ローカルブレイクアウト ろーかるぶれいくあうと
ローカルブレイクアウトSD-WANクラウド最適化インターネット接続トラフィック分散SASE
ローカルブレイクアウトについて教えて
簡単に言うとこんな感じ!
「支社のPCからMicrosoft 365を使うとき、わざわざ本社を経由しなくていいよ」という仕組みがローカルブレイクアウトだよ。クラウドへは支社から直接アクセスした方が速いのに、昔はすべて本社経由で大回りしていたんだ。無駄な迂回をなくす賢い設計!
ローカルブレイクアウトとは
ローカルブレイクアウトとは、支店や拠点からのインターネット・クラウドサービス向けトラフィックを、本社のファイアウォールやプロキシを経由せずに、拠点から直接インターネットへ出力する設計・構成のことです。
従来の企業ネットワークでは、セキュリティ管理の一元化を目的に、すべてのインターネット通信を本社に集約してチェックしていました。しかしMicrosoft 365・Salesforce・Zoomなどのクラウドサービスへのトラフィックが急増した現代では、本社のネットワーク機器が慢性的なボトルネックになりやすくなっています。
ローカルブレイクアウトはこの問題を解決しますが、セキュリティ管理も分散するため、**クラウドベースのセキュリティ(SWGやCASBなど)との組み合わせが必要です。この考え方をまとめたフレームワークがSASE(Secure Access Service Edge)**です。
従来型とローカルブレイクアウトの比較
| 項目 | 本社集中型 | ローカルブレイクアウト |
|---|---|---|
| クラウドへのルート | 支社→本社→クラウド | 支社→直接クラウド |
| 遅延 | 本社経由で増大 | 最小 |
| 本社負荷 | 高い | 低減 |
| セキュリティ管理 | 本社で一元化 | クラウドセキュリティが必要 |
| 向いているトラフィック | 社内システム | クラウドサービス全般 |
歴史と背景
- 〜2015年頃:クラウド利用が少なく、本社集中型で問題なかった
- 2016〜18年:Office 365・Salesforce等の普及で本社回線が逼迫し始める
- 2019年:Microsoftが「Office 365への直接接続」を公式に推奨
- 2020年:コロナ禍でリモートワーク急増、本社集中型の限界が顕在化
- 2021年〜:SASEフレームワークと組み合わせた設計が標準に
実装のアーキテクチャ例
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| MEF 70 | SD-WAN サービス標準 |
| Microsoft「Office 365 Connectivity Principles」 | M365向けローカルブレイクアウト推奨事項 |
関連用語
- SD-WAN — ローカルブレイクアウトを制御する技術
- WAN — 広域ネットワーク全般
- SD-WANオーバーレイ — SD-WANの技術詳細
- ファイアウォール — セキュリティ制御機器