中国から快適にOffice 365へアクセスするには

何故Office365へのアクセス品質が悪いのか

中国国内で発生した国外向けのインターネットトラフィックは中国国内のISPに入り、ISPの境界ルータを経由して、ボーダーを超えたグローバルな通信を実現しています。この境界ルータにおいて国外向けのインターネット接続の規制を行っており、いわゆるGreat Firewallの一部分を担っている形です。大量のトラフィックをここで処理しているため輻輳が発生しやすく、規制対象外のトラフィックにおいてもパケットロスや遅延が発生しやすい構造となっています。
また、中国ISP内では他にも情報統制を目的とした様々な仕組みが導入されており、国外向けトラフィックは複雑なルーティングを経て越境ルータへ到達している場合があるため通信に悪影響を与える可能性があります。
以上より規制対象外のOffice 365の通信であっても、これらの影響を受けて品質が悪くなる恐れがあるのです。

中国から”快適に”Office365へアクセスするには

中国からより快適にOffice 365へアクセスするためには、以下の3つアプローチが考えられます。

(1)21Vianet社のOffice365を利用する

21Vianetとは中国でOffice 365やMicrosoft AzureをMicrosoftよりライセンスを受けて運営している中国企業です。21Vianet社が提供するOffice 365を利用することにより、アクセス品質改善が期待できます。中国内に21Vianet社専用のOffice 365のデータセンターがあるため、国内からの通信品質に優れるという特長がありますが、一部の機能は利用できないなどの日本を含むグローバルで展開されているOffice 365とは提供されるサービスに差異があります。また、日本で契約したOffice 365とは別テナントとなるためグローバルで統一した環境の実現は困難になります。

(2)IP-VPNサービスを利用する

通信キャリア等が提供するIP-VPN(閉域網)を利用することにより、通常のインターネット回線とは分離されるため、安定した通信品質を得ることが可能になります。これにより日本で契約したOffice 365へのアクセス改善が期待できますが、コストが非常に高額になる傾向な上、納期も長く、多くの場合、最低契約期間の縛りもあるためデメリットの側面も多いです。

(3)Alibaba Cloudを利用する

中国に強いパブリッククラウドであるAlibaba Cloudを利用することで、IP-VPNと比較して低コスト、短納期、安定的に国外のOffice 365へアクセスすることが可能となります。Alibaba Cloudにはさまざまなプロダクト・サービスがあるため、従ってアクセス改善する方法も幾つか考えられます。次項では構成や方法を2パターン説明いたします。

Alibaba Cloudを利用したアクセス改善

（１）Cloud Enterprise Network編

Alibaba Cloudで日中間における一番重要といっても過言ではないプロダクト Cloud Enterprise Network(CEN)を利用する方法です。

CENはIP-VPNのように閉域接続を提供するサービスで、Alibaba Cloudのリージョン間を結ぶことが可能です。Alibaba Cloudの中国リージョンへはインターネットVPNで接続し、国際越境に関しては高品質なCEN上にトラフィックが流れて日本リージョンに到達するため、中国ISPの境界ルータを経由しません。そのため高品質かつ低遅延で中国外のOffice365をはじめとするさまざまなWebサービスへアクセスすることが可能となります。

（２）アプリケーションアクセラレーション編

もうひとつがアプリケーションアクセラレーションという最近リリースされた新しいOffice 365の利用に特化したアクセス改善方法です。今回はこちらを重点的に説明させていただきます。

アプリケーションアクセラレーションとは中国本土以外の地域に展開されている特定アプリケーションに迅速かつ安定してアクセスすることが可能なVPNプランのことで、Alibaba CloudのVPNプロダクトであるSAG-APPと組み合わせて利用します。

アクセラレーション対応のアプリケーションとして、Office365 / Zoom / Salesforceの3つに対応しております。

加速の仕組みとしては、アプリケーションアクセラレーションを適用したSAG-APPクライアントはMicrosoftのOffice 365公開エンドポイント情報を自動的に参照して、Office 365宛のトラフィックがAlibaba Cloud経由でブレークアウトします。そのため中国ISPの複雑なルーティングの影響を減少させ、Alibaba Cloudの高品質なネットワーク回線を利用するため、アクセス品質の改善が期待できます。

アプリケーションアクセラレーションを利用すると、どのくらいアクセス改善効果があるのかを確認するために、日本テナントのSharePointにある100MByteのファイルのダウンロード速度を、ソフトバンクの中国拠点からアプリケーションアクセラレーション経由した場合とインターネット経由にした場合で比較しました。

結果はインターネットが3分13秒、アプリケーションアクセラレーションが1分41秒と91%も高速化ができました。

Azure AD、Azure CDN等の公開エンドポイント情報に記載されていない宛先に関してはアクセラレーションされないので、利用するOffice365サービスによっては注意が必要です。また、インターネット回線の品質がそもそも良環境の場合は著しい導入効果が観測できないケースがあります。

利用用途とデータローカライゼーションの注意

今回ご紹介した内容においても、全ての通信を海外のインターネットに通すことは中国当局から許可されておらず、中国現地企業がVPNサービスで海外のグループウェア(Office 365)を利用するという目的に沿った用途に限られますのでご注意ください。

また、中国現地企業がグローバルのSaaSを利用すること自体は法律で禁止されていませんが、データの種類によっては中国国内に保存することを求められる可能性がある点にも注意が必要です。

Alibaba CloudのCENを利用することで中国から高品質にOffice365トラフィックを他リージョンにブレークアウトすることが可能となり、アプリケーションアクセラレーションを利用すればOffice 365などの特定サービスのトラフィックに限定して他リージョンにブレークアウトすることができます。またどちらの方法でもIP-VPNと比較して低価格で短納期に導入が可能です。

ソフトバンクでは提携パートナーによる「中国サイバーセキュリティ法 リスクアセスメントサービス」などの中国進出支援ソリューションや、Alibaba Cloudを活用した日中ネットワークソリューションを提供しております。中国拠点を含むグローバルネットワークの構成例も「グローバルネットワーク構築をサポートするSD-CORE」のページでご紹介していますので、ぜひご覧ください。

関連資料

関連サービス