リモートワークの普及に伴い、導入が加速しているVPN。しかし、実際にVPNを構築しようとした際、何から着手すべきか迷われる方も多いのではないでしょうか。
本稿では、VPN構築に不可欠な機器や具体的な設定手法について詳しく解説します。さらに、昨今「次世代VPN」として注目を集めているSD-WANの仕組みやメリットについてもあわせてご紹介します。
VPNには4種類ある
VPN構築にあたって「必要な機材は何か」「期間や費用はどの程度か」という疑問は避けて通れません。VPNは利用する回線種別によって「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサネット」の4形態に分類されます。それぞれの特徴を確認しましょう。
インターネットVPN
公衆のインターネット回線を利用する形態です。数万円程度の専用ルーターを各拠点に設置し、IPアドレスや通信プロトコルを設定するだけで即座に運用可能です。既存回線を活用するため初期費用を低く抑えられ、月額費用も数千円程度と非常に安価なのが魅力です。
エントリーVPN
通信事業者の閉域網(ブロードバンド網)を活用します。拠点ごとに専用ルーターを設置し、初期費用は数千円、月額は概ね1万円前後が相場です。比較的短期間(1週間程度)で開通できるサービスが多く、コストと信頼性のバランスに優れています。
IP-VPN
事業者の高品質な閉域網・専用線を利用します。各拠点にCEルーター(Customer Edge Router)を設置するため、初期費用に数万円、月額も数万円規模となります。安定した通信品質が保証されており、ビジネス用途で広く普及しています。
広域イーサネット
同じく閉域網を利用しますが、設計・設定の自由度が極めて高いのが特徴です。その分、自社での緻密なネットワーク設計が必要となり、初期費用に数十万円、月額は通信品質により100万〜200万円に達することもあります。開通までには数ヶ月の期間を要する場合が多いです。
見えてきたVPNの限界
セキュリティ確保の手段として定着したVPNですが、近年の利用環境の変化により課題も浮き彫りになっています。
● 閉域網の限界: クラウドサービスの利用が一般的になった現在、閉域網を経由する方式は不利に働くことがあります。各拠点から直接ネットに繋ぐと管理が煩雑になり、逆にデータセンターへ通信を集中させる「センター集約型」では、ネットワークの渋滞(輻輳)を招くリスクが高まっています。
● 社外アクセスの増大: 在宅勤務の普及により、あらゆる場所から社内網へ繋ぐ必要性が増しました。しかしVPNは拠点ごとに専用ルーターが必要なため、全従業員の自宅をカバーするといった用途にはコスト・手間の面で現実的ではありません。
「次世代VPN」、SD-WANとは
こうしたVPNの課題を打破するソリューションが、SD-WAN(Software Defined-WAN)です。ソフトウェア技術により物理的な回線(アンダーレイ)の上に仮想的なネットワーク(オーバーレイ)を構築します。
SD-WANはトラフィックの可視化やアプリケーション単位の通信制御が可能です。「インターネットブレイクアウト」により、特定のクラウド通信のみ各拠点から直接インターネットへ逃がすことで、ネットワークの混雑を回避します。
さらに、遠隔地からルーターを一括設定できるため、拠点ごとの個別設定が不要となり、運用負担を大幅に削減できます。既存回線を流用できるため、コスト面でも従来のVPNと遜色ありません。
SD-WANのネットワーク構成例(Before / After)
従来の「ガチガチのWAN」では、外出先や海外、自宅からのアクセスに制限があり、クラウド利用でもセンター集約によるボトルネックが発生していました。
SD-WAN導入後は、既存回線を活かしつつ仮想ネットワークを構成。エッジ装置を通じて、Azure等のクラウドやインターネットへ安全かつ直接接続できるようになります。モバイル網からのアクセスも可能になり、通信の柔軟性が劇的に向上します。
