SPECIAL TOPIC独自技術によるローカルブレイクアウト ArubaのSD-WAN(旧Silver Peak)の仕組み

トラフィックの増大やゼロトラストセキュリティを実践するSASEの導入など、企業のインターネット環境は大きな変革期を迎えている。その変化に追従するのがヒューレット・パッカード・エンタープライズから提供される「Aruba EdgeConnect」である。ネットワークを柔軟・確実に制御し、クラウドセキュリティともスムーズに連携する。

SaaSが積極的に使われるようになったほか、テレワークの浸透によってオンライン会議が増加したことで、インターネットトラフィックは大きく増大しつつある。これによって課題となっているのが、企業ネットワークとインターネットを結ぶ回線の帯域不足だ。

そこで多くの企業に広まっているのが、各拠点からダイレクトにインターネットに接続するインターネットローカルブレイクアウトである。具体的には、信頼できるSaaSに接続する場合は本社/データセンターなどに構築したプロキシやファイアウォールを介さず、拠点から直接インターネット回線を利用してアクセスする形にする。この仕組みをSD-WAN装置などを導入することで実現し、本社/データセンターとインターネットを結ぶ回線のトラフィックを削減するわけだ。

ただ、これを実現するにはSaaSにアクセスするパケットを何らかの形で識別する必要がある。シンプルなのはパケットの宛先IPアドレスからSaaSへアクセスするものかどうかを判断する方法だが、SaaSによってはIPアドレスが変化するため、この方法では不十分だ。

そこで多くの製品で採られているのが、ネットワーク上を流れるパケットからSaaS宛のパケットの内容を学習し、その結果を用いてSaaSにアクセスするトラフィックを識別してブレイクアウトする仕組みである。ただこの方法では、各拠点のSD-WAN装置が学習を完了するまでブレイクアウトできないという問題がある。

こうした課題を解決しつつ、柔軟なトラフィック制御も可能にしたソリューションがヒューレット・パッカード エンタープライズ(以下、HPE)の「Aruba EdgeConnect」である。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。