FTTHやADSLなどのブロードバンドインターネットアクセス回線の普及によって、 企業のWANの構築に「インターネットVPN」という選択肢が増えました。IPSec などで暗号化して、企業の拠点間を接続するという形ですね。
FTTHやADSLなどは、月額固定でしかも高速。企業向けのサービスでも月額数万
円程度で数十Mbpsのサービスがあります。VPN機器を導入して、インターネッ
トVPNで企業の拠点間を接続すれば、驚くほど低コストで済みます。でも、イ
ンターネットVPNには、
- 設定や管理が面倒
- 帯域が保証されず不安定
といったデメリットがあります。設定や管理のための管理者の人件費や不安定 な通信のための機会損失などの「隠れたコスト」を考えると、決して安くなか ったりもします。
このようなインターネットVPNのデメリットを解決するために、インターネッ トVPNの管理をアウトソースする「マネージドインターネットVPN」というサー ビスを提供するサービスプロバイダーもあります。
そして、マネージドインターネットVPN以外で従来のインターネットVPNのデメ リットを解決するキーワードが今回取り上げた「ダイナミック・インターネッ トVPN」です。
単に「ダイナミック」といっても、日経コミュニケーションによればアプロー チが3種類あるようです。
タイプ1:自動でメッシュトポロジ
タイプ2:拠点側の機器を一括設定
タイプ3:通信品質を児童管理
タイプ1とタイプ2は従来のインターネットVPNの「設定や管理が面倒」という デメリットを解消するものです。そして、タイプ3は「帯域が保証されず不安 定」というデメリットを緩和するものだと考えられますね。
タイプ1のダイナミック・インターネットVPNは、これからの増えてくると思わ
れるピアツーピアアプリケーションに効果的でしょう。従来のインターネット
VPNは設定や管理上、本社などの拠点を中心としたスター型のトポロジが多か
ったです。そうすると、ピアツーピアの通信もいったん本社を経由することに
なり、遅延や帯域不足などの問題がでてきます。かといって、フルメッシュに
するのは機器の設定や管理が非常に面倒・・・
そこで、タイプ1のダイナミックVPNを利用すると、拠点間のVPNトンネルの設
定を自動化して、ピアツーピアアプリケーションのパケットを最適経路で転送
できるようになります。ダイナミックにメッシュを作るために、各ベンダによ
ってさまざまなやり方があるようですが、富士通の「GeoStream Si-R」シリー
ズではSIPを利用しているそうです。これはいいアイデアですね。VPNトンネル
を確立ときにセンタールータにSIPで問い合わせて、必要な情報を得る仕組み
です。そして、トラフィックがなくなると自動的にVPNトンネルは切れます。
タイプ1型の製品として、富士通のSi-R以外にCiscoの「Cisco ISR」やノキア
の「Nokia VPNゲートウェイ」のがあります。Cisco ISRやNokia VPNゲートウ
ェイでは、どのようにメッシュを制御するかは触れられていないので、ちょっ
と調べてみると面白いかも。
富士通「GeoStream Si-R」
http://telecom.fujitsu.com/jp/products/sir/
Cisco 「Cisco ISR」
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/isr/
ノキア「Nokia VPNゲートウェイ」
http://www.nokia.co.jp/business/vpn/index.shtml
また、ジュニパーネットワークスなど続々とタイプ1の機器を投入していくみ
たいです。
タイプ2はタイプ1とよく似ていると思うのですが、機器単体というよりも、管 理サーバを含めた統合ソリューションとして捉えているようですね。管理サー バで拠点側の設定を一元管理して、管理サーバでの設定を一括で反映させると いうものです。だから、管理サーバで拠点間のVPNトンネルをメッシュになる ように設定しておけば、タイプ1のようなメッシュトポロジも自動的に設定で きそうです。こちらは、IIJの「SEIL」と「SMFシステム」の組み合わせで実現 しています。
IIJ「SEIL」
http://www.seil.jp/
「SMFシステム」
http://www.iij.ad.jp/solution/vpn/smf.html
タイプ3はタイプ1とタイプ2とは違って、通信品質に重点を置いたもので、い まのところヤマハのみです。インターネットを利用するインターネットVPNを 安定して利用することに注目しています。そのために、「適応型QoS」という ダイナミックなQoS制御で、通信相手と連携して「帯域検出機能」と「負荷通 知」などを採用しています。主にトラフィックの送信レート調整を行うようで すね。帯域が足りないとか負荷が大きすぎると検出したら、送信元の送信レー トを抑制して、パケットロスを防ぐ目的があります。これを実現するには、ヤ マハの「RTX3000」「RTX1500」「RTX1100」を利用しなければいけません。
ヤマハ「RTXシリーズ」
http://netvolante.jp/products/rtx.html
インターネットVPNは、すでにIP-VPNや広域イーサネットなどと並んで、企業 のWANネットワークを構築する重要な選択肢の一つです。そんなインターネッ トVPNをより効率よく設定、管理ができるダイナミック・インターネットVPN。 インターネットVPNの導入を検討している方は、ぜひおさえておきたいキーワ ードですね。日経コミュニケーションのこの記事を読めば、概要はバッチリつ かめるでしょう。
日経コミュニケーションの詳細、購読申し込みはこちら↓
