企業ネットワーク最前線

SPECIAL TOPIC

Office 365の悩みはオフロードで解決!
NIerが教えるSaaS用ネットワーク構築法

提供◎日本マイクロソフト株式会社 2018.01.24

  • bookmark
  • Teitter
  • 印刷

Office 365等のSaaSの利用が広がるなか、企業はその下支えとなるネットワークの再設計・構築を迫られている。大量に発生するトラフィックを効率的にさばき、かつセキュリティを担保するにはどのような経路でSaaSにつなげれば良いのか。「クラウド時代のネットワーク」のあるべき姿について、Office 365の導入支援で豊富な実績を持つNIerに聞いた。

 
業種・企業規模を問わず幅広いユーザーを抱えるインターネットイニシアティブ(IIJ)、NEC、富士通ネットワークソリューションズ(FNETS)。いずれの担当者も、Office 365導入時にはネットワークの見直しが不可欠という認識がユーザー企業にも浸透していると話す。

NECでエンジニアを務める佐野公謙氏が「Office 365の新規導入時にネットワークも含めてすべて弊社に任せたいというケースが多い」と話せば、FNETSの松岡周氏も「最近は啓蒙が進んで、ネットワークも合わせて見直さなければならないという認識が広がった」と語る。

ただし、ここで問題となるのが既存の通信への影響だ。IIJの吉川義弘氏は「ネットワーク変更はインパクトが大きいため、既存の通信への影響を抑えながら対応するにはどうすればいいかという相談が多い」と話す。

既存環境からなだらかに移行 手始めはプロキシオフロードから顧客企業のこうしたニーズに対して各社が提案しているのが、Office 365の通信を他の通信と区別して別経路に振り分けるオフロード策だ。トラフィックの分散による負荷軽減である。

日本企業では一般的に、各拠点で発生するトラフィックをWAN経由で本社やデータセンター(DC)に集約してからインターネット/クラウドにつなぐ「一極集中型」のネットワークトポロジーを採用している(図表1)。

 

図表1 センター集約型の問題点
図表1 センター集約型の問題点


この形態を維持しながら、プロキシ/FW、インターネット回線の圧迫を避けるためのソリューションが図表2の「プロキシオフロード」だ。

 

図表2 オフロードによる問題解決
図表2 オフロードによる問題解決


アプリケーション毎にトラフィックを識別して経路制御を行うADC(アプリケーションデリバリコントローラ)をプロキシ/FWの手前に置き、Office 365通信だけをバイパスさせる。Office 365は通信暗号化等によってセキュリティが担保されているので、迂回させてもセキュリティは担保できるというわけだ。FNETSの松岡氏によれば、回線も分けて「Office 365専用回線を使うケースが増えている」という。

松岡氏は、まずこのプロキシオフロードを基本にネットワーク設計を行うことを勧める。「回線とプロキシ/FW、ADCをワンセットにして、ユーザーの増加に応じて追加する。そうして許容量の大きなネットワークを実現することが設計の肝になる」と話す。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

rsw2010
progress2010
ctc2008

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます