• Office 365
  • インタビュー
  • Windows 10
  • ネットワーク負荷分散

Office 365、Windows 10の導入でネットワークが遅延!
快適なクラウドサービス利用に適したネットワーク構成を実現する最善の方法とは?

lbo_article.jpg
働き方改革の一環としてテレワーク/リモートワークを推進する企業の間で、Office 365の導入が増えています。また、これまでは一部の部署のみに導入していたOffice 365を全社展開するケースや、Windows 7のサポート終了に伴うWindows 10へのアップグレードとあわせて導入するケースも多く聞かれます。こうしたケースで問題となるのがネットワーク。
Office 365の利用やWindows 10の定期的なアップデートによるトラフィックの急増によってWebアクセスが遅くなり、業務に支障が出ることが大きな問題になっています。今回はその原因と解決策について、A10ネットワークスとSCSKのお二人に詳しく解説いただきました。

A10ネットワークス株式会社
ビジネス開発本部 ビジネスソリューション開発部
ソリューションアーキテクト
石塚健太郎氏

SCSK株式会社
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
ネットワークセキュリティ部 営業第三課長
小平洋希

この記事のポイント

「メールが見られない」「IP内線電話がつながらない」Web通信遅延の影響は大きい
Office 365の大量セッションで、安全性に配慮した集中管理の仕組みがボトルネックに
WAN回線やプロキシサーバの増設は高コスト!現実的な解決策は何?
Office 365高速化の鍵、「ローカルブレイクアウト」をどう実現するか?
地方拠点でも運用しやすい方法を!全国に工場を持つ製造業の声を受け、誕生したローカルブレイクアウトソリューション
クラウドアプリのトラフィックやアクセス状況を可視化し、IT戦略に活用

「メールが見られない」「IP内線電話がつながらない」Web通信遅延の影響は大きい

Office 365はクラウド型でビジネスアプリケーションを利用できるサービスです。クラウド型なので当然、利用時にはインターネットとの通信が行われますが、Office 365導入がWebアクセス全般に影響を与え、問題となっているケースが多く聞かれます。

「よく問題になるのが、朝、社員が出社するタイミングです。Office 365にアクセスが集中し、起動してから30秒以上メールが開けないという声もあります。また、Office 365の利用にとどまらず、影響はインターネット通信全般に及びます。最近では会社の電話もIP化されているため、負荷が集中すると内線電話がつながりにくくなるというケースもありました」(SCSK 小平)。

もうひとつ、Windows 10のアップデートも影響が大きいと言います。

「Windows 10では毎月のアップデートに加え、半期に一度、大型のアップデートが配信されます。この時、最大2GBとも言われているサイズの大きな更新プログラムデータを社員のPCが一斉にダウンロードすることになるため、半日近くネットワークにつながらず、業務が停滞する企業もあったほどです」(A10ネットワークス 石塚氏)。

最近は、業務にSaaSなどインターネットを介したサービスを利用する企業も増えており、インターネット通信の遅延は業務にも大きく影響します。Office 365とWindows 10のネットワーク問題解決は急務と言えるのです。

Office 365の大量セッションで、安全性に配慮した集中管理の仕組みがボトルネックに

こういったインターネット通信全体に遅延が発生する要因は、Office 365が通常のWebサイト閲覧などと比較し、かなり多くのセッションを利用することにあります。たとえば、Outlookを起動するだけで1ユーザーあたり数十を超える大量のセッションが消費されます。

「プロキシサーバなどのネットワーク機器は、1秒間にどれだけのセッションを処理できるかがパフォーマンス指標になっています。特に、多数の拠点を展開する企業では、セキュリティ対策のために各拠点のインターネット通信を本社やデータセンターに集約し、プロキシサーバなどを経由させてインターネットにアクセスさせる構成が一般的です。こうした企業では、Office 365のセッションが本社のプロキシサーバに集中し、ネットワーク遅延の原因になってしまうのです」(SCSK 小平)。

「また、Windows 10やOfficeのアップデートはこれまでとは違い、企業側でのコントロールが難しくなっています。クライアント管理ツール(Microsoft System Center Configuration Manager:SCCM、など)を使用していない企業では、ダウンロードするタイミングを調整することが難しく、ネットワークに負荷がかかりやすくなっています。クライアント管理ツールを使用している企業でも、クライアント管理ツールと端末間のWAN回線がボトルネックになることもあります。」(A10ネットワークス 石塚氏)。

WAN回線やプロキシサーバの増設は高コスト!現実的な解決策は何?

解決策としてまず挙げられるのが、拠点からインターネットまでつなぐWAN回線や本社プロキシサーバの増設です。しかし、どちらもかなりのコストがかかるため、現実的には難しいという企業も多いでしょう。

そこで新たな解決策として注目されているのが、Office 365やWindowsアップデートの通信のみを拠点から本社を経由させず、直接インターネットに通信させる「ローカルブレイクアウト」と呼ばれる方法です。こうすることで、ボトルネックになるプロキシサーバやWANを経由させずに済み、インターネット通信の遅延の問題を解消できます。

「一般的なWebサイトはセキュリティの懸念があるため、プロキシサーバ及び本社データセンターのセキュリティ機器を経由させる必要がありますが、Office 365ならばセキュリティに不安はありません。マイクロソフト社も、Office 365はプロキシを経由しなくて良いとしており、セキュリティ対策機器を経由せずにアクセスしても問題ありません」(SCSK 小平)。

Office 365高速化の鍵、「ローカルブレイクアウト」をどう実現するか?

ローカルブレイクアウトを実現する方法は複数あり、既存のルーターやファイアウォールの設定でも可能です。しかし、その方法によって運用負荷や安全性に大きく影響が出ると言われています。

「ルーターやファイアウォールでローカルブレイクアウトを実施する場合は、インターネットに接続する通信先を、直接、IPアドレスベースで設定する必要があります。しかし、データセンターでプロキシサーバを使っている場合には、ローカルブレイクアウトがうまく動作しないのに加え、Office 365をはじめとするクラウドサービスやWindowsアップデートの通信はIPアドレスが固定されておらず、ドメイン名で管理されているのが一般的です。そのため、データセンターのプロキシサーバを迂回するための設定やIPアドレスの変化に追随した設定変更が必要になり、運用負荷が非常に高くなります」(A10ネットワークス 石塚氏)。

「また、一般的にドメイン名で制御するサービスでは、Office 365ドメインへの通信はすべて許可されるため、個人アカウントも使用でき、情報漏洩のリスクが大きいことが問題となっています。たとえば、業務PCから個人のOffice 365アカウントにログインし、会社の重要な機密データを個人のOffice 365に保存されてしまう危険があるからです」(SCSK 小平)。

この問題の解決策として注目を集めているのが、Office 365やWindowsアップデート向けの通信をIPアドレスではなくドメイン名で制御し、さらにOffice 365のテナントを制御できるローカルブレイクアウトです。A10ネットワークスとSCSKは、この新しいローカルブレイクアウトソリューションを共同で開発し、2018年9月に発表しました。ローカルブレイクアウトソリューションを提供するA10ネットワークスのアプリケーションサービスゲートウェイ「Thunderシリーズ」を、SCSKで利用実績のあるハードウェアに搭載。小規模拠点にもローカルブレイクアウトを展開しやすい低コストなアプライアンス機器として提供します。

地方拠点でも運用しやすい方法を!全国に工場を持つ製造業の声を受け、誕生したローカルブレイクアウトソリューション

全国に拠点を持ちながら、地方拠点に技術者がいないという企業も少なくありません。今回のローカルブレイクアウトソリューションは、そんな企業の運用面の課題も考慮し、開発されています。

「私たちは、機能だけではなく保守性も重視しました。構成がシンプルで容易に障害の切り分けができ、故障時も簡単に機器交換ができるアプライアンスとして扱えることもポイントです」(SCSK 小平)。

A10ネットワークスのソリューションはテナント制御機能に対応しており、Office 365を利用している企業の法人アカウントでのログインのみを許可、個人アカウントや許可されていない法人アカウントでのログインはブロックすることが可能です。また、Office 365はクラウド上からの提供という性質上、ドメイン名の変更・追加がしばしば発生しますが、今回のソリューションではドメイン情報を自動で更新できるサービスをSCSKが提供しているため、面倒な設定変更作業なしでローカルブレイクアウトを実現します。

SCSKさんは全国に保守サポート拠点を持ち、ハードウェアまで保守できることが強みです。インターネットが使えないと企業の業務は滞ってしまうので、保守サービスが充実している点も頼もしい限りです。このソリューションは、Office 365のネットワーク遅延に悩む製造業の皆様の『拠点からOffice 365に直接アクセスできればいいのに』という数多くの声を受け、SCSKさんと一緒に検討をスタートしました。多拠点でも導入コストを抑えられ、地方拠点でも運用をしやすいソリューションとして設計されています」(A10ネットワークス 石塚氏)。

lbo_3.png

クラウドアプリのトラフィックやアクセス状況を可視化し、IT戦略に活用

ローカルブレイクアウトによってトラフィックの問題が解消する一方、新たに生まれるのが企業としての管理の問題です。今までは、本社などのプロキシサーバに通信を集約することで、クラウドアクセスの監査・管理も一元化していました。しかし、拠点からインターネットに直接接続させてしまうと、拠点のクラウドアプリケーション利用状況を本社で把握できなくなります。

「今回のローカルブレイクアウトソリューションでは、複数拠点のOffice365利用状況やトラフィックを一元管理でき、これまでと変わらない管理を実現できます。また、機器への設定追加や変更をまとめて行え、社員がどのようなクラウドアプリケーションにアクセスしているのかといったアプリケーションの可視化も可能です。この機能の利用により、社員の利用状況にあわせ、どのアプリケーションをどう利用させるかといったIT戦略にも活用できると考えています」(A10ネットワークス 石塚氏)。

「現在、数多くのクラウドアプリケーションがあり、今後は、業務やニーズにあわせて便利なものを使い分けていく時代になるでしょう。Office 365に限らず、ファイル共有など、さまざまなクラウドアプリケーションのトラフィックを最適化する提案をしたいと考えています」(SCSK 小平)。

働き方の多様化が進み、時間や場所に縛られずに仕事ができる環境が求められる今、Office 365などのクラウドアプリケーションは企業にとって重要なツールです。これまではネットワークへの負荷が問題となっても、コストがかかる解決方法しかなく、クラウドアプリケーションの採用を諦めるしかないケースもあったことと思います。Office 365導入やWindows 10への移行を検討される際には、コストを抑えながら、快適な通信を実現する現実的な解決策として、SCSKとA10のローカルブレイクアウトソリューションもあわせて検討いただければと思います。

lbo_4.jpg

最新情報などをメールでお届けします。
メールマガジン登録