Loading
|
|
|
|
Loading
|
| @IT > いま、スタンダード型のIP-VPNが見直される理由 |
 |
|
|
|
企業の拠点間を結ぶネットワークは、IP-VPNや広域イーサネットなどの登場により専用線やフレームリレーからVPNに切り替えてコスト削減を図るという企業が多かった。2年ほど前からは、特に低価格なブロードバンドVPNが、通信費の削減に直結する手っ取り早い方法として人気を博すようになってきた。しかし、最近になってその様相が若干変わってきている。 というのは、ビジネスにおけるネットワークの役割が、かつてに比べて格段に重要になってきており、安価に接続できればよいというものではなくなったからだ。個人情報保護法や内部統制の要求により、各拠点に顧客データや営業データなどの情報を分散させない情報システムが求められるようになっている。さらに、事業継続ガイドラインなど、自然災害などによるサービスダウンをなくすためのディザスタリカバリの要求も強まっている。このような外部環境の変化に伴い、企業ネットワークにも、ビジネスインフラとしての信頼性や安定性、品質の高さや保守のしやすさといったことがより強く求められるようになったのである。 実際、2005年度中盤からは安価にベストエフォートなサービスを提供するブロードバンドVPNよりも、ある程度の品質と安定性を担保しているスタンダード型のIP-VPNへの関心やニーズが顕在化しつつある。
企業の拠点間を結ぶネットワークに求められているのが何かを考えると、なぜスタンダード型のIP-VPNが再度見直され始めているかが見えてくる。 まず1つに「通信品質」という点である。ビジネスインフラとしてのネットワークは事業継続性に直結するため、高い通信品質を必要とする。スタンダード型のIP-VPNの高品質な通信はMPLS(Multi Protocol Label Switching)という技術により実現される。これは、パケットにラベルという識別子をつけてMPLSスイッチ間で高速に転送するもので、明示的に経路を指定することができる。このため、ベストエフォートのブロードバンドVPNとは異なり、通信事業者による厳密なトラフィック管理を行うことができる。特定の箇所に負担がかからないように設計でき、アプリケーションごとに優先度をつけて転送を制御するなど、サービス品質の保証が実現されている。また、MPLSには、機器の障害時に瞬時に迂回経路に切り替えるファスト・リルートと呼ばれる技術が実装されている。こうした機能に裏付けされているため、SLAの提示が可能なのである。 また、企業側の運用・管理の負担が少ないということも理由として挙げられるだろう。スタンダード型のIP-VPNでは、ユーザー側で運用・管理するのは各拠点のルータだけでよく、WANの部分のルータの運用・管理は通信事業者に任せることができる。
NTTコミュニケーションズが提供するスタンダード型のIP-VPNサービス「Arcstar IP-VPN」の品質の高さは、2006年上期平均稼働率実績99.999%、年間換算停止時間は5.3分以下という業界最高水準の運用実績が示している。これを実現したのは、最新機能の検証・導入など日々の機能改善の積み重ねや、パケットロスを最低レベルにする網設計の最適化、そして利用者のトラフィック量に対して常にゆとりをもった網設計・構築を行うためのバックボーンとトラフィックの常時監視である。 稼働率については通信事業者によって算出方法が異なり、ただ「9」という数字が並んでいるだけでは本当にサービスの品質が担保されているかどうか分からない場合もある。「Arcstar IP-VPN」では網内から外的要因を受けやすいアクセス回線も含んだ全アクセス区間を対象として、稼働率を算出している。さらに、稼働率に対するSLAを設定することで品質を保証している。 また、NTTコミュニケーションズが提供するSLAでは「開通遅延期間」「故障回復時間」「故障通知時間」「伝送遅延時間」「アベイラビリティ(稼働率)」の条件それぞれについてサービスレベルを保証するのも特徴だ。 信頼性についても、中継回線の二重化を実施しており、さらにアクセス回線にNTTと電力系の回線を併用することで、広域災害時も止まらないネットワークを実現。MPLSの利点であるファスト・リルートによる耐障害性のほか、中継区間も十分な容量(テラバイト対応予定)を確保するなど、高い信頼性を誇っている。
企業のシステム管理者は、日々変化するビジネスや複雑化するネットワークのために、大きな負担を強いられている。ネットワークの運用・管理のほとんどを通信事業者にアウトソースできるIP-VPNは、ネットワーク管理者の負荷を軽減するという面でもメリットがある。 NTTコミュニケーションズの「Arcstar IP-VPN」では、24時間365日のping監視により、ネットワーク機器の故障を検出、SLAで30分以内に故障通知を行うことを保証するほか、故障受け付けも24時間年中無休で実施している。計画工事については、アクセス回線関連まで含めて1カ月前には必ず通知されるようになっている。また、ネットワーク監視と顧客向けArcstar IP-VPN Onlineの連携により、契約情報の各種設定や確認を行えるなど、利用者視点でのネットワーク管理の効率化も図られている。
もちろん、なんでもかんでもIP-VPNを使えばいいというものでもない。事業継続性確保のためには、アクセス回線の二重化が不可欠となるが、バックアップ回線には、基幹インフラほどの高品質性は必要ない場合もある。企業活動全体のインフラとしてネットワークをとらえたとき、業務に応じて柔軟にネットワークサービスを選択して適材適所のネットワークを構築するのが賢い選択といえる。 ただし、さまざまな種類のVPNサービスを異なる通信事業者から選択するのは、運用面から考えるとあまりお勧めできない。問題になるのは、障害発生時にどこが故障しているのか切り分けが難しくなることだ。さらに、それぞれのサービスでQoSやセキュリティの考え方が異なっている場合には、アプリケーションそのものが破綻してしまうこともあり得る。ネットワーク要件によって複数のVPNサービスを使っていたとしても、すべて同じ通信事業者のものでまかない、ワンストップでサービスを受けていれば、こういったネットワークの保守、運用・管理のための負担が削減できる。 NTTコミュニケーションズでは、「Arcstar IP-VPN」のほかに「e-VLAN」「Group-VPN」「OCN VPN」といった4種類のVPNサービスを提供しており、信頼性やコストなどの要件ごとにそれぞれを組み合わせたインテグレーションを行っている。4種類のVPNサービスを適材適所に組み合わせることで、信頼性向上とコスト削減という相反する課題を同時に解決し、さらには広帯域化と効率化まで実現するのである。 具体的には、基幹システムはスタンダード型のIP-VPNサービスであるArcstar IP-VPNを採用し、情報系および基幹システムのバックアップはブロードバンドVPNのGroup-VPNで構築するという使い方を、ソリューションとして提供している。もちろん、基幹システムを専用線や広域イーサネットなどで構築することもあるが、IP-VPN同士だと親和性が高いというメリットもある。
企業における通信インフラは、日々その重要性を増しており、多くの企業にとっては既に「大動脈」とも呼べる存在になっている。万が一数分間でも停止した場合、業務に広範かつ深刻な影響を与えることが想定されるケースも増えてきた。これはすなわち、通信インフラが企業経営につながる問題になってきたことを意味する。 自社の拠点間を結ぶ基幹網となる通信サービスの選択においても、この視点が不可欠になってきた。近年は安価なVPNサービスの選択肢が拡大してきたが、同時に通信品質のばらつきも大きくなってきたことは否定できない。 経営に直結するほどの重要性を帯びるようになってきた通信サービスを、低価格という点だけで選択すると、後で大きなしっぺ返しを受けることにもなりかねない。低価格を訴求する通信事業者は、信頼性や通信品質といった部分への投資を削減する方向に進みがちだ。 通信サービスの信頼性や通信品質は、通信事業者の体力や蓄積されたノウハウ、サービスに対する姿勢に大きく左右される。最終的には事業者が企業として十分な実績を持ち、信頼できるかどうかを含めて選択すべき時代に入ったのではないだろうか。
提供:NTTコミュニケーションズ株式会社 企画:アイティメディア 営業局 制作:@IT 編集部 掲載内容有効期限:2007年3月31日 |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
特 集
