専用線からVPNへの移行、あなたは自社の選択に自信がもてますか?最適インフラビルダーからの提言(1)

» 2003年06月25日 00時00分 公開
[大宅宗次@IT]

 世の中VPNサービスがブームである。IP-VPN、広域イーサネットに加えて日本では人気のなかったインターネットVPNも、ブロードバンド回線との組み合わせで人気急上昇中である。多くのユーザーがこうしたVPNサービスをすでに導入している、あるいはこれから導入を予定しているのが現状である。

 ところが、昔ながらの専用線やフレームリレー、ATMからVPNサービスに移行するメリットが見えない、もしくはVPNサービスを導入できなくて悩んでいるユーザーがいることも確かだ。ここでは、あまり話題にされていない、これまでVPNサービスを導入しなかった理由について注目し、本当に専用線からVPNサービスへの移行が正しい選択なのかどうかを見ていきたい。

ユーザーが導入を足踏み、本当に安くなるのか?

 VPNサービスを導入していない理由として、自社のネットワークで算出してみたがVPNサービス移行によるコスト削減メリットのないことがまず挙げられる。VPNサービスの売り言葉の1つとして必ずコスト削減が声高にアピールされているのに対し、コストがデメリットに挙げられてしまうのはなぜだろうか。

 まず、VPNサービスの主役であるIP-VPNを例に見てみる。IP-VPNの料金体系は中継回線の距離に依存しないメリットがある。東京を中心として全国の政令指定都市に拠点があり、これまでは専用線などを組み合わせて使っていた、長距離系事業者の優良顧客は確実にコストメリットを享受できる価格体系だ。

 実際、こうしたユーザーがIP-VPN導入の中心となっている。しかし、中継区間が短いユーザーがこれまでと同じアクセス回線を使う場合、コストメリットがほとんど出ない。

 例えば県内30km以内で10MbpsのNTT東西ATMメガリンクを使っていたユーザーは、片側で月額44万9400円参考)が必要となる。

 (シングルタイプ2の場合)このユーザーが同じ種別のアクセス回線を選択し、IP-VPN(例としてNTTコミュニケーションズのArcstarIP-VPN)へ移行した場合、アクセス区間が15kmに短くなったとしても、片側で月額74万600円参考)も掛かり逆に高くついてしまう。このケースでは、もともと県外の90kmを超える区間で利用していた場合にはコストメリットが出てくる。

長距離通信や大企業のコスト削減に広域イーサネット

 では、広域イーサネットではどうだろうか。基本的に広域イーサネットもIP-VPNと同じ中継回線の距離に依存しない全国一律の価格体系を採用している。しかし、広域イーサネットではVPNを地域内と全国に階層化し、地域(ゾーンまたはエリア)に閉じるVPNを安く設定している事業者が多い。

 ゾーンによる階層的な価格体系を提供しているNTTコミュニケーションズのe-VLANを用いて同様にATMアクセス回線を選択した場合、片側月39万1600円(ゾーン内クラス1の場合)(参考)となる。確かに安くはなるが、すぐに切り替えるような劇的なコストメリットとはいえない。また、もともと距離に依存しないフレームリレーなどを利用していたユーザーや、拠点数が少ないユーザーにもコストメリットが出にくい。

 やはり、VPNサービスに乗り換えるコストメリットを出すためにはそれなりに工夫が必要だ。まず、アクセス回線をより安価で広帯域なものに変えれば確実にコストメリットが出せる。代表的な例が同じ10MでもATM専用線からイーサネットアクセス回線に変えることだ。

 先の広域イーサネットのケースで、パワードコムのPoweredEthernet10Mイーサネット接続(Type Gの場合)を選べば片側で月額22万2000円まで下がる(参考)。同社のサービスはアクセス回線が専用線の場合は全国均一料金だが、イーサネットアクセス回線の場合はエリアによる階層料金を提供している。

 最初のATM専用線による例が片側で月額44万9400円だったので半額になる計算だ。ただし、イーサネットアクセス回線は現状では都市部に限られるので、地方のユーザーにはつらいところだ。ほかに最近では広域イーサネットでもDSLアクセス回線を提供する事業者が増えてきたので、128kや1.5Mクラスの専用線からの移行で、コストメリットを出す選択肢が増えてきたと判断できるだろう。なお、IP-VPNではアクセス回線としてフレームリレーやセルリレーを選択することもできるが、パス単位に細かい保証帯域を指定できる以外の特徴、特にコストメリットはほとんどない。

サービス導入によるネットワークトポロジの変化

 もう1つ忘れてはならないのが、VPNサービスを導入するとこれまでの専用線で構築してきたネットワークのトポロジが変わることだ。ある拠点を中心に専用線で1対1でスター型に構成していたネットワークは、雲型、あるいは面型と呼ばれるn:nのVPNサービスにより専用線の片側を1本にまとめることができる。片側のアクセス回線の料金にばかり触れてきたが、この1本にまとめることで大幅にコスト削減できるケースが多い(図1)。

図1 専用線の片側を1本にまとめるVPN導入でコストが削減される 図1 専用線の片側を1本にまとめるVPN導入でコストが削減される

 さらにコストを最優先に考えるなら、より安価なDSLやFTTHなどのブロードバンド回線を使うVPNサービスが急浮上してくる。NTT東西がアクセス回線にフレッツシリーズを用いて県内限定で提供しているIP-VPN、フレッツ・オフィスが代表的だ。フレッツ・オフィスは東日本と西日本のエリアに限られるが、最近県間で通信ができるようになったフレッツ・オフィスワイドを追加して話題を呼んでいる。フレッツ・オフィスでは拠点側のアクセス回線は圧倒的に安い。

 しかし、センター側の回線が意外に高いのだ。先の例と同じく10MbpsのATMメガリンクを選んだ場合は県内のフレッツ・オフィス接続で月額64万5000円参考)、県外のフレッツ・オフィスワイドでは月額124万5000円参考)も掛かる。格安な回線を使う拠点数が相当多くないとこのコスト高をカバーできない。また、フレッツ・オフィスはn:nの面型のサービスではなく拠点間の通信ができないので注意が必要だ。

県内足回りとして組み合わせるならDSLやFTTH回線

 興味深い構成として、特に大規模なネットワークユーザーは、このフレッツ・オフィスをIP-VPNや広域イーサネットの安価な県内足回り網として使う手がある。NTTコミュニケーションズなどの事業者がIP-VPNや広域イーサネットのアクセス回線としてフレッツ・オフィスとの接続サービスを提供しているからだ。この接続サービスでは局内接続でのみ利用できる安価なイーサネット回線を選択できるメリットがある。

 NTTコミュニケーションズのArcstarIP-VPNの場合、10Mイーサネット接続で月額34万1000円(ワイドではないので県内のみ・参考)となり、各拠点のフレッツ回線と併せてもかなり安く構築できる。ほかにも日本テレコムのIP-VPNSOLTERIAなどのようにフレッツ・オフィスを介して接続するのではなく、フレッツシリーズを提供する地域IP網と直接接続するフレッツゲートウェイサービスもある。これ以上のコスト削減を求めるなら、制約が多く小規模ネットワーク向けだがNTT東西のフレッツ・グループ(アクセス)や多くの事業者が提供しているIPSecベースのインターネットVPNを検討するとよい。

 さて、冒頭のユーザーがVPNサービスを導入しない理由に戻ると、VPNサービスは拠点間のパス単位に帯域指定ができない雲型のサービスなので、基幹業務トラフィックや音声を通すのに不安があるためとの理由を挙げる人もいる。多くのユーザーがこれまでは必要な帯域幅を線的に拠点間で算出し、それをそのまま専用線などで構成してきた。帯域確保された1対1の線の中で優先制御をすればよかったのでユーザーにとっては分かりやすかった。

忘れてはならない、「その他」の発生コスト

 VPNサービスのn:nの雲型は帯域幅の算出や優先制御の方法を考えると非常に複雑になったといえる。こうしたユーザーの悩みを解決するために、n:nのトラフィックをモニタしアプリケーションごとに速度を調整する帯域制御装置(パケットシェーパ)と呼ばれる製品がある。ところが、ユーザーが自分で帯域制御装置を用意するとこれがかなり高くつき、VPNサービス移行のメリットがなくなってしまうというケースもある。

 帯域制御装置の提供と管理をマネージドサービスとして提供している事業者も多いので、単純な回線のコスト比較だけではなく、こうした機器を含めた全体のコスト比較で検討すべきだ。しかし、帯域確保はもちろん、基本的な優先制御はVPNサービスとして提供されているので、コストの許す範囲でアクセス回線の帯域幅を十分に太くするというのが一番の方法だ。

 続いてVPNサービスを導入しない理由として、中小規模拠点ではブロードバンド回線に代表されるMbpsクラスの帯域が必要ないという人もいる。VPNサービスは広帯域なサービスのイメージがあるが、実際は低速な回線速度から用意されているので一度はコスト算出をする価値はある。

 余談だが、通信事業者の人に話を聞くとイーサネット回線、ブロードバンド回線の中継部分の統計多重効果が非常に大きいという。つまり10M、100Mといったアクセス回線を使用しているユーザーも平均的にはそれほど帯域を使っていないのだろう。しかし、コストが見合えばより広帯域なアクセス回線を用いることで業務形態の進化などの多くのメリットが生まれるのは確かだ。

VoIPも同時に導入したいなら初期コストはご覚悟

 最後にVPNサービスへの移行ができないユーザーの根本的な問題として、内線網のVoIP化を進めていないので、音声とデータをVPNサービスに統合できない場合がある。外線としてVoIP化された通信事業者の安い長距離電話サービスを使うのとは異なり、内線網のVoIP化はユーザーの既存PBXや電話機を置き換えることになり非常に導入コストが掛かる。専用線をVPNサービスに移行することで得るコスト削減を、内線VoIP化の導入コストに充てて還元するシナリオが主流だが、導入コスト高が響き、なかなか良いシナリオが書けずちゅうちょしているユーザーも多いだろう。

 最近、通信事業者がユーザーのPBXをアウトソーシングし網側で提供するIPセントレックスと呼ばれる新しい音声サービスを始め出した。自社で内線のVoIP化をするよりは導入コストが抑えられ、導入後は内線通話が無料、PBXの保守費も不要なコストメリットを生かし、逆にVPNサービスへ積極的に移行する理由になると期待されている。IPセントレックスをVPNサービスの付加サービス、あるいはバンドルサービスとして位置付けている事業者も多い。

広域イーサはIP以外のプロトコル冗長化経路がとれ、IP-VPNはBGP-4に制限されるというが……

 例えばNTT-MEのXePhionコールIPセントレックスは、同社のXePhionIP-VPNサービスを用いて拠点間を接続し、IP-VPNで音声伝送に必要なQoSを提供するといった統合サービスになっている。もちろんIPセントレックスだけを個別に提供している事業者もいるが、VPNサービスの選び方の要素として付加サービスのIPセントレックスの提供を重要視するユーザーが増えてくるだろう。こうしたユーザーはサービス提供事業者が出そろう今年後半に向けて検討を始めるとよい。

 ここまでIP-VPNと広域イーサネット、インターネットVPNをVPNサービスの1つとして紹介してきた。最近では特にIP-VPNと広域イーサネットは、IP-VPNがIPトラフィック以外は通らないという根本的な違いを除きメニュー上は差がなくなってきている。広域イーサネットのメリットの1つとしてIP以外のプロトコルを伝送可能というのがあるが、実際広域イーサネットの多くのユーザーがIPトラフィックしか流していない。

自力派? SIerおまかせ派? それなら……

 では、何を基準にIP-VPNか広域イーサネットかを決めればよいのか。結論としては通信事業者にすべてお任せというアウトソーシング志向の強いユーザーはIP-VPNを選択するとよい。ルータレンタルパックやインターネット接続サービスを併用すれば必要なサービスは通信事業者がすべて提供してくれる。一方、自由度が高い広域イーサネットは自前でネットワークを構築する志向の高いユーザーにお勧めしたい。

 もちろん自前で構築するユーザーには、通信事業者よりシステムインテグレータなどとの関係が強いユーザーも含まれる。

 今後、最もサービスの低価格化、高機能化が期待されるVPNサービスは広域イーサネットだ。ご存じのとおり、通信事業者の広域イーサネット網は企業でも使われているイーサネットスイッチをベースに構築されている。イーサネットスイッチの低価格化、高機能化がサービスに反映されることは想像できるだろう。

 イーサネットスイッチの世界では、より安く高性能な第2世代の10ギガビットイーサネットインタフェースの出荷が始まり、ビット単価が急速に落ちている。また、イーサネットスイッチの弱点といえる信頼性、保守性を高める技術が徐々に投入され、ネットワークとしての安定性を飛躍的に向上させることが可能となってきた。帯域制御や優先制御の技術も同様だ。

 通信事業者はこうした新しい技術を投入したイーサネットスイッチで網の再構築を始めており、今年後半からこれらのメリットを生かしたメニュー、あるいは全く新しいサービスが登場してくると予想される。VPNサービスとして広域イーサネットの導入を検討しているユーザーは注目すべきだ。また、VPNサービスは料金体系やサービス内容が割と頻繁に更新されるので常に最新の情報を確認するとよい。

ランニングコストの例:本文中で引用されている月額のランニングコストの算出方法を別表:1ヵ月あたりのランニングコストの算出方法にて明記しています。



Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。