|
|
1. |
インターネットとプライベートネットそしてバーチャルプライベートネット(VPN) |
|
|
皆さんがお使いになる「インターネット」の元々の意味は、インター・ネットワーク(The Inter Network)と云い、ネットワークの集合体を示す言葉です。2台のコンピュータを結びデータ(Data)の交換が出来る様に設定すると、その状態をネットワークと呼びます。現在では会社や学校並びに家庭でも複数のコンピュータを結んだネットワークが存在します。それらの無数のネットワークを結んだ集まりがインターネットなのです。そして個々のネットワークを、一般に開放されている回線網のインターネットに対して、閉じた回線網なのでプライベートネット(Private
Network)と呼びます。
基本的なプライベートネットは、LAN(Local Area Network)と呼ばれ、一つの建物全体或いは一つの階(Floor)の中で完結するネットワークです。それを例えば本社のLANと支社のLANのように離れた場所に存在する複数のLANを専用線等で接続すると、WAN(Wide
Area Network)と呼ばれる大きなプライベートネットに発展します。
数年前迄は、プライベートネットは専用線を用いて直接接続する以外に構築する方法はありませんでした。しかし近年インターネットの帯域や信頼性が向上して来た結果、専用線を敷設する代わりにインターネットを用いて離れた場所を接続した上で、プライベートネットを構築するVPNという手法が用いられるようになりました。
VPNはVirtual Private Networkの略称です。上記にご説明しました専用線で接続したWANのように閉鎖的なネットワークではなく、インターネットのような開かれた共有回線を用いて、あたかも専用回線で接続されたかの如くプライベートネットを構築する技術です。専用線ではないのにまるで専用線の様に使用出来る為に、仮装私設網という意味のバーチャル・プライベート・ネットワーク(Virtual
Private Network)と呼ばれます。専用線ではありませんから、当然専用線を導入するより遥かに安価にプライベートネットを構築出来ます。
VPNも本来はインターネットを利用する技術の一つです。そこでNTTを始めとする通信会社(キャリア)は、自社所有する通信回線を特定ユーザに対し、プライベートで利用するサービスを提供しています。例えばその中のNTT東日本では、文字通り日本の東半分をカバーする大きなプライベートネットを所有し、このプライベートネットをインターネットの代わりにVPNのインフラとして提供しています。(参考:NTT東日本フレッツVPN)
この様にVPNでは専用線を導入して直接通信するよりも、通信会社が設備する通信網のインフラに相乗りをして機能を提供して貰いますので、専用線よりも安価で広帯域なWAN接続と拠点間でのData通信が可能になります。通信会社のプライベートネットを背景(Backbone)に活用する利点の一つとして、送受信するデータがインターネット上に流出する恐れが無いという点があげられます。通信会社の回線を利用しますから、顧客同士では相乗りになりますが、送受信されるデータは認証や暗号化で厳重に保護と管理が施されます。従って混信や漏洩或いは盗聴などの危険性は、インターネットを用いたVPNより遙かに低く、送受信上の安全性が高いと言えます。
本社と支社間を接続する際に利用されるWAN(Wide Area Network)等の専用網サービスには、IP-VPN や 広域イーサネットと呼ばれる機能があります。これらではインターネットを経由しない通信会社の回線を利用した帯域確保も可能です。しかしその分通信費用は高く、コスト的に導入が難しい傾向があります。
それに対して通信会社(キャリア)が所有しているプライベートネットでの閉域IPネットワーク網と、IPパケットのカプセル化やSSL暗号化等の技術を組み合わせて、本社や支社でそれぞれ構築しているLANを接続し、複数拠点間LANとして統合するマルチポイント(Multi
Point)接続型の仮想専用網が構築出来ます。広域イーサネットとは異なり、ネットワークで利用できるプロトコルはIPに限定されますが、その分費用対効果も比較的高く設定が可能です。
|
|