SPECIAL TOPIC
独自技術によるローカルブレイクアウト ArubaのSD-WAN(旧Silver Peak)の仕組み
提供◎日本ヒューレット・パッカード合同会社
2022.01.24
|
|
トラフィックの増大やゼロトラストセキュリティを実践するSASEの導入など、企業のインターネット環境は大きな変革期を迎えている。その変化に追従するのがヒューレット・パッカード・エンタープライズから提供される「Aruba EdgeConnect」である。ネットワークを柔軟・確実に制御し、クラウドセキュリティともスムーズに連携する。
SaaSが積極的に使われるようになったほか、テレワークの浸透によってオンライン会議が増加したことで、インターネットトラフィックは大きく増大しつつある。これによって課題となっているのが、企業ネットワークとインターネットを結ぶ回線の帯域不足だ。
そこで多くの企業に広まっているのが、各拠点からダイレクトにインターネットに接続するインターネットローカルブレイクアウトである。具体的には、信頼できるSaaSに接続する場合は本社/データセンターなどに構築したプロキシやファイアウォールを介さず、拠点から直接インターネット回線を利用してアクセスする形にする。この仕組みをSD-WAN装置などを導入することで実現し、本社/データセンターとインターネットを結ぶ回線のトラフィックを削減するわけだ。
ただ、これを実現するにはSaaSにアクセスするパケットを何らかの形で識別する必要がある。シンプルなのはパケットの宛先IPアドレスからSaaSへアクセスするものかどうかを判断する方法だが、SaaSによってはIPアドレスが変化するため、この方法では不十分だ。
そこで多くの製品で採られているのが、ネットワーク上を流れるパケットからSaaS宛のパケットの内容を学習し、その結果を用いてSaaSにアクセスするトラフィックを識別してブレイクアウトする仕組みである。ただこの方法では、各拠点のSD-WAN装置が学習を完了するまでブレイクアウトできないという問題がある。
こうした課題を解決しつつ、柔軟なトラフィック制御も可能にしたソリューションがヒューレット・パッカード エンタープライズ(以下、HPE)の「Aruba EdgeConnect」である。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。