写真1 ジュニパーネットワークスの小澤嘉尚技術本部副本部長
写真1 ジュニパーネットワークスの小澤嘉尚技術本部副本部長
[画像のクリックで拡大表示]
写真2 インターネットイニシアティブが開発したVPN機器「SEIL/neu 2FE Plus」
写真2 インターネットイニシアティブが開発したVPN機器「SEIL/neu 2FE Plus」
[画像のクリックで拡大表示]

 「ユーザーが意識しないネットワーク」や「アプリケーション志向」という,企業ネットに押し寄せる大きな変革の波。この潮流は,割安なWANサービスの代表格であるインターネットVPNにまで押し寄せている。それがインターネットVPN(仮想閉域網)を構成するVPN機器のダイナミック化だ。

 ダイナミック化とは,VPN機器の設定やルーティング,通信品質をユーザー自身が自動的に変更できるようになることを指す。こうした新機能を持つVPN機器が,ここ数年で続々と登場してきた。このVPN機器のダイナミック化が進んだきっかけとなったのは,まさにアプリケーションを志向する企業の意識変化にほかならない。

 VPN機器のダイナミック化は現在,(1)完全自動設定が可能な機器,(2)自動的にルーティングを変更しメッシュ型のVPN通信が可能な機器,(3)自動的にQoS(quality of service)変更可能な機器−−という3タイプに分けられる。このような機能を搭載したVPN機器を利用することで,ユーザーはインターネットVPNの設定変更などのネットワーク管理から開放される。さらに,アプリケーションに適した経路変更,QoS管理を自動的に行えるようになる。

「VPN機器にアプリの使い勝手が求められる」

 VPN機器で大きなシェアを持つと言われる米ジュニパー・ネットワークスは,「NetScreen」シリーズの機能強化ロードマップについて,こう断言する。「今後のVPN機器は,VPNという“土管”の中の品質管理が必要。加えて,重要な通信を確保するという,強烈にアプリケーションを意識した使い勝手が求められるようになる」(ジュニパーネットワークスの小澤嘉尚技術本部副本部長,写真1)。IP-VPNや広域イーサネットなどに比べて割安なインターネットVPN向けの機器でも,もはやアプリケーションを意識しない開発はあり得ないことを裏付ける発言だ。

 VPN機器のダイナミック化は,(1)の設定の自動変更への対応から始まった。インターネットイニシアティブ(IIJ)が網側の管理システムと連動することで,拠点側の設定を完全自動化できる新型のVPN機器をいち早く投入した(写真2)。センターの管理サーバーと拠点側のルーターが情報をやり取りしながら,サーバーに登録した設定を拠点側へダイナミックに反映する機能を持つ。ユーザーに大幅な負荷軽減をもたらすようになった。

 さらに2005年後半には,(2)のルーティング変更を自動化し,メッシュ型のVPN通信を簡単に実現するVPN機器が登場。米シスコ システムズやフィンランドのノキア,富士通が対応製品を相次いで投入した。ジュニパーも2006年から2007年初頭にかけて,同様の機能を持つ機器を投入する予定だ。

 メッシュ型のVPNを自動的に生成する機能を備えるため,IP電話やメッセンジャーに代表されるピア・ツー・ピア型のアプリケーションや,複数拠点に分散した業務サーバーなどの利用がしやすくなる。まさしく,インターネットVPNがアプリケーションを意識し始めた瞬間と言えるだろう。

 そして2006年に入ると,(3)の通信状況に合わせてQoS設定を自動的に変更できるVPN機器がヤマハから登場した。センターと拠点側のルーターが,回線の混雑状況の情報をやり取りし,帯域制御や優先制御を自動的にコントロールする。不安定なインターネットを経由するにもかかわらず,できるだけ安定的にアプリケーションを使えるようにする意欲的な試みだ。

 こうした完全自動設定,動的なメッシュ型VPN,動的なQoS機能を使いたい場合,現在はメーカーごとに使える機能が制限される。例えば,動的なメッシュ型VPNを実現する機能を利用したければ,シスコの製品,動的なQoS機能ならヤマハ,といった具合だ。

 しかしいずれ,これらの3タイプの機能を統合したVPN機器を開発するメーカーが現れるだろう。既にIIJは,自動設定が特徴の同社VPN機器に,動的なメッシュ機能も追加する計画を持つ。ソリューション技術部の加賀康之氏はこう話す。「複数の大規模拠点だけはメッシュでVPNを張れるようにしたいという要望は強い」。需要があると思われる機能から,順次統合が進んでいく。

最大のライバル,エントリーVPNが台頭

 かつてインターネットVPNの独壇場だった中小規模拠点向けのWANサービスでは,「エントリーVPN」と呼ばれるVPNサービスの存在感が急速に高まっている。ブロードバンド回線と専用の閉域網を組み合わせたエントリーVPNは,コストの安さと高速性でインターネットVPNと肩を並べる。さらに,閉域網を使う点が大きなアピール・ポイントとなり,サービスとともにユーザー数も大きく増えているのだ。

 ブロードバンド回線の普及と共に,割安さを武器に中小規模拠点への導入が進んだインターネットVPN。ここへきて,単に“安く速く”つなぐためのサービスから脱却する必要が出てきた。そうした中で,アプリケーションを意識したダイナミック化は,インターネットVPNの新たな訴求ポイントとなっていくだろう。

(宗像 誠之=日経コミュニケーション

------------------------------------------------------------------
【集中連載・企業Network 2.0の全貌】の特集ページはこちらをご覧下さい。