最適インフラビルダーからの提言〜どこまでアウトソースするか?〜
特集:マネージド・サービスの選び方
手軽なLAN接続がウリのL2トンネリング、
どのサービスがお得?
2006/5/16
大宅宗次
ISPサービスの方向性に影響を与えたソフトイーサ |
もうかなり前の話になるが、個人や企業がインターネットを介して手軽にVPNを構築できるソフトイーサ(SoftEther)というフリーソフトが話題となった。ソフトイーサはイーサネットフレームをIPパケットにカプセル化して転送する「レイヤ2トンネリング」に分類される技術を用いる。
しかし、こうした技術的な話より、仮想ハブと仮想LANカードという発想で、遠隔であるにもかかわらず、まるでハブにケーブルを接続するだけのように簡単に接続できる点が注目された。ソフトイーサ自体のさらに詳しい話はほかに譲るとして、このソフトイーサの話題は通信事業者の提供するVPNサービスやマネージドサービスの方向性にも少なからず影響を与えた。それは企業がより安価でより手軽なサービスを求める傾向が強まったことだ。
社内のイーサネットハブとして活躍するL2トンネリング |
これまで通信事業者の提供するVPNサービスは、高品質なIP-VPNや広域イーサネット、低価格なインターネットVPNの3種類が一般的だった。IP-VPNとインターネットVPNはレイヤ3であるIPのVPNサービスで、広域イーサネットはレイヤ2であるイーサネットのVPNサービスである。
図1 「レイヤ2トンネリング技術を用いた低価格イーサネットVPNの構成」 |
ソフトイーサを用いると、それまで通信事業者から提供されていなかった低価格な広域イーサネットサービスに相当する構成が組めたのだ。つまり、セキュリティを確保するのは前提として、特に小規模の企業ネットワークではより低価格でより簡単に接続できる新しいマネージドサービスを求める声が高まったのだ。最近ではこうしたユーザーの声に応える新しいカテゴリのイーサネットVPNサービスが出そろってきた。
フルメッシュの接続性を提供するコンバータ |
先陣を切ったのがNTTPCコミュニケーションズの「ブロードバンド・イーサ」だ。NTT東日本・西日本の「フレッツ」回線を足回りにNTTPCの閉域バックボーン網に接続することで、安価なイーサネットVPNを提供するのだ。「フレッツ」回線はもともとインターネット接続用の回線であるためIPパケットしか通らない。よって、ユーザー宅には「レイヤ2トンネリング」を実現するコンバータが貸し出される形態だ。
このコンバータは遠隔で自動的に設定される仕組みを持っているので、ユーザーの手を煩わせることなく簡単にネットワークが構築できるのだ。複数の拠点同士でイーサネットのフルメッシュの接続性を提供し、まさに通信事業者のネットワークを社内のハブにするかのような使い方が可能になるサービスだ。NTTPCのサービスはこの「フレッツ」回線を使った小規模なネットワーク単独で構築が可能で、さらに専用線などを使った大規模な広域イーサネットまでシームレスに接続できる点も特徴的だ。
広域イーサ網を持たないIIJは駆けつけサービス |
IIJも同様のサービスである「Internet-LANサービス」を開始している。ただし、IIJは広域イーサネットを提供していないので、このサービスのみで比較的小規模なネットワークを構成することになる。IIJはコンバータが故障した際に駆けつけ、交換を実施している。このサービスの対象となるのは、専門家がいない小規模拠点が多いと思われるので、保守面でも安心できるありがたいサービスだろう。
・オプションとしてアクセス回線に「フレッツ」、NTT-ME&NTTネオメイト
また、広域イーサネットのオプションとしてアクセス回線に「フレッツ」回線を選択できるというサービスを提供しているのがNTT-MEの「XePhion 広域イーサネットサービス」やNTTネオメイトの「AQStage 広域イーサネット・イージーLAN」などだ。これは大規模な拠点は通常の広域イーサネットを利用し、中小規模の拠点を安価に収容する形態に向いているサービスだ。これらのサービスは少なくとも1拠点以上は広域イーサネットの使用が前提であることに注意しなければならない。
・日本テレコムは、アクセス回線に自社開発の新技術を投入
一方、日本テレコムの「ULTINA Managed Ether」は「フレッツ」回線ではなく自社のブロードバンド回線を用いる新しいイーサネットVPNサービスだ。SSL暗号化を実施するオプションを用意するなど、低価格を維持しながらさらなるセキュリティを求めるユーザーにも対応している。そのほかに細かい話になるが、自社回線を使っているので回線終端装置とコンバータを一体化し提供できるという特徴もある。このように通信事業者のネットワークをイーサネットハブのように使える手軽なVPNサービスが続々登場してきている。
拠点当たり1万円強から構築できる |
さて、これらの新しいサービスはより低価格を求めるユーザーの期待には応えているのだろうか。NTTPCの「ブロードバンド・イーサ」の月額費用は「フレッツ」回線は別で1回線1万2000円からだ。IIJは1万4000円から、NTTネオメイトは1万3500円からとほぼ同額だ。「フレッツ」回線はBフレッツのベーシックで約1万円から、フレッツADSLでは約3000円からなので拠点当たり1万円強から数万円程度で済む計算だ。
日本テレコムは自社のブロードバンド回線を用いるため価格体系が異なる。回線料金はDSLアクセスで約1万円から、光アクセスで約3万円からと「フレッツ」と比較すると高額だが、VPNサービス接続料金を驚きの1回線3000円に設定しているので他社と同程度を実現している。「フレッツ」などのブロードバンド回線はあくまでベストエフォートな回線なので、同じ帯域で一概に比較することはできない。
しかし、専用線アクセスを用いる広域イーサネットでは拠点当たり少なくとも月額5万円から、場合によっては10万円以上はする。月額費用で約1/3程度にまで大幅に削減できるのだ。特に、小規模な企業ネットワークには、この新しいイーサネットVPNサービスはかなり活用できるだろう。
ほかにも大企業の中小規模拠点の収容にも有効だ。大規模拠点間は高信頼な広域イーサネットを利用し、中小規模拠点はコストパフォーマンスの良いイーサネットVPNサービスを利用する形態だ。最近ではこうした構成を「メリハリ・ネットワーク」と呼びメディアや通信事業者も推奨している。
また、低価格のイーサネットVPNは広域イーサネットのバックアップ回線としても活用できる。バックアップ用途では通常時にはトラフィックが流れないため割安な料金を設定している事業者もいる。しかし、何よりもソフトイーサの登場で皆が驚かされたように、遠隔地をハブのように簡単に接続できるネットワークサービスという発想に注目したい。
ダイナミックなフルメッシュ、 ソニー・bit-driveの新インターネットVPNも |
低価格や簡易さを求める流れはIP-VPNやインターネットVPNにも及んできている。これまで低価格なVPNサービスの主役であったインターネットVPNは、より簡単さを求めて進化している。インターネットVPNは「IPSec」技術を用いてインターネットを介して拠点間にセキュアなトンネルを張ることでVPNを提供する。
IPSecトンネルはポイント・ツー・ポイントであるのでどこかの拠点を中心にスター型に張るのが一般的だ。先ほど紹介した新しいイーサネットVPNは、遠隔で自動的に設定され簡単にフルメッシュの接続を実現できる。インターネットVPNが手軽さで見劣りするようになったのだ。最近ではこうした課題を解決する新しいインターネットVPNも登場してきている。
ソニー・bit-driveの「マネージドVPN ダイナミックリンク」は文字通りダイナミックにフルメッシュの接続性を提供する新しいインターネットVPNだ。これまでスター型に張っていたIPSecトンネルを拠点同士でダイナミックに張ることができるようになる。もちろん、それらの面倒な制御はbit-drive側で実施する。
これだけ多機能で拠点当たり1万円強からという低価格を実現している。そのほかにもIIJの「SMFインターネットVPN」やUSENの「ビジネスVPN」など各社が、IPSecを実施するマネージドルータの遠隔からの自動設定などに力を入れている。インターネットVPNはこれまでの低価格を維持しながら、ユーザーの使い勝手を向上させている。
今後ますますの格安サービス出現を期待 |
一方、最近ではインターネットVPNではなく低価格を実現している新しいIP-VPNというカテゴリのサービスもある。これは先ほどの低価格イーサネットVPNのIP版に相当する。これまでのIP-VPNとインターネットVPNの中間に位置付けられているサービスだが、価格的にはインターネットVPNとほぼ同程度まで匹敵している。
基本的には「フレッツ」回線などを足回りに、インターネットではなく閉域IP網に接続するという形態だ。NTTコミュニケーションズが提供する「Group VPN」や先ほど紹介した日本テレコムの「ULTINA Managed Ether」のL3タイプなどがこのカテゴリに該当する。
NTTPCの「セキュア・インターネットVPN」もサービス名称にインターネットVPNと付くが同様のサービスだ。これまで割安なIP-VPNはNTT東西の「フレッツ・オフィス」などサービスが限られていた。
しかし、「フレッツ・オフィス」は、必ず1拠点は専用線接続をしなければならないことや、県間、あるいは東西で分割されているなどサービスに制約があった。このため、各社が市場に求めるこの低価格IP-VPNに参入し始めたのだ。実際にNTTコミュニケーシュンズの「Group VPN」では「フレッツ」回線込みで1万4000円台からという価格帯を実現している。もちろん、先ほどの割安イーサネットVPNよりさらに安い価格帯だ。
特に小規模な企業ネットワークにはメリット大 |
このように企業が求める低価格なVPNサービスの選択肢も広がりつつある。しかし、今回はあえてハブのように手軽に接続できる「レイヤ2トンネリング」技術を使った新しいイーサネットVPNサービスの活用をお勧めする。特に小規模な企業ネットワークでは、とにかくイーサネットでつながるという簡単さは重要ではないだろうか。
1つの拠点からすべての拠点に接続できる。セグメントやサブネットで分割するのではなくフラットなLANを拠点間で構成するのだ。もちろん、一般的にいわれているように、拠点間をIPルーティングで分割しないと無駄なトラフィックが流れるなどの問題もある。
無駄を承知で多少太めのアクセス回線を選んでも、値段の安さに助けられ管理が楽な魅力的な構成となるのではないだろうか。もちろん、イーサネットVPNは必要に応じてその中にユーザーがVLANを構成したり、適材適所にIPルーティングをしたり柔軟に扱えるのも魅力の1つである。
関連記事 | |
ネットワークコラム:ものになるモノ、ならないモノ |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
|
|