IP-VPN(仮想閉域網)や広域イーサネットと共に,企業ネット構築に欠かせないサービスとなっているのがインターネットVPN。2005年夏に実施した本誌恒例の企業ネット調査では,支線系ネットワークへの採用率で長らくトップの座を占めてきたIP-VPNを抜き去り,ついに首位へと躍り出た。拠点規模によって複数の通信サービスを使い分ける「メリハリ・ネットワーク」の浸透も進み,中小規模拠点へインターネットVPNを導入する企業は今後も増え続けるだろう。

 しかし“支線系ネットの王者”の地位は,決して安泰とは言えないのも事実。コストの安さがインターネットVPNの大きな武器だがその一方で,「運用や管理が面倒」,「通信品質が不安定」といった欠点が依然として付きまとう。さらに,専用の閉域網を使うが割安な「エントリーVPN」と呼ばれる新サービス群も,中小規模の拠点収容に威力を発揮し始めている。エントリーVPNが,インターネットVPNの牙城を大きく侵食しているのだ。

 そんなインターネットVPNが打ち出した次なる一手が,「ダイナミック化」へのシフト。インターネットVPNが従来から抱えていた弱点克服を狙う。“枯れた”サービスと思われがちだが,もしかすると2006年はインターネットVPNのイメージがガラリと変わる,大きな節目の年となるのかもしれない。

一様でないダイナミック化へのアプローチ

 インターネットVPNのダイナミック化とは,VPN機器の設定やVPNパスの生成,通信品質の管理などが動的に制御できるようになることを指す。通信機器メーカーは,「今後のインターネットVPNの進化は,『ダイナミック化』や『オンデマンド化』に間違いない」と口をそろえ,こぞって動的な機能追加に走っている。ところが,気を付けなければならないのは,メーカーごとにダイナミック化へのアプローチが異なること。後述するが,この差は小さいようで大きい。つまり,ユーザーは,VPN機器の導入前にこの差を理解し,自社のネットワーク環境に最も適したタイプを選ぶ必要が出てくる。

 現状では,VPN機器のダイナミック化へのアプローチは3タイプに分けられる。1つめのタイプ(タイプ1)は,「メッシュ型のVPNを動的に実現できる機器」。富士通や米Cisco Systems社,フィンランドのNokia社のVPN製品がこのような機能を持つ。設定が煩雑なため,センター集約のスター型のトポロジがこれまでのインターネットVPNの主流。メッシュ型VPNを容易に実現できるこれらの製品は,ネットワーク構築に大きな自由度をもたらすことになる。メッシュ型VPNは,IP電話などのピア・ツー・ピアのアプリケーションに適しており,センター側の帯域や機器の負荷を軽減するメリットもあるからだ。

 2つめのタイプ(タイプ2)が,「拠点側のVPN機器を自動設定できる機器」。これは,管理サーバーも含むシステムとVPN機器の連携で可能になる。インターネットイニシアティブ(IIJ)が開発したVPN機器が,いち早くこの機能を実現。最近は,エス・アンド・アイとフリービットが組んで提供しているVPNサービスもこのタイプに当てはまる。

 タイプ2のVPN機器は,機器を回線に接続するだけで,拠点側の導入作業が終わってしまう。拠点ルーターとセンターの管理サーバーが,接続情報を自動的にやり取りするため,設定作業が必要ないためだ。設定変更の場合は,センターからすべての拠点へ一元的に反映できる。少人数の従業員しかいない拠点への導入が多いインターネットVPNでは,こうした拠点側の負荷軽減が重宝されるはず。インターネットVPNが抱えてきた「設定や管理が面倒」という欠点を払拭するものだ。

 3つめのタイプ(タイプ3)が,「通信品質を自動管理できるVPN機器」。ヤマハの機器がこうした機能を持つ。通信品質が一定でないインターネットやブロードバンド回線をできるだけ安定させて使えるようにするのが狙いだ。センター側のルーターと拠点側のルーターが帯域や負荷状況の情報を報告し合い,帯域の変動に併せて送信パケット量を制御できるような仕組みにしてある。

「NetScreen」も動的メッシュ機能に対応

 こうした3タイプの中で,今後対応製品が続々と増えるのがタイプ1のグループ。米Juniper Networks社のNetScreenシリーズや,米WatchGuard Technologies社の製品が今夏にも,自動的にメッシュ型VPNを構築できる機能追加を予定している。国内メーカーでは古河電気工業が,同社の製品へメッシュ型VPNを動的に生成する機能追加を検討しているという。

 ただ,インターネットVPNのダイナミック化に対するユーザーの需要はまだ未知数であることも確か。タイプ1のVPN製品は出荷されてから日が浅く,対応製品を採用しているマネージド型インターネットVPNサービス(マネージド・サービス)も少ない。同様にタイプ3も,対応製品が1月下旬に出荷されたばかり。どちらのタイプも,導入ユーザーが本格的に増え始めている段階ではない。

 唯一実績があるのはタイプ2。先行して機器を開発し,マネージド型のインターネットVPNサービスを提供してきたIIJが約80社,6000超の拠点への導入実績を抱える。「拠点側の運用負荷をなくす」というニーズは,極めて大きかったということを証明した。

 今後は,タイプ1とタイプ3の製品を使いこなすユーザーがどれだけ現れるのかに注目が集まる。マネージド・サービスにおける採用率が高いNetScreenシリーズがダイナミック対応する今夏は,一つの契機となるだろう。日経コミュニケーションの2月15日号の特集記事では,こうしたダイナミック化するVPN機器と,それらの機器を使うマネージド・サービスの最新動向をお伝えしているので,ぜひご一読いただきたい。

(宗像 誠之=日経コミュニケーション