理解しておくべきVPN接続の3種類(インターネットVPN、IP-VPN、広域イーサネット)とは | ITreviewブログ
検索
レビューを探す
レビューを探す

理解しておくべきVPN接続の3種類(インターネットVPN、IP-VPN、広域イーサネット)とは

VPN

 安全な拠点間通信を可能にするVPN接続サービスは、主に「インターネットVPN」と「IP-VPN」「広域イーサネット」の3種類に分類されます。VPN接続サービスを企業で導入するにあたり、これら3つの仕組みを理解しておく必要があります。本記事では、代表される3種類のVPN接続の仕組みについて解説し、どのような企業に適しているのか、通信品質やコストの面から比較していきます。

インターネットVPN

 インターネット上に、仮想のネットワーク環境を構築します。トンネリングや暗号化技術を用いることで、安全性の高い拠点間通信が可能となります。インターネット環境があれば、VPN機器(ルーター)に接続するのみで自社構築できることが特徴です。なお、暗号化には、IPsecやSSLといった暗号化技術が使われています。

 構築方法には、サービス事業者に依頼をして、VPN機器をレンタル・設定をする方法もあります。小規模オフィスで手軽にVPN接続サービスを導入したい、なるべく低コストで利用したい企業に選ばれています。

通信品質と安全性

・トラフィックの混雑状況によって、通信速度が遅くなる可能性がある
・オープンな回線を使うため、外部からデータ盗み見や不正アクセス等のリスクがある

 通信品質はベストエフォート型となるため、ネットワークの品質は保証されていません。通信品質、安全性ともに後述するIP-VPNと広域イーサネットの方が優勢といえます。

構築コスト・用について

・IP-VPNと広域イーサネットと比べ、安価にVPN接続サービスを利用できる
・各拠点にVPN装置、固定IPの契約が必要
・自社構築が可能

 自社構築する場合は、ルーターなどのVPN機器を用意する必要があるほか、設定や保守点検を自社で担わなければなりません。大規模なネットワークや多くの拠点を持つ企業は、設定・管理を依頼できる通信事業者のVPN接続サービスを利用する方法もあります。

IP-VPN

 通信事業者の閉域IP網を使用して、仮想のネットワークを構築します。MPLSと呼ばれる転送技術を用いることで、より専用線に近いセキュアな環境を利用できることが特徴です。導入には通信事業者とのサービス契約が必要なため、VPN機器を購入、設定する必要はありません。

 広域イーサネットとネットワーク構成に大きな違いはありませんが、IP-VPNではレイヤー3で使う送信プロトコルがIPのみに限定されます。VPN接続のセキュリティを強化したい場合や、複数の拠点間で安定したデータ通信が必要な企業に導入されています。

通信品質と安全性

・品質保証により、安定・信頼性の高いネットワーク通信が可能
・複数拠点、大容量データのやりとりにも対応
・データ盗難やウイルス感染に対するセキュリティ強度が高い

 IP-VPNは閉域網を利用するため、インターネットVPNよりも安全性が高くなります。サービス品質保証(SLA)や遅延保証などの保証サービスが付いていることから、大規模ネットワークでも安定した通信ができる利点があります。

構築コスト・運用について

・インターネットVPNよりもコストがかかる
・VPN機器の準備や設定、運用は通信事業者が実施

 IP­-VPNの接続は、通信事業者との契約が必要となり、インターネットVPNよりもコストが高くなることが一般的です。しかし、VPN機器の準備から設定、保守点検まで通信事業者に依頼をできるため、拠点数が多く自社構築が難しい企業には適しています。

広域イーサネット

 通信事業者の専用回線、あるいは閉域網を利用して仮想のネットワークを構築します。バックボーンやアクセス回線などの基本的なインターネット構成はIP-VPNとほとんど変わりません。しかし、使用できるプロトコルがIPに限られるIP-VPNに対し、広域イーサネットでは「レイヤー2」の多様なルーティングプロトコル(RIP、OSPF等)に対応しています。多様なデータ形式やパケット構成などを使用できるため、柔軟性のあるネットワーク設計が可能となります。

 転送技術には「EoMPLS」と呼ばれる技術が用いられ、安全性が高く、より自由度の高いネットワーク設計が可能です。金融機関やメディアなど、ネットワークの重要度が高い企業や、IP以外のプロトコルを使用している企業に利用されています。

通信品質と安全性

・高い通信品質を保証(IP-VPN同等)
・プロトコルに制限が無く、多様なデバイスやパケット構成でも安定的に通信できる
・IP-VPNよりも高速。セキュリティレベルが高い

 広域イーサネットは、ギャランティー型と呼ばれる通信保証があることが一般的です。最大1Gbpsもの高速通信でネットワークに接続できるほか、専用線レベルの高いセキュリティが保たれています。

構築コスト・運用について

・IP-VPNと同等のコストがかかる
・カスタマイズ性が高いため、ネットワーク設定が複雑
・導入から保守までの運用負担が大きく、多数の拠点での運営は難しい

 広域イーサネットはIPに依存しないため、IP以外のネットワークから広域イーサネットへの移行がスムーズに行えます。一方、ネットワーク設定が複雑なことから、導入や保守への負担が大きくなりやすいといえます。拠点数が限られている企業に適しているでしょう。

3種類のVPN接続サービスの比較まとめ

 3種類のVPN接続は構築される仕組みが異なるほか、セキュリティや通信品質、構築コストなどに違いがあります。以下の表に違いをまとめました。

インターネットVPN IP-VPN 広域イーサネット
回線 インターネット
(既存でもOK)
閉域網 閉域網
帯域保証 ベストエフォート型 帯域保証あり 帯域保証あり
セキュリティの強度
カスタマイズの自由度
コスト 比較的安価 高額
(拠点数によって変わる)
高額
(拠点数によって変わる)
構築と運用 自社構築・通信事業者 通信事業者 通信事業者
活用シーン ・拠点数が少ない
・自社構築で費用を抑えたい
・セキュリティを強化したい
・多数の拠点がある
・高度なカスタマイズが必要
・IP以外のプロトコルを使用

 企業規模やニーズによって適切なVPN接続サービスは異なります。導入にかかる費用だけでなく、今後の運用や障害・故障が起きた際にかかるコストを考慮することも大切です。自社の課題・ニーズに合った最適なものを選びましょう。

お知らせやキャンペーンなどの
お得な情報が手に入ります

会員登録

「VPN」の記事一覧

「VPN」の記事一覧 >

よく読まれている記事

おすすめ記事

UTM

ajax-loder

おすすめ記事

UTM