STechi

エンジニアブログ ローカルブレイクアウトとは?求められる背景とメリットについて解説

クラウドサービスの利用増加に伴い、企業ネットワークのトラヒック量は爆発的に増加しており、社内ネットワークの見直しが急務の企業様も少なくありません。 ローカルブレイクアウトは、社内ネットワーク逼迫の解決策として、多くの企業様が検討、導入されている機能になります。
なぜ、クラウドサービスの利用増加によって社内ネットワークが逼迫するのか、どうしてローカルブレイクアウトが求められているのか、解説いたします。

森下 竜誠

入社から現在に至るまで、SD-WAN一筋!
プリセールスエンジニアを担当しています!

Index

1. ローカルブレイクアウトとは

ローカルブレイクアウト(Local Break Out:LBO)とは、特定のインターネット向けの通信(クラウドサービス等)に対して、 データセンターを経由することなく、拠点のインターネット回線から直接アクセスする機能になります。 各拠点から直接クラウドサービスにアクセスするため、通信速度や体感品質の向上が期待できます。

2. ローカルブレイクアウトが求められる背景とは

なぜ、拠点から直接インターネットにアクセスすることが重要なのでしょうか。
それは、企業ネットワークの主流がデータセンター集約型のネットワークであることが関係しています。
データセンター集約型のネットワークは、データセンター内に社内システムを配置し、拠点からデータセンターにアクセスするネットワークになります。 また、拠点からインターネットへの通信もデータセンターを経由して行います。
このデータセンター集約型のネットワークですが、昨今のクラウドサービスの利用増加に伴い、通信速度や体感品質の低下の声をよく耳にします。
データセンター集約型のネットワークは、社内システムがデータセンター内にあることを前提に、データセンターのインターネット回線帯域やセキュリティ機器を導入しています。 そのため、現在のインターネット向け通信の爆発的な増加によって、データセンターの回線/セキュリティ機器の帯域/セッション数が限界に達し、通信速度や体感品質の低下を招いています。
総務省から発表されている「 我が国のインターネットにおけるトラヒックの集計・試算(2021年11月集計値) 」においても、固定系ブロードバンドサービス契約者のダウンロードトラヒックが2020年11月と比べて19.3%増加、アップロードトラヒックが18.7%増加したという結果の通り、今後もインターネット通信は爆発的な増加をしていくと考えられます。
このことからローカルブレイクアウトを導入することで、データセンター設備のひっ迫解消(通信速度や体感品質の向上)が期待できるため、多くの企業様で検討されています。

3. ローカルブレイクアウトの仕組み

ローカルブレイクアウトでは、特定の通信を拠点のインターネット回線から直接アクセスできるようにしますが、
通信の識別手法として、5tupleやDPI(Deep Packet Inspection)、FQDNがございます。
各識別手法でメリット/デメリットが異なるため、サービスごとに使い分けることをおすすめいたします。

4. ローカルブレイクアウトを使用する際の注意点

データセンター集約型のネットワークでは、インターネット向けの通信は全てデータセンターを経由するため、データセンターのセキュリティ機器で一元的なセキュリティポリシーの提供が可能でした。
しかし、ローカルブレイクアウトでは、データセンターに配備しているセキュリティ機器を経由せず、各拠点から直接インターネットにアクセスすることから、 セキュリティリスクの上昇や、一元的なセキュリティポリシーをデータセンターと拠点に提供できないといった注意点があります。

5. ローカルブレイクアウトをより安全に使用するには

ローカルブレイクアウトの注意点の対応策として、ローカルブレイクアウトは信頼できるサービス(Microsoft 365等)のみ実施し、 他のインターネット向けの通信はデータセンターを経由してセキュリティ機器を通すといった対応策もありますが、 より安全にローカルブレイクアウトを使用する手法として、クラウドプロキシの導入が挙げられます。
各拠点からローカルブレイクアウトする通信をクラウドプロキシに経由させることで、データセンターと拠点に対し、一元的なセキュリティポリシーを提供できます。 これにより、SASE(Secure Access Service Edge)を実現いたします。
SASEについては、「 SASEとは?求められる背景、実現するネットワーク構成」の記事をご覧ください。

6. 最後に

本記事では、ローカルブレイクアウトとは何か、求められる背景など、ローカルブレイクアウトの有用性について解説いたしました。
総務省の調査にもあったように、今後もますますのインターネットトラヒックの増加が見込まれており、データセンターのインターネット回線やセキュリティ機器の逼迫がより顕著になっていくと予想されます。
ローカルブレイクアウトを導入し、クラウドサービス利用に最適化した社内ネットワークをご検討されてみてはいかがでしょうか。
日商エレクトロニクスでは、ローカルブレイクアウト機能を有するCisco SD-WAN、クラウドプロキシのCisco Umbrellaを取り扱っており、
Cisco SASEによる社内ネットワーク最適化のご支援を実施しております。
お気軽にお問い合せフォームよりご連絡いただけますと幸いです。

お問い合わせ
  • #クラウドセキュリティ

おすすめ記事

SASEとは?求められる背景、実現するネットワーク構成

クラウド中心の働き方に対応したSASEのフレームワークについて、SASEが求められている背景や導入のメリットについて図解で分かりやすく解説いたします。また弊社がオススメするSASEソリューションの優位性についても解説いたします。

続きを見る

  • #クラウドセキュリティ
採用情報 画像
採用情報

エンジニアブログ

STech Iがローカル5G実現ソリューションにCelonaを選んだ理由

企業のITインフラにおける課題、特にネットワークの遅延やセキュリティ、帯域幅の制限は、デジタルトランスフォーメーション(DX)を進めるうえで大きな障害となります。 当社は、ローカル5G製品Celonaの国内初販売代理店として、これらの課題を解決する新たな選択肢を提供します。 本記事では、ローカル5Gがどのようにして企業のIT環境に価値をもたらすか、特にAI/IoT利活用ではどのように貢献するのかを具体例を交えて解説します。 そして、当社がなぜソリューションとしてCelona選んだのか、DXを加速させるための重要なステップとしてCelonaはどのようにITインフラの課題解決につながるのか、 そのメリットをぜひご一読ください。

続きを読む

2025/1/27

  • #Celona #ローカル5G #L5G #DX推進 #AI #IoT

DDoS攻撃を上流でシャットアウト!プロバイダによる効果的なDDoS対策

年末年始は国内へのDDoS攻撃が相次ぎ、DDoSというキーワードをニュースで耳にする機会が増えてきました。DDoS対策は社会インフラの保護や有事に おける国の安全保障にとって極めて重要です。しかし、DDoS対策の方法や仕組みについては、ご存じ無い方が多いのではないでしょうか? 本ブログでは、DDoS対策で世界トップシェアのNETSCOUT社製品を用いた、効果的なDDoS対策の仕組みやテスト方法について分かりやすく解説します。

続きを読む

2025/1/10

Multi-Chassis Link Aggregation(MLAG)を用いたネットワーク冗長設計について

ネットワーク設計において筐体の冗長化は重要なポイントです。 冗長化プロトコルはベンダーごとに異なることが多く、設計に頭を悩ませる機会も多いのではないでしょうか。 本記事では、Multi-Chasssis Link Aggregation(以下MLAG)の動作と、代表的な冗長化方法であるStackとの違いに着目してご紹介いたします。

続きを読む

2024/4/3

【ルーター】Arista AWE5000シリーズの紹介

Arista社のルーター製品であるAWE5000シリーズはエンタープライズWANに特化しており、 SD-WANやインターネットピアリングによるフルルート処理などが得意です。 また、AWE5000シリーズはArista EOSで動作しCloudVisionをサポートするため、 従来のArista社ネットワーク製品と同様の品質/管理運用をお客様に提供します。 今回はAWE5000シリーズを紹介いたします。

続きを読む

2024/3/29

  • #AristaNetworks
  • #アリスタネットワークス

日本のGAFA誕生?注目の「さくらのクラウド」と4大クラウドをマルチクラウド接続してみた

2024年の日本の大きなニュースとして、日経平均株価が34年ぶりに過去最高を更新したことが話題になりました。この株高を牽引しているのはAI・半導体関連の企業であり、AI時代の幕開けを予感させました。このような中で、日本の国産クラウドが注目されつつあります。特に、「さくらインターネット」がどのように日本のGAFAになる可能性を秘めているか、詳しく見ていきましょう。さらに、さくらのクラウドと4大クラウド (AWS,Azure,GCP,OCI) をNaaS(Network as a Service) でマルチクラウド接続する方法をご紹介します。

続きを読む

2024/3/15

  • #クラウドセキュリティ
  • #ネットワーク
  • #ハイブリッドクラウド
  • #マルチクラウド

コンフィグ変更作業は自動化しませんか CloudVision Configret 機能の紹介

今回は、CloudVisionのデバイス管理機能 Configret機能をご紹介いたします。 当機能を活用し、複数台に対する変更作業を1つのアクションに集約します。 システム更改などでコンフィグ修正が必要になった場合、1台1台にアクセスして、設定変更をしてきていた作業が、 Configret機能を活用することで、作業時間短縮、オペミスやヒューマンエラーのリスクも下げられます。

続きを読む

2024/3/6

  • #AristaNetworks
  • #アリスタネットワークス

MSA標準トランシーバーとベンダー互換トランシーバー何が違うの?比較を解説!

これまでProLabsの光トランシーバー製品について、活用方法の紹介や検証結果をレポートしてきましたが、今回はMSA標準トランシーバーとベンダー互換トランシーバーの比較について、皆さまにお伝えしたいと思います。

続きを読む

2024/2/23

  • #3PO
  • #ProLabs
  • #サードパーティオプティクス
  • #ネットワーク
  • #ネットワーク・セキュリティ

マルチクラウドで求められるロードバランサとは? 可視化、クラウドコスト削減などについて解説

AzureやAWSのクラウド環境では、ALB (Azure Load Balancer) や、ELB (Elastic Load Balancing ) などのクラウドが提供するロードバランサを利用することが多いと思います。しかし、ハイブリッドクラウド・マルチクラウドでは、要件を満たせなかったり、使い勝手などの点から、従来のアプライアンス製品のロードバランサを利用した方が良いケースもあります。 本記事では、可視化やクラウドコスト削減といったマルチクラウドの課題とNetScalerによる解決方法についてご紹介いたします。

続きを読む

2024/2/16

  • #ネットワーク・セキュリティ
一覧に戻る

Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 当社では、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む