大島 耕二氏 ネットマークス ネットワークセキュリティ事業部 セキュリティ技術室長
鈴木 利秋氏 ネットマークス エンタープライズソリューション事業部 コンサルティング&プロジェクト マネージメントグループマネージャー
インターネットVPN(仮想閉域網)は通信料や拡張性などの面でメリットが大きい半面,通信品質や速度を基本的に誰も保証してくれないというデメリットもある。障害対策も自ら講じるしかない。既存網から切り替える際には,こうしたマイナス面を理解した上で,移行作業を慎重に進める必要がある。
フレーム・リレーやISDNなどは通信事業者が品質や速度を保証し,障害対策も施してある。こうした通信サービスからインターネットVPNに移行する際は,ユーザー自らで数々の設定や障害対策などを行わなければならない。時には,VPN機器の機能的な制約によって,ルーティング手法を変更せざるを得ないケースもある。
|
|
図1 A社はフレーム・リレーによる従来の通信ネットワークをインターネットVPNに切り替えた 通信コストの削減が最大の狙い。従来の経路制御手法は動的ルーティングだけだったが,切り替え後は基幹ルーターなどは動的ルーティングを継続させたものの,VPN機器間は静的ルーティングを使うことにした。これは,VPN機器間で動的ルーティングをサポートする製品がまだ少なく,採用実績も十分でないと判断したため。また,動的ルーティングに対応したVPN機器の検証に時間をかけられなかったという事情もある。 |
動的ルーティングは実績不足
アドレス刷新し手動で経路設定
VPN機器は,送信パケットの経路選択の設定を自動化できる製品がまだ少ない。既存網で設定を自動化していたユーザーが,インターネットVPNへの移行に伴って設定を手動に切り替えることになれば,その作業負荷は非常に重くなるケースが多い。アドレス体系を見直せば,こうした負荷を軽減できる。
製造業を営むA社は,通信コストを削減するために,インターネットVPNに切り替えることにした(図1[拡大表示])。A社はこれまで,本社と国内の数十拠点の間をフレーム・リレーを使ってスター型に接続,ルーティング手法には動的な方式を採用していた。各ネットワーク機器に設定するルーティング・テーブルの変更作業を軽減するためである。
A社は当初,この動的ルーティングを継続するつもりだった。しかし,静的ルーティングを併用することにした。VPN機器間で動的ルーティングをサポートする製品が少ない上に,対応製品もまだ採用実績が十分ではないと判断したからだ。
