新コンセプトのインターネットVPNサービスが誕生 新たなビジネスの創造を支える 「マルチポリシーVPN for OCN」

　考えつくかぎりのあらゆるものが、シームレスにネットワークへ接続される――そんなネットワークの未来を実現するには、現在の接続サービスや形態よりも柔軟に構成可能で、誰もが必要最小限の手続きで簡単に接続状態を管理できる仕組みが必要だ。その仕組みが構築されれば、既存の概念を打ち破る新しいビジネスも誕生するはずである。

NTTコミュニケーションズ ブロードバンドIP事業部 サービスクリエーション部担当部長・福島博之氏

　NTTコミュニケーションズは、1998年よりマネージドインターネットVPNの先駆けとなるパッケージサービスを開始し、今も導入企業数などでトップを独走している。2001年には世界に先駆けて商用IPv6サービスを開始した同社は、IP-VPNサービスの提供をはじめ、確実に次世代型ネットワーク基盤の実現へ向けて歩みを進めてきた。

　そして2007年8月、同社は、まったく新しいコンセプトの新型ネットワーク「マルチポリシーVPN for OCN」（以下、マルチポリシーVPN）を打ち出し、提供を開始した。

　マルチポリシーVPN は、専用線やフレームリレー、各種VPNサービスなど、これまでの実績から生まれた次世代VPNサービスといえる。「既存サービスを発展させるだけでは到達できない、まったく新しいサービス基盤の構築こそが、未来への鍵」と、NTTコミュニケーションズ、ブロードバンドIP事業部、サービスクリエーション部担当部長の福島博之氏は提供の背景を説明した。

　では、マルチポリシーVPNとはどのようなサービスなのだろうか。マルチポリシーVPNは、拠点間だけでなく、もう一段細かなセグメント単位、さらには端末単位でのアクセス制御が可能な新発想のVPNサービスだ（図1）。従来の拠点間VPNサービスを、端末レベルまで落とし込めるイメージである。物理的に1本のアクセス回線で複数のVPNを構築することにより、回線集約（重畳）によるコスト削減の効果も期待できる。

図1　マルチポリシーVPN for OCNサービスのイメージ（クリックで拡大します）

　マルチポリシーVPNを利用するには、拠点内に専用の暗号化装置（CPE）を設置する。契約は片端契約で、1拠点からでも利用可能だ。このCPEは、配下にある端末に対してIPv6でグローバルアドレスを付与する。アドレスはグループ単位や端末単位に割り振ることができ、設定に応じて任意のグループ間、または端末間などで暗号化通信が行えるようになる。

　暗号化は、同社が独自開発した「m2m-x技術」によって実現されている（図2）。これは、SIPをベースにIPsecを組み合わせた制御技術だ。CPEはネットワークに接続すると、自身の名前である「SIP-URI」とIPアドレスとの組み合わせをm2m-x用SIPサーバ（ポリシーマネジメントサーバ）に登録する。この登録内容を「U-Name」と呼ぶが、ポリシーマネジメントサーバには、通信相手のU-Nameに加え、通信時の接続ポリシーも登録される。後はポリシーマネジメントサーバを通じて認証を行い、互いの情報を交換してIPsec通信を確立するだけだ。

図2　m2m-x技術の仕組み

　「従来、端末間で暗号化通信を行うには、事前に共通鍵を設定する必要があった。その面倒を排除したことで、柔軟かつ簡単に暗号化通信を設定できる」と、福島氏は同技術のメリットを強調した。

　マルチポリシーVPNのもう1つのメリットは、接続ポリシーの変更や接続先の設定がWebブラウザ経由で簡単に実現できることだ。

　加えて、CPEが各端末にグローバルアドレスを割り振れるため、たとえCPE間を結ぶ回線が1本でも、異なるポリシーを持つ複数のVPN接続を確立できるということになる。これを活用すると、オンデマンドで接続先を変更する「ポリシーオンデマンド制御」や、既存のインターネット接続を生かして一時的なエクストラネットを構築できる「オンデマンドエクストラネット」といった新たなソリューションが利用できる。

　実は、すでにこうしたソリューションを導入している企業がある。ポリシーオンデマンド制御機能を活かし、エレベータや監視カメラなどにIPv6アドレスを割り振り、それぞれをグループ化して状態監視するソリューションとして採用している例がある。これまでは、各機器に専用回線を敷設してVPN接続で管理していたが、「1本の回線上で複数のグループを管理できることから、大幅なコスト削減が見込めるとして採用に至った」（福島氏）という。

　オンデマンドエクストラネットのメリットを活かし、ジョイントベンチャーなど建設現場における複数社の共同作業用にVPN接続サービスを使うこともできる。建設現場はそのときどきに応じて移動する上、協力会社も現場や期間によって刻々と変化する。そのたびにVPN接続を設定していては、時間もコストもかかりすぎてしまう。これに対しマルチポリシーVPNではオンデマンドにポリシーを変更できること、また通常のインターネットVPNサービスとして活用できる柔軟性が、高く評価されている。

　もちろん、活用例はこればかりにとどまらない。例えば、複数の店舗が複数の異なる仕入れ先と交渉する百貨店や商業モールであれば、共通のインターネットインフラ上で個別に取引先とのVPN接続を設定できる。NTTコミュニケーションズでは、RFIDを組み合わせたIPv6実証実験も行っており、倉庫・在庫管理の分野での利用用途も模索している。

　これまでは企業ネットワークというと、情報系システムが主流だったが、最近は業務システムもネットワーク上で活用されるようになった。こうしたネットワーク化が進むことで、管理はより複雑になることが予想される。

　「ネットワークの共用化・高速化・低廉化に向けて成長を続けてきた企業ネットワークは、ネットワーク機能の高度化とともに、企業にとっての使いやすさを求めるようになった。そうしたネットワークの運用や管理といったマネジメントの軽減を実現できる、新しい基盤を提供したい」（福島氏）。

　新しいネットワーク基盤があり、IPv6を活用できるようになれば、さらに展開範囲は広がる。例えば、コピー機や専用アダプタにIPv6アドレスを割り当て、コピー機の状態監視や障害時の分析などを行うといった新しいビジネスモデルも考えられる。障害の連絡を受けて現場に出向き、そこではじめて問題を分析するのでは効率が悪い。交換部品の持ち合わせがなくて修理に時間がかかれば、顧客サービスの品質も維持できない。

　「何をすべきか事前に分かっていれば、迅速な対応を実現できる。マルチポリシーVPNは、そうしたプラスαのサービスを提供したり、新しい企業戦略の構築をサポートできる」（福島氏）。

　現在、同サービスはIPv6向けに提供されているが、IPv4ネットワークとの共存は可能だ。同社ではIPv4端末機器への対応も進めており、IPv4／IPv6デュアル対応サービスとして展開し、利用できる範囲を広げる方針だ。

　そんなマルチポリシーVPNについて、福島氏は「いわばコンセプトカーのようなもので、まだ進化の途上にある」と語る。アイディア次第で新たなビジネスやコミュニケーションが実現できる、そんな可能性を秘めた新しいサービスだ。

　NTTコミュニケーションズでは、VLANやVPNなどの既成概念を超えた同基盤を基に、多くの企業と協業しながら新しいビジネスの創造を目指している。

　「100社あれば100通りのビジネスモデルが誕生する。設定の容易性や柔軟性を持ったマルチポリシーVPNで、これまでにないビジネスを、各社と提携して発信していきたい」（福島氏）。

　アイディア次第で新たなビジネスチャンスやコミュニケーションスタイルを創出する可能性を秘めた新コンセプトのインターネットVPNサービス「マルチポリシーVPN」に実際に体験できるイベントが開催される。ぜひその目で確かめて欲しい。

より詳細な資料をダウンロードしていただけます。 SIPとIPv6で実現するオンデマンドなインターネットVPNのご紹介 IPv6、m2m-x技術でセキュアな端末間通信を実現。 新スタイルのオンデマンド型インターネットVPN 「マルチポリシーVPN for OCN」サービスの 特徴と料金について見ていこう。