独自技術によるローカルブレイクアウト　ArubaのSD-WAN（旧Silver Peak）の仕組み

SaaSが積極的に使われるようになったほか、テレワークの浸透によってオンライン会議が増加したことで、インターネットトラフィックは大きく増大しつつある。これによって課題となっているのが、企業ネットワークとインターネットを結ぶ回線の帯域不足だ。

そこで多くの企業に広まっているのが、各拠点からダイレクトにインターネットに接続するインターネットローカルブレイクアウトである。具体的には、信頼できるSaaSに接続する場合は本社／データセンターなどに構築したプロキシやファイアウォールを介さず、拠点から直接インターネット回線を利用してアクセスする形にする。この仕組みをSD-WAN装置などを導入することで実現し、本社／データセンターとインターネットを結ぶ回線のトラフィックを削減するわけだ。

ただ、これを実現するにはSaaSにアクセスするパケットを何らかの形で識別する必要がある。シンプルなのはパケットの宛先IPアドレスからSaaSへアクセスするものかどうかを判断する方法だが、SaaSによってはIPアドレスが変化するため、この方法では不十分だ。

そこで多くの製品で採られているのが、ネットワーク上を流れるパケットからSaaS宛のパケットの内容を学習し、その結果を用いてSaaSにアクセスするトラフィックを識別してブレイクアウトする仕組みである。ただこの方法では、各拠点のSD-WAN装置が学習を完了するまでブレイクアウトできないという問題がある。

こうした課題を解決しつつ、柔軟なトラフィック制御も可能にしたソリューションがヒューレット・パッカード エンタープライズ（以下、HPE）の「Aruba EdgeConnect」である。