社内から「繋がらない」の声をなくす、VPNを検討してみる

　VPN（Virtual Private Network）は、簡単に導入できる仮想化ネットワークとして注目が集まっています。VPNはVPN対応のルーターを利用して、拠点間のネットワークをつなぐだけで実現可能ですが、導入までセキュリティや品質面など、さまざまな点を考慮する必要があります。VPNにはどんな種類があって、どんなメリット・デメリットがあるのか見てみましょう。

拠点間通信の切り札のVPN

　今の時代、どんなに小さな会社でもPCが2台以上あれば社内LANを構築して、文書の共有やインターネット接続などをしていることでしょう。また、本社だけでなく各地に支社や営業所があったり、また近所に分室がある場合などは、LAN同士を接続することで拠点間の通信がシームレスとなり、非常に便利です。しかし、実際には拠点間のLANはそれぞれ独立していて、拠点間でのファイルのやりとりなどは、メールやストレージサービスで行っていることがほとんどでしょう。それでは、セキュリティや速度の面から不満があります。しかし、拠点同士を専用線で結ぶのは初期費用はもちろん、維持費もかかり現実的でない面が大きい場合があります。

　そこで注目されているのが、VPN、つまり仮想プライベートネットワークです（Virtual Private Network）。インターネット回線などを利用してLAN同士を接続し、あたかも同一のネットワークのように利用することです。たとえば、東京の本社と大阪の支社をVPNで結べば、大阪の支社から東京の本社のサーバーにある書類などに社内LANと同じような感じでアクセスできるようになるのです。東京大阪間は物理的には500㎞以上の距離がありますが、VPNの技術を使えば実現できるのです。また、近頃盛んに提唱されている在宅勤務など、働き方の多様化にも対応可能です。

2種類あるVPN

　さて、VPNのサービスは大きく2種類あり、インターネット回線を利用する「インターネットVPN」と通信事業者が用意する閉じたネットワークを使う「IP-VPN」です。

　インターネットVPNでは、拠点ごとにインターネット網に接続したVPN機器を利用し、インターネット上に「VPNトンネル」を構成して、仮想的な専用線網を構築します。VPNトンネルとは、インターネットの中に作った専用のトンネルで覆われた道路のようなもので、暗号化によりデータが漏えいしたり、他の余計なアクセスができないようにブロックするものです。つまり、インターネット上には暗号化したデータを送信し、他の拠点では複合化したデータをLANに再送信する技術を用いて安全性を確保しているのです。ただし、データ漏えいの危険性がまったくないとはいえません。また、インターネット回線を用いるため、トラフィックが集中した場合など通信品質が落ちることも考えられます。

　それに対し、IP-VPNは、インターネット網を介さず、通信事業者が用意するIP（Internet Protocol）ベースの閉じた通信網（閉域網）を経由して拠点間を接続するものです。インターネットを利用した場合は複数の事業者や回線を経由しますが、IP-VPNではそれらはなく、セキュリティの確保や品質制御などでは格段に優れています。

　また、専用線に比べ格段に費用を抑えることは可能ですが、それでも複数の契約者のデータが同じネットワークに流れるため、通信速度はいわゆるベストエフォート型（性能に関して明示的な保証をせずに、最大限の努力したサービスを提供する）という形態になることが多いようです。

一歩進んだ帯域優先や帯域保証のあるIP-VPN

　即時性の求められる重要データがあったり、テレビ会議や監視カメラなど常時安定した通信が求められる場合、ベストエフォート型では対応できないことがあります。そんな場合に利用されるのが、帯域優先機能です。

　帯域優先機能とは、万が一通信が混み合った場合でも優先的に通信が可能となるもので、通信するパケットにいわば「優先データ印」を付けるものです。これにより、混み合った場合でもスムーズな通信を約束しているのです。

　加えて、IP-VPN内を従来のIPv4通信ではなくIPv6通信にすることでルータなどの接続装置の負荷を軽減。通信のボトルネックとなっていた装置をなくすことが可能となったことで、さらなる高速通信を実現しています。