F5ネットワークスジャパンは2017年5月30日、自社で会見し、アプリケーションスイッチ機器「F5 BIG-IP」のメリットの一つとして、「Office 365の導入によって生まれる課題を解決できる」とアピールした。BIG-IPを介してインターネットにアクセスすることによって、Office 365の導入によって増えるネットワークトラフィックの影響を既存業務が受けないようにできる。

既存回線の帯域がOffice 365の影響を受けないように、Office 365専用の回線を追加する
既存回線の帯域がOffice 365の影響を受けないように、Office 365専用の回線を追加する
(出所:F5ネットワークスジャパン)
[画像のクリックで拡大表示]
既存のプロキシーサーバーのCPU負荷がOffice 365の影響を受けないように、Office 365専用のプロキシーサーバー(BIG-IP LTM自身)を追加する
既存のプロキシーサーバーのCPU負荷がOffice 365の影響を受けないように、Office 365専用のプロキシーサーバー(BIG-IP LTM自身)を追加する
(出所:F5ネットワークスジャパン)
[画像のクリックで拡大表示]

 Office 365の導入によって生まれる典型的な需要は、インターネットにアクセスするための通信回線とプロキシーサーバーを、Office 365向けに追加で用意することである。この施策によって、既存の通信回線やプロキシーサーバーにOffice 365の通信トラフィックを流さないようにできる。Office 365のトラフィックによって既存業務のレスポンスが悪化することを避けられる。

 通信回線を分離しない場合、Office 365が既存の通信回線の帯域に影響を及ぼしてしまう。一方、プロキシーサーバーを分離しない場合、Office 365が既存のプロキシーサーバーのCPU負荷に影響を及ぼしてしまう。特に、あて先がOffice 365と分かっているトラフィックに対して、プロキシーサーバー上でURLフィルタリングなどのセキュリティ機能を適用するのは無駄である。

 Office 365専用の通信回線やOffice 365専用のプロキシーサーバーを運用するための手段として、BIG-IPの基本機能であるLTM(Local Traffic Manager、負荷分散装置)を利用できる。アクセス先がOffice 365だった場合はOffice 365向けのプロキシーサーバーや通信回線を利用し、アクセス先がOffice 365以外だった場合は、既存のプロキシーサーバーや通信回線を利用する。

 アプリケーションに応じた経路制御もできると、同社はアピールする。例えば、Office 365のSNS機能「Yammer」などのように、Office 365で提供するアプリケーションでありながらOffice 365環境への直接接続サービス「ExpressRoute」経由ではアクセスできないアプリケーションがある。こうしたアプリケーションについてはExpressRoute以外の既存のインターネット回線を介してアクセスさせることができる。

 Office 365は、FQDN(アクセス先となる、ホスト名を含んだフルドメイン名)やIPアドレスが頻ぱんに変わる。そこでBIG-IPでは、米Microsoftが公開しているOffice 365のFQDNリストをスクリプトの実行によって定期的に取得し、これをアクセス先の振り分けルールに反映できるようにしている。これにより、FQDNが変更になっても、変更前と同様にOffice 365にアクセスできる。

他社アカウントを制限するOffice 365の“テナント制限”に対応

 BIG-IPは、Office 365側が備えている「テナント制限」機能にも対応する。この機能は、自社のネットワークを介してOffice 365にアクセスした際に、個人アカウントや他社アカウントなどの自社以外のアカウントではOffice 365を使えないように制御する機能のことである。

 テナント制限は、BIG-IP上でHTTPヘッダーに自社の情報を挿入することによって実現する。Office 365側は、HTTPヘッダーの情報を元にして、自社アカウント以外のアカウントによるログインを制限する。アクセス経路上でHTTPヘッダーを書き換えるために、SSL通信を検閲する「SSL Forward Proxy」機能をBIG-IP LTMに付与する必要がある。

 BIG-IPは、「BIG-IP Access Policy Manager」(APM)を使えばSAML2.0準拠のSSO(シングルサインオン)機能も利用できる。これにより、Office 365へのログインを簡素化できると同社はアピールする。例えば、Office 365へのアクセス時にBIG-IPの認証画面にリダイレクトし、ログイン認証後にOffice 365にリダイレクトする、といった使い方ができる。

SAML連携機能によってOffice 365にSSOログインできる
SAML連携機能によってOffice 365にSSOログインできる
(出所:F5ネットワークスジャパン)
[画像のクリックで拡大表示]
F5ネットワークスジャパンのセールスエンジニア本部でプリセールスコンサルタントを務める服部祐亮氏
F5ネットワークスジャパンのセールスエンジニア本部でプリセールスコンサルタントを務める服部祐亮氏
[画像のクリックで拡大表示]