2024年11月1日、「ネットワークDay 2024 ネットワーク問題の再考 ~増加するトラフィックに適応し"これから"の革新に備える~」が開催された。インターネットイニシアティブ(IIJ)のセッションでは、サービスプロダクト推進本部 営業推進部 ネットワークソリューション課 金柿凌平氏が登壇。「"増強"だけじゃない。今だからこそ成り立つネットワーク検討とは?」と題して、ネットワークトラフィックが増大し続けるなかで、企業はこれからの時代に最適なネットワークをどう選択し、構築していけばよいのかを解説した。

  • 増強だけじゃない。今だからこそ成り立つネットワーク検討とは?

トラフィック量は今後約20年で約348倍にまで増加、「従来にない対策」が必要

クラウドやモバイル、エッジの活用が一般化するなか、ネットワークトラフィック量が想像を超える規模で増大し続けている。金柿氏によると、10年前に2~3Tbpsだった国内総トラフィック量は、現在、36Tbps(固定系ブロードバンド契約者の総トラフィック)と10倍以上に達している。

「トラフィックの増加曲線は二次関数に近い形になります。そのため、今後は、2020年に比べ2030年で最大約14倍、2040年に最大約348倍にまで拡大すると予想されています。トラフィック量の増加は驚くべきものであり、真剣に考えなければならない状況です」(金柿氏)

トラフィックが増加し続ける直接的な理由は大きく2つある。1つはデジタルコミュニケーションの拡大、もう1つは通信の中央集権化だ。

「AIや産業IoT、DXソリューションは、さまざまなクラウドと連携して動いています。AIやDXなどの取り組みが進めば進むほど、IaaS、SaaS、プライベートクラウドなどのトラフィックが増えていきます。また、これまではインターネットとの接点が隔絶された領域が多かったのですが、近年は、インターネットとの接点が近くなり、通信の品質や管理、セキュリティが重視されるようになりました。そのため、それらをクラウド上で管理しようという動きが進み、これまでクラウドに上げなくてもよかった通信までクラウドに上げることで通信が増加するようになったのです」(金柿氏)

こうした変化は、企業のインフラ構築や運用のあり方にも大きな影響を与えるようになった。

「企業のインフラ基盤をオフィス、リモート、オンプレ、クラウドという4つに分けて考えたとき、5年前は、オンプレから一部のクラウドやオフィスへ接続する通信が一般的でした。それがコロナ禍を経て、リモートやクラウドへの接続が広がり、点在する業務基盤にもれなく通信する必要が出てきました。インターネット環境の用途が拡大するなか、従来にない対策が求められるようになってきたのです」(金柿氏)

  • 2つの理由により今後もトラフィックが増大していく

    2つの理由により今後もトラフィックが増大していく

対策のポイントは「現場の効率アップ」「管理強化・属人性排除」「コストとのバランス」

金柿氏が指摘する「従来にない対策」こそが、トラフィック増加の解決策となるものだ。

「解決策を考えるにあたって、おさらいをしておきたいのは、インターネット基盤のトレンドの概念です。まず、2014年にSD-WANが提唱されました。これは、ネットワークを仮想的にコントロールすることで柔軟なネットワークを築いていく考え方です。2019年になるとネットワークに加えてセキュリティを意識したSASEが提唱されます。さらに、2022年にはSASEからネットワークの部分を取り除いたSSEというセキュリティに特化した概念も提唱されるようになりました」(金柿氏)

このうち、SD-WANを構成する基本概念としては、ゼロタッチプロビジョニング(ZTP)、ボンディング、SD-WANコントローラー、セグメンテーション、ローカルブレイクアウトなどがある。また、SSEには、SWG、CASB、ZTNA、ローカルブレイクアウトなどがある。SASEは、SD-WANとSSEを包括する概念として捉えることができる。

「SSEは、端末にエージェントを仕込むことで、インターネット上に入ってはいけないものと入っていいものをコントロールします。使用の条件はエージェントを仕込むことができることです。そのため、エージェントを仕込めないプリンタや連携サーバなどはSSEでコントロールできません。そこでポイントになるのがSD-WANです。ルーター同士でVPNなどを構築し、今までと同じ通信を使って、従来の機器に対してSSEのセキュリティを意識したコントロールをかけていきます」(金柿氏)

こうしたネットワーク構成を採用には、注意点もある。特に、ビジネスの観点から見たとき、ネットワークを更新していくうえで、3つがポイントになるという。

「1つめは現場の効率アップです。現場から『前よりも使いにくくなった』と指摘されることのないよう、業務品質を加味した検討が必要です。2つめは、管理強化・属人性の排除です。セキュリティだけでなく、通信の可視化や一元管理などの仕組みが必要です。3つめは、コストとのバランスです。現場の品質と管理機能のバランスを考えて採用を検討しなければいけません」(金柿氏)

  • SD-WAN、SSE、SASEの概念図

    SD-WAN、SSE、SASEの概念図

ローカルブレイクアウトを活用した「クラウド型ハイブリッドネットワーク」を構成

金柿氏は、こうした状況を踏まえて、今後のトラフィック増加の解決策となるのが「ローカルブレイクアウト」だと指摘した。

「ローカルブレイクアウトは、閉域基盤が大前提だったこれまでのネットワーク環境では実践しづらかった考え方です。インターネットとの領域が交差し、拠点からも直接インターネットにアクセスできるようになった今だからこそ成り立つ解決策だと考えます」(金柿氏)

では実際にどのように現場でローカルブレイクアウトを実践していけばよいのか。金柿氏は、現在の企業で利用されている一般的なネットワーク構成をもとに、企業のこれからの取り組み方をアドバイスしていった。

「企業の一般的なネットワーク環境は、本社、拠点(エッジ環境)、社外(自宅など)で構成されます。それぞれにルーターやアクセスポイントがあり、現在は、本社ルーター、拠点ルーター、社外アクセスポイントからクラウドサービスの接続POP(クラウドやデータセンターの接続ポイント)に通信が集まっています。集まった通信は、さらにファイアウォールやクラウド接続を経由しながら、IaaSやSaaSにすべからくアクセスするという状況です」(金柿氏)

この状況のもとで、上述したような「トラフィック量が348倍に増加」「デジタルコミュニケーションの拡大」「通信の中央集権化」といった今後のトレンドを踏まえる必要が出てくる。

「既存のネットワーク構成のままでは通信が中央に集まるため、中央の帯域が飛躍的に大きくなり、そこに比例してコストが増加していきます。そのような状況のなかで、現場の効率化、管理機能強化、コストとのバランスを図っていく必要があります。この解決策となるのが、ローカルブレイクアウトです。この手法では、エッジ環境から中央に集まっていた通信を拠点に分散させます。具体的には、Web会議やMicrosoft 365などの特定のSaaSの通信の宛先を絞り、セキュリティを担保しながら分散させることができるのです。加えて、拠点間通信もルーター間のVPN通信を残したまま分散させます。このような中央管理と拠点分散を複合したクラウド型のハイブリッドネットワークを構成することで、通信を分散し、コストを最適化していきます」(金柿氏)

  • クラウド型ハイブリッドネットワークの概念図

    クラウド型ハイブリッドネットワークの概念図

SD-WANサービスを生かしたインフラ基盤の最適化ソリューション「Omnibus」を提供

こうしたハイブリッドネットワークを実現するためにIIJではさまざまなサービスを提供している。

まず、管理面では、属人化・ブラックボックス化を防止できるサービスとして、顧客向けの管理ポータルを提供する。

「管理ポータルでは、ネットワークを仮想化できるSD-WANの特徴を生かしながら、お客様のネットワーク構成やルーターの情報、ルーターに仕込まれているLAN側の設定情報などを一覧で確認できます。管理ポータル上からルーターごとにping、traceroute、arpなどのコマンドの実行も可能です」(金柿氏)

また、拠点分散ネットワークの構築では、ローカルブレイクアウトを活用したさまざまなサービスを提供する。

「拠点のルーターから宛先を絞ってブレイクアウトしたり、1回線1機器でVPNのブレイクアウトを行ったりすることができます。また、IPv4の輻輳に対応できるIPv6 IPoE接続でのブレイクアウトにも対応しています。クラウドの宛先情報は自動で更新されます」(金柿氏)

このように、管理側と現場側の双方のバランスを取りながら、SD-WANサービスを生かしたインフラ基盤の最適化ソリューションとしてIIJが提供するのが「IIJ Omnibusサービス」となる。金柿氏によると、ローカルブレイクアウトを実際に運用している企業では、導入時には想定できなかったトラブルに遭遇することがあるという。例えば「データーベースが原因でMicrosoft 365のブレイクアウトができない」「通信フローの問題でブレイクアウト中にセッションが切れる」「ハードウェアライセンスの問題で更新時に導入時の2倍近いコストがかかった」などだ。

「IIJでは、データーベースや通信、費用の問題など、机上では見えにくく、導入してみなければわからない現場の課題についてもワークショップで『共に考え解決する』ことを目指しています。対面式で現状の課題を整理したり、IIJナレッジの案内、最適なネットワーク構成の提示などを行ったりします。またワークショップのほかにも、Omnibusポータルの運用体感セミナーも実施しています」(金柿氏)

  • ユースケースに沿って「Omnibus」による運用を体感できる

    ユースケースに沿って「Omnibus」による運用を体感できる

最後に金柿氏は「トラフィックは今後ますます増加します。そのなかで費用対効果をもたらす解決策の1つがローカルブレイクアウトです。IIJのワークショップや体感セミナーを活用して最適な解決策を見つけ出してください」とし、講演を締めくくった。

関連情報

[PR]提供:インターネットイニシアティブ