前回、本社と支社の拠点間接続について学んだにのまえ。導入スピードとコストを重視し、インターネットVPNを選択。無事、多田野部長の稟議も通り導入にこぎつけた。ただ利用していく中で不都合がでてくるのが世の常。業務内容など会社の実情によって最適な答えは変わってくるのである。そんな拠点間通信の問題解決に挑む情シスがここにもひとり──
にのまえくん!最近、ネットワークが遅いとの苦情が社内で増えているらしいね。
ワシのPCもほら、さっきから固まっちゃってるぞ。
なんとかしたまえ!頼んだぞ!
部長…そんなに怒鳴らなくても
(どうせまた、ウイルスにでも感染したんじゃないのかなあ…)。
でも最近、たしかにネットワークが遅くなってる。
インターネットだけじゃなく、社内システムへの通信も遅い…いったいどうして?
おや、困っているようだな、はじめくん。
どうしたんだい?
ど、ドクタープロトコル!
お前、何をした…!!
おいおい、すぐ私を疑うのはよくないゾ!
何もしていないのに疑われるなんて…
今回は逃げておこう…ササッ
ドクタープロトコルのせいじゃないのか…?
一体、何が起こっているんだぁあああ!
おい!どうした、はじめ!
あっ、JoshisuManさん!助けてください!
何故か急にネットワークが遅くなってしまって…
ふむ、私が調べてみよう!
……なるほどわかったぞ!
拠点間接続のためにインターネットVPNを選んだだろう?それが原因だ!
ええっ、なんでですか!?
いいか、はじめ。
インターネットは、個人ユーザも利用している公共のネットワークだ。
利用者の絶対数が多いわけだから、通信も安定しない。
そこにインターネットだけじゃなく、今までLAN回線を使っていた社内の通信も通そうというわけだから、遅くなるのも当然というものさ。
とくに本社の回線はきついだろうね。
各拠点から、本社にあるファイルサーバや社内システムのサーバに向けてトラフィックが集中するわけだからね。
また時間帯によっても厳しい場合がある。たとえば朝一番には社員がみな一斉にメールチェックしたりするだろう、そんなときには都内で車が渋滞するみたいに、通信経路も大渋滞に陥るというわけさ。
それじゃVPNはダメってことですか!?
せっかく導入したのに…
ダメってことはないさ。打つ手はある。
そういうときは「閉域網」を使うんだ、はじめ。
・拠点間通信もインターネット通信も高速に行いたい
・セキュリティレベルは高く保ちたい
・クラウドサービスも快適に使いたい
■「閉域網」とは?
閉域網というのは、通信事業者が管理する独自のネットワークのことさ。
インターネットみたいに公共のネットワークじゃないから、誰でも利用できるというものではない。
契約者のみがアクセスできるネットワークだから、回線が安定しているし、より高いセキュリティを得られるんだ。
なるほど。閉域網は限られた人数しかアクセスしないから、インターネットより安定していて速度が出せるということですね。
より高いセキュリティも望めると。
でもその閉域網とVPNがどう関係してるんです?
VPNは通信を暗号化することで、インターネットという公共網の中でも安全に通信できるようにした仕組みのことであることは前回説明したな。
でもその仕組みは閉域網でも実現することができるんだ。それをIP-VPNというのだ。
そうか、公共のネットワークを使うVPNがインターネットVPNで、閉域網を使うVPNがIPーVPNってことですね。
IP‐VPNは契約者しかアクセスできないから回線も混雑しない、だから拠点間の通信もインターネットも高速に利用できる。
セキュリティも万全だということですね。
いいことづくめじゃないですか。
さっそくIP-VPNに乗り換えましょう。
ハハ、気が早いなあ、はじめは。
IP-VPNを採用すれば、より速くて安全なネットワークを実現できる。
だけどインターネットVPNと比較すると費用が高くなることは忘れてはならないよ。
そうなんですね…
ネットワークが遅いと業務に支障でるし、高いレベルのセキュリティが実現できるってことも強調して、部長を説得しないとですね…!
よく言った、さすがに成長してきたな、君も。
さあ、それじゃ、ここでもう一度整理してみよう。
■IP-VPNのメリットとは
【速度と安定性】
公共のネットワークであるインターネットは一般の利用者が数多く利用するため、トラフィックが集中すると速度が低下するなど、通信が安定しない。一方、閉域網を使うIP-VPNは、契約者のみがアクセスする。利用者数が少ないため速度が速く、安定した通信を実現できる。
【セキュリティ】
インターネットとは違い、外から切り離されたネットワークである閉域網を使用するIP-VPNは、契約者のみがアクセス可能であり、不特定多数の人間にアクセスされることがないため、より高いレベルのセキュリティを確保することができる。
IP-VPNを導入することで、より速く、安全な通信が確保できることは理解できただろう。
だけどここでもうひとつ、考えておかなければならないことがある。
それはなんでしょうか、JoshisuManさん!
インターネットへのアクセスルートだよ。
通常、閉域網を利用する場合、インターネットへの通信は、別途、経路を準備する必要があるんだ。
たとえば本社にインターネットの出入り口を用意した場合、インターネットへのアクセスを集中管理できたり、コストが多少おさえられるというメリットはある。
だけど本社へのトラフィック集中という問題は解決できない。
メールのチェックが集中する朝方などにインターネットへのアクセスが遅くなるという問題が、やはり発生してしまうということなんだ。
かといって、拠点毎にインターネット回線を用意するとなるとコストもかかるし、なによりセキュリティ対策など管理が大変だ。
インターネット接続 | 概要 | メリット | デメリット |
---|---|---|---|
各拠点から | 各拠点に用意したゲートウェイからインターネットへアクセスする | ・本社がトラブル時でもそれ以外の拠点からはインターネットへアクセスできる | ・各拠点でインターネットへ接続できる環境を用意しセキュリティ対策を行う必要があり、コストがかかり管理負荷が大きい |
本社から | すべての拠点からのインターネット通信は必ず本社を経由し、本社に用意したゲートウェイからアクセスする | ・インターネットアクセス全体を本社で集中管理できる ・各拠点にはインターネットへのアクセス回線が不要のためコストを抑えられる |
・各拠点からのトラフィックが1ヵ所に集中するため、本社の回線が混雑しやすい ・本社でトラブルが発生すれば、すべての拠点でインターネットへアクセスできなくなる |
閉域網内から | 本社を含むすべての拠点からのインターネット通信は、閉域網内に設けられたゲートウェイからアクセスする |
・ゲートウェイ部分のインターネット回線やUTMはサービスとして提供されるので、メンテナンスの必要がない ・サービスによっては、閉域網内から直接クラウド環境へ接続できる(インターネットを通らない) |
・閉域網の利用料金に加えて、インターネット接続サービスやUTMサービスの提供を受けることになるため、さらにコストがかかる |
うわぁ…なんか考えるのも面倒だなぁ…
でも、それについての解決策もすでに用意してるんでしょ、JoshisuManさんなら!
まったく人任せなやつだな。
まあでも、もちろん解決策も用意している。
実はIP-VPNを利用して閉域網からインターネットへアクセスするようにすれば問題はいっきに解決するんだ。
こうすることで通信のボトルネックが発生しにくくなる。
たとえば最近頻繁に利用されるようになってきたクラウドサービスなんかも閉域網から直接接続することで快適に使えるようになるぞ。
それにインターネット回線やそのセキュリティ関連機器などもサービスに含まれるから、メンテナンスの面倒が省けるというメリットもあるんだ。
それはすごいですね!
でもなんだか高そう…
でも必要だから説得しないとですね!
うむ、ネットワークは安全性も大切だが、遅延を起こさないなど、使いやすさも大切だ。
コストとのバランスも考えて、これからもよりよいネットワーク作りを目指してくれ。
また会おう!さらばだ!
はじめくんがネットワーク構成を変えたせいで勝手にトラブっただけなのに疑われるなんて…給食費盗んでないのに疑われた気分だよ。
必ず復讐してやるからな…!
リモートワーク導入が進む昨今、ネットワークの遅延は業務効率の低下などの問題につながる。拠点間接続を含めたネットワーク構成はビジネスのスピードにも関わる重要なポイントになっているといっても過言ではないだろう。コストを重視しインターネットVPNを導入したことで、ネットワークの遅延が起こるような場合は、拠点間接続の方法も見直してIP-VPNを検討すると良いだろう。気になる情シスマンは一度 USEN GATE 02 に相談してみてほしい。
■「USEN GATE 02―セキュアアクセス―」
・導入から運用までワンストップでサポート
・キャリアにとらわれない中立の立場から最適なご提案
・冗長化や監視保守、クラウドサービス利用など、ニーズに合わせ柔軟に対応
TO BE CONTINUED…