ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

Office365の注意点

近年クラウド化されたOffice365を導入する企業が増えてきました。Office365の導入にあたって注意する点を以下に記載します。

【注意点】

Office365は非常に多くのセッション数を消費します。セッション数を管理している機器を導入する場合はサイジングに注意して下さい。主に無線LANコントローラ、Proxyサーバ、UTMが該当します。 

たとえばArubaでは7000シリーズの場合、セッション数にあまり余裕がありません。7005の場合だと16,384セッションが上限となり、1APに20ユーザと想定し、1ユーザMAX100セッション使用すると仮定すると、7005の最大AP収容数は16ですが、16AP×2000セッションで32,000セッションと上限を超えてしまいます。また、Arubaのファイアーウォールセッションは1往復で2カウント計算になります。

Aruba以外でもOffice365の導入を想定していなかった場合、よほど余裕を持ったサイジングをしていない限り、セッション数が許容量を超えてしまう可能性があります。セッション数を管理している機器の上限値に注意してください。

【問題の回避策】

最近の機器にはOffice365の通信を迂回させる機能を持っていることがあるので、実装を検討してください。ただし、迂回させることによって通信ログの保存やウィルスチェックが出来ない可能性があります。また、Fortigateのプロキシ機能を利用する場合、上位プロキシからは送信元IPがすべてFortigateのIPになってしまうため、IPアドレスレベルでフィルタリングをしている場合が注意が必要です。従来のフィルタリングを実施したい場合はX-Forwarded-Forを確認させるための設計変更が必要になります。

特にOutlookによる添付メールがチェック出来ないと大きな問題になるため、トレンドマイクロが提供しているようなAPI経由でOffice365と連携し、セキュリティを担保するようなクラウドサービスの利用も検討してください。たとえば迂回させるOffice365以外の通信はUTMで検閲し、Office365はクラウドサービスで検閲するハイブリット構成も検討の余地があると思います。