“遅いMicrosoft 365”の真犯人、残念な「社内ネットワーク」が招く2つの問題：クラウド時代のネットワーク最適化【第1回】

クラウドサービスの利用はもはや当たり前の選択肢になりました。ただしクラウドサービスへの移行に伴う社内ネットワークの問題は、まだ広く認識されているとは言えません。どのような問題があるのでしょうか。

　業界を問わずクラウドサービスを採用する動きが活発化しています。以前は“社外秘”情報の取り扱いに関するセキュリティリスクを敬遠していた企業の間でも、徐々にクラウドサービスの利用が広がり始めました。「導入が簡単」「社外からでも利用できる」といったクラウドサービスならではの利便性はもちろんのこと、クラウドベンダーのセキュリティ強化の取り組みに関する理解が広がってきたからだと言えるでしょう。

　オフィススイートをGoogleの「G Suite」やMicrosoftの「Microsoft 365」（旧「Office 365」）といったSaaS（Software as a Service）に切り替えた企業は少なくありません。業務アプリケーションを動かすインフラとして「Amazon Web Services」（AWS）や「Microsoft Azure」（Azure）などのIaaS（Infrastructure as a Service）、PaaS（Platform as a Service）を採用する動きも広がっています。クラウドサービスは、企業にとって当たり前の選択肢になりつつあるのです。

　クラウドサービスの利用が浸透する一方で、見落としがちな点があります。LANやWANといった社内ネットワークが従来のまま取り残されていることです。クラウドサービスの利用を考慮して社内ネットワークを構築していないために、クラウドサービスの快適な利用が阻害されてしまうことは少なくありません。この弊害を回避するには、クラウドサービスの利用とともに、社内ネットワークの最適化も検討することが重要です。

　本連載は、クラウドサービスの利用拡大で発生する社内ネットワークの課題やその対策などを紹介します。まずは企業の主要なデータセンター（以下、中央データセンター）にデータが集中する、従来型の一般的な社内ネットワークでクラウドサービスを利用した場合、どのような問題が生じるのかを解説します。

意識する必要がなかったトラフィック

　従来型の社内ネットワークは、中央データセンターを中心とした「一極集中型」と言えます。この構成において各事業拠点のエンドユーザーがインターネットにあるテキストや動画といったコンテンツを閲覧したり、Webサービスを利用したりする場合、データは事業拠点から中央データセンターを経由してインターネットに出ていきます（図1）。

画像をご覧いただくには会員登録が必要です

会員登録(無料)・ログイン

図1　クラウドサービス導入前の社内ネットワーク《クリックで拡大》

　中央データセンターをあらゆるデータ伝送の中継点にして、中央データセンターの内部と外部を厳密に区分するのが、従来型の社内ネットワークです。1カ所のゲートウェイ（社内ネットワークとインターネットをつなぐ出口）で、外部向けの全てのデータ伝送に対して、ファイアウォールによる制御やログの監視ができるメリットがあります。

　企業がこうした従来型の社内ネットワークのままクラウドサービスの利用を拡大させた場合に、発生する問題は何でしょうか。

問題1：膨大なトラフィック