広域イーサネットとは?利用シーンやIP-VPNとの違いも徹底解説!
広域イーサネットとはVPN接続サービスの1つです。安全な拠点間通信を可能にするVPN接続サービスは他にもインターネットVPNやIP-VPNなどがありますが、特に広域イーサネットとIP-VPNには共通点が多くあります。
今回の記事では広域イーサネットの特徴やメリット・デメリットだけでなく、広域イーサネットとIP-VPN、専用線との違いについても、具体的に解説します。
広域イーサネットとは?安全に離れたLAN同士をつなぐ拠点間接続
「広域イーサネット」とは、通信事業者が独自に用意した閉域網を利用するL2(レイヤ2)のVPN接続サービスのことです。
L2で通信を行うことで、地理的に離れたLAN同士を1つの大きなLANとして構築できます。
そもそもLANとはLocal Area Networkの略称で、自宅やオフィスなど一つの拠点における限られた範囲におけるネットワークのことです。LANを構築することで、同じネットワーク内でデータをやり取りしたり、機器同士を接続できたりします。
広域イーサネットのメリット
広域イーサネットのメリットは通信が高速で安定しており、セキュリティレベルも高いことにあるでしょう。
安定して高速なLAN技術であるイーサネットをWANにも適用させたサービスであり、通信事業者独自の閉域網を利用して契約者毎に専用ネットワークを構築するため、IP-VPNよりも高速な通信が可能です。
トラフィック状況に応じて、ベストエフォート型か帯域保証型かを選べるケースが多いです。
契約者しかアクセスすることができない閉域網を利用することから、パブリックな環境であるインターネットを利用するインターネットVPNに比べ、セキュリティレベルが高いと言えます。広範囲なエリアでも高速で安全な通信ができることは、企業のネットワークにとって非常に大きなメリットです。
また、IP-VPNやインターネットVPNのようにインターネットプロトコルでの通信に限定されず、多様なルーティングプロトコルに対応できる為、 柔軟なネットワーク設計が可能です。L3(レイヤ3)以上のプロトコルに制限がなく、ダイナミックルーティングプロトコルも使用できるため、冗長化されたネットワーク環境の構築も可能となります。
広域イーサネットのデメリット
広域イーサネットのデメリットとしては、設定の煩雑さが挙げられます。
前述の通り、広域イーサネットはカスタマイズ性が高いという特徴を持つため、利用する側は自由度の高さを活かせるリテラシーが必要ですし、導入から運用開始までの工数負担が大きいことを覚悟する必要もあります。広域イーサネットを活用したいなら、その特性をしっかりと理解したうえで導入するのが望ましいでしょう。
広域イーサネットがおすすめのシーン
高性能で自由度が高い代わりに複雑なネットワーク設定が求められる広域イーサネットは、拠点数がそれほど多くない企業に最適でしょう。
また、機密性が高い情報を安全にやりとりできるので、本社と重要拠点(データセンタ等含む)は広域イーサネット、それ以外の営業所はIP-VPN又はインターネットVPNという形で使い分ける企業も多くあります。
IP以外の通信プロトコルを使用している場合はL2での接続が必要なため、広域イーサネットを利用しているケースが多いです。VPN接続サービスのリプレースを検討する際、多くの企業はコスト削減や品質向上を求めますが、広域イーサネットからリプレースを行う場合においては、通信プロトコルが限定されることやLAN側の機器構成を変更しなくて済むことから同じく広域イーサネットへの切替が常套的といえます。同様の理由から、専用線から広域イーサネットへのリプレースもよく検討されます。広域イーサネットと専用線の違いについては後段でご紹介します。
広域イーサネットとIP-VPNは何が違うのか?
広域イーサネットとIP-VPNはどちらもVPN接続サービスの代表的なものであり、よく比較されます。共通点の多いサービスですが、異なる点もいくつかあります。
まず共通する点ですが、どちらも閉域網を利用するVPN接続サービスだということが挙げられます。インターネットVPNはインターネットを利用しますが、広域イーサネットとIP-VPNは閉域網を利用します。そのため、前者に比べ後者は比較的セキュリティレベルが高いと言えます。また、閉域網を利用するということは通信事業者との契約が必要なので、比較的コストが高くなりやすいとも言えます。
反対に異なる点というのは、使用するプロトコルが違うということです。IP-VPNはIPプロトコルを使用しますが、広域イーサネットは様々なルーティングプロトコルを使用できます。この違いにより、IP-VPNは柔軟なカスタマイズはできないが簡単に導入でき、広域イーサネットは柔軟なカスタマイズが可能な代わりに設定が煩雑だという特徴を持つことになります。
したがって、どちらも高いセキュリティレベルを求める企業に適しており、高度な設定が必要で拠点数が少ない(大きな管理負担に耐えられる)場合は広域イーサネット、高度な設定は不要で拠点数が多い場合にはIP-VPNが適していると言えます。自社の課題やニーズに合った最適なものを選ぶことが重要です。
ちなみに、一般企業へ最も浸透している拠点間接続方法はインターネットVPNです。
公衆網を利用しL3の階層で通信をする事で、VPNルータの用意と設定さえ出来れば容易に、また比較的安価に導入が実現します。
しかし、トラフィックの混雑状況によっては通信速度が遅くなる可能性がある他、公衆網が故セキュリティリスクを孕んでいるという点ではL2のVPN接続サービスに若干劣るかもしれません。
広域イーサネットと専用線の違いとは?
専用線とは、1対1の拠点間を専用の回線で接続する拠点間通信を指します。閉域網を使用する広域イーサネットとの違いは、専用の回線を物理的につなげるということです。
それによって、外部の影響による通信遅延などが発生しにくいのが特徴です。
また自社しかアクセスできない物理的な回線を使用するため、広域イーサネットに比べてもセキュリティ面は専用線の方が優れています。
但し、専用線は拠点間を1対1でしか接続できないため、複数拠点を接続したい、或いはリモートワーク先からアクセスできるようにしたい、などといったことを実現することはできません。
また、コストは専用線の方が高くなるといったデメリットもあります。
拠点間接続の比較まとめ
拠点間接続の方法である広域イーサネット・IP-VPN、インターネットVPN、専用線について、それぞれの比較をまとめました。
ぜひ参考にしてみてください。
広域イーサネット | IP-VPN | インターネット | 専用線 | |
---|---|---|---|---|
ネットワーク | 閉域網 | 閉域網 | 公衆網 | 物理的な専用回線 |
セキュリティ | ◎ | ◎ | 〇 | ◎ |
コスト | 高額 | 高額 | 比較的安価 | 高額 |
通信レイヤー層 | L2 | L3 | L3 | L1 |
カスタマイズ性 | 高い | 低い | 低い | 低い |
DXやテレワーク推進によりVPNの在り方は日々変化を遂げています。様々なサービスがあるため、自社に適したものを選定するには専門家に相談してみるのがオススメです。