1.高価な専用線
営業所や店舗・工場などの拠点が本社と離れた場所にある場合、本社で稼働しているコンピュータシステムを利用するためには拠点と本社をデータ回線で接続する必要があります。多くの会社では専用線を引いて拠点のパソコンから本社のサーバのデータにアクセスしていますが、この専用線はまだまだ高価で最低でも2拠点接続で月額10万円近く費用がかかります。ただ、10万円程度の契約だと回線スピードが遅く、とても本社と同様な感覚でシステム利用することは出来ません。回線速度を早く、しかも複数台のパソコンで利用するためには月額数十万円のコストとなってしまいます。
|
2.安価なインターネットVPN
そこで、最近注目を集めているのが「インターネットVPN」です。これは、インターネットを利用して仮想の専用線(Virtual Private Network;見せかけで作った自分だけのネットワーク)を引いてしまおうというものです。インターネット接続回線を利用するので安価に利用できます。たとえばBフレッツの100メガタイプ(固定IP契約)同士で接続すると月額費用は8,470×2=16,940円で最大100Mbpsの通信速度が得られます。あくまで「最大速度」なので一概に比較は出来ませんが、例えばNTTの常時接続サービス「メガデータネッツ」の最高10Mbps、一部速度保証5Mbpsタイプだと2拠点接続で381,800円の月額コストです。(下記欄計算例参照)
インターネットVPNの概念そのものはインターネットが普及し始めた90年代半ば頃から注目されていました。ただ、インターネット接続そのものの不安定さへの対応やインターネットを利用することによるデータの盗み見・改ざんへの対応等に問題があり、なかなか普及しませんでした。それがここへきて「IPsec(アイピーセック)」というプロトコルの確立およびIPsec対応の安価な通信機器の登場により一気に普及し始めたのです。 |
| 2拠点接続の月額費用計算例(いずれも税別) |
◇インターネットVPNの場合
・Bフレッツファミリータイプ(NTT) ・・ ¥4,970−
(通信速度最大100Mbps;最低保障無し)
・プロバイダー(ぷらら;固定IP1) ・・ ¥3,500−
---------------------------------------------------------------
合計 ¥8,470 × 2 = ¥16,940−
↑(拠点数) |
|
◇専用線の場合(県内常時接続のNTTメガデータネッツの場合)
・基本料(12Mbpsタイプ) ・・ ¥19,300
・通信料+ONU使用料 ・・ ¥171,600
(通信速度最大10Mbps;一部速度保証5Mbpsタイプ)
---------------------------------------------------------------
¥190,900× 2 = ¥381,800−
↑(拠点数) |
|
3.インターネットVPNを支えるIPsec
IPsecとは、IP security protocol の略で、インターネットの基盤プロトコルであるIPにセキュリティー技術を加えたものです。認証・鍵交換・暗号などの複数のセキュリティー技術が組み合わさり広い範囲をカバーしています。以下要点のみ簡単にまとめてみます。
(1)トンネル
インターネットには多数のユーザーがアクセスし、いろんな種類のIPパケットと呼ばれるデータが流れています。IPsecでは、インターネット上の2拠点間に仮想的なトンネルを作り、IPパケットを通します(下図参照)。トンネルは入口と出口が1カ所しかない1本道なので、トンネルに転送されたパケットはほかからじゃまされることなく確実に出口に届き、自分だけの専用線網のように使うことが出来るのです。
(2)暗号化
さらにIPsecでは、トンネルを通すパケットに暗号をかけます。仮想的なトンネルを通すといっても、現実にはトンネルの外のパケットといっしょにインターネットの中を流れるので、そのままだとパケットの中身を誰かに盗聴されるおそれがあるからです。暗号化によってトンネルを流れるパケットの内容を第三者に見えなくします。
上記2つが大きなポイントですが、そのほかにも改ざん検知機能や不正パケット排除機能、回線切断時の再送信機能など安心して利用できる様に多くの技術が盛り込まれています。このIPsecを利用できるルータを拠点に設置し設定をすることで、インターネット網をあたかも専用線のように利用することが出来るようになるのです。
|
 
  |
4.インターネットVPNで出来ること
(1)データの一元管理
ほとんどの会社では販売管理、在庫管理などの基幹業務はコンピュータによりシステム化されています。通常そのデータを管理するパソコンやサーバ等は本社事務所で管理されておりますが、営業所や工場が離れた場所にある場合その拠点内で別管理しているケースがよくあります。拠点間を高速に接続することで管理場所を1カ所にし、どこにいても誰にでも同じ情データが参照出来るようになります。
(2)情報共有
基幹業務以外でも、エクセルやワード、パワーポイント等のアプリケーションファイルも全社で共有できるようになります。ファイルを保存するサーバの場所およびフォルダーなどのルールをあらかじめ決めておき、そこに保存することで全社共通のファイル管理が可能になります。
(3)リモートバックアップ
上記(2)に関連して、重要なファイルのあるフォルダーについてそのコピーをインターネットVPN利用により別拠点に転送することができます(夜間の自動処理をお奨めします)。そうすることで一方の拠点に万が一の事態が起こっても、別拠点にデータは保存されているので早期に復旧することが可能です。 |
5.インターネットVPNに必要なもの
(1)インターネット接続契約
インターネット接続用の回線は、ADSLでも光(Bフレッツなど)でもかまいません。ただし、上図ルータAとルータBがそれぞれ相手方を特定するために「固定IP」の契約がプロバイダーに対して必要となります。通常、固定IPサービスはオプション契約になっていることが多いので、現状の契約を見直す必要のある場合があります。
(2)ルータ
インターネットVPN導入のためには、IPsec対応のルータが必要になります。ビーフラットではヤマハ製の「RTX−1500(定価;198,000円)」をお奨めしています。
インターネットVPNを導入することで、専用線にかかっていたコストを大幅に削減することが可能になります。興味をお持ちの方またはご質問のある方は、ぜひビーフラットまでお問い合わせ下さい。 |
| <熊澤 鉄郎> |
