第3回：SLB技術2020年以降のトレンド

VPNによるリモートワークについてですが、通常我々従業員がオフィスで端末を操作し、業務を遂行していくことが通常です。リモートワークとはその従業員が自宅もしくはPCが利用できるインターネット環境と端末を有していれば、どこでもオフィスに出社したように業務が実施できる環境を指します。

業種によっては難しいところもありますが、特にIT業界ではリモート環境においても過不足無く実施できる業務が多く、出社制限等の状況から実施を早急に行う必要があったという背景があります。

特にCOVID-19をきっかけにリモートワーク、テレワークが許可され一般的になったことはこの出来事からであったと言っても過言ではありません。皆様においてもこの出来事を皮切りにテレワークが定常となったという企業の方も多いのではないでしょうか。

その点においてリモートワークを実現するVPN、SSLを利用したSSL-VPNはSSLをアクセラレーションでき得るADC製品にはうってつけの機能であり、認証機能も併用して実装できることから更に需要が高まることになりました。

SSL-VPNを始めとしたリモートワークの普及に伴い、これまでも利用されていたクラウドサービスも著しく普及していきました。特に企業にとっては定常的に利用されるMicrosoft 365等は必須の要件である企業が多いと言えます。

Microsoft 365に限った話では無いのですが、通常企業は直接インターネットにアクセスできる環境にはせず、社内のProxyサーバを利用してインターネット環境に接続させる方式が一般的です。これは途中のProxyサーバ側にて何らかのセキュリティ的な対策や、宛先の制限をするために必要となっています。

ただしこのProxyサーバは企業内全てのユーザを管理、制限する必要があり、その負荷は決して低くはありません。更にMicrosoft 365のようなクラウド上での多数サービスを実施するとなると、1クライアントのアクセスが数十のセッションに膨れ上がることになります（Microsoft 365全体では1ユーザ当たり30～40セッションを消費すると言われています）。

これは通常のインターネットサービスと比較しても過剰なセッションと言わざるを得ません。それらを全てProxyすることは効率やネットワークトラフィック、1番にはProxyサーバへの多大な負荷をかけることになります。

そのためMicrosoft 365のような信頼されたサービスであれば、Proxyサーバでの接続を軽減し、Forwardさせるという技術がForwardProxyの技術としてADC側に実装されるようになりました。
ADCにはクラウドサービスかどうかを判断させるためのルール（URL, IP address等）を設定し、その条件にHitした場合はProxyによる制御を省略し、宛先サービスへそのままアクセスさせるという動作を実行します。

単純にForwardさせるだけという動作であれば、途中のルータやスイッチにも可能なのですが、Proxyサーバへのコントロールを詳細に設定できるADCにこの役割が適切となり、近年のトレンドとなっています。

これまでSLB, ADCの歴史を振り返り、それぞれの機能や実装を解説させて頂きましたが、F5製品であるBIG-IP製品はこれらの機能を余すところ無く実装している製品となります。ここでは語っていない技術も含まれておりますが、HTTPサービスの充実した保護（ASM, APM, AFM）や、SSL-VPN関連で肝となる認証やセキュリティ機能に関して十分な対策が可能な機能を実装しています。

またクラウドサービスを想定した機能の実装や、BIG-IP自身でのクラウド対応（AWS, Azure, GCP, etc）も実装されており、利用者側のニーズに沿った機能を提案できるような需要にも応えられます。

CTCテクノロジーではF5製品を2004年より取り扱い、インターネットサービスの黎明期からクラウドサービスが当たり前になった現在までサポートを続けている実績がございます。前述したHTTPサービスの充実した保護、認証やセキュリティなどについてお悩みの方は、ぜひ弊社にお声がけ下さい。