企業におけるインターネットアクセスの一部を、各拠点に設置したルーターなどの通信機器から直接行う手法です。各拠点からの通信を本社のデータセンターを経由せず脱出(ブレイクアウト)させることで、クラウドサービスの快適な利用、社内ネットワークの混雑緩和などの効果が見込めます。
LBOでは、各拠点に置いたルーターなどで通信内容を識別します。その上で、あらかじめ登録された安全なクラウドサービスなどであれば本社WANを経由しないインターネット回線、そうでなければ本社WANを経由させるクローズドVPN回線などにトラフィックを振り分けることで実現します。
従来のようなデータセンターにインターネットとの接点を構築し、各拠点からのインターネット向けのトラフィックをすべて集約する構成は、一元的にセキュリティ対策が行えるほか、トラフィックの監視もしやすいなどのメリットがあります。一方でトラフィックが増大すると、拠点とデータセンターを接続するネットワーク、そしてデータセンターに接続されたインターネット回線の双方で帯域不足に陥る可能性があり、これに対処するために帯域幅を拡張すればコスト負担が増大する事態を招きます。
こうした課題に対処するための方法がLBOであり、特定のクラウドサービスに限って拠点から直接アクセスさせ、安全性を確保しつつネットワークの負担を軽減できます。クラウドサービスの快適な利用、社内ネットワークの混雑緩和といった業務効率化のメリットがある一方、監視の必要なポイントが分散してネットワーク管理の負荷が大きくなる、インシデント把握や対応が困難になる課題もあります。