2017年6月12日

【ＩＴの引っ越し～持っていけば動くわけではありません～】

～VPNあれこれ～

本社のオフィスとは別に支社など離れた場所にオフィスを複数持つ場合、それぞれの拠点でインターネット接続を行い、それぞれのオフィス内でLANを運用することはいまでは当たり前のことになっています。これらのLANがそれぞれ独立して閉じたネットワークを構築する場合、個々の利用者が使用するパソコンはもちろん、ネットワーク資源としてファイル共有やなんらかの業務システムを稼働させるサーバや複合機などLANの内部で共有される機器も設置されます。

書類のスキャンやプリント出力を行うための複合機は利用者のすぐそばに設置されていないと意味がない機器なので、拠点ごとに設置すべきインフラとして不可欠なものです。ファイルサーバや業務システムについても個別のオフィスに設置して運用することはごく普通に行われることです。しかし、これらのシステムが各拠点に設置された場合、ファイルサーバに保存するファイルが重複したり、ファイル名は同一なのに内容が異なるバージョン違いが発生したりして混乱の元になるので注意が必要です。このように、導入と運用の観点から考えると、これらのシステムを単一の拠点で共用できれば1ヶ所に設置するコストで済んだものを拠点ごとに設置することでコストが重複することになってしまいます。複数のオフィスをなんらかの方法でネットワーク接続してひとつのネットワークとして運用できれば、これらの冗長な機器を1ヶ所に設置して各拠点から共有することが可能になります。

インターネットが普及する以前にこのような複数の拠点を接続するネットワークを構築するとなると高額な専用線サービスを利用するしかありませんでした。専用線というサービスは、メタル線（いわゆる電話線）や光ファイバを利用して特定の拠点の間を接続するためだけに設置する文字通り「専用」の接続サービスでした。一般の電話回線網のように公衆回線網として利用すれば、複数の利用者でコストを広く薄く賄うことが可能な接続設備を単独の目的のために占有してしまうため、相当な費用（月額数十万が当たり前）が必要でした。

インターネットの普及に伴い、インターネット用のデータ通信網を利用することで、このコストを抑えることが可能となり、IP VPNと呼ばれるプライベートなデータ通信サービスが登場します。TCP/IPというインターネットの技術を利用はしますが、NTTその他のキャリアはこのネットワークを通常のインターネット接続とは別にインフラと機器を提供し、専用線に近いレベルの安全性と安定性を売り物にして、専用線に比べればかなり低コストにはなりました。とはいえ、提供する通信網はこのプライベートネットワーク用として一般的なインターネットとは別にこのサービス用にバックボーンを用意したため、インターネット接続に比べればかなり高額なコストが必要でした。こういった位置づけのため、専用線サービスからの乗換先としては評価されていましたが、何もないところから新規にこのサービスを採用する事例はそれほど多くはなかったと思います。

このようにキャリアが提供するIP VPNに対して、一般的なインターネット接続サービスとインターネット網を通信経路として、拠点に設置するルータなどの通信機器やパソコンで利用するソフトウェアを利用するインターネットVPNと呼ばれる通信方法も並行して登場します。CiscoやJuniper等々のネットワーク機器にVPN機能が搭載されるようになり、一般的なインターネット回線を足回りとして、離れた場所にある拠点の間を暗号化通信により、ひとつのネットワークとして利用することが可能になりました。

また、拠点間を接続することに加えて、これらの機器メーカーが提供する専用のクライアントソフトウェアをパソコンにインストールすれば、オフィスの外に出ていてもなんらかの方法でインターネット接続が可能であれば、オフィスのLANにリモート接続が可能になり、インターネットに接続可能な状態であれば居場所を選ばすに利用することができるようになりました。

このようにインターネットVPNによって専用線やIP VPNに比べると接続に必要なインフラに対するコストは劇的に抑えることが可能になったのですが、上にあげたようなネットワーク機器メーカーが提供する機器は、高価格帯に位置するものが多いことに加え、専用クライアントソフトウェアのライセンス費用もかなりの金額になるため、登場してからしばらくの間は運用コストが嵩むことが苦にならない規模の企業への普及に留まっていたようです。

2017年6月