VPNの構築や保守・運用の負荷軽減に向けて進化するマネージド・インターネットVPN : ネットワーク基礎講座応用編

－第5回－

VPNの構築や保守・運用の負荷軽減に向けて進化するマネージド・インターネットVPN

3/4ページ << 前のページへ 1 2 3 4 次のページへ >>

VPN設定にかかわる課題を解決するマネージド・サービスやVPN機器

　マネージド・インターネットVPNと一口に言っても、さまざまなサービスが提供されています。月額利用料金をはじめ、接続拠点数やネットワーク監視の範囲、提供されるオプションなども事業者毎に異なるため、事前に比較・検討する必要があるでしょう。また、IT管理者を配置しにくいリモート拠点の場合、VPN機器の設定を省力化する機能の有無もサービス選択のポイントになります。例えば、VPN導入時には通信事業者やインテグレータなどがコンフィグレーション情報を設定したVPN機器を各拠点に配置するケースが一般的ですが、導入後は拠点の追加・変更のたびに全拠点のVPN機器の設定変更を自社で行う、あるいは外部に依頼するなどコストも手間もかかります。

　こうしたVPN設定にかかわる課題を解消するマネージド・インターネットVPNサービスに注力する事業者もあります。事業者が独自に開発したVPN機器(ルーター)をベースにIT管理者が管理サーバーに登録した設定情報を各拠点のVPN機器に配信するというもの。社員がVPN機器をネットワークに接続するだけで自動的なコンフィグレーション情報を設定できるほか、拠点の追加時にも管理サーバーの設定情報を変更するだけで任意のスケジュール(深夜など)でVPN機器の設定変更が行えるので運用管理の負荷軽減が可能です。このサービスを導入しているある企業では「ウイルス対策などで拠点のセキュリティ強化が必要な場合にも、管理システムから一括してVPN機器の設定を変更できるので、迅速な対応が可能です」と話しています。

　また、VPN通信を行う拠点間で動的にVPNトンネルを設定するダイナミックVPNやダイナミックマルチポイントVPNと呼ばれる機能を搭載したVPNルーターを活用したマネージド・インターネットVPNサービスも登場しています。

　従来のスター型のインターネットVPNの場合、各拠点からのアクセスがセンター側のVPN機器に集中してボトルネックになる問題や、前述のように拠点の追加・変更に伴うVPN機器の再設定の手間などの問題が指摘されてきました。

　ダイナミックVPNは、拠点側のVPN機器が自身の情報をセンター側のVPN機器に通知、センター側で拠点VPN機器の経路情報を一元管理する仕組みです。このため、拠点にVPN機器を追加する場合にもVPN機器毎に経路情報を持つ必要がないほか、拠点間でVPN通信を行う場合、センターのVPN機器から接続相手のVPN情報を受け取り、動的にVPNトンネルを設定。これにより、センターのVPN機器の負荷軽減と、拠点のVPN機器の設定作業の省力化が可能になるというわけです。

　ダイナミックマルチポイント技術もダイナミックVPNと同様の機能を実現します。センター側に設置するHUBルーターと呼ばれるVPN機器が拠点側のVPN機器(スポークルーター)のVPN経路情報を保有し、スポークルーター間のVPNトンネルを動的に生成、フルメッシュ型のVPNネットワークの構成も可能です。このため、VoIPやテレビ会議などのピア・ツー・ピア型のアプリケーションの活用を促進すると期待されています。

　スポークルーターのレンタルやWebブラウザでルーターの設定・監視などが行なえる管理ツールを合わせて提供する事業者もあり、マネージド・インターネットVPNサービス導入の選択肢が増えています。

回線の冗長化やQoS管理などでインターネットVPNを活用

　VPN機器の高機能化などを背景にIP-VPNなどのWANサービスからインターネットVPNに全社ネットワークを切り替える企業もあります。ある企業ではアクセス回線にデジタルアクセス64/128を用いてIP-VPNを構築、運用してきましたが、ITの活用による業務の効率化とともにコスト削減が命題になっており、より広帯域かつ低コストの全社ネットワークを実現するためインターネットVPNに変更したのです。

　そして、インターネットVPNでは信頼性が重要になるとして、各拠点の主回線にFTTH、副回線にADSLを利用し、万一の回線障害時にはVPN機器の自動回線バックアップ機能を用いて動的に副回線に切り替える仕組みを構築しています。さらに主回線と副回線のそれぞれで接続するインターネットサービスプロバイダを分けるほか、センター側のVPN機器を冗長化。「以前に比べ、帯域を大幅に拡大でき、各拠点からのサーバーアクセスを高速化する一方、通信コストを削減しています」とその企業のIT担当者は導入効果を説明します。ベストエフォートのインターネットVPNを企業ネットワークに利用する場合、この事例のように回線障害に対応する冗長化の仕組みもポイントになります。

　また、センター側と拠点側のVPN機器が連携して動作し、帯域が変動しやすいインターネット利用時の通信品質を確保するための仕組みを装備するVPN機器も市場に投入されています。

　例えば、センター側と拠点側の実効速度を測定し、変動する帯域でのQoS制御を可能にする機能や、トラフィックが集中するセンター側のVPN機器の負荷を監視し、負荷増大時に拠点からの送信を抑制することでセンター側のボトルネックを回避する機能を装備。これにより、安定的なインターネットVPNも可能だといわれます。このほか、アプリケーション毎のきめ細かな優先制御や帯域制御が可能なVPN対応のイーサネットアクセス装置などもあり、高効率の企業ネットワーク構築をサポートしています。

　低コストで広帯域ネットワークを構築できるものの、信頼性や運用管理などの面で課題が指摘されてきたインターネットVPNのイメージを刷新するマネージド・インターネットVPNサービスやVPN機器の高度化などにより、既存のWANサービスと組み合わせて企業ネットワークの最適化が可能になっています。

　例えば、ミッションクリティカルな基幹系は広域イーサネットやIP-VPN、あるいは専用線を活用し、情報系や広帯域が必要な音声やビデオなどのアプリケーションはインターネットVPNというように用途に応じて回線を使い分けることにより、信頼性とコストパフォーマンスの高い企業ネットワークを構築することができます。

　企業ネットワークの規模によって一概にはいえませんが、前述のように既存のWANサービスからマネージド・インターネットVPNで企業ネットワークを再構築する例も登場しています。アクセス回線の広帯域化と相まって、より低コストにブロードバンドネットワークを実現するマネージド・インターネットVPNが企業ネットワークの潮流の一翼を担うことは間違いないといえそうです。

次のページ「ネットワーク・トリビア」では、ネットワークに関する様々な雑学やトリビアネタを紹介します。さて、今回のトリビアは・・・？

3/4ページ << 前のページへ 1 2 3 4 次のページへ >>