2023.01.17 / トピックス
「クラウド利用が増えたからか、最近会社のインターネットが遅い」「業務用と分けて、ゲスト用のWi-Fiを導入したい」「BCP用のバックアップ回線、もっと有効活用できないの?」など、ネットワークに関する悩みや課題は多くあります。
しかし、なかなか解決策が見つからず、そのままになっている……という方もいらっしゃるのではないでしょうか?
そこで今回は、様々な企業で、ネットワーク構築などをサポートしてきた弊社のエンジニアにインタビュー!これらの課題はどう解決すればよいのか、3つのユースケースについて具体策を解説します。
株式会社コムネットシステム
取締役、ICTソリューション事業本部 本部長
小倉 大門
株式会社コムネットシステム
ICTソリューション事業本部 第1営業グループ 部長
白柳 翔大
白柳 確かにテレワークが広まったことは大きな原因ですが、実は2015年ごろから国内における通信トラフィックの増加ペースが上がっているというデータがあります。
ちょうどそのころからSaaSを中心としたクラウド利用が拡大していたことが大きな要因であり、そこにコロナ禍によるテレワーク、オンライン会議利用の急増が拍車をかけた形です。
まさに今それで帯域ひっ迫に悩むお客様は多くいらっしゃいますが、DXによるデータ活用なども進んでいますし、今後もこうした傾向は続くと予想しています。
小倉 根本的な解決策としては、より広帯域の回線や帯域保証型の回線へのリプレイス、回線数の追加などになるでしょう。
ただ、すでに複数回線を導入している企業は、回線の導入・利用状況について1度棚卸しすることをお勧めします。「実は使っていない回線が眠っていた」という企業は意外と多く、それらを有効活用できれば帯域増強になります。
ちなみに、もしも回線を追加導入するならば、異なるキャリアの回線を導入することお勧めしたいです。万が一、どちらかに障害が発生しても、もう片方でインターネット利用を継続できるので、単なる回線増強で終わらず、BCP対策も実現できますから。
白柳 既存回線を活用するとしても、新たに回線を増やすとしても、複数回線を利用するときにあわせてお勧めしたいのが、SD-WAN機能を利用した負荷分散です。
SD-WANというと大がかりなイメージを持つ方もいるかもしれませんが、シンプルに複数の回線を使い分ける用途に使えます。弊社で扱うウォッチガード・テクノロジーの「Firebox」はUTMのイメージが強いですが、レイヤ3スイッチとしての役割も担っていて、SD-WAN機能もあります。
たとえば、Windows Updateやセキュリティソフトのパターンファイル更新、Web会議など、高トラフィックな通信を別の回線に振り分けて負荷分散すれば、日常業務におけるインターネット利用への影響を避けられます。
これにより、「Web会議利用が増えて、インターネット利用が遅くなった」という課題を解決できます。
白柳 Fireboxでは、宛先と送信元の両方で、どの回線に割り当てるか設定できます。先ほどのケースでは、“どこにアクセスするか”の宛先で振り分けていました。
これに対して、送信元情報で振り分けるケースもあります。たとえば、「ゲスト用Wi-Fi導入にあたって、業務用ネットワークと分けて構成したい」といった要望が最近多いのですが、送信元によって、ゲスト用/業務用で違う回線を割り当てることができます。
回線が集約された状態では、ゲスト用Wi-Fiの利用が集中したときに、社員の業務に支障が出る可能性がありますし、外部に会社のグローバルIPアドレスが見えてしまうとセキュリティとして問題があります。
複数回線をFireboxで使い分けることで、業務への影響を排除し、セキュリティの懸念もなくなります。 “ゲスト用Wi-Fi”とは言いますが、福利厚生の一環として社員の個人スマホ利用のためにWi-Fi環境を用意して、業務用と別の回線に振り分けて使いたい……といった相談も増えていますね。
小倉 そうですね。本社と拠点をVPNでつないで、拠点からインターネットを利用するときは本社を経由する、という構成はよくあります。
本社は複数回線を導入して、万が一メイン回線に障害が発生しても、サブ回線に自動的にフェイルオーバーしてインターネット利用を継続できるようにしていても、拠点ではメイン回線を使ったVPN接続がつながらず、インターネット利用ができなくなってしまう……というケースが多いです。
このとき、拠点側にFireboxを導入すると、VPN通信も冗長化してフェイルオーバーできて、本社・拠点ともにインターネットを使い続けられるようになります。
白柳 もうひとつ、拠点側のFireboxで、いわゆる“ローカルブレイクアウト”ができるようになることもメリットです。
多拠点を展開する企業がインターネット接続をすべて本社経由にすると、どうしても本社がボトルネックになります。
そこで、Microsoft 365やWeb会議など特定サービスやWindows Updateなど、そもそも企業として“信頼済み”の通信については、拠点から直接インターネットに接続するのがローカルブレイクアウトです。
Fireboxでもこれを実現できるので、特に拠点のインターネット利用が快適になります。
白柳 そういったケースでは、ソニービズネットワークスが提供するインターネット回線「NUROアクセス」へのリプレイスをお勧めしたいですね。
NUROアクセスは、もともと下り2Gbpsという広帯域を帯域確保型+SLA付きで提供していて、リーズナブルなコストが魅力です。さらに、固定グローバルIPアドレスが1つ標準で割り当てられていて、実質、「動的IP(1Gbps)」「固定IP(1Gbps)」の2回線として利用できます。
今回ご紹介した複数回線をFireboxで使い分けるといった活用法を、1回線の契約で実現できるメリットは大きいと思います。すでにNUROアクセスを導入しているお客様も、しっかり2回線分有効活用できているか、念のため確認してみてください。
小倉 今回はFireboxを利用した負荷分散の活用例を紹介しましたが、ネットワークは関連するところが多くて対応しきれない、というケースも多いと思います。
ゲスト用Wi-Fiを導入すると言っても、ゲートウェイ、スイッチ、アクセスポイントをトータルで設計して、物理的な配線敷設も必要です。コムネットシステムは回線や機器の提供から構築までワンストップで対応していますから、まずは一度ご相談いただければと思います。
また、機器もどんどん新しい機種・機能がリリースされ、日々進化していきます。とはいえ、どんどん新しい機器に買い替え続けるのは難しいでしょう。 そこで、コムネットシステムでは、ネットワーク環境の”サブスク”サービス「MALUTO」をご用意しました。月額料金で常に最新のネットワーク機器を利用できて、運用管理サポートもついています。
初期投資を抑えてネットワーク環境を刷新して、その後も最新機器を使い続けることができるので、ぜひこちらもご検討ください。
今回ご紹介した製品は、下記からご覧ください。
製品に関してやお見積りのご相談など、お気軽にフォームからご連絡ください。
以上