ローカルブレイクアウトとは
ローカルブレイクアウトとは、企業のインターネットアクセスの一部を、WANやデータセンタなどを経由せずに各拠点から直接行う機能です。WAN回線やデータセンタへのトラフィックの負荷を軽減し、クラウドサービス利用時の快適なユーザエクスペリエンスを提供します。
ローカルブレイクアウトを適切に確実に行うためには、ユーザが利用しようとするサービス・通信を判別することがその出発点となります。しかしながら、クラウドサービスは、そのIPアドレスが変動し、利用時のトラフィックも暗号化されています。このため、通信先をIPアドレスベースで設定する必要があるルータやファイアウォールだけでは、運用負荷が非常に高くなるだけでなく、ローカルブレイクアウトが適切に動作しません。
また、ローカルブレイクアウトを導入する際の注意点として、セキュリティ対策があります。データセンタを経由する場合にはデータセンタ内にてファイアウォールなどのセキュリティ対策が施されていましたが、拠点から直接インターネット接続するローカルブレイクアウトの場合、それらを通らないため、セキュリティリスクが高まります。
サービス・通信の識別方法の違いなどにより、ローカルブレイクアウトを実現する仕組みにもいくつかの種類があります。A10ネットワークスのローカルブレイクアウトソリューションは、FirewallやUTM、SD-WAN単体では不足するトラフィック制御機能を提供可能です。
例えば自治体では、三層分離の考え方からネットワーク分離が求められています。そのような環境下でMicrosoft365などのクラウドサービスを安全に利用するためのソリューションとしてA10ネットワークスによるローカルブレイクアウトを多くの自治体で導入していただいています。
Microsoft365等SaaS導入後のネットワーク負荷対策徹底解説!
企業のクラウドシフトに伴いインターネット向けのトラフィックが急激に増加すると、WAN回線のひっ迫や社内データセンターのプロキシサーバー/ファイアウォールへの負荷が高まり、クラウドサービスだけではなくビジネスにおいて重要なサービスにアクセスできなくなるなどの問題が起こります。
本書では、「クラウドサービス導入にあたって、企業ネットワークで検討すべきポイントはどこ?」「どんなソリューションを選べばいいの?」など、検討段階での疑問点に焦点を当てながら導入実績豊富なA10が解説します。
