この前お客さんからローカルブレイクアウトって話を聞いたんだけど
なんのことなんだろう?
僕も割と最近までしらなかったけど、今ローカルブレイクアウトを導入しようとしているお客さんが多いみたいだよ。
ここでは簡単にローカルブレイクアウトについて解説するね。
ローカルブレイクアウトとは
ローカルブレイクアウトとは、特定のサービス(ex.Office365やzoomなど)だけを、直接インターネットからアクセスする構成のことです。
サービス接続するためにはそもそもインターネットにつなぐのでは?と思うかもしれませんが、現在の企業のNW構成は、基本的に各拠点から自社NW(データセンタなど)を通じてインターネットに抜けていく構成になります。
ローカルブレイクアウトの場合は、この自社NWを経由させず、拠点ルータから直接インターネットに抜けていく構成になります。
なぜローカルブレイクアウトを使うの?
なぜ最近になってローカルブレイクアウトが使われているかというと、各拠点からの通信量が増大しているのが原因です。なぜ通信料が増大しているかというと、端的に言えばZoomやOffice365といったSaaSが普及しているためです。
Zoomはリアルタイムで動画共有を行えるサービスでありますので、スマホでYoutubeを見たりしている方からすれば、どれくらい通信量がかかるかは明らかでしょう。
また、Office365もOutlookやカレンダーなどがわかりやすい例でしょうし、それ以外にもWindows Updateはみなさんの思っているよりも大量のトラフィックが発生しています。
Windows Updateですが、オフィスで1人1台PCを持っているとすると、100人が働いているだけで、100人分のPCからWindows Updateに関する通信が流れます。
私が見たことのあるお客様でFWを導入した際に通信ログを確認したのですが、業務用の通信よりもWindows Update関連の通信が目立つほど流れていました。
このような背景もあり、各企業では拠点のローカルブレイクアウトを急ピッチで進めている状況になります。私も日々お客様から問い合わせを受けている状況でもありますので、ローカルブレイクアウトが求められている原因に関してはしっかり把握しておきましょう。
メリット・デメリット
ここまでローカルブレイクアウトの概要と導入経緯を解説しましたが、この構成はメリットはありつつも、しっかりデメリットもあります。
ということで、ここからは簡単にローカルブレイクアウトのメリット・デメリットを挙げていきます。
・拠点→SaaSへのアクセス効率が上がり、生産性向上につながる
・コアNWのトラフィック量を減少させることで、社内サービスの負荷を
下げることができる
・従来の構成よりセキュリティリスクが高まる
・拠点の回線帯域が不足している場合は、あまり効果がない
・拠点→SaaSへのアクセス効率が上がり、生産性向上につながる
ローカルブレイクアウト構成にすることにより、適用されるSaaSに関しては、途中の コアNWを経由する必要がないため、速度は上がります。
・コアNWのトラフィック量を減少させることで、社内サービスの負荷を
下げることができる
コアNWの通信量の減少によって、社内NWの帯域が確保できますので、今までコアNWの帯域不足が原因で遅くなっていた社内サービスへ接続しやすくはなります。
・従来の構成よりセキュリティリスクが高まる
コアNWには回線に抜けていく部分には必ずFWが設置されています。
ローカルブレイクアウトでは、拠点から直接回線に抜けていく構成になりますので、対象のSaaSアプリケーションに関してはFWを経由しない通信になってしまいます。
そのため、多少セキュリティリスクというものは高まってしまいます。
Office365などの信頼性の高いアプリでも、いつ脆弱性が見つかるか分かりません。
そこのリスクはあるということはしっかり把握した上で、メリットと天秤にかけて導入を判断しましょう。
・拠点の回線帯域が不足している場合は、あまり効果がない
そもそもの話ですが、拠点の回線帯域が不足している場合は、導入したところで、回線部分で通信が詰まってしまっているので、まずはそこを解決しないと意味がありません。
コアNWのトラフィック量が減少するというメリットはあるかもしれませんが、アクセス速度を改善したい拠点の方の要望は叶わない状態ですので、この状態でローカルブレイクアウト構成だけを導入しても、あまり効果はないでしょう。
そのため、拠点の回線の帯域や現在使用されている通信量をしっかり把握した上で、構成を検討しましょう。
まとめ
ローカルブレイクアウトという構成について理解は深まりましたでしょうか。
顧客の生産性を上げる構成ですが、セキュリティリスクもありますので、リスクも含めて顧客の要望に合う構成か判断して導入検討の材料に使っていただけると幸いです。