネットワークで広帯域な閉域網の利用を続けている。もちろんそれに見合うトラフィックが社内向け通信でも引き続き流れているのならいいが、改めてチェックすれば、従来の構成がオーバースペックになっている可能性も出てくる。そこで一度これまでの社内ネットワークを見直し、客観的に分析した結果、もしもオーバースペックであるならば、ネットワークコストの最適化に取り組むのがおすすめといえる。
ネットワークへのオーバースペック投資を解消するWAN構築のヒント
現実にオーバースペック、すなわちネットワークへの過剰投資であることが判明した際、有力な選択肢となる方法が、広帯域な閉域網からベストエフォート回線への見直しだ。実際、社内ネットワークを流れるトラフィックが少ないのであれば、インターネットVPNなどのベストエフォート回線に切り替えても何ら問題はないだろう。
ただ、ここで一つ留意したいことがある。ネットワークコストの最適化という視点からスタートする取り組みであるがゆえに、コスト面をあまりにも重視しすぎると、たしかに安価ではあるものの通信速度が遅かったり、遅延が生じたり、安定性・安全性が低かったりと、サービス品質の低いサービスを選んでしまう場合が考えられる。また、同じくコストを重視してWAN環境を自社構築しようとした場合も、メーカーの十分なサポートを得られずにセキュリティリスクが高まったり、運用負荷がむしろ増えたりする可能性は否定できない。
よって、安全性が高く、安定性にも優れたWAN環境の構築に向けて、いくつかのポイントを押さえておくことが必要だ。ここでは5つ提示しよう。
1.回線品質
ベストエフォート回線は文字どおり、良い状態であれば高いパフォーマンスを発揮できるが、多くのユーザーが通信しているときなどは混雑によっていわゆる輻輳が発生し、思ったほどのスピードを享受できないケースも少なくない。これはPPPoE方式で接続する場合に起きやすいもので、実際にユーザーが多いIPv4 PPPoE方式の回線では輻輳による速度低下が発生しがちだ。
この事態は、IPv6 IPoE方式の回線を選択することで回避できる。ただ、IPv6 IPoE方式の回線の場合はメンテナンスによってアドレスが変更される可能性があり、その場合はセッションが切れてしまう。そこでIPv6 IPoE方式の回線を導入するなら、アドレスのリナンバリングを技術的に解決できるか検討しておく必要がある。
2.セキュリティ
これもネットワークにおいては品質と並んで気になる要素だろう。近年、VPN機器の脆弱性を狙ったランサムウェア攻撃の被害が目立っている。実際に警察庁の調査によれば、国内のランサムウェア感染経路としてはVPN機器がここ数年連続でトップの座に君臨する。
ポイントはやはり脆弱性対策であることから、インターネットVPNの導入を考えるなら機器の設定をしっかりと行い、併せて日々の脆弱性管理も徹底する必要が出てくるわけだ。そのため、自社での対応が難しい、あるいは限界がある場合は、メーカーやサービスベンダーからそうした部分での技術サポートを受けられるかどうか、あらかじめ念入りに確認しておきたいところである。
3.ローカルブレイクアウト
上述のように、M365をはじめとしたSaaSの利用においてはネットワークを大量のトラフィックが流れることから、回線が逼迫し、例えばWeb会議の映像や音声が途切れるといった事態が発生してしまう。これでは業務に支障が生じかねないので、インターネットにアクセスするネットワークについてはローカルブレイクアウトを利用し、クラウドへの通信をうまく振り分けることが推奨される。
ただし、クラウドサービスは宛先情報が予告なしで更新されることから、システム担当者には変更された宛先情報を追従して設定する手間が生じる。そこでローカルブレイクアウトの実施にあたっては、利用するさまざまなクラウドサービスの膨大な宛先情報の登録をどうするか、また不定期に更新される宛先情報にどう追従するか、しっかり検討しておく必要があるわけだ。
4.バックアップ
利用している回線のキャリア側で通信障害が発生する可能性は十分に考えられる。いざ発生したとき、そのキャリアが復旧するまで待っているのではビジネスに影響が出てしまうため、ネットワーク構成を検討するときはバックアップ回線を用意するなど、可用性を念頭に置いた対策が求められる。
その際、バックアップ回線としては異なるキャリア回線を組み合わせるのが望ましい。かつ、ニーズやコスト、さらには拠点の規模等に応じて、有線回線とモバイル回線の併用を選択できる構成にしておけばさらに安心だ。
5.ネットワーク機器の運用
新たなWAN環境の構築に伴いルーター等の機器設定を行う必要が出てくるが、導入に際して拠点が遠方、しかも複数存在するようなケースでは、システム担当者がいちいち現地まで赴いて設定作業を行うと時間も手間もコストもかかってしまう。これは導入時だけでなく、設定変更の必要が生じた場合も同様だ。
そうしたケースに備えて、運用においては機器設定や経路設定、構成管理などを遠隔で実施できるゼロタッチプロビジョニングなどの仕組みを整えておくと有益である。また、そうした仕組みを自社で管理するのもアリだが、設定変更・構成管理といった部分をきちんとしたサポートのある業者にアウトソーシングする方法も考えられる。いずれにせよ、持続的かつ効率的に管理できる体制を整えておけば、新しいWAN環境を人的リソース面でもコスト面でも効果的に運用できることだろう。
5つのポイントを押さえてネットワーク最適化を実現するには?
最後に、ここまで紹介してきた5つのポイントを満たす、インターネットイニシアティブ提供のSD-WANサービスを紹介する。「IIJ Omnibusサービス」だ。
同サービスはIPv6 IPoE方式の接続を手軽に実現でき、セキュリティやクラウドの宛先情報更新、ゼロタッチ導入・構成管理といった機能も備えている。加えて、モバイル回線を併用したバックアップ回線として利用可能な点も注目したい。広帯域閉域網サービスへのオーバースペック投資を抑え、ネットワークを最適化したいと考えるなら、注目して損はないだろう。
[PR]提供:インターネットイニシアティブ
