閉域網内抜けインターネット接続について | インターネット接続とVPNの選定ポイント

前回のおさらい

前回に引き続き、インターネットとVPNの話の続きです。

前回のお話を簡単にまとめます。

それでは今回の本題に入ります。

インターネット接続とVPNの方式について（続き）

多拠点接続の場合　その３

決まった呼び方が見当たらなかったので、とりあえず見たままの呼び方にしています。
一般名詞ではないかもしれませんが、上の図のイメージで大体伝わるかと思います。

各拠点はIP-VPNの閉域網に接続しています。
インターネットへは閉域網内の出口から接続します。

この方式のメリットは、社内側の装置がルーターだけでということ。
ファイアーウォールは閉域網内でサービスとして提供されます。
大半はWebフィルタリング等も行えるUTMとして提供され、ユーザー側でのメンテナンスは不要です。

IP-VPNの閉域網内の通信品質のまま、インターネット接続のボトルネックが解消されます。
サービス提供型なので、ファイアーウォールの面倒も見なくても常に最新の状態になります。
いいことずくめの接続方法ですが、当然デメリットもあります。

言わずもがな、コストがかかります。

前回「IP-VPNはコストが高い」と言いました。
この方式は、IP-VPN + 網内抜けインターネット接続料金 + ファイアーウォール等利用料がかかります。
コストが高いIP-VPNにさらに上乗せですから安いわけはありません。

提供されているサービスは以下のようなものがあります。

・NTT西日本「セキュアインターネット接続プラン」（フレッツVPNの閉域網からの接続）
・ソフトバンク「SmartVPN」
・USEN ICT Solutions「Omnibus」

他にもIP-VPNのオプションのクラウドサービス経由でインターネットに接続するパターンもあります。

NTTは接続クライアント数によるUTMのスケールアップがオプションです。
ソフトバンクは拠点からの通信量に応じて途中でベストエフォートと占有型を変更できます。
また、NTT以外の各社は拠点からの接続回線が自社の回線以外でもVPNを組むことができたりします。

閉域網内抜けインターネット接続をお勧めする環境は以下のような組織と考えます。

・各拠点でおしなべてデータ通信量が多い。（同じくらいの規模の拠点が複数ある）
・インターネット上のサービス（ASP、SaaS等）を大多数の社員が利用している。
（AWSやAzure、Office365やGSuite等、閉域網から直接接続を提供しているものもあります）
・既存のIP-VPN環境があり、そのキャリアが閉域網内抜けインターネット接続を提供している。
（既存VPNがそのまま使えるので移行が容易になります）

インターネット接続とVPNの選定ポイントまとめ

まとめるとこんなかんじです。

それぞれ一長一短あり、運用方法により正解は変わります。
特徴やメリット、デメリットをよく研究して選定してみてください。

あとがき

インターネット接続とVPNは、情シスの日常業務ではあまり出てこないテーマかもしれません。
よほどネットワーク速度に不満がある場合でも、いきなりここから手はつけないでしょう。
不満がなければなおさらです。

私の場合、接続方法の切り替えで極端に回線品質が悪化しており、ボトルネックは明らかでした。
また現場や経営層が回線品質の悪化を深刻に捉えていたので、これらの調査ができました。

経営層に一番きくのはコストベースの話だと思います。
乗り換えにより現在よりこれだけ費用が下がる。
提供されるサービスによって全社的にこれだけの効果が生まれる。
そういう話には敏感に反応してくれます。

とはいえただでさえ忙しいのに自分の仕事が増えることなんかできるか！というのも本音です。
私自身ネットワークはあまり詳しくなく、これらの調査をしつつ既存回線の改善を祈っていました。

ただこのブログの目指す「Hack」を説明するのに丁度よい題材と考え初回のテーマにしました。

Excelマクロをメンテしたり、ファイルサーバの空き領域を捻り出すのが情シスではないはずです。

技術を武器に経営に貢献できる情シス。
成果を明確なアウトプットとして提示できる情シス。

そんな情シス部門を目指したい、そのためのナレッジがこのブログの考える「Hack」なのです。

参考にさせていただいたサイト

【インターネットVPN】と【IP-VPN】の仕組み・メリットの違いは？|ITおじさんのパソコン・スマホ困った解決