「社内ブログ」「1ギガ」「D-Cubic」「Zigbee」「IPv6ブロードキャスト映像配信」に続き、今回は、2年前、衝撃のデビューを飾った仮想レイヤ2ネットワークにスポットをあてる。企業導入が進むレイヤ2ネットワークの実情を見てみよう。 仮想レイヤ2で“内側”を拡張する家の将来像とはどういうものか。IIJとSoftEtherCAに聞いた(編集部)
ネットワークの技術者でも専門家でもない筆者だが、十数年も、1ユーザーとしてインターネットに接していると「OSI参照モデル」などというお勉強系の用語は、かなり昔に小耳に挟んだにすぎないが「レイヤ2」と「レイヤ3」の違いが感覚的に分かるようになるから不思議だ。というより、資料調べ、取材、執筆活動を通して、それぞれの技術仕様や機器の説明に接する中で、知らず知らずのうちにその違いが脳漿に深く染み込んでいったようだ。
その感覚的な違いとは筆者の場合、以下のように認識している。
「レイヤ2」=内側や身内
「レイヤ3」=外側や他人
シロートならではの大胆かつ怖いもの知らずな物言いなのを承知で書いているのだが、家庭内、オフィス内でほかのパソコンと情報のやりとりをする場合、「LAN」や「イーサ」という言葉を強く意識している自分がいる。もちろんその上には、NetBEUI、AppleTalk、各種アプリケーションといった上位層のプロトコルが存在しているのだが、普段からLANケーブルの抜き差しを体現しているだけに、「レイヤ2」というと内側や身内を結ぶための“閉じた”もののイメージが先行するのだ。
一方「レイヤ3」という言葉からは、メールの送受信、ブラウジング、FTPなどといった外側や他人と情報の交換を行う行動が真っ先に連想されてしまう。もちろん、それだって、家庭内LAN、光ファイバー、通信事業者などを介しているので、レイヤ3だけのたまものではないことは百も承知だ。
そんな単純でシロート考えの筆者だけに、今回のテーマである「仮想レイヤ2ネットワーク」というものに接したとき、頭の中が大いに混乱してしまった。
仮想レイヤ2との遭遇は、約2年前に衝撃のデビューを果たし当時のネットワーク業界の話題をかっさらっていった「SoftEther」だった。LANカードやハブといったハードウェア機能を仮想的に実現し、いうなればパソコンの中に「仮想HUB」や「仮想LANカード」を作ってしまうというこの無料ソフトには、ちょっとした衝撃を覚えた記憶がある。(レイヤ2トンネリング技術解説参照記事:特別企画:貫通力だけでない リモートブリッジoverIPを理解する」)
そんなSoftEtherだが、無償版での提供以外にもベンダにより製品化されて各種の企業ネットワークで活躍しているのはご存じのとおり。その中に「SoftEtherCA」という名称で三菱マテリアルが製品化したものがある。「ソースコードにライセンスIDを埋め込むなどセキュリティ面を強化し、サーバで一元管理できるようにした」(三菱マテリアル・ソリューションビジネス部グループソフトウェアVPNビジネスユニットユニットマネージャー・牧隆氏)この製品は、仮想レイヤ2の導入が最適と思われるビジネスの“現場”で大活躍している。
ある理美容製品を扱う業界大手の会社では、かねてより利用していたオフコン資産を残しつつ、ネットワークをブロードバンド化・IP化して最新のERPパッケージに段階的に移行する方策としてSoftEtherCAを導入した。富士通独自のFNAというプロトコルで遠隔地に点在したオフィスや流通拠点を許容できるコストで結ぶには、SoftEtherCAが最適という判断だ。
オフコンという“内側”で使っているレガシーな資産をインターネットという“外側”を介して各拠点で共有するための最適な方法というわけであろう。レイヤ3のVPNでは、無理な相談ということになる。
また、東京農工大学では、在宅学習する社会人学生に向けたリモートアクセス手段としてSoftEtherCAを導入している。当初、SSL方式のセキュリティを採用したレイヤ3製品での導入を検討していたようだが、アプリケーションがWebベースのものに限定されるなど大学側の要求と合わなかった。
レイヤ3VPNだと「在宅学生が利用するプロバイダなど接続環境がさまざまなため、管理が大変になる。運用管理の面ではレイヤ2が圧倒的に楽」(三菱マテリアル・牧氏)だという。
レイヤ2ネットワークによる環境なので、大学側の既存ネットワークやファイアウォールの変更などなしに、このシステムを構築することができたわけだ。まさに遠隔地に点在する“身内”をインターネットを介してレイヤ2ネットワークでつなぐことを実現している。
一家に1つのレイヤ2ネットワークの時代
Page1<レイヤ2は身内を結ぶためのもの>
レイヤ2は身内を結ぶためのもの/2年前、衝撃のデビューを飾った仮想レイヤ2ネットワーク/メインフレームを遠隔地に結ぶ/東京農工大学の社会人向け学習の手段として
Page2<DTP作業用AppleTalkを通す出版社>
クライアントソフト不要なIIJのサービスも/トンネリングでも速度は6〜8割程度/ADSLモデムで、自動的に機器設定が完了する仕組みへの可能性/ルータ不要で本命の狙いは家庭ネットワーク
Copyright © ITmedia, Inc. All Rights Reserved.