帯域制御とは？

帯域制御は、どのようにしてネットワーク回線における問題を解決するのでしょうか。ここではその概要や制御方法の違い、帯域制御が必要とされる背景を解説します。

帯域制御の概要

帯域制御は、ネットワークの通信量を動的に管理し、必要に応じて帯域を保証または制限することで、送受信されるデータの通信速度と品質を最適化する方法です。

帯域制御は、帯域保証と帯域制限によりトラフィックを調整しています。例えば、リアルタイム通信が必要な動画ストリーミングやオンライン会議の場合、帯域保証により必要な下限帯域を確保し、通信品質を維持します。

一方、ファイル容量の大きいデータのやり取りにおいては、帯域制限を行うことで、大容量のファイルが帯域幅を占有することを防ぎます。

優先制御とどう違うのか

ネットワーク通信量を制御する方式には、帯域制御と優先制御があります。どちらも通信の質を保つために通信量をコントロールしますが、両者が異なるのはアプローチの方法です。

帯域制御は、通信量の「配分」にアプローチして通信速度を調整することでトラフィックを制御しています。対して優先制御は、通信の「順番」にアプローチしてデータの優先度を調整し、トラフィックを制御する方式です。

帯域制御が求められる背景

近年、リモートワークが拡大したこともあり、ネットワークの同時利用者が急増し、トラフィックも増加傾向です。ネットワークのトラフィックが増加すると、通信速度の低下や遅延が生じる恐れがあります。リアルタイムで通信を行うサービス（リモート会議・ストリーミング再生など）では、通信速度の低下や遅延による影響を大きく受けるでしょう。また、トラフィックの増大はネットワークサーバーへの負荷を増加させ、パフォーマンス低下・サーバー停止を引き起こす危険性があります。安定したネットワーク環境の維持は、重要な案件のリモート会議やオンラインでのプレゼンテーションなどのビジネスシーンに欠かせません。

このようなトラフィックの増加によるネットワークへの負荷を軽減するために、効率的に通信量を管理可能な帯域制御が必要とされているのです。

企業での帯域制御の活用シーンと導入メリット

企業において、ネットワーク回線を活用した業務はいまや必須であり、帯域制御を導入することで多くのメリットが得られるでしょう。ここからは、ビジネスシーンにおける帯域制御の活用例を解説します。

業務アプリケーションの通信優先制御

リモートワークでは、ネットワーク回線を活用した業務アプリケーションを用いてタスクを行うことが作業の大半を占めるでしょう。リモートワークでは、セキュア（安全）な接続の確保のため、VPN（Virtual Private Network：仮想プライベートネットワーク）がしばしば用いられます。

また、その他リモートワークでよく用いられるアプリケーションには、ZoomやTeamsといったWeb会議アプリケーションがあります。これらの接続方式・アプリケーション利用時に、遅延や通信途絶が生じた場合、安全性や業務効率に支障をきたす恐れがあります。そのため、帯域制御を用いて通信を優先的に制御し、安定したネットワーク回線を維持する必要があるのです。

業務効率を下げる無駄な通信の抑制

業務に直接関係のない大容量クラウドサービスや個人利用が増えると、ネットワークトラフィックが増大し、業務で必要な帯域を圧迫する原因となります。リモートワークにおいても、私用のクラウドサービスが回線を占有してしまい、業務に利用するための帯域幅に影響を及ぼす恐れがあります。帯域幅が狭まってしまうと、その分だけ回線速度に遅れが生じ、業務効率の低下につながるでしょう。

回線圧迫を防止するためにも、帯域制御で私用アプリケーションの帯域優先度を下げ、業務に必要な帯域を確保することが必要となります。

BCP・災害対策の一環としての帯域確保

災害時には、ネットワーク回線にアクセスが集中することから、安定した業務継続が困難になる場合があります。そのため、あらかじめBCP（事業継続計画）に帯域制御を用いた災害時の業務継続用帯域を確保することを盛り込んでおき、有事に備えておくことが重要となるでしょう。

通信コストの最適化

帯域制御を活用して帯域幅を最適化することで、不必要な回線契約の削減や、クラウド利用の急増に応じた設計変更への対応が可能です。契約するネットワーク回線の増加は、利用できる通信量を増やし、回線の混雑は生じにくくなりますが、それに伴ってコストも増加します。帯域制御により不要な回線を制限し、必要な回線の優先度を上げることで、現状の回線数でも十分な帯域を確保することができるかもしれません。また、帯域制御を適切に設定することで、クラウドサービスの利用が急増した場合でも、通信経路の帯域を効率的に配分し、ネットワーク全体の安定性を維持できます。結果的に、通信関連のコストを削減することにつながるでしょう。

帯域制御はいつ使う？

帯域制御によるネットワーク回線の最適化は、トラフィック増加への対策・サービス品質の維持・効率的なリソース分配を可能にします。では、いつ、どのような場合に帯域制御を活用すればよいのでしょうか。

高帯域を消費するアプリを使用するとき

リアルタイムで高帯域の通信を行う映像配信やリモート会議では、ネットワークの品質維持が重要です。不安定なネットワーク回線では、遅延やパフォーマンス低下を招き、ユーザーが求めるサービスレベルを提供できません。しかし、帯域制御を活用することで、安定したネットワーク回線を提供することができ、サービスの質を維持することができます。

ネットワークトラフィックがピークのとき

トラフィックは、回線を利用するユーザーが多ければ多いほど増大します。特に、日中の勤務時間帯では、多くのユーザーが同時にネットワーク回線を使用するためにトラフィックがピークに達し、回線が混雑するでしょう。このような場合には、帯域制御を用いて通信の安定を図り、ネットワークへの負荷を分散してサービスを安定させる対策が有効です。

重要性の高いアプリを保護するとき

ビジネスシーンでの重要なリモート会議やデータベースの構築・編集時には、回線が混雑しても影響を受けない安定したネットワークの維持が求められます。帯域制御により、あらかじめ優先度の高いアプリケーションに必要な帯域を設けておくことで、他のアプリケーションからの影響を防ぎ、安定した動作を提供することができるでしょう。

コスト削減が必要なとき

不要な帯域を制限することで、通信量が必要なサービスへ帯域を割り当てることができます。また、不要な帯域をカットすることで、トラフィック増大を防ぐことができるでしょう。さらに、ネットワーク機器や回線に係るコストを削減することも可能です。

帯域制御の実行者

帯域制御はさまざまな場面で活用されており、パフォーマンス維持とコスト削減にも寄与しています。この帯域制御は、インターネットサービスを提供しているプロバイダだけでなく、企業の管理者や個人の利用者なども行うことが可能です。

プロバイダによる帯域制御

インターネット接続サービスを提供しているプロバイダは、トラフィックの過負荷を生じないように常時回線を監視し、帯域制御を用いて回線を管理しています。また、特定のユーザーによるリソースの偏りを防ぎ、トラフィックの公平性やサービス品質を維持するためにも帯域制御は有用です。

企業による帯域制御

企業ネットワークでは、リモート会議、クラウドサービス、業務システムなど帯域を必要とする通信が多数発生します。複数の拠点や多数の従業員が同時に利用することでトラフィックが集中し、重要な業務アプリケーションの通信品質が低下するリスクがあります。

このような状況を防ぐため、ネットワーク管理者はルーターやファイアウォールなどの機器で帯域制御を設定し、業務に必要なアプリケーションに帯域を優先的に割り当てます。これにより、ピーク時でも安定した通信速度とサービス品質を確保でき、業務効率の低下やシステムトラブルの発生を防ぐことが可能です。

帯域制御の機能

帯域制御は、いくつもの工程を経てネットワーク回線の品質を維持しており、どの工程も、帯域制御を実現するために重要なプロセスです。ここでは、帯域制御のプロセスをそれぞれの機能に分け、段階を踏んで解説します。

クラシファイ

ネットワーク上では、通信に含まれるデータの種類に応じて処理する工程が異なるため、データの処理方法を明確にする機能が必要です。データの処理方法を明確にするために、通信の種類を識別・分類し、規則に応じた処理の準備を行う工程を「クラシファイ（クラス分類）」といいます。

マーキング

クラシファイにより、分類されたネットワーク上のパケット（ネットワークで処理しやすくするために分割した断片データ）に対し、優先度や種類を示す情報をラベル付けする処理工程が「マーキング」です。マーキングされたパケットは、後続の制御処理に引き継がれます。

キューイング

パケットを一時的に蓄積し、優先度に応じて順序を決める手法が「キューイング」です。キューイングで高優先度として処理されたパケットは、回線が高負荷の状態であったとしても、優先的に処理されます。

スケジューリング

一時的に蓄積したパケットを、あらかじめ決められたルールに従って送信する（取り出す）工程が「スケジューリング」です。事前にスケジュールを設定しておくことで、帯域幅の割り当てを時間帯によって動的に変更することができます。

アドミッション制御

ネットワーク回線に高負荷が生じると、パケットが処理しきれずに蓄積されます。蓄積可能な容量を超えたパケットは廃棄され、再度送信元からパケットが送信されるという処理を繰り返すため、ネットワークトラフィックが増大する悪循環が生じかねません。このような場合に、空いているネットワークへパケットを一時的に保管する処理を行い、通信量を調整する機能が「アドミッション制御」です。

シェーピング

通信量を平準化することで、一定の通信速度に抑える制御手法を「シェーピング」といいます。この処理は、時間当たりのデータ送信速度を制限することにより、帯域幅の小さいネットワークでも転送速度を一定に保つことが可能です。シェーピングは、データの品質をキープできるためパケット損失が少ないというメリットがありますが、デメリットとして遅延が生じやすくなります。

ポリシング

あらかじめ通信量の上限を設定し、その上限を超えたデータを蓄積せずに破棄・遅延する手法が「ポリシング」です。ポリシングはネットワーク遅延が生じにくいため、リアルタイムでの通信を行うアプリケーションなどに向いていますが、パケットの損失が生じやすいという欠点があります。

総合セキュリティ対策なら
パロアルトネットワークス

オンラインでの業務形態の拡大に伴い、安定したネットワーク回線の需要が高まりつつあり、帯域制御機器の導入も拡大しています。しかし、帯域制御導入は高度な可視化と制御を求められるため、導入に際しては専門家のサポートを受けられる外部サービスの検討も考慮すべきかもしれません。また、企業ごとに利用しているアプリケーションや通信の傾向が異なるため、一概に帯域制御を導入すれば解決するという問題でもなく、状況に合わせた設計・設定が必要となります。

パロアルトネットワークスは帯域制御に関連する製品に留まらず、さまざまなセキュリティ製品を提供している実績豊富なサイバーセキュリティ企業です。帯域制御機器の導入にあたって、自社のノウハウ不足や技術者不足にお悩みのご担当者様は、ぜひパロアルトネットワークスへお問い合わせください。

• パロアルトネットワークスが手がけるサイバーセキュリティ

まとめ

帯域制御は、帯域保証や帯域制限に加え、シェーピングやポリシングなど複数の手法を組み合わせて、ネットワーク回線の安定化を実現する技術です。また、帯域制御によりサービス品質の維持とネットワークリソースの偏りを防ぐことができます。帯域制御は利便性の高い技術ですが、導入に際して不安や課題がある場合は、サイバーセキュリティに強い専門企業への相談も検討しましょう。