このページの本文へ

前へ 1 2 次へ

VPN完全制覇 ― 第1回

仮想の専用線で通信が変わった

VPNはなぜ必要になったのか?

2010年01月12日 07時00分更新

文● 遠藤哲

  • この記事をはてなブックマークに追加
  • 本文印刷

VPNはVirtual Private Networkの略で、日本語では「仮想専用線」と訳される。なぜ「仮想の」専用線を用いる必要があるのか? 企業で必要な通信の要件を元に考えていきたい。

高品質・高セキュリティな専用線の弱点

 電話システムをはじめとし、通信を実現するための物理的な接続は通信する相手と直結するのが基本である。コップとコップを糸でつないだ糸電話というわけだ。コップ同士は糸で直結されているため、媒体であるこの糸を専有できる。そのため、物理的に盗聴器等を仕掛けない限り、会話が漏れる恐れもないだろう。

 通信事業者が保有する回線をユーザーがレンタルして、拠点同士を直結する「専用線」も同じだ。企業は地理的に離れたところにある拠点同士を相互接続する必要がある。こうした広域のネットワークをWAN(Wide Area Network)と呼び、このWANの実現のために多くの企業は専用線を通信事業者から借りてきた。そのため、英語で専用線はPrivate Lineではなく、Leased Lineと呼ぶわけだ。

 専用線ではユーザーが回線を専有でき、他のユーザーが利用しないため、通信品質やセキュリティが確保される。これは企業の通信においてきわめて重要な要件である。しかし、こうした特徴を持つが故、専用線を利用するのはコストがかかる。また、料金体系も利用する帯域や距離に依存する。遠距離の拠点を太い帯域の回線で結ぼうとすると、おのずとコストがかかるわけだ。もちろん、拠点数が増えると拠点をつなぐ回線の数はそれに比例して増えることになる。こうしたことから、専用線を利用できるのは、セキュリティや通信品質にコストをかけられる一部の大企業のみに限られていた。

図1 専用線のコスト算出イメージ

専用線を置き換えるリレー型サービス

 しかし、1990 年代以降、情報通信の需要が高まってくると、大企業だけではなく、こうした専用線を安価に使いたいという企業が増えてきた。保守やサポートメニューを簡素化することで、より料金を低廉化した「エコノミー専用線」も生まれたが、こうしたニーズに幅広く応えられるものではなかった。

 そこで登場するのが、VPNのはしりとなるリレー系サービスである。これらリレー系サービスでは、拠点同士を1対1で直結するのはなく、通信事業者の共用ネットワークを用いて、1 対多の接続を実現する。複数のユーザーでネットワークを共用することで、コストを下げようという狙いである。

 もちろん、単純に1つのネットワークに複数ユーザーの通信が混在すると、通信品質やセキュリティを確保できない。これらのリレー系サービスではデジタル通信を前提として、データを細かく区切って送受信するパケット交換をベースにしている。リレー系のサービスのうち、「フレームリレー」はフレーム、ATM(Asynchronous Transfer Mode)をベースにした「セルリレー」はセルという単位で、データを分割する。そのため、これらのフレームやセルといったパケットにそれぞれユーザーIDを付与することができる。共用ネットワークでは、パケットごとに付与されたIDを元に、中継する交換機がユーザーごとに仕分けることができるわけだ。

 こうしたリレー系サービスの登場では、ユーザーは通信事業者のアクセスポイント(電話局舍など)まで直結してしまえば、そこから先は共用ネットワークを利用できる。そのぶん、専用線に比べて安価に拠点間接続が可能になるわけだ。

インターネットVPNの登場とブロードバンドWAN

 2000 年以降、企業のブロードバンドが本格化すると、こうしたリレー系サービスではコストや帯域の面でニーズを満たせなくなってきた。そこで登場したのが、「インターネットVPN」である。

図2 次々と登場するリレー系サービスとVPN系サービス

 これまで紹介してきた専用線やリレー系サービスは、すべて公共での回線や設備の敷設権を持つ通信事業者のサービスであった。しかし、インターネットVPNでは公衆のインターネットを用いて、VPNを構築する。ADSLやFTTHなどインターネット接続回線とVPN 装置を導入すれば、基本的にすべて自前でWANを構築できる。しかも、ブロードバンド回線は定額であり、VPNプロトコルの仕組みによってパケットの暗号化などが行なわれるため、セキュリティも確保される。

 これに対して、通信事業者も最新の通信技術やユーザーニーズを元に、広域EthernetやIP-VPNなどいくつかのVPNサービスを投入した。たとえば、広域Ethernetは光ファイバを用いた長距離の伝送規格や、Ethernetの伝送単位であるフレームにIDを付けるVLANタグ、経路や機器の冗長化などの各種技術をWANサービス向けに展開したもの。また、IP-VPNはフレームリレーのような帯域や経路の制御を実現可能にしたMPLSというVPN技術を元にしている。しかも、こうした技術はベンダー固有のテクノロジーではなく、公開された汎用技術を用いるため、サービスを安価に提供できる。

 こうして見ていくと、VPNの普及は、より大容量で、セキュリティの高い通信サービスを安価に利用したいというユーザーニーズと、さまざまな技術の革新が相まって実現したことがわかる。中でも通信サービス低廉化へのユーザーの要求は大きく、ITコスト削減時代を迎え、VPNの需要はますます高まるだろう。

(次ページ、トンネルの正体はカプセル化)


 

前へ 1 2 次へ

この連載の記事
ピックアップ