IaaS基盤を利用することが当たり前になってきました。以前はインターネット経由での接続が主流でしたが、ビジネスツールとして本格活用するなら、安定性やセキュリティも考慮した接続方法を検討すべきです。本資料では、適切にクラウド基盤への接続方法を選定できるようにその種類や特長、選定ポイントを価格例を交えつつ解説します。
2021.05.10
広域イーサネットとは? 利用シーンやIP-VPNとの違いも徹底解説!
広域イーサネットとはVPN接続サービスの1つです。
安全な拠点間通信を可能にするVPN接続サービスは他にもインターネットVPNやIP-VPNなどがありますが、特に広域イーサネットとIP-VPNには共通点が多くあります。
今回の記事では広域イーサネットの特徴やメリット・デメリットだけでなく、広域イーサネットとIP-VPNの違いについても、具体的に解説します。
広域イーサネットとは?
「広域イーサネット」とは、通信事業者が独自に用意した閉域網を利用するL2(レイヤ2)のVPN接続サービスのことです。
L2で通信を行うので、地理的に離れたLAN同士を1つの大きなLANとして構築できます。
IP-VPNやインターネットVPNのようにインターネットプロトコルでの通信に限定されず、多様なルーティングプロトコルに対応できる為、 柔軟性のあるネットワーク設計が可能となります。
また、公衆網(インターネット)を使わない事で、高いセキュリティレベルを保持する事が出来るほか、安定して高速な通信が実現します。
一般企業へ最も浸透している拠点間接続方法はインターネットVPNですが、公衆網を利用しL3(レイヤ3)の階層で通信をする事で、VPNルータの用意と設定さえ出来れば容易に、また比較的安価に導入が実現するVPNとなります。
しかし、トラフィックの混雑状況によって通信速度が遅くなる可能性があったり、公衆網が故セキュリティリスクを孕んでいる点ではL2のVPN接続サービスに若干劣るかもしれません。
VPNについて詳しく解説した記事はこちら
広域イーサネットとIP-VPNは何が違うのか?
広域イーサネットとIP-VPNはどちらもVPN接続サービスの代表的なものであり、よく比較されます。共通点も多く見られますが、異なるところもいくつかあります。
まず、共通する点ですが、どちらも閉域網を利用するVPN接続サービスだということが挙げられます。
インターネットVPNは、インターネットを利用しますが、広域イーサネットとIP-VPNは閉域網を利用します。
そのため、前者に比べ後者は比較的セキュリティレベルが高いと言えます。
また、閉域網を利用するということは、通信事業者との契約が必要なので、比較的コストが高くなりやすいとも言えます。
反対に異なる点というのは、使用するプロトコルが違うということです。
IP-VPNはIPプロトコルを使用しますが、広域イーサネットは様々なルーティングプロトコルを使用できます。
この違いにより、IP-VPNは柔軟なカスタマイズはできないが簡単に導入でき、広域イーサネットは柔軟なカスタマイズが可能な代わりに設定が煩雑だという特徴を持つことになります。
したがって、どちらも高いセキュリティレベルを求める企業に適しており、高度な設定が必要で拠点数が少ない(大きな管理負担に耐えられる)場合は広域イーサネット、高度な設定は不要で拠点数が多い場合にはIP-VPNが適していると言えます。
自社の課題やニーズに合った最適なものを選ぶことが重要です。
| 広域イーサネット | IP-VPN | インターネット VPN |
|
|---|---|---|---|
| ネットワーク | 閉域網 | 閉域網 | 公衆網 |
| セキュリティ | ◎ | ◎ | 〇 |
| コスト | 高額 | 高額 | 比較的低額 |
| 通信レイヤー層 | L2 | L3 | L3 |
| カスタマイズ性 | 高い | 低い | 低い |
広域イーサネットのメリット・デメリットとおすすめのシーン
広域イーサネットのメリットは通信が高速で安定しており、セキュリティレベルも高いことにあるでしょう。
安定して高速なLAN技術であるイーサネットをWANにも適用させたサービスであるため、IP-VPNよりも高速な通信が可能です。
また、契約者しかアクセスすることができない閉域網を利用することから、パブリックな環境であるインターネットを利用するインターネットVPNに比べ、セキュリティレベルが高いと言えます。
高速でセキュアな通信ができることは、企業のネットワークにとって非常に大きなメリットです。
広域イーサネットのデメリットとしては、設定の煩雑さが挙げられます。
前述の通り広域イーサネットはカスタマイズ性が高いという特徴を持つため、利用する側は自由度の高さを活かせるリテラシーが必要ですし、導入から運用開始までの工数負担が大きいことを覚悟する必要もあります。
広域イーサネットを活用したいなら、その特性をしっかりと理解したうえで導入するのが望ましいでしょう。
最後に広域イーサネットがおすすめのシーンを紹介します。
高性能で自由度が高い代わりに複雑なネットワーク設定が求められる広域イーサネットは、拠点数がそれほど多くない企業に最適でしょう。
また、機密性が高い情報を安全にやりとりできるので、本社と重要拠点(データセンター等含む)は広域イーサネット、それ以外の営業所はIP-VPN又はインターネットVPNという形で使い分ける企業も多くいます。
IP以外の通信プロトコルを利用している場合はL2での接続が必要であり、LAN側の機器構成の変更をしなくても済むのでコスト削減や品質向上を求めてサービスのリプレースを行う場合も、専用線から広域イーサネットへのリプレース、また広域イーサネットから広域イーサネットへのリプレースが常套的でしょう。
まとめ
DXやテレワーク推進によりVPNの在り方は日々変化を遂げています。
様々なサービスがあるため、自社に適したものを選定するには専門家に相談してみるのがオススメです。
この記事に関連するお役立ち資料はこちら
さらに理解を深めたい方にオススメの記事はこちら
-
2021.06.08
SDNとVPNの違いとは?NFVについても解説します!
VPN・閉域網
-
2021.06.22
SD-WANとは?用途やメリットなど注目される理由を解説!
VPN・閉域網
セキュリティ
クラウド
-
2020.04.08
安全な拠点間通信のために知っておきたい専用線・閉域網・インターネットVPNの違い
VPN・閉域網
関連サービス
この記事をシェアする
