2006年2月27日 / 最終更新日 : 2006年2月27日 Gene 日経コミュニケーション

日経コミュニケーション 2006.2.15『登場 ダイナミック・インターネットVPN P54~62』 by Gene

FTTHやADSLなどのブロードバンドインターネットアクセス回線の普及によって、
企業のWANの構築に「インターネットVPN」という選択肢が増えました。IPSec
などで暗号化して、企業の拠点間を接続するという形ですね。

FTTHやADSLなどは、月額固定でしかも高速。企業向けのサービスでも月額数万
円程度で数十Mbpsのサービスがあります。VPN機器を導入して、インターネッ
トVPNで企業の拠点間を接続すれば、驚くほど低コストで済みます。でも、イ
ンターネットVPNには、

  • 設定や管理が面倒
  • 帯域が保証されず不安定

といったデメリットがあります。設定や管理のための管理者の人件費や不安定
な通信のための機会損失などの「隠れたコスト」を考えると、決して安くなか
ったりもします。
このようなインターネットVPNのデメリットを解決するために、インターネッ
トVPNの管理をアウトソースする「マネージドインターネットVPN」というサー
ビスを提供するサービスプロバイダーもあります。
そして、マネージドインターネットVPN以外で従来のインターネットVPNのデメ
リットを解決するキーワードが今回取り上げた「ダイナミック・インターネッ
トVPN」です。

単に「ダイナミック」といっても、日経コミュニケーションによればアプロー
チが3種類あるようです。

タイプ1:自動でメッシュトポロジ
タイプ2:拠点側の機器を一括設定
タイプ3:通信品質を児童管理

タイプ1とタイプ2は従来のインターネットVPNの「設定や管理が面倒」という
デメリットを解消するものです。そして、タイプ3は「帯域が保証されず不安
定」というデメリットを緩和するものだと考えられますね。

タイプ1のダイナミック・インターネットVPNは、これからの増えてくると思わ
れるピアツーピアアプリケーションに効果的でしょう。従来のインターネット
VPNは設定や管理上、本社などの拠点を中心としたスター型のトポロジが多か
ったです。そうすると、ピアツーピアの通信もいったん本社を経由することに
なり、遅延や帯域不足などの問題がでてきます。かといって、フルメッシュに
するのは機器の設定や管理が非常に面倒・・・
そこで、タイプ1のダイナミックVPNを利用すると、拠点間のVPNトンネルの設
定を自動化して、ピアツーピアアプリケーションのパケットを最適経路で転送
できるようになります。ダイナミックにメッシュを作るために、各ベンダによ
ってさまざまなやり方があるようですが、富士通の「GeoStream Si-R」シリー
ズではSIPを利用しているそうです。これはいいアイデアですね。VPNトンネル
を確立ときにセンタールータにSIPで問い合わせて、必要な情報を得る仕組み
です。そして、トラフィックがなくなると自動的にVPNトンネルは切れます。
タイプ1型の製品として、富士通のSi-R以外にCiscoの「Cisco ISR」やノキア
の「Nokia VPNゲートウェイ」のがあります。Cisco ISRやNokia VPNゲートウ
ェイでは、どのようにメッシュを制御するかは触れられていないので、ちょっ
と調べてみると面白いかも。

富士通「GeoStream Si-R」
http://telecom.fujitsu.com/jp/products/sir/
Cisco 「Cisco ISR」
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/isr/

ノキア「Nokia VPNゲートウェイ」
http://www.nokia.co.jp/business/vpn/index.shtml
また、ジュニパーネットワークスなど続々とタイプ1の機器を投入していくみ
たいです。

タイプ2はタイプ1とよく似ていると思うのですが、機器単体というよりも、管
理サーバを含めた統合ソリューションとして捉えているようですね。管理サー
バで拠点側の設定を一元管理して、管理サーバでの設定を一括で反映させると
いうものです。だから、管理サーバで拠点間のVPNトンネルをメッシュになる
ように設定しておけば、タイプ1のようなメッシュトポロジも自動的に設定で
きそうです。こちらは、IIJの「SEIL」と「SMFシステム」の組み合わせで実現
しています。

IIJ「SEIL」
http://www.seil.jp/
「SMFシステム」
http://www.iij.ad.jp/solution/vpn/smf.html

タイプ3はタイプ1とタイプ2とは違って、通信品質に重点を置いたもので、い
まのところヤマハのみです。インターネットを利用するインターネットVPNを
安定して利用することに注目しています。そのために、「適応型QoS」という
ダイナミックなQoS制御で、通信相手と連携して「帯域検出機能」と「負荷通
知」などを採用しています。主にトラフィックの送信レート調整を行うようで
すね。帯域が足りないとか負荷が大きすぎると検出したら、送信元の送信レー
トを抑制して、パケットロスを防ぐ目的があります。これを実現するには、ヤ
マハの「RTX3000」「RTX1500」「RTX1100」を利用しなければいけません。

ヤマハ「RTXシリーズ」
http://netvolante.jp/products/rtx.html

インターネットVPNは、すでにIP-VPNや広域イーサネットなどと並んで、企業
のWANネットワークを構築する重要な選択肢の一つです。そんなインターネッ
トVPNをより効率よく設定、管理ができるダイナミック・インターネットVPN。
インターネットVPNの導入を検討している方は、ぜひおさえておきたいキーワ
ードですね。日経コミュニケーションのこの記事を読めば、概要はバッチリつ
かめるでしょう。

日経コミュニケーションの詳細、購読申し込みはこちら↓

カテゴリー
日経コミュニケーション

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA