Office365 トラフィック分離型 Proxy Pac

Proxy Pac

Office365利用時のネットワーク構成に関する留意点

Office365を導入したら「インターネットが遅くなった。」、「Office365が遅い。」などの問題が出てくるようになっています。これらの問題に直面した際には、ネットワーク管理者は、次の点に注意する必要があります。

2,000台以上のクライアントがあり、Proxy環境がないのに、Office365やインターネットが遅くなった。いう場合は、グローバルIPが足りていない可能性があります。詳細は Microsoft社 Office 365 の NAT サポートをお読みください。

Proxyサーバのリソースが十分に余っているかを確認してください。（CPU、メモリ）

リソースが十分であるにも関わらず、遅い場合は、ネットワークのポートが枯渇している恐れがあります。netstat 等のコマンドでTCPの状態が「ESTABLISHED」、「CLOSE_WAIT」、「TIME_WAIT」などでポートが枯渇していないか確認が必要です。

ロードバランサーなどを利用して、Proxyの負荷分散を行っている場合は、ロードバランサーを外すことを推奨します。Office365 や G Suiteでは、大量のショートパケットがパフォーマンスを劣化させます。ProxyPac等をうまく利用して、クライアントベースの負荷分散を行うことを推奨します。

proxy.pac による負荷分散はこちらを参照してください。proxy.pacによる負荷分散 http://himajin.ddo.jp/blog/archives/59

Proxy Pac(Pacファイル)とは、インターネット通信を制御するJavaScriptのファイルです。クライアントは、インターネット通信時に、pacファイルの指示で「PROXYサーバを利用する」か、「デフォルトルートに従って、直接通信する」かが決定されます。

Proxy Pac(Pacファイル)にOffice365の通信を直接通信するように記載することで、Proxyにかかる負荷を減らすことが可能です。ただし、Office365のURLは不定期に更新されており、ProxyPacのメンテナンスには手間がかかります。

本サイトでは、日々更新されるOffice365の情報を日次で取得し、最新の情報に合わせたProxyPacファイルの作成を支援します。本サイトでは以下の機能を提供しています。

ショットで利用できるProxyPac作成ツールです。既存のPacファイルを貼り付け、1行追記することで、簡単にOffice365を直接通信させるpacファイルを作成できます。ユーザ登録、利用料などは必要ありません。

貼り付けられたPacファイルの中身については、本サイトでは一切保持しませんが、一部例外として、サーバのクラッシュによりCoreダンプが発生した場合は、Coreファイルを削除するまでの間、サーバ内に保存される可能性があります。

システム連携用のpacファイル作成ツールです。pacファイル配信用のWebサーバが定期的に取得に来ることで、最新の Office365直接通信の設定が入ったpacを利用できます。

pacファイルをサーバに登録する必要があるため、ユーザ登録が必要です。登録には、メールアドレス、アクセスするグローバルIPが必要ですが、それ以外は必要ありません。サービス停止等の重要なお知らせ以外では、こちらから連絡することはありません。利用料などは必要ありません。

※Office365 大規模に利用される場合は、グローバルIPの複数化などで、キャリアの網から抜けれるインターネットサービスを利用することを推奨

Proxy Pacを利用するのに必要なものはWEBサーバだけです。WEBサーバがすでにあれば、投資は必要ありません。簡単に始められます。新たな資産管理も必要ありません。

Office 365の通信はProxyサーバにインパクトのある負荷を発生させます。特にi-FILTERやBlue Coatなどのコンテンツフィルタリングの機能が入っているサーバではかなりの負荷になります。

ネットワーク機器を利用して、Office365トラフィック分離ソリューションを提供しProxyの負荷を下げる構成をとることも可能ですが機器の導入、NW構成の変更等コスト増となり、固定資産の管理も必要です。

機器ベンダーの主張するProxy Pacの欠点は、運用面（不定期なpacファイルの更新）と言われていますが、Proxy Pac Linkageで自動化することで、運用面の課題を解決します。